الرابطة العالمية للإنترنت تعتمد معيارًا أمنيًا جديدًا

اعتمدت الرابطة العالمية لشبكة الإنترنت المسؤولة عن وضع معايير آمان تصفح الإنترنت معيارًا جديدًا فيما يتعلق بإثبات هوية المستخدم يقوم على ما يًعرف باسم “توثيق الشبكة” أو Web Authentication وإحلاله بديلاً عن كلمات المرور التقليدية، ولا يقتصر هذا المعيار الجديد على مواقع أو تطبيقات بعينها وانما من المتوقع أن يشمل جميع تطبيقات الهاتف والمواقع الإلكترونية.

معيار جديد-قديم

تجدر الإشارة إلى أن المعيار الأمني الجديد الذي اعتمدته رابطة الإنترنت العالمية ليس بجديد على نحو كلي؛ فمنذ مطلع العام الماضي أًعلن عن استخدام هذا المعيار الأمني ومن ثم بدأت شركات تطوير البرمجيات ومتصفحات الإنترنت في إدراجه في نسخها الجديدة وعمل تحديثات تشتمل عليه في النسخ القديمة، ومن هذه المتصفحات متصفح Chrome الشهير وFirefox وSafari وغيرها من المتصفحات الأخرى، ثم جاءت الخطوة الرسمية من رابطة الإنترنت لتجعل من هذا التحديث معيارًا عالميًا للأمان حتى يتسع نطاق التطبيقات والمواقع الداعمة له.

آلية عمل المعيار الجديد

يسمح المعيار الأمني الجديد للمواقع الإلكترونية والتطبيقات التي تتصل بشبكة الانترنت بالإتصال بمفتاح أمني يملكه المستخدم في جهاز الحاسب أو الهاتف ومن ثم يتم المصادقة على أمان هذا الإتصال والسماح للمستخدم بتسجيل الدخول إلى حساباته على مواقع الإنترنت.

مزيد من الأمان في تسجيل دخول المستخدم

لا يقتصر هذا المعيار الأمني الجديد على المصادقة بين الموقع وجهاز المستخدم من خلال مفتاح الأمان، وإنما يشتمل على مستوى مصادقة أكثر أمانًا، إذ يستغل مطورو هذا المعيار الأمني إمكانيات أجهزة الهواتف الجديدة التي يمكنها تتبع العلامات الحيوية للمستخدم من بصمات سواء للوجه أو الإصبع أو علامات حيوية أخرى مثل ضغط الدم وسرعة النبضات لمزيد من التحقق من هوية المستخدم الذي يحاول تسجيل الدخول إلى الموقع.

على أن الدافع وراء هذا المستوى الأمني الجديد هو القاعدة التي فطنت لها مبكرًا رابطة الانترنت من أن تسجيل دخول المستخدم من نفس جهاز الحاسب أو الهاتف لا يعني بالضرورة أن المستخدم صاحب الجهاز نفسه هو من قام بتسجيل الدخول فربما تعرض جهازه للسرقة وبالتالي لا يسمح هذا المستوى الأمني الجديد للغرباء من استغلال جهاز المستخدم وتعريض حساباته لخطر الاختراق.