صور جيتي
تسهل Google على الأشخاص تأمين حساباتهم باستخدام مصادقة قوية متعددة العوامل من خلال إضافة خيار تخزين مفاتيح التشفير الآمنة في شكل مفاتيح مرور بدلاً من أجهزة الرمز المادية.
يتطلب برنامج الحماية المتقدمة من Google، الذي تم تقديمه في عام 2017، أقوى أشكال المصادقة متعددة العوامل (MFA). في حين تعتمد العديد من أشكال المصادقة متعددة العوامل على رموز مرور لمرة واحدة يتم إرسالها عبر الرسائل القصيرة أو رسائل البريد الإلكتروني أو يتم إنشاؤها بواسطة تطبيقات المصادقة، تتطلب الحسابات المسجلة في الحماية المتقدمة مصادقة متعددة العوامل استنادًا إلى مفاتيح تشفير مخزنة على جهاز مادي آمن. على عكس رموز المرور لمرة واحدة، فإن مفاتيح الأمان المخزنة على الأجهزة المادية محصنة ضد التصيد الاحتيالي لبيانات الاعتماد ولا يمكن نسخها أو شمها.
تطبيق ديمقراطي
يتطلب برنامج الحماية المتقدم (APP)، وهو اختصار لعبارة Advanced Protection Program، أن يكون المفتاح مصحوبًا بكلمة مرور كلما سجل المستخدم الدخول إلى حساب على جهاز جديد. وتمنع الحماية أنواع الاستيلاء على الحسابات التي سمحت لمتسللين مدعومين من الكرملين بالوصول إلى حسابات Gmail لمسؤولين ديمقراطيين في عام 2016 ثم تسريب رسائل بريد إلكتروني مسروقة للتدخل في الانتخابات الرئاسية في ذلك العام.
حتى الآن، كانت شركة جوجل تشترط على الأشخاص أن يكون لديهم مفتاحان أمنيان ماديان للتسجيل في التطبيق. والآن، تسمح الشركة للأشخاص باستخدام مفتاحي مرور أو مفتاح مرور واحد ورمز مادي واحد. ويمكن لأولئك الذين يسعون إلى مزيد من الأمان التسجيل باستخدام أي عدد من المفاتيح يريدونه.
صرح شوفو تشاترجي، رئيس مشروع APP، لـ Ars: “نحن نعمل على توسيع الفتحة حتى يكون لدى الأشخاص المزيد من الاختيار في كيفية التسجيل في هذا البرنامج”. وقال إن هذه الخطوة تأتي ردًا على التعليقات التي تلقتها Google من بعض المستخدمين الذين لم يتمكنوا من شراء المفاتيح المادية أو عاشوا أو عملوا في مناطق لا تتوفر فيها المفاتيح.
كما هو الحال دائمًا، لا يزال يتعين على المستخدمين الحصول على مفتاحين للتسجيل لتجنب حظر الدخول إلى الحسابات في حالة فقد أو تلف أحد المفتاحين. ورغم أن عمليات الحظر تشكل مشكلة دائمًا، إلا أنها قد تكون أسوأ كثيرًا بالنسبة لمستخدمي التطبيق لأن عملية الاسترداد أكثر صرامة وتستغرق وقتًا أطول بكثير من الحسابات غير المسجلة في البرنامج.
مفاتيح المرور هي من ابتكار تحالف FIDO، وهي مجموعة متعددة الصناعات تتألف من مئات الشركات. يتم تخزينها محليًا على جهاز ويمكن أيضًا تخزينها في نفس نوع رمز الجهاز الذي يخزن مفاتيح MFA. لا يمكن استخراج مفاتيح المرور من الجهاز وتتطلب إما رقم تعريف شخصي أو مسح بصمة الإصبع أو الوجه. توفر مفاتيح المرور عاملين للمصادقة: شيء يعرفه المستخدم – كلمة المرور الأساسية المستخدمة عند إنشاء مفتاح المرور لأول مرة – وشيء يمتلكه المستخدم – في شكل الجهاز الذي يخزن مفتاح المرور.
بالطبع، لا تتجاوز المتطلبات المخففة هذا الحد، حيث لا يزال يتعين على المستخدمين امتلاك جهازين. ولكن من خلال توسيع أنواع الأجهزة المطلوبة، أصبح الوصول إلى التطبيقات أكثر سهولة، حيث يمتلك العديد من الأشخاص بالفعل هاتفًا وجهاز كمبيوتر، وفقًا لتشاترجي.
وأوضح قائلاً: “إذا كنت في مكان لا يمكنك فيه الحصول على مفاتيح الأمان، فسيكون الأمر أكثر ملاءمة. هذه خطوة نحو إضفاء الطابع الديمقراطي على مقدار الوصول الذي يحصل عليه (المستخدمون) إلى أعلى مستوى أمان تقدمه Google”.
على الرغم من التدقيق المتزايد الذي ينطوي عليه عملية استرداد حسابات APP، فإن Google تجدد توصيتها للمستخدمين بتقديم رقم هاتف وعنوان بريد إلكتروني كنسخة احتياطية.
قال تشاتيرجي: “إن أكثر ما يمكن فعله هو الاحتفاظ بأشياء متعددة في الملف، لذا إذا فقدت مفتاح الأمان أو انفجر المفتاح، فلديك طريقة للعودة إلى حسابك”. لم يقدم تفاصيل “الصلصة السرية” حول كيفية عمل العملية، لكنه قال إنها تتضمن “أطنانًا من الإشارات التي ننظر إليها لمعرفة ما يحدث حقًا.
“حتى لو كان لديك هاتف استرداد، فإن هاتف الاسترداد بحد ذاته لن يمنحك حق الوصول إلى حسابك”، كما قال. “لذا، إذا تم تبديل بطاقة SIM الخاصة بك، فهذا لا يعني أن شخصًا ما يمكنه الوصول إلى حسابك. إنها مجموعة من العوامل المختلفة. إن مجموع هذه العوامل هو الذي سيساعدك على طريق الاسترداد”.
يمكن لمستخدمي جوجل التسجيل في التطبيق من خلال زيارة هذا الرابط.
