رئيس Reddit: Face ID و Touch ID يقودان اعتماد Passkey

انتقال Passkey بدون ألم

حاولت صناعة التكنولوجيا القضاء على كلمات المرور لمدة تقريبية عقد من الزمن. الحالة ضد كلمات المرور ساحقة: يعاد استخدامها عبر المواقع، وتُسرق في الانتهاكات، والتصيد من خلال مواقع ويب خادعة، والكسر بالقوة الغاشمة، والنسيان من قبل الأشخاص الذين وضعوها. على الرغم من الإجماع التقني الواضح بأن Passkey توفر أماناً متفوقاً بشكل كبير، كان الانتقال بطيئاً إلى حد كبير — ويرجع ذلك أساساً إلى أن التغيير في عادات المصادقة للمستهلك معروف بأنه صعب للغاية.

قد حدد رئيس Reddit ستيف هوفمان عاملاً قد يكون يغير هذه الديناميكية: Face ID و Touch ID من Apple. في ملاحظات جذبت انتباه مجتمع الأمان، جادل هوفمان بأن المصادقة البيومترية على أجهزة Apple لديها فائدة ثانوية لم تُقدر بحقها تتجاوز وظيفتها الأمنية الأساسية. بجعل مصادقة Passkey تبدو سهلة ومألوفة — أنت تفتح جهازك بهذه الطريقة عشرات المرات يومياً — فإن أنظمة Apple البيومترية تقلل فعلياً من الحاجز النفسي لاعتماد Passkey بطريقة لم تحققها التثقيف الأمني أبداً.

كيف تعمل Passkeys

تُبنى Passkeys على معيار WebAuthn، الذي يستخدم التشفير بالمفتاح العام لمصادقة المستخدمين دون نقل سر مثل كلمة المرور إلى موقع الويب أو الخدمة. يحتفظ جهاز المستخدم بمفتاح خاص لا يغادره أبداً؛ يحتفظ موقع الويب بمفتاح عام مقابل. تتضمن المصادقة قيام الجهاز بتوقيع تحدٍ من موقع الويب، والذي يتحقق منه موقع الويب باستخدام مفتاحه العام. المهاجم الذي يخترق قاعدة بيانات موقع الويب يحصل فقط على المفتاح العام — عديم الفائدة للمصادقة.

التحسن الأمني على كلمات المرور كبير. نظراً لأن بيانات اعتماد لا تغادر جهاز المستخدم أبداً، فإن هجمات التصيد الاحتيالي غير فعالة بشكل أساسي ضد Passkeys. المفتاح الخاص مرتبط بموقع الويب المحدد الذي تم إنشاؤه له، لذلك حتى إذا تم خداع المستخدم لزيارة موقع مزيف، فإن مصادقة Passkey تفشل لأن بيانات الاعتماد لا تتطابق.

الرؤية السلوكية

ملاحظة هوفمان هي أن المصادقة البيومترية على أجهزة Apple فعلت شيئاً لم يستطع باحثو الأمان: لقد جعلت عملية تشفير معقدة تبدو وكأنها لا شيء على الإطلاق. المستخدمون الذين يمصادقون باستخدام Face ID أو Touch ID يقومون بنفس التشفير بالمفتاح العام الذي يكمن وراء Passkeys، لكنهم يختبرونه باعتباره نفس الإيماءة التي يستخدمونها لفتح هاتفهم — تفاعل خالي من الاحتكاك قد أدركوه بالفعل كجزء من استخدام جهازهم.

التضمين هو أن الحاجز لاعتماد Passkey ليس تقنياً في المقام الأول أو سلوكياً بالمعنى التقليدي. المستخدمون لا يقاومون لأنهم لا يفهمون فوائد الأمان. إنهم يقاومون لأن طرق المصادقة الجديدة تتطلب تعلم سلوكيات جديدة، والسلوكيات الجديدة تنطوي على احتكاك. بربط مصادقة Passkey بإيماءات بيومترية قد تعلمها المستخدمون بالفعل وتعودوا عليها، قللت Apple هذا الاحتكاك إلى ما يقرب من الصفر لجزء كبير من السكان الذين يستخدمون الهواتف الذكية.

الآثار الأوسع للأمان الرقمي

كانت Reddit من بين المنصات الأكثر نشاطاً في دفع اعتماد Passkey لقاعدة المستخدمين لديها، مدفوعة جزئياً بالاهتمام الشخصي لهوفمان بالتكنولوجيا وجزئياً بتاريخ المنصة مع حوادث الأمان المستندة إلى بيانات الاعتماد. تشير تجربة الشركة إلى أن معدلات اعتماد Passkey بين المستخدمين الذين يمصادقون من خلال أجهزة Apple أعلى بشكل ملحوظ من تلك التي تستخدم طرقاً أخرى — البيانات التي تدعم الحساب النظري لهوفمان حول سبب تسريع البيومترية للانتقال.

إذا كان Face ID و Touch ID يحفزان فعلاً اعتماد Passkey، فإن الآثار تتجاوز أي منصة واحدة. تمثل أجهزة Apple جزءاً كبيراً من مستخدمي الهواتف الذكية المتميزة في الأسواق الرئيسية، وهؤلاء المستخدمون يميلون إلى أن يكونوا من المتبنين الأوائل الذين يؤثرون على اتجاهات التكنولوجيا الأوسع. تمثل التكنولوجيا على مسار موثوق لاستبدال كلمات المرور — أحد أضعف نقاط الأمان الأكثر استمراراً في البنية التحتية الرقمية — تحولاً ذا مغزى في المشهد الأمني، وقد يكون يصل أسرع مما توقعه معظم متخصصي الأمان بفضل آلية التوزيع غير المرئية من Apple.

تستند هذه المقالة إلى تقارير من 9to5Mac. اقرأ المقالة الأصلية.