كما يوضح الفيديو:
تختلف هذه العملية الجديدة اختلافًا أساسيًا وأكثر أمانًا من أساليب التصدير التقليدية لبيانات الاعتماد ، والتي تنطوي غالبًا على تصدير ملف CSV أو JSON غير المشفر ، ثم يستوردها يدويًا إلى تطبيق آخر. يتم بدء عملية النقل ، ويحدث مباشرة بين تطبيقات مدير بيانات الاعتماد المشاركة ويتم تأمينها بواسطة المصادقة المحلية مثل معرف الوجه.
يستخدم هذا النقل مخطط بيانات تم إنشاؤه بالتعاون مع أعضاء تحالف FIDO. يقوم بتوحيد تنسيق البيانات للمسارات ، وكلمات المرور ، ورموز التحقق ، والمزيد من أنواع البيانات.
يوفر النظام آلية آمنة لنقل البيانات بين التطبيقات. لا يتم إنشاء ملفات غير آمنة على القرص ، مما يلغي خطر تسرب بيانات الاعتماد من الملفات المصدرة. إنها طريقة حديثة وآمنة لنقل بيانات الاعتماد.
يتم تغذية الدفع إلى مفاتيح الممرات بالتكاليف الهائلة المرتبطة بكلمات المرور. يعد إنشاء كلمة مرور طويلة بما فيه الكفاية ، حيث يتم إنشاء كلمة مرور تم إنشاؤها عشوائيًا لكل حساب عبءًا على العديد من المستخدمين ، وهي صعوبة تؤدي غالبًا إلى اختيارات ضعيفة وكلمات مرور إعادة استخدامها. كانت كلمات المرور التي تم تسريبها مشكلة مزمنة.
توفر مفاتيح الممرات ، من الناحية النظرية ، وسيلة للمصادقة محصنة ضد التصيد المؤسسي ، وتسريبات كلمة المرور ، ورش كلمة المرور. ضمن أحدث مواصفات “FIDO2” ، فإنه ينشئ مفتاح تشفير عام/خاص فريد من نوعه أثناء كل موقع ويب أو تسجيل تطبيق. يتم إنشاء المفاتيح وتخزينها على هاتف المستخدم أو الكمبيوتر أو Yubikey أو جهاز مماثل. يتم إرسال الجزء العام من المفتاح إلى خدمة الحساب. يظل المفتاح الخاص ملزمًا بجهاز المستخدم ، حيث لا يمكن استخلاصه. أثناء تسجيل الدخول ، يرسل موقع الويب أو خادم التطبيق الجهاز الذي أنشأ زوج المفاتيح تحديًا في شكل بيانات العشوائية الزائفة. تحدث المصادقة فقط عندما يوقع الجهاز التحدي باستخدام المفتاح الخاص المقابل ويعيده.
يضمن هذا التصميم أنه لا يوجد سر مشترك يترك جهاز المستخدم. هذا يعني أنه لا توجد بيانات يجب استنشاقها في العبور أو الفخذي أو التعرض للخطر من خلال طرق مشتركة أخرى.
كما أشرت في ديسمبر ، فإن أكبر شيء يعيق مفاتيح الممرات في الوقت الحالي هو افتقارها إلى قابلية الاستخدام. التطبيقات والألواح والمواقع الإلكترونية هي ، في كثير من الحالات ، الجزر التي لا تتداخل مع أقرانها. إلى جانب قفل المستخدمين المحتملين من حساباتهم ، فإن عدم قابلية التشغيل البيني يجعل المفاتيح صعبة للغاية بالنسبة لكثير من الناس.
يوفر عرض Apple هذا الأسبوع أقوى مؤشر حتى الآن على أن مطوري مفتاح Passkey يحرزون تقدماً ذا مغزى في تحسين قابلية الاستخدام.
