وداعًا لكلمات المرور.. غوغل تعتمد مفاتيح مرور لحماية البيانات
تسعى شركة "غوغل” لتطوير أساليب جديدة لمنع الوصول غير المصرح به إلى حسابات "جيميل”، حيث قد تستبدل كلمات المرور التقليدية بمفاتيح مرور تُستخدم لمرة واحدة.
وبدأت "غوغل” بتنفيذ متطلبات مصادقة أكثر صرامة في حسابات "جيميل” من أجل تقليل حجم حركة البريد العشوائي الضارة للمستخدمين، والوصول غير المصرح به الذي يمكن من خلاله سرقة بيانات المستخدم.
محمل الجد
ومع التحذيرات بشأن هجمات تستهدف مستخدمي "جيميل”، تعمل "غوغل” على إجبار مستخدمي "Google Workspace” على أخذ الأمان على محمل الجد.
وبدءًا من الـ30 من شهر أيلول/ سبتمبر الجاري، لن يُدْعَم الوصول إلى حساب "جيميل” من تطبيقات أقل أمانًا، أو تابعة لجهات خارجية، أو أجهزة تتطلب فقط اسم مستخدم، وكلمة مرور لتسجيل الدخول.
وتعد هذه الخطوة جزءًا من الجهود المبذولة للقضاء على ما تشير إليه "غوغل” باسم طريقة تسجيل الدخول القديمة، وهي الطريقة التي تعرض مستخدمي "جيميل” لخطر كبير، وقالت "غوغل” إن التغيير سيؤثر في مستخدمي "Google Workspace” جميعهم.
نطاق التهديدات
وأوضحت "غوغل” أن دعم ما تسميه التطبيقات الأقل أمانًا، جنبًا إلى جنب مع "Google Sync”، سيُسْقَط في تحديث "Google Workspace” القادم نهاية الشهر الجاري.
وعلى الرغم من أنه قد يبدو أن "غوغل” ستجعل الأمر أكثر صعوبة على المستخدمين، فإنها في الواقع تتبنى نهجًا منطقيًّا في التعامل مع مشكلة مصادقة الحساب، ما سيقلص فعليًّا من نطاق التهديدات، التي تصيب حساب "جيميل”.
وسيُوقَف وصول تطبيقات الطرف الثالث جميعها إلى "جيميل” ومزامنتها، نهاية الشهر الجاري، وقالت "غوغل” ستحتاج المستخدم إلى تسجيل الدخول إلى "جيميل” باستخدام نوع أكثر أمانًا من الوصول يسمى "OAuth”، وهو أمر ينطبق على حسابات "Google Workspace” جميعها، إذ لم تعد "غوغل” تدعم بيانات اعتماد تسجيل الدخول المستندة إلى كلمة المرور فقط.
ما هو "OAuth”؟
وتعدُّ "OAuth” اختصارًا لـ”Open Authorization”، وهو ببساطة إطار عمل يتيح للمستخدم مشاركة البيانات مشاركة آمنة من خلال السماح للتطبيقات والمواقع والخدمات بالوصول إلى المعلومات من دون منحها إمكانية الوصول إلى بيانات اعتماد كلمة المرور الخاصة بالمستخدم، وذلك عبر مفاتيح مرور.
وتعمل مفاتيح مرور، التي تُعطى مرة واحدة، بديلًا عن اسم المستخدم وكلمة المرور لتسجيل الدخول إلى خدمة معينة، وعلى الرغم أن مفاتيح المرور ليست غير قابلة للهزيمة، ولكنها أفضل بكثير من كلمات المرور، التي يمكن في الغالب التكهن بها.
المصدر :إرم نيوز