جوجل تريد منك استخدام مفاتيحها الفعلية الجديدة لتأمين حسابك
أعلنت شركة جوجل خلال فعاليات مؤتمرها المسمى “جوجل نيكست” Google Next عن إطلاقها مفتاح الأمان المادي المسمى Titan Security Key، والذي يتيح للمستخدمين تسجيل الدخول إلى حساباتهم على الحواسيب من خلال مصادقة الهوية عبر USB أو Bluetooth، وتعتقد جوجل أن الوقت قد حان لاستخدام مفتاح أمان فعلي لمنع الوصول غير المصرح به إلى حسابات المستخدم على الإنترنت، وذلك على الرغم من استخدام الهاتف الذكي للمساعدة في تسجيل الدخول إلى الحسابات من خلال المصادقة الثنائية.
وأوضحت الشركة تمكن موظفيها البالغ عددهم 85 ألف موظفي من العمل لمدة تزيد عن عام دون التعرض للخداع بسبب استخدام هذه المفاتيح، حيث يحمي المفتاح حسابات المستخدم من خلال ربط المصادقة الثنائية بالمفتاح، والذي يستخدم البروتوكول المحدد من قبل تحالف FIDO، مما يجعله متوافقًا تقريبًا مع أي خدمة تسمح للمستخدمين بتشغيل المصادقة العالمية الثانية U2F.
وتعد المصادقة الثنائية بمثابة طبقة أمان إضافية فوق كلمة المرور، حيث ينبغي ادخال رمز المصادقة، والذي يمكن الحصول عليه من خلا رسالة نصية قصيرة أو عبر استخدام تطبيق جهة مصادقة، من أجل الوصول إلى الحساب، مما يساعد في التخفيف من مخاطر الخداع، ولكن لا يزال من الممكن التحايل على هذه التقنية من قبل القراصنة، وهو ما يحاول معيار U2F التغلب عليه من خلال طلب ادخال جهاز USB فعلي في جهاز الحاسب.
وتقود شركة جوجل عملية الانتقال إلى استخدام البلوتوث BLE من أجل هذا المعيار، وقالت الشركة: “يمنحك مفتاح الأمان Titan Security Key مزيدًا من راحة البال من أن حساباتك محمية، مع ضمان من جوجل لسلامة المفتاح الفعلي”، ويبدو أن جوجل تراهن في المقام الأول على علامتها التجارية من أجل التسويق لهذا المفتاح، إذ تشكل هذه النوعية من الأجهزة خطرًا على المستخدم في حال الحصول عليها من مصدر غير معروف.
وتعتبر شركة Yubico رائدة في هذه التكنولوجيا، إلى جانب كونها مهيمنة في مجال تصنيع أجهزة U2F وتحسين المعايير، حيث تعمل الشركة على تصنيع وبرمجة منتجاتها في الولايات المتحدة الأمريكية والسويد، ولديها قائمة كبيرة من العملاء تتضمن عدد من الشركات الكبرى مثل فيسبوك، كما كانت جوجل أحد عملاء هذه الشركة، حيث عملت جوجل و Yubico معًا لتطوير معاير FIDO على مر السنين.
وتقول الشركة: “لطالما دافعنا عن استخدام مفاتيح الأمان من قبل المستخدمين كأقوى عامل مصادقة ضد عمليات الخداع والحماية ضد عمليات سرقة البيانات”، ويلغي المفتاح الحاجة إلى إدخال أسماء المستخدمين وكلمات المرور، ويشتمل على برمجيات ثابتة مطورة من قبل مهندسي جوجل للتحقق من صحته، وبحسب الشركة فإن المفتاح متاح في الوقت الحالي لعملاء خدماتها السحابية Google Cloud، على أن يتوفر قريبًا لجميع المستخدمين الراغبين بالحصول عليه.
وتخطط جوجل لبيع الطرازين المعتمدين على USB و Bluetooth عبر حزمة واحدة بقيمة 50 دولار أو بشكل منفصل مقابل 25 دولار تقريبًا، وينبغي التأكيد على أن مفتاح Titan Security Key ليس له أي علاقة برقاقة جوجل التي تحمل علامة Titan التجارية المستخدمة لحماية الخوادم المستندة إلى السحاب، ووفقًا لعملاقة البحث فإن مفتاح البلوتوث قادر على العمل لمدة ستة أشهر عبر عملية شحن واحدة.
