تعمل جوجل على الترويج لعالم لا يحتاج فيه المستخدمون إلى حفظ كلمات المرور أو القلق بشأن سرقة المتسللين لجميع بيانات الاعتماد الخاصة بك. يعد مديرو كلمات المرور ضرورة للبقاء على قيد الحياة مع الإنترنت الحديث. أعلنت شركة جوجل اليوم عن إطلاق ميزة جديدة لمستخدمي هواتف أندرويد قريباً من التسجيل في تطبيقاتهم المفضلة دون الحاجة إلى استخدام كلمات المرور. حيث أصدرت جوجل Google أداة جديدة ستسهل على مطوري التطبيقات تقديم تجربة تسجيل دخول بسيطة في تطبيقاتهم، بغض النظر عن نوع بيانات الاعتماد المطلوبة للحساب. على الرغم من أن الطريق إلى مستقبل بدون كلمة مرور لم ينته تماماً، إلا أن الأداة ستسهل على مطوري التطبيقات تقديم تجربة تسجيل دخول بسيطة.
Credential Manager هي واجهة برمجية لمطوري التطبيقات يمكن للمطورين اعتمادها في تطبيقاتهم لدعم تسجيل حسابات جديدة أو تسجيل الدخول باستخدام حسابات موجودة مسبقًا دون أن يضطر المستخدم إلى كتابة أي كلمات مرور وبطريقة أكثر أماناً من كلمات المرور التقليدية. تم إطلاق هذه الميزة تجريبيًا بواسطة جوجل. مدير الاعتماد تهدف واجهة برمجة تطبيقات إدارة بيانات الاعتماد الجديدة إلى تبسيط الوصول إلى بيانات اعتماد حساب Google للمستخدم. يمكن للتطبيق أن يطلب من جوجل عرض قائمة ببيانات الاعتماد المرتبطة بتطبيق أو خدمة بمجرد دمجها في تدفق تسجيل الدخول. ينقر المستخدمون ببساطة على الشخص الذي يريدون استخدامه. لا يهم ما إذا كان الحساب يتطلب معيار مفتاح المرور الجديد، أو تسجيل الدخول باستخدام Google، أو اسم مستخدم وكلمة مرور تقليديين. وبطبيعة الحال يتيح لك Credential Manager أيضاً إعداد مفتاح مرور مع الخدمات التي تدعمه أو تحفظ كلمات المرور للحسابات الجديدة والحالية.
شرح لكيفية عمل ميزة تسجيل الدخول بدون كلمة مرور |
يؤكد منشور المدونة في الإعلان اعتباراً من اليوم أن نظام مدير الاعتماد سيدعم مديري كلمات المرور التابعين لجهات خارجية في إصدار لاحق، على الرغم من حقيقة أن الإصدار الأولي ألفا يدعم فقط بيانات الاعتماد المخزنة في حساب المستخدم على جوجل. هذه أخبار جيدة للمستخدمين الذين يقومون بالفعل بتخزين بيانات الاعتماد الخاصة بهم بشكل منفصل عن حساباتهم في Google أو يخططون لمواصلة القيام بذلك. ومع ذلك سيكون من المهم أيضاً في المواقف التي يستخدم فيها الموظفون خدمة لمشاركة بيانات الاعتماد.
يعتمد مدير بيانات الاعتماد في أندرويد Android على معيار Passkeys الذي شاركت في تطويره ودعمه شركات التكنولوجيا الكبرى مثل Apple و Google و Microsoft. من الواضح أن جوجل تستفيد أيضاً من هذه المناسبة لزيادة الوعي بمعيار مفتاح المرور وحث المبرمجين على استخدامه كبديل أكثر أماناً لكلمات المرور. لمزيد من المعلومات حول مفاتيح المرور، راجع شرح جوجل في الفيديو أدناه للحصول على ملخص لعملياتهم واستراتيجية دعم جوجل.
بالإضافة إلى ذلك تعد Passkeys تقنية جديدة تماماً تلغي الحاجة إلى كلمات المرور عندما يتعلق الأمر بإنشاء الحساب وتسجيل الدخول. بدلاً من ذلك يتم إنشاء مفتاحين آمنين عندما يقوم المستخدم بتسجيل الدخول لأول مرة إلى موقع ويب أو تطبيق لأول مرة. تعمل هذه المفاتيح على توصيل المستخدم بموقع الويب أو التطبيق. الأول هو مفتاح خاص يتم الاحتفاظ به على جهاز المستخدم ولا يمكن لأي شخص آخر استخدامه. والثاني هو مفتاح عام يتم إرساله إلى خادم الموقع. يتم التحقق من هوية المستخدم باستخدام المفاتيح العامة والخاصة عند تسجيل الدخول.
تسجيل الدخول بدون كلمة مرور
بسبب الاتصالات الرياضية بين المفاتيح العامة والخاصة، يمكن للخوادم التحقق من هوية المستخدم دون الحاجة إلى إرسال المفتاح الخاص عبر الإنترنت. إذا كان المتسللون قادرين على الحصول على المفتاح العام المخزن على الخادم فلن يكون لهم أي فائدة. لا يحتاج المستخدم إلى معرفة أو تذكر أي مفتاح لأنه يتم إنشاؤه تلقائياً. المصادقة التي يمكن أن تكون على هاتف المستخدم أو تطبيق مدير كلمات المرور، هي المسؤولة عن هذه العملية. يمكن استخدام كلمة مرور رئيسية أو إجراءات أمان بيومترية مثل بصمة الإصبع أو صورة الوجهة لحماية جهة المصادقة.
يهدف إعلان جوجل اليوم إلى تزويد مستخدمي أندرويد بميزات إضافية تجعل الوصول الآمن إلى موقع الويب أسهل. يقوم Credential Manager بدمج معلومات تسجيل دخول المستخدم المتعددة، مثل Passkeys أو كلمات المرور في واجهة تسجيل دخول واحدة تمكن المستخدم من تسجيل الدخول على الفور.
بدءاً من عام 2015 باستخدام كلمات مرور Smart Lock والتطور إلى One Tap and Block Store، كانت جوجل تكرر جهودها لتبسيط عملية تسجيل الدخول لبعض الوقت. تم دمج مفاتيح المرور في واجهة برمجة تطبيقات إدارة بيانات الاعتماد الجديدة، والتي تحافظ على نفس التدفق الأساسي للمستخدمين. ستكون تجربة استخدام هذا مع مديري كلمات المرور التابعة لجهات خارجية أفضل بكثير من تجربة استخدام واجهة برمجة تطبيقات الملء التلقائي بمجرد طرحها، على الرغم من حقيقة أن اعتماد واجهات برمجة تطبيقات تسجيل الدخول البسيطة السابقة كان دون المستوى. ومع ذلك فإن التكرار الأحدث يخفف بعض الحواف الخشنة.
عندما أعلنت أبل عن دعمها لمعيار Passkeys لأول مرة في سبتمبر من العام الماضي كانت Apple أول شركة تفعل ذلك. في وقت لاحق مع macOS Ventura أعلنت Apple أيضاً عن دعمها للمعيار على أجهزة Mac. تحتفظ آبل بالمفاتيح المشفرة في خدمة iCloud حيث يمكن مزامنتها عبر جميع أجهزة الشركة. كما أعلن Dashlane و 1Password وهما مديرا كلمات مرور مشهوران عن دعمهما للمعيار الجديد. من المهم ملاحظة أنه في ديسمبر من العام الماضي دعمت جوجل المعيار في إصدار سطح المكتب من متصفح جوجل كروم لن تبدأ التطبيقات في اعتماد المعيار على الفور لأن دعم اندرويد لها لا يزال في مهده.
يتم تضمين Credential Manager في مكتبة بيانات الاعتماد الخاصة بـ Jetpack، وهي مجموعة مكتبات جوجل التي تساعد مطوري Android في دمج الميزات المتقدمة وقدرات نظام التشغيل. يمكن للمطورين الذين يتطلعون إلى تنفيذ Credential Manager في تطبيقاتهم العثور عليه في هذه المكتبة. توفر جوجل غالبية الكود المطلوب لتنشيطه وتشغيله في أحد التطبيقات والخطوات المتبعة في تنفيذه واضحة إلى حد ما.