تحسين نقل كلمات المرور باستخدام بروتوكول جديد
نقاط رئيسية حول البروتوكولات الجديدة
- أعلنت تحالف FIDO عن بروتوكول جديد يُعرف باسم CXP وCXF لنقل كلمات المرور والتعريفات بشكل آمن.
- تعتبر المفاتيح المستندة إلى التعريفات أكثر أمانًا من كلمات المرور، ولكن نقلها كان يمثل تحديًا، بينما كانت ملفات CSV عرضة للاختراق.
- تتيح البروتوكولات الجديدة تشفيرًا آمنًا ونقلًا محميًا لكلمات المرور والتعريفات بين مزودي إدارة كلمات المرور.
إن مستوى أمان كلمات المرور يصبح بلا قيمة عندما يتم تصديرها كملف CSV، حيث تكون هذه النقطة هي الأكثر عرضة للاعتراض والسرقة. لقد كانت هذه الطريقة هي الوحيدة المتاحة لتصدير كلمات المرور حتى الآن. ومع ذلك، فقد ظهر بروتوكول جديد يُعرف باسم CXP، بالإضافة إلى تنسيق CXF، ليجعل عملية نقل كلمات المرور أكثر أمانًا وسلاسة.
تم الإعلان عن مجموعة جديدة من المواصفات من قبل تحالف FIDO لتعزيز الأمان وتجربة المستخدم (من خلال مدونة داشلاين). تُعرف هذه المواصفات الجديدة باسم بروتوكول تبادل التعريفات (CXP) وتنسيق تبادل التعريفات (CXF) وستسمح بتوحيد المعايير عبر صناعة حماية كلمات المرور.
تحالف FIDO وظهور المفاتيح المستندة إلى التعريفات
تحالف FIDO هو اتحاد يضم مجموعة من الشركات الكبرى في مجال التكنولوجيا، بما في ذلك جوجل وآبل ومايكروسوفت و1Password، ويتطلع إلى إيجاد طرق لجعل التكنولوجيا أكثر أمانًا. وقد قدم لنا التحالف المفاتيح المستندة إلى التعريفات في عام 2022.
أنا أم 2 الحلقة 151
تعتبر المفاتيح المستندة إلى التعريفات وسيلة للدخول إلى حساباتك بدون كلمات مرور. حيث تستخدم زوجًا من المفاتيح التشفيرية، واحد عام وواحد خاص، لتسجيل الدخول. يتم الاحتفاظ بالمفتاح الخاص على جهازك، ولا يمكن استخدامه إلا من قبلك عند الطلب، وعادةً ما يتطلب الأمر مسح بصمة الإصبع أو التعرف على الوجه. بينما يتم تخزين المفتاح العام على الموقع الذي ترغب في تسجيل الدخول إليه. إذا تطابق المفتاح الخاص مع المفتاح العام، يتم السماح لك بالدخول.
تستخدم العديد من المواقع الآن المفاتيح المستندة إلى التعريفات، حيث إنها أكثر أمانًا بشكل لا يقارن مع كلمات المرور. ولكن أحد أكبر التحديات التي كانت تعيق استخدام المفاتيح المستندة إلى التعريفات هو صعوبة نقلها. وقد أزال تحالف FIDO عقبة كبيرة مع هذا البروتوكول الجديد.
كيفية عمل البروتوكول الجديد
يمكن تشفير كلمات المرور والمفاتيح المستندة إلى التعريفات في ملف CXF. ثم، باستخدام CXP (المبني على تشفير المفتاح العام الهجين، أو HPKE)، يمكن نقل الملف بشكل آمن. هذا يعني أنه إذا كنت ترغب في نقل كلمات المرور والمفاتيح من إدارة كلمات مرور إلى أخرى، يمكنك القيام بذلك بدون القلق بشأن الأمان أو مشاكل التوافق.
المواصفات الجديدة حاليًا في مرحلة مسودة عمل. وهي مفتوحة لمراجعة المجتمع وتقديم الملاحظات. ستكون متاحة لجميع مديري كلمات المرور لتطبيقها بمجرد الانتهاء من البروتوكولات، وسنتمكن أخيرًا من الحصول على بعض الأمان لحساباتنا.