موقع جديد “يسمّي ويُحرج” الشركات التي لا تزال لا توفر مفاتيح المرور passkeys للمستخدمين.
عند الحديث عن تأمين الحسابات ضد القراصنة، تُعتبر مفاتيح المرور (passkeys) اليوم على نطاق واسع المعيار الذهبي.
ومع ذلك، ما زال واحد من كل أربعة تطبيقات وخدمات رئيسية على الإنترنت لا يوفر هذه التقنية، بما في ذلك Instagram وNetflix وSpotify. هذه الأرقام جاءت من موقع إلكتروني جديد يقوم بتسمية وفضح الشركات التي لا تمنح المستخدمين خيار استخدام مفاتيح المرور لتسجيل الدخول إلى تطبيقاتها وخدماتها.
تُعد مفاتيح المرور أكثر أمانًا من كلمات المرور لأنها يتم إنشاؤها من قبل جهاز المستخدم وترتبط بذلك الهاتف أو الكمبيوتر وبالموقع الذي تم إنشاؤها من أجله. ويمكن أن تعتمد على البيانات الحيوية مثل Face ID أو Touch ID أو مفتاح أمان مادي، ويمكن تخزينها تلقائيًا في مدير كلمات المرور الخاص بالمستخدم. وتكمن الميزة الأساسية لمفاتيح المرور في أن المستخدم لا يحتاج إلى تذكر أي شيء — على عكس كلمات المرور — كما أنها أصعب بكثير في السرقة أو التصيّد الإلكتروني، إلا إذا تمكن المهاجم من السيطرة الجسدية على أجهزة الضحية.
قال سكوت هيلم، الباحث الأمني المخضرم الذي أنشأ موقع whynopasskeys.com، في منشور مدونة إن الهدف من الموقع هو دفع الشركات إلى تفعيل مفاتيح المرور ومنح المستخدمين فرصة اعتمادها. وأضاف: “القوائم وسيلة تحفيز فعّالة بشكل مفاجئ. لا أحد يريد أن يكون ضمن القائمة”.
شركات كبرى مثل Apple وGoogle وMicrosoft موجودة في “الجانب الجيد” من القائمة، وتوفر بالفعل مفاتيح مرور للمستخدمين.
ومن المهم الإشارة إلى أن المستخدمين يمكنهم تفعيل مفاتيح المرور في Instagram، ولكن فقط إذا كان حسابهم مرتبطًا بحساب Facebook مفعّل عليه passkey.
ولم ترد Meta على طلب TechCrunch للتعليق حول سبب توفير بعض منتجاتها مثل Facebook وWhatsApp لمفاتيح المرور، بينما لا يوفرها Instagram. كما تواصل TechCrunch أيضًا مع Netflix وSpotify.
الخبر منقول ومترجم من TechCrunch.
المصدر.
مدونة نافذة التقنية مدونة نافذة التقنية – موقع يقدّم شروحات تقنية حديثة حول Windows، Android، الذكاء الاصطناعي، وأدوات المطورين بطريقة سهلة وواضحة للمستخدم العربي.