-

تحسين نقل كلمات المرور باستخدام بروتوكول جديد

(اخر تعديل 2024-10-15 23:26:38 )

نقاط رئيسية حول البروتوكولات الجديدة

  • أعلنت تحالف FIDO عن بروتوكول جديد يُعرف باسم CXP وCXF لنقل كلمات المرور والتعريفات بشكل آمن.
  • تعتبر المفاتيح المستندة إلى التعريفات أكثر أمانًا من كلمات المرور، ولكن نقلها كان يمثل تحديًا، بينما كانت ملفات CSV عرضة للاختراق.
  • تتيح البروتوكولات الجديدة تشفيرًا آمنًا ونقلًا محميًا لكلمات المرور والتعريفات بين مزودي إدارة كلمات المرور.

إن مستوى أمان كلمات المرور يصبح بلا قيمة عندما يتم تصديرها كملف CSV، حيث تكون هذه النقطة هي الأكثر عرضة للاعتراض والسرقة. لقد كانت هذه الطريقة هي الوحيدة المتاحة لتصدير كلمات المرور حتى الآن. ومع ذلك، فقد ظهر بروتوكول جديد يُعرف باسم CXP، بالإضافة إلى تنسيق CXF، ليجعل عملية نقل كلمات المرور أكثر أمانًا وسلاسة.

تم الإعلان عن مجموعة جديدة من المواصفات من قبل تحالف FIDO لتعزيز الأمان وتجربة المستخدم (من خلال مدونة داشلاين). تُعرف هذه المواصفات الجديدة باسم بروتوكول تبادل التعريفات (CXP) وتنسيق تبادل التعريفات (CXF) وستسمح بتوحيد المعايير عبر صناعة حماية كلمات المرور.

تحالف FIDO وظهور المفاتيح المستندة إلى التعريفات

تحالف FIDO هو اتحاد يضم مجموعة من الشركات الكبرى في مجال التكنولوجيا، بما في ذلك جوجل وآبل ومايكروسوفت و1Password، ويتطلع إلى إيجاد طرق لجعل التكنولوجيا أكثر أمانًا. وقد قدم لنا التحالف المفاتيح المستندة إلى التعريفات في عام 2022.
أنا أم 2 الحلقة 151

تعتبر المفاتيح المستندة إلى التعريفات وسيلة للدخول إلى حساباتك بدون كلمات مرور. حيث تستخدم زوجًا من المفاتيح التشفيرية، واحد عام وواحد خاص، لتسجيل الدخول. يتم الاحتفاظ بالمفتاح الخاص على جهازك، ولا يمكن استخدامه إلا من قبلك عند الطلب، وعادةً ما يتطلب الأمر مسح بصمة الإصبع أو التعرف على الوجه. بينما يتم تخزين المفتاح العام على الموقع الذي ترغب في تسجيل الدخول إليه. إذا تطابق المفتاح الخاص مع المفتاح العام، يتم السماح لك بالدخول.

تستخدم العديد من المواقع الآن المفاتيح المستندة إلى التعريفات، حيث إنها أكثر أمانًا بشكل لا يقارن مع كلمات المرور. ولكن أحد أكبر التحديات التي كانت تعيق استخدام المفاتيح المستندة إلى التعريفات هو صعوبة نقلها. وقد أزال تحالف FIDO عقبة كبيرة مع هذا البروتوكول الجديد.

كيفية عمل البروتوكول الجديد

يمكن تشفير كلمات المرور والمفاتيح المستندة إلى التعريفات في ملف CXF. ثم، باستخدام CXP (المبني على تشفير المفتاح العام الهجين، أو HPKE)، يمكن نقل الملف بشكل آمن. هذا يعني أنه إذا كنت ترغب في نقل كلمات المرور والمفاتيح من إدارة كلمات مرور إلى أخرى، يمكنك القيام بذلك بدون القلق بشأن الأمان أو مشاكل التوافق.

المواصفات الجديدة حاليًا في مرحلة مسودة عمل. وهي مفتوحة لمراجعة المجتمع وتقديم الملاحظات. ستكون متاحة لجميع مديري كلمات المرور لتطبيقها بمجرد الانتهاء من البروتوكولات، وسنتمكن أخيرًا من الحصول على بعض الأمان لحساباتنا.

أخبار ذات صلة

مراجعة سماعة سوني SRS-XB13 المحمولة
ذكريات ويندوز فون والتصميم الرائع
تحديثات هاتف بيكسل 6 وماذا نتوقع

في هذه الفئة

أهمية VPN في حماية الخصوصية عبر الإنترنت
أفضل الهواتف الكبيرة بدون تنازلات
استبدال مجاني لشاشات هواتف سامسونج
تطبيق رسائل جوجل وتفاعلات الإيموجي الجديدة
الإعلان عن مجموعة جديدة من Fire TV

في هذه الفئة

مراجعة شاملة لجهاز Roku Ultra 2024
أحدث تفاصيل هاتف OnePlus 13 الجديد
أفضل أغطية لهاتف Galaxy A35
أجهزة أندرويد الأفضل للاستخدام مع اللانشر
ميزة البريد المحمي من جوجل لمستخدمي أندرويد
كاميرات الهواتف الذكية: جودة لا تضاهى

تصنيفات

الكلمات الدلالية

ابقى على تواصل

اتصل بنا

روابط مفيدة

روابط سريعة

معلومات

سياسة الخصوصية