أخبار مهمة في اتجاهنا نحو استبعاد كلمات المرور: يصل كل من FIDO2/WebAuthn إلى حالة توصية المرشح!
مرحباً،
نبذل قصارى جهدنا في Microsoft لاستبعاد كلمات المرور منذ المراحل الأولى لإصدار Windows 10. لقد أحرزنا تقدماً ملحوظاً في Windows Hello وتطبيق Authenticator للأجهزة المحمولة المتوفر لنظامي التشغيل iOS وAndroid. ولكن حتى الآن لم نتوصل إلى حل متكامل يتناسب مع كل الأنظمة الأساسية والمستعرضات في هذا المجال.
ولهذا السبب نحن متحمسون جداً بشأن الأخبار المتاحة هذا الأسبوع من تحالف FIDO وجمعية شبكة الإنترنت العالمية (W3C). قدمت W3C يوم الثلاثاء مواصفات المصادقة على الويب (WebAuthn) لحالة توصية المرشح. يعرف WebAuthn واجهة برمجة تطبيقات الويب التي تُمكن المستعرضات والمواقع من استخدام مفاتيح المصدق الخارجي استناداً إلى معايير FIDO. وهذا يعني أن لدينا الآن خيار عبر النظام الأساسي لتوفير مصادقة قوية بدون كلمات مرور! وبفضل الدعم المقدم من Google وMicrosoft ومستعرضات Mozilla، نحن نتوقع الأفضل باعتماد استخدام WebAuthn على نطاق واسع وبشكل سريع. يعمل WebAuthn مع بروتوكول مصادقة العميل (CTAP) ومعيار FIDO آخر. يعرّف CTAP بروتوكول مفتاح الأمان الخارجي ويتعرف على جهاز العميل. بوجود CTAP في مكانه الصحيح، ننتظر بفارغ الصبر خيارات مفتاح الأمان بتكلفة مناسبة وعوامل التصميم التي تعمل عليها الشركات المبتكرة بالفعل مثل، Yubico وHID وInfineon وFeitan.
نظرة عامة على مكونات تصميم FIDO2
تعمل Microsoft مع تحالف FIDO لمدة تزيد عن 4 سنوات حتى الآن. لقد قدمنا مساهمات كبيرة من أجل تطوير مجموعة معايير FIDO2 كما التزمنا بتقديم كامل الدعم لـ CTAP في Windows 10 وWebAuthn في مستعرض Edge. ستقدم أيضاً هوية منتجات وخدمات Microsoft الدعم لـ FIDO. سيتيح ذلك لعملاء Microsoft استخدام أي هوية من Microsoft – لكل من حسابات Microsoft الشخصية والهويات المؤسسية استناداً إلى Azure Active Directory – لتسجيل الدخول باستخدام جهاز FIDO بدلاً من استخدام كلمة مرور في أي FIDO2 متوافق مع الجهاز أو المستعرض.
تقترب عملية تسجيل الدخول بدون كلمة مرور بشكل سريع ومن ثم ننتظر وصولها بشغف!
لمزيد من المعلومات حول الإعلان المهم اطلع على: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/
مع أطيب التحيات،
أليكس سيمونز (Twitter: @Alex_A_Simons)
مدير إدارة البرنامج
قسم الهوية في Microsoft
