Home مقالات تأمل اَبل في تعزيز أمن كلمة المرور من خلال مشروع مفتوح المصدر
0

تأمل اَبل في تعزيز أمن كلمة المرور من خلال مشروع مفتوح المصدر

0
0

بقلم “عامر عويضه”، الكاتب في أمن المعلومات لدى شركة «إسيت» ESET

أصدرت شركة اَبل مجموعة من الأدوات مفتوحة المصدر التي تهدف إلى مساعدة مطوّري إدارة كلمات المرور على إنشاء كلمات مرور أكثر أمانًا لمستخدميهم. ويهدف المشروع الذي يُطلق عليه موارد إدارة كلمات المرور، إلى معالجة مشكلة عدم تطابق كلمات المرور التي يتم إنشاؤها بواسطة “إدارة كلمات المرور” مع متطلبات مواقع الويب المعنية – وهي مشكلة يواجهها الأشخاص عبر جميع أنظمة التشغيل.

قالت اَبل في صفحة GitHub الخاصة بها: “في كل مرة تقوم فيها إدارة كلمات المرور بإنشاء كلمة مرور غير متوافقة مع مواقع الويب، لا يتعرض المستخدمون لتجربة سيئة فحسب، بل تدفعهم لإنشاء كلمة المرور بأنفسهم”.

قد ينتهي الأمر بإستسلام المستخدمين وإتجاههم بارتكاب إحدى خطايا إنشاء كلمات المرور الأساسية، مثل إعادة تدوير كلمات المرور الخاصة بهم عبر حسابات متعددة أو اختيار كلمات مرور سهلة التذكر. وهو أقل أمانًا من التسلسل العشوائي التي يتم إنشاؤها بواسطة البرنامج المخصصة لإدارة كلمات المرور.

يتوقع عملاق التكنولوجيا القائم في كوبرتينو أن يحقق المشروع فائدة ثلاثية:
• يمكن أن تعمل مشاركة الموارد على تحسين جودة جميع إدارات كلمات المرور بطريقة أقل مجهودًا مما يتطلبه إدارة كلمات مرور فردية لتحقيق نفس النتيجة.
• يمكن للتوثيق العام للسلوكيات الخاصة بموقع الويب أن يحفز المواقع على استخدام المعايير التي من شأنها تحسين توافقها مع إدارة كلمات المرور.
• سيؤدي تحسين جودة إدارات كلمات المرور إلى تحسين ثقة المستخدم فيهم.

تتضمن قائمة الأدوات معلمات اختيار كلمة المرور التي تستخدمها مواقع الويب الشائعة – الحد الأدنى والحد الأقصى لطول كلمة المرور، سواء كانت تتطلب أحرفًا صغيرة أو كبيرة وأرقامًا وحتى الأحرف الخاصة. سيسمح هذا لإدارة كلمات المرور بإنشاء كلمات مرور آمنة ومتوافقة مع مواقع الويب.

قامت اَبل أيضًا بضم قائمة بمواقع الويب التي تشترك في “نفس خلفية بيانات الاعتماد”، مما يعني أنها تشارك بيانات اعتماد تسجيل الدخول. على سبيل المثال، يمكن للشخص استخدام نفس تفاصيل الدخول عبر مختلفة المناطق المحددة لموقع أمازون، أو يمكن مثلا أن تسمح مجموعة ” ماريوت الدولية ” باستخدام نفس بيانات الاعتماد عبر الشركات التابعة له.

وبجانب ذلك، قامت الشركة أيضًا بضم قائمة “روابط لتغيير كلمات المرور”، التي تستخدمها مواقع الويب لإعادة توجيه المستخدمين عندما يريدون تغيير كلمة المرور الخاصة بهم. أضافت آبل: “لزيادة اعتماد كلمات المرور القوية، من المفيد أن تكون قادرًا على نقل المستخدمين مباشرةً إلى صفحات تغيير كلمات المرور الخاصة بالمواقع الإلكترونية”.

التعليقات

LEAVE YOUR COMMENT

Your email address will not be published. Required fields are marked *