تقنية Trust API الجديدة من جوجل للولوج الى حسابات المستخدمين دون الحاجة لإدخال أي باسووردات
خاصية Trust API طريقة جديدة للولوج الى حسابات المستخدمين من دون أي باسووردات مع قدرة عالية على التأكد من هويات المستخدمين و منع أي مقتحم من الدخول حتى و إن كان يملك باسوورد الحساب ...
بدأت في الآونة الأخيرة تتصاعد مخاوف الكثير من الخبراء الأمنيين و حتى المستخدمين العاديين من تصاعد موجات الهجمات المتتالية و الممنهجة على حسابات المستخدمين من على شبكة الأنترنت و اختراقها ثم تسريبها ، حيث لم تعد الطرق العادية و التقليدية لولوج الحسابات تستجيب للمتطلبات الأمنية للمستخدمين الذين هم بأنفسهم في حاجة الى طرق و لوج جديدة تحميهم من استخدماتهم الخاطئة لحساباتهم و تهاونهم في حماية باسوورداتهم و اختيارها .فقد كشف الإختراق الضخم الأخير لشبكة لينكد إن LinkedIn الإجتماعية و الذي من خلاله تم تسريب أزيد من 167 مليون اسم مستخدم و باسوورد لمستخدمي هذه الشبكة ، مدى تهاون و سوء اختيار المستخدمين لكلمات سر حساباتهم ، حيث بلغت عدد الحسابات التي استخدم فيها باسوورد "1232456" أكثر من 750,000 حساب ، و باسوورد "LinkedIn" حوالي 172,523 حساب ، و باسوورد "password" ما يقارب 144,458 حساب .
مما يعني أننا في حاجة الى طرق و ميكانيزمات جديدة لولوج الحسابات من على الشبكة تعتمد طرقا غير تقليدية لحماية أمن و خصوصية المستخدمين ( حتى من أنفسهم إن تطلب الأمر ذلك ) و التأكد حقيقة من هوياتهم مع عدم السماح لأي طرف آخر من ولوج حساباتهم حتى و إن كان على معرفة بالباسوورد . و هذا بالفعل ما أعلنت عنه شركة جوجل في مؤتمرها الأخير .
فعلى هامش مؤتمر المطور I/O الأخير ، أعلنت جوجل عن خططها الجديدة التي من الممكن أن تتبناها في القريب العاجل لحماية حسابات مستخدميها و التي تعتمد بالأساس على طريقة أو خاصية جديدة لولوج الحسابات تدعى ب Trust API ، و التي تستخدم الى جانب الباسوورد المُدخل من طرف المستخدم طبقة حماية جديدة تعتمد على بياناته البيوميترية و أنماط استخدامه : نمط الكتابة ، نمط الصوت و الكلام ، مكان التواجد ، التعرف على الوجه ...
ماهي خاصية Trust API و كبف تعمل للتأكد من هوية صاحب الحساب و الوصول الى Trust Score
Trust API هي خاصية كان قد تم تطويرها بادئ الأمر تحت اسم مشروع Project Abacus ، و الذي كان قد تم تقديمه العام الماضي في مؤتمر جوجل I/O 2015 عندما أعلنت الشركة أنها بصدد التجهيز و العمل على طريقة جديدة لولوج الحساب في أجهزة أندرويد أقل حاجة لإدخال كلمات السر .وهي تعتبر كذلك نسخة معدلة و محسنة من خاصية Smart Lock التي كانت قد أطلقتها جوجل منذ مدة مع طرحها لنظام التشغيل أندرويد لوليبوب 5.0 ، و التي كانت فكرتها ببساطة هي فتح قفل الهاتف بشكل أوتوماتيكي عند التواجد في مكان موثوق ، أو عند تعرف الجهاز على تفاصيل وجه صاحبه أو عند الإرتباط بجهاز بلوتوث آمن و موثوق سبق الإرتباط به في العديد من المرات .
خاصية Trust Api تعمل ببساطة عن طريق استعمال حساسات و مختلف قطع الجهاز لجمع مختلف البيانات حول طباع و أنماط المستخدم من صوت ، و انماط كتابة ..و غير ذلك للوصول الى موثوقية عالية تسمى Trust Score نتيجة الثقة (مجموع نقاط الثقة) تؤكد التعرف على هوية صاحب الجهاز و جميع الحسابات التي يحتويها ، الشيء الذي سيسمح بالولوج الى تلك الحسابات من دون الحاجة الى إدخال كلمة مرور أو باسوورد .
.
و في حالة عدم الوصول الى تلك الموثوقية Trust Score بالقدر الكافي ، تلجأ التطبيقات الى طلب إدخال الباسوورد كحل احترازي الغرض منه الزيادة في التاكد من هوية صاحب الحساب . وقد تختلف درجة الثقة التي يجب أن تُحقق من خدمة لأخرى و من تطبيق الى آخر .
من المتوقع ان تكون التقنية الجديدة متوفرة بالنسبة للمطورين نهاية العام الحالي .
تقنية Trust API الجديدة من جوجل للولوج الى حسابات المستخدمين دون الحاجة لإدخال أي باسووردات
Reviewed by l
on
5/25/2016
Rating:
Reviewed by l
on
5/25/2016
Rating:
ليست هناك تعليقات: