أصبح الحفاظ على حسابك آمنًا أكثر بكثير من المتاعب حيث تقدم Apple أداة مصادقة مضمنة.
تحتوي iOS 15 و iPadOS و macOS Monterey ، التي ستتوفر للجمهور هذا الخريف ، على عدد كبير من الميزات الجديدة. عرضت شركة آبل الكثير من هذه في WWDC’21 الكلمة الرئيسية. لكن الكثير من الأشخاص العظماء لم يتدخلوا في الكلمة الرئيسية حيث تقدم Apple تغييرات كبيرة.
مثال على ذلك: أداة المصادقة المدمجة تأتي إلى iOS 15 و iPadOS 15 و macOS 12 (Monterey). إذا سبق لك استخدام تطبيق مصادقة منفصل ، فأنت تعلم مدى أهميته في مواجهة المخاطر الأمنية المتعلقة بكلمات المرور التي نواجهها على الإنترنت - على الأقل طالما أن الصناعة لا تصبح خالية تمامًا من كلمة المرور ، الأمر الذي سيستغرق القليل سنوات على أقل تقدير.
ولكن قد يكون استخدام تطبيق جهة خارجية للمصادقة مرهقًا. ستعمل أداة المصادقة المضمنة من Apple والتي تعمل مع iCloud Keychain على تسريع العملية.
لماذا تستخدم أداة المصادقة؟
يعرف الجميع ، بغض النظر عن مدى معرفتهم بالتكنولوجيا ، أسماء المستخدمين وكلمات المرور في هذه المرحلة وكيفية استخدامها. كلمات المرور سهلة الاستخدام والإعداد. لكن من المعروف أيضًا أنها صعبة الاستخدام بشكل صحيح. هذا صحيح!
غالبًا ما يسيء الأشخاص استخدام كلمات المرور: إعادة استخدامها على مواقع ويب متعددة أو استخدام كلمات مرور يسهل تخمينها (123456789 كلمة مرور شائعة إلى حد ما). عامل في 2 عامل المصادقة. توفر مواقع الويب والتطبيقات التي تستخدم المصادقة الثنائية (2FA) حماية متزايدة لمستخدميها مقارنةً بالمواقع التي تحتوي على كلمات مرور فقط.
لكن من المحتمل أن يستخدم معظمكم كلمة المرور لمرة واحدة لهذه الحماية الإضافية. في حين أنها بالتأكيد خطوة للأمام من استخدام كلمات المرور وحدها ، فإن كلمات المرور لمرة واحدة التي يتم تسليمها عبر الرسائل القصيرة لا تعد بديلاً رائعًا. إنها أعلى بقليل من كلمات المرور في نطاق الأمان ، هذا كل شيء.
إن كلمة المرور لمرة واحدة معرضة لهجمات التصيد مثل كلمات المرور. يمكن اختراق OTP بسهولة بهجوم مثل مبادلة بطاقة SIM أو التطفل على شركات الاتصالات.
تعد كلمات المرور لمرة واحدة المستندة إلى الوقت (أو TOTPs) خيارات أفضل بكثير.
TOTPs حساسة للوقت ولا يُعاد استخدامها أبدًا. أيضًا ، تحدث العملية تمامًا على جهازك ولا علاقة لها بمشغل شبكة الجوّال أو بطاقة SIM. لا يوجد اتصال مع الموقع ، مما يجعله أكثر أمانًا. المصادقة هي التطبيقات التي تنشئ TOTPs لتسجيل دخول آمن.
ما هو أداة المصادقة المدمجة من Apple؟
بشكل عام ، نستخدم تطبيقات الجهات الخارجية مثل المصادقة من Google أو Microsoft ، أو Authy لإنشاء TOTPs لتسجيل الدخول متعدد الخطوات. مع iOS 15 و iPadOS 15 و macOS Monterey ، ستطلق Apple أداة المصادقة الخاصة بها والتي ستلغي الحاجة إلى استخدام تطبيق تابع لجهة خارجية.
سيكون برنامج المصادقة جزءًا من iCloud Keychain ، تمامًا مثل Password Manager. ستتمكن من العثور عليها ضمن "كلمات المرور" في "الإعدادات" على جميع الأجهزة الثلاثة وأيضًا في Safari و Microsoft Edge (عبر الامتداد) على نظام التشغيل Windows 10.
المصادقة بشكل عام أكثر تعقيدًا من حيث الإعداد. مع iCloud Keychain TOTPs ، تعد Apple بتقديم عملية أسهل في الإعداد.
سيؤدي ذلك أيضًا إلى التخلص من الحاجة إلى فتح تطبيق Authenticator بشكل منفصل للبحث عن الرمز وإدخاله على موقع الويب أو التطبيق. ستقوم iCloud Keychain تلقائيًا بملء TOTPs الخاصة بك على موقع الويب ، تمامًا كما تفعل مع كلمات المرور حاليًا ، أو مثل OTPs مؤخرًا. (ألا نحب جميعًا أن شركة Apple قدمت مؤخرًا ميزة الملء التلقائي لمرات OTP المستلمة عبر الرسائل القصيرة؟)
ستتم أيضًا مزامنة رموز التحقق الخاصة بك عبر جميع أجهزتك ، وسيقوم iCloud Keychain أيضًا بنسخها احتياطيًا. سيتم تشفيرها أيضًا بين الطرفين ، تمامًا مثل كلمات مرورك.
ستتمكن من إنشاء رموز لأي موقع ويب يقدم مصادقة ثنائية.
ملحوظة: هذه ميزة تجريبية ولن تكون متاحة بشكل عام حتى الإصدار العام لنظام التشغيل iOS 15 أو macOS 12 لاحقًا في خريف 2021.
كيفية إعداد أداة المصادقة المضمنة لموقع ويب على iPhone
إذا كان أحد مواقع الويب يقدم مصادقة ثنائية مع TOTP ، فيمكنك إعدادها بسهولة على جهاز يعمل بنظام iOS 15. افتح الإعدادات على جهاز iPhone وانتقل إلى "كلمات المرور".
سيتطلب فتح إعدادات "كلمات المرور" معرف الوجه أو معرف اللمس أو رمز المرور للمصادقة. بمجرد الدخول ، سترى قائمة بجميع مواقع الويب التي قمت بتخزينها باستخدام iCloud Keychain. انقر فوق موقع ويب لفتحه.
إذا لم يتم حفظ موقع الويب في "كلمات المرور" ، فانقر على رمز "+" في الزاوية العلوية اليمنى لحفظه باستخدام iCloud Keychain. ثم افتحه.
ثم ، انقر على "إعداد رمز التحقق" من الخيارات.
هناك طريقتان لإعداد رمز التحقق بناءً على موقع الويب الذي تقوم بإعداده حاليًا. يمكنك إما إدخال مفتاح الإعداد أو مسح رمز الاستجابة السريعة ضوئيًا. اضغط على الخيار المفضل.
انتقل إلى موقع الويب الذي تقوم بإعداد 2FA له وأنشئ مفتاح الإعداد أو رمز الاستجابة السريعة. إذا اخترت مفتاح الإعداد ، فما عليك سوى إدخال المفتاح. بالنسبة إلى رمز الاستجابة السريعة ، ستفتح الإعدادات الكاميرا لمسح الرمز ضوئيًا. سيتم إعداد الكود بعد إدخال الرمز الذي تم إنشاؤه بواسطة مصدق Apple على موقع الويب.
الآن ، إذا كنت تقوم بتعيين 2FA لموقع ويب في Safari على جهاز iPhone نفسه ، فسوف تتساءل عن كيفية مسح رمز الاستجابة السريعة ضوئيًا. حسنًا ، يستخدم Safari تحليل الصور على الجهاز لاكتشاف رموز QR وفك تشفير المعلومات التي يحتوي عليها. لذلك لا تحتاج إلى كاميرا خارجية لمسحها ضوئيًا.
انقر مع الاستمرار على رمز الاستجابة السريعة الذي تم إنشاؤه وانقر على "فتح في الإعدادات".
ستفتح شاشة إعدادات "كلمات المرور" مباشرةً ، وستقترح أيضًا موقع الويب الذي يستخدمه رمز الاستجابة السريعة. اضغط عليه ، وسيتم إعداد أكواد المصادقة.
هذه هي العملية بينما لا يزال iOS 15 في مرحلة تجريبية. هناك احتمالات عندما يتم إصدار iOS 15 للجمهور ، ستكون العملية أكثر سلاسة حيث يمكن للكثير من المطورين دمج رابط مباشر لإعداد iCloud Keychain على مواقعهم على الويب.
استخدام أكواد المصادقة لتسجيل الدخول إلى مواقع الويب
ستتم مزامنة رموز التحقق الخاصة بك عبر أجهزة Apple الخاصة بك في iCloud Keychain. لذلك ، في كل مرة تقوم فيها بتسجيل الدخول على أحد هذه الأجهزة ، ستقوم iCloud Keychain بملء الرمز تلقائيًا بنقرة واحدة.
كل ما عليك فعله هو النقر على "رمز التحقق لـ [عنوان الموقع]" من لوحة المفاتيح لإدخال رمز التحقق تلقائيًا للموقع المحترم.
استخدام أكواد التحقق من المصادقة المدمجة على الأجهزة الأخرى
يمكنك أيضًا استخدام المصادقة المدمجة لإنشاء رمز أثناء تسجيل الدخول على جهاز غير تابع لشركة Apple. في هذه الحالة ، ستختفي سهولة الملء التلقائي ، وسيتعين عليك كتابة الرمز يدويًا تمامًا مثل أي تطبيق آخر للمصادقة.
انتقل إلى الإعدادات وافتح كلمات المرور. بعد ذلك ، حدد موقع الويب الذي تريد الرمز الخاص به ، ثم ستجد الرمز ضمن قسم "رمز التحقق" على الشاشة.
💡 اطلب من Siri الحصول بسرعة على رموز التحقق
بدلاً من ذلك ، يمكنك أيضًا أن تقول ، "مرحبًا Siri ، ما هي كلمة المرور الخاصة بي لـ [اسم موقع الويب]" وسيقوم Siri بإحضار تفاصيل موقع الويب من كلمات المرور ، وتخطي كل عمليات البحث في الإعدادات.
بعد ذلك ، في شاشة كلمات المرور الخاصة بموقع الويب ، ستجد رموز التحقق معروضة على الشاشة.
قد يتم استبدال كلمات المرور قريبًا في الصناعة نظرًا لضعف أمانها. تعمل Apple نفسها على بيانات اعتماد تستند إلى المفتاح العام تستخدم معيار مصادقة الويب (المعيار الأكثر أمانًا) ، BT DUBS. ولكن ، سيمر بعض الوقت قبل أن يتم استبدال كلمات المرور بالكامل. وبينما لا تزال كلمات المرور قيد الاستخدام ، فإن رموز المصادقة هي السبيل لتحقيق أقصى درجات الأمان.
لحسن الحظ ، مع المصادقة المدمجة من Apple ، لن يكون اختيار الأمان مشكلة بعد الآن.