استخدم مفاتيح "غوغل" الفعلية الجديدة لتأمين حسابك
أعلنت شركة #غوغل خلال فعاليات مؤتمرها المسمى "غوغلنيكست" Google Next عن إطلاقها مفتاح الأمان المادي المسمى Titan Security Key، والذي يتيح للمستخدمين تسجيل الدخول إلى حساباتهم على الحواسيب من خلال مصادقة الهوية عبر USB أو Bluetooth، وتعتقد غوغل أن الوقت قد حان لاستخدام مفتاح أمان فعلي لمنع الوصول غير المصرح به إلى حسابات المستخدم على #الإنترنت، وذلك على الرغم من استخدام الهاتف الذكي للمساعدة في تسجيل الدخول إلى الحسابات من خلال المصادقة الثنائية.
وأوضحت الشركة تمكن موظفيها البالغ عددهم 85 ألفا من العمل لمدة تزيد عن عام دون التعرض للخداع بسبب استخدام هذه المفاتيح، حيث يحمي المفتاح حسابات المستخدم من خلال ربط المصادقة الثنائية بالمفتاح، والذي يستخدم البروتوكول المحدد من قبل تحالف FIDO، مما يجعله متوافقًا تقريبًا مع أي خدمة تسمح للمستخدمين بتشغيل المصادقة العالمية الثانية U2F.
وتعد المصادقة الثنائية بمثابة طبقة أمان إضافية فوق كلمة المرور، حيث ينبغي ادخال رمز المصادقة، والذي يمكن الحصول عليه من خلال رسالة نصية قصيرة أو عبر استخدام تطبيق جهة مصادقة، من أجل الوصول إلى الحساب، مما يساعد في التخفيف من مخاطر الخداع، ولكن لا يزال من الممكن التحايل على هذه التقنية من قبل القراصنة، وهو ما يحاول معيار U2F التغلب عليه من خلال طلب إدخال جهاز USB فعلي في جهاز الحاسب.
وتقود شركة غوغل عملية الانتقال إلى استخدام البلوتوث BLE من أجل هذا المعيار، وقالت الشركة: "يمنحك مفتاح الأمان Titan Security Key مزيدًا من راحة البال من أن حساباتك محمية، مع ضمان من غوغل لسلامة المفتاح الفعلي"، ويبدو أن غوغل تراهن في المقام الأول على علامتها التجارية من أجل التسويق لهذا المفتاح، إذ تشكل هذه النوعية من #الأجهزةخطرًا على المستخدم في حال الحصول عليها من مصدر غير معروف.
وتعتبر شركة Yubico رائدة في هذه #التكنولوجيا، إلى جانب كونها مهيمنة في مجال تصنيع أجهزة U2F وتحسين المعايير، حيث تعمل الشركة على تصنيع وبرمجة منتجاتها في الولايات المتحدة الأميركية والسويد، ولديها قائمة كبيرة من العملاء تتضمن عدد من الشركات الكبرى مثل #فيسبوك، كما كانت غوغل أحد عملاء هذه الشركة، حيث عملت غوغل و Yubico معًا لتطوير معاير FIDO على مر السنين.
وتقول الشركة: "لطالما دافعنا عن استخدام مفاتيح الأمان من قبل المستخدمين كأقوى عامل مصادقة ضد عمليات الخداع والحماية ضد عمليات سرقة البيانات"، ويلغي المفتاح الحاجة إلى إدخال أسماء المستخدمين وكلمات المرور، ويشتمل على برمجيات ثابتة مطورة من قبل مهندسي غوغل للتحقق من صحته، وبحسب الشركة فإن المفتاح متاح في الوقت الحالي لعملاء خدماتها السحابية Google Cloud، على أن يتوفر قريبًا لجميع المستخدمين الراغبين بالحصول عليه.
وتخطط غوغل لبيع الطرازين المعتمدين على USB و Bluetooth عبر حزمة واحدة بقيمة 50 دولار أو بشكل منفصل مقابل 25 دولار تقريبًا، وينبغي التأكيد على أن مفتاح Titan Security Key ليس له أي علاقة برقاقة غوغل التي تحمل علامة Titan التجارية المستخدمة لحماية الخوادم المستندة إلى السحاب، ووفقًا لعملاقة البحث فإن مفتاح #البلوتوث قادر على العمل لمدة ستة أشهر عبر عملية شحن واحدة.