جوجل سمحت باستخدام هاتف الأندرويد كمفتاح أمني فعلي

أعلنت شركة جوجل Google مؤخراً أنه يمكن الآن استخدام أي هاتف يعمل بنظام Android 7 أو إصدار أعلى كمفتاح أمان فعلي للمصادقة الثنائية أو طريقة التحقق بخطوتين،

الأمر الذي يتيح لك طريقة أكثر أماناً لتسجيل الدخول إلى تطبيقات جوجل مقارنةً بالعديد من طرق المصادقة الثنائية الحالية التي توفرها جوجل في الوقت الحالي.

لذلك، إذا كنت ترغب في أن يقوم جهاز مادي فيزيائي بالتحقق من تسجيل الدخول، فلن تضطر إلى شراء مفتاح فعلي، يمكنك فقط استخدام هاتفك.

لجعل هاتف الأندرويد مفتاح الأمان الخاص بك، ستحتاج فقط إلى توصيل هاتفك من خلال البلوتوث بجهاز الحاسوب والذهاب إلى متصفح كروم Chrome للتحقق من تسجيل الدخول.

بعض أجهزة الكمبيوتر المكتبية القديمة لا تحتوي على تقنية البلوتوث، لكن الميزة متوافرة إلى حد كبير على أجهزة الكمبيوتر المحمولة وبالتالي هنالك عدد هائل من المستخدمين الذين يمكنهم الاستفادة منها

يعمل نظام المصادقة الجديد على جميع خدمات جوجل، مثل خدمة البريد الإلكتروني Gmail وخدمات G Suite والتخزين السحابي Google Cloud وأي خدمة أخرى متعلقة بحساب جوجل.

وسيتم استخدام معيار المصادقة FIDO حيث تقول جوجل أن مواقع الويب الأخرى قد تنضم إليها لاحقاً، لكنها لا تزال بصدد التصديق على خدمة المصادقة الخاصة بها.

يمكن أن تساعد المصادقة الثنائية على منع عمليات تسجيل الدخول غير المصرح بها حتى في حالة حصول شخص ما على كلمة المرور الخاصة بك، وهذا أمر مهم عندما تتعرض لهجمات التسريب والتصيد الاحتيالي.

توصي جوجل بأن يستخدم الجميع هواتفهم كمفتاح أمان، لكن على وجه الخصوص يجب أن يتم استعمالها من قبل الصحفيين والنشطاء وقادة الأعمال وفرق الحملات السياسية المعرضة لخطر الهجمات المستهدفة عبر الإنترنت.

لتنشيط هاتف الأندرويد الخاص بك كمفتاح أمان، تحتاج فقط إلى هاتف يعمل بنظام Android 7 أو أعلى وإلى متصفح Chrome منفصل إما على جهاز Chrome OS أو macOS أو Windows 10.  

أولاً، سجّل الدخول إلى حسابك في جوجل على هاتف الأندرويد وقم بتشغيل البلوتوث، ثم افتح الرابط myaccount.google.com/security في متصفح كروم على جهازك الثاني وانقر فوق التحقق بخطوتين أو two-step verification، ثم حدد خيار إضافة مفتاح أمان، واختر هاتفك من قائمة الأجهزة.

مقالات قد تعجبك:

كيفية إنشاء أو تحميل نغمات رنين مجانية
كيف يمكن معرفة إذا كان حساب فيس بوك من المتأثرين باختراق فيسبوك الأخير؟
كيفية فتح صفحة ويب عندما لا تعمل
ما هي ملفات MOBI ؟ وكيف يمكن فتحها؟
كيفية استعادة المبالغ المدفوعة باستخدام البطاقة الائتمانية

فتح الهاتف قد يصبح من خلال الأشياء المادية

ماذا لو كنت تسطيع استخدام سوار اليد أو عبوة الماء الخاصة بك مثلاً كرمز سري ، لا شك أن الأمر يبدو مثيراً للغاية و لكنه قد يصبح حقيقة في يوم من الأيام.

حيث قام باحثون في جامعة فلوريدا الدولية Florida International و معهد بلومبريغ Bloomberg بتصميم طريقة جديدة لفتح الهاتف الذكي عن بعد و ذلك من خلال الكاميرا  .

و أطلق الباحثون على هذه التقنية اسم بيكسي Pixie ، كما شرحوا طريقة استخدامها حيث يجب أولاً تحديد شيء مادي مميز مثل كتاب أو ساعة يد ثم أخذ صور له عن طريق الهاتف الذكي لإنشاء صوراً مرجعية لذلك الشيء ، ثم بعد ذلك و في كل مرة تريد استخدام طريقة التحقق بخطوتين لفتح الهاتف ، فكل ما عليك فعله هو حمل ذلك الشيء بالقرب من الكاميرا .

تقنية بيكسي Pixie تقوم بتحذيرك في حال كانت الصور المأخوذة بدقة منخفضة ، و لكنها تملك بعض المناورة لذلك يمكن للهاتف أن يتعرف على ذلك الشيء حتى و لو تم أخذ الصورة في إضاءة منخفضة أو زاوية أخرى .

و تسمح لك تقنية بيكسي Pixie ، و بشكل مشابه لتقنية يوبيكيس YubiKeys، باستخدام أشياء فيزيائية من أجل مصادقة الدخول و لكنها تختلف عنها أنها لا تتطلب مفاتيح ، و التي يجب عليك إدخالها في منفذ اليو إس بي USB بعد طلبها عبر الإنترنت و بسعر يتراوح بين 18 إلى 500 دولار ،  إنما يمكن المصادقة من خلال أي شيء في المتناول دون أن تضطر إلى شراء أي شيء جديد .

و تقول الدراسة أنه من المحتمل استخدام هذه التقنية مع أي جهاز يملك كاميرا بما في ذلك  الهواتف المحمولة الأقدم ، الساعات الذكية ، نظارات Snapchat  .Spectacles

و بحسب نتائج الدراسة فإن الناس يجدون أن استخدام أشياء مادية للمصادقة أسهل من استدعاء و تسجيل كلمة مرور نصية ، و لكنها أبطأ و أقل دقة من المصادقة باستخدام التعرف على الوجه ، رغم أن الأشياء المادية التي اختارها الناس أكثر تنوعاً من العيون أو الوجوه البشرية حيث تم اختبار بيكسي Pixie على أشياء متنوعة للغاية مثل : الوشم ، ساعة اليد، علاقة المفاتيح .

إن استخدام الأشياء المادية من أجل المصادقة تتفوق بإيجابية بسيطة عن استخدام القياسات الحيوية للبشر و هي أن المستخدمين يمكنهم بسهولة تغيير الأشياء المادية المختارة و لكنه من الصعب تغيير مظاهرهم الفيزيائية .

و من أجل معرفة مدى أمان التقنية  ، قام الخبراء بإجراء اختبار أمان ضد محاولات الاختراق بالاعتماد على هجمات brute force و من خلال 14.3 مليون محاولة من أجل المصادقة حيث وجدوا أن 0.09 % فقط من كل المحاولات نجحت في فك القفل . حتى و لو كان المهاجم يعرف ما هو الشيء المادي المستخدم في المصادقة فإن معدل النجاح يبقى منخفضاً .

و على الرغم من أن الباحثين لا يخططون لإحضار هذه التقنية إلى السوق إلا أن المشروع الذي في مرحلة التطوير يظهر كيف يمكن للأشياء المادية أن تكون طريقة مناسبة من أجل إستخدام المصادقة بخطوتين ، و قد خلصت الدراسة إلى أنه مع استخدام تقنيات معالجة الصور الأكثر تقدما مثل استخدام الشبكات العصبية العميقة فإن بيكسي Pixie سيصبح أكثر سهولة في الاستخدام .