تسهل Google على الأشخاص قفل حساباتهم من خلال مصادقة قوية متعددة العوامل عن طريق إضافة مفاتيح تشفير آمنة في شكل كلمات مرور دون تخزين الرموز المميزة على الأجهزة.
برنامج الأمان المتقدم من Google، كانت مقدمة في عام 2017، أصبح هناك حاجة إلى شكل أقوى من المصادقة متعددة العوامل (MFA). في حين أن العديد من أشكال MFA تعتمد على كلمات مرور لمرة واحدة يتم إرسالها عبر الرسائل القصيرة أو رسائل البريد الإلكتروني أو يتم إنشاؤها بواسطة تطبيقات المصادقة، فإن الحسابات المسجلة في الأمان المتقدم تتطلب MFA بناءً على مفاتيح التشفير المخزنة على جهاز مادي آمن. على عكس كلمات المرور لمرة واحدة، فإن مفاتيح الأمان المخزنة على الأجهزة المادية تحمي من التصيد الاحتيالي لبيانات الاعتماد ولا يمكن نسخها أو استخلاصها.
تطبيق الديمقراطية
يجب أن يكون APP، وهو اختصار لنظام الأمان المتقدم، مزودًا بكلمة مرور عندما يقوم المستخدم بتسجيل الدخول إلى جهاز جديد. إنه يمنع هذا النوع من عمليات الاستيلاء على الحسابات التي سمحت للقراصنة المدعومين من الكرملين بالوصول إلى حسابات Gmail الخاصة بالمسؤولين الديمقراطيين في عام 2016 وتسريب رسائل البريد الإلكتروني المسروقة للتدخل في الانتخابات الرئاسية لذلك العام.
حتى الآن، طلبت Google مفتاحي أمان فعليين للتسجيل في التطبيق. الآن، تسمح الشركة للأشخاص باستخدام مفتاحي مرور أو مفتاح مرور واحد ورمز مادي واحد. أولئك الذين يريدون المزيد من الأمان يمكنهم التسجيل باستخدام أي عدد من المفاتيح.
قال Shuo Chatterjee، قائد برنامج APP، لـ Ars: “نحن نعمل على توسيع الفتحة، بحيث يكون لدى الأشخاص المزيد من الخيارات في كيفية الاشتراك في هذا البرنامج”. وقال إن هذه الخطوة جاءت استجابة للتعليقات التي تلقتها Google من بعض المستخدمين الذين لا يستطيعون تحمل تكلفة المفاتيح الفعلية أو الذين يعيشون أو يعملون في مناطق لا تتوفر فيها هذه المفاتيح.
كما هو الحال دائمًا، يجب أن يظل لدى المستخدمين مفتاحين للتسجيل لمنع قفل الحسابات في حالة فقدانها أو تعطلها. على الرغم من أن عمليات التأمين تمثل مشكلة دائمًا، إلا أنها ضارة بشكل خاص لمستخدمي APP لأن عملية الاسترداد أكثر صرامة وتستغرق وقتًا أطول من الحسابات غير المسجلة في البرنامج.
الباسك هو إنشاء تحالف FIDO، وهي مجموعة متعددة الصناعات تضم مئات الشركات. يتم تخزينها محليًا على الجهاز، ويتم تخزينها في رمز مميز للجهاز من نفس النوع الذي يخزن مفاتيح MFA. لا يمكن استخراج مفاتيح المرور من الجهاز وتتطلب رقم التعريف الشخصي أو بصمة الإصبع أو مسح الوجه. أنها توفر عاملين للمصادقة: شيء معروف للمستخدم — كلمة المرور الأساسية المستخدمة عند إنشاء كلمة المرور لأول مرة — وشيء يمتلكه المستخدم — في شكل جهاز يقوم بتخزين كلمة المرور.
وبطبيعة الحال، فإن المتطلبات المخففة لا تصل إلى حد كبير، حيث لا يزال يتعين على المستخدمين امتلاك جهازين. ولكن من خلال توسيع أنواع الأجهزة المطلوبة، يصبح التطبيق أكثر سهولة، حيث أن العديد من الأشخاص لديهم بالفعل هاتف وجهاز كمبيوتر، على حد قول تشاترجي.
وأوضح: “إذا كنت في مكان لا يمكنك فيه الحصول على مفاتيح الأمان، فهذا أمر مريح للغاية”. “إنها خطوة نحو إضفاء الطابع الديمقراطي على مدى الوصول المتاح [users] اختر أعلى طبقة من الأمان توفرها Google.
تعمل Google على تحديث توصيتها بأن يقوم المستخدمون بتوفير رقم هاتف وعنوان بريد إلكتروني كنسخة احتياطية، على الرغم من إجراء المزيد من الأبحاث في عملية استرداد حسابات APP.
وقال تشاترجي: “إنه أمر مرن للغاية أن تحتفظ بالكثير من الأشياء في الملف، لذلك إذا فقدت مفتاح الأمان هذا أو تم اختراق المفتاح، فلديك طريقة للعودة إلى حسابك”. ولم يقدم تفاصيل حول “الخلطة السرية” لكيفية عمل العملية، لكنه قال إنها تتضمن عددًا كبيرًا من الإشارات التي ننظر إليها لمعرفة ما يحدث بالفعل.
وقال: “حتى لو كان لديك هاتف استرداد، فلن يتمكن هاتف الاسترداد تلقائيًا من الوصول إلى حسابك”. “لذلك، إذا قمت بتغيير بطاقة SIM الخاصة بك، فهذا لا يعني أن شخصًا ما يمكنه الوصول إلى حسابك. إنه مزيج من العوامل المختلفة. مجموع هذه الأشياء سيساعدك في طريقك نحو التعافي.
يمكن لمستخدمي Google التسجيل في التطبيق من خلال زيارة هذا الرابط.