رابطة الإنترنت العالمية تصادق رسميا على بديل لكلمات السر

رابطة الشبكة العالمية تصدر معيارا جديدا لاستبدال كلمات السر التقليدية وإضفاء المزيد من الأمان للمستخدمين على الإنترنت.

صادقت الرابطة الشبكة العالمية (W3C)، المخولة بإصدار معايير الإنترنت، الإثنين، على معيار جديد لإثبات هوية المستخدمين يهدف إلى استبدال كلمات السر التقليدية في تأمين الحسابات الإلكترونية على مختلف المواقع والتطبيقات.

والمعيار الجديد الذي يدعى "مصادقة الشبكة" (Web Authentication)، واختصاره "WebAuthn"، تم الإعلان عنه للمرة الأولى العام الماضي، وبالفعل معظم متصفحات الإنترنت تدعم هذه الخاصية مثل "كروم" و"فايرفوكس" و"إيدج" و"سفاري"، إلا أن تصديقه من قبل رابطة الإنترنت العالمية من شأنه تمهيد الطريق لتبني أوسع من قبل المواقع الإلكترونية.

ومصادقة الشبكة هي في جوهرها عبارة عن واجهة برمجة (API) تسمح للمواقع الإلكترونية بالتواصل مع أداة أمنية مادية (FIDO U2F Security Key) يمتلكها المستخدم للسماح له بالولوج إلى حسابه على الموقع.

وتختلف تلك الأداة الأمنية من مفتاح أمني (USB) يتم تركيبه في جهاز الكمبيوتر أو الهاتف المحمول لتأكيد هوية المستخدم وحتى معدات قياس حيوية (بيومترية) معقدة تضيف مستوى آخر من التصديق على هوية المستخدم عبر بصمة الإصبع أو الوجه.

وتعد الخاصية أكثر أمنا وسلامة من كلمات السر الاعتيادية الضعيفة التي يعتمد عليها الناس حاليا للدخول إلى حساباتهم على مختلف المواقع الإلكترونية، كما أنها أبسط بكثير حيث لا تحتاج إلى حفظ مجموعة من الحروف والأرقام من الأساس.