"ويبآوثن" WebAuthn: وعد من صانع الـ"ويب" بإنترنت آمنة وبلا كلمات مرور

هل يشهد العام 2019 نهاية الحاجة لاستعمال كلمات مرور لدخول مواقع الانترنت التي يحميها بروتوكول جديد ابتكره السير تيم بارنز لي، الصانع الفعلي للشبكة العنكبوتية؟

إذا صار ممكناً الاستغناء عن كلمات المرور في الدخول إلى مواقع الإنترنت، هل تصبح تلك الشبكة أكثر أماناً فعليّاً، أم تدخل في مرحلة اخرى من الاضطراب قد تكون أشد تعقيداً من وضعها حاضراً؟ ووفق مصادر متقاطعة، أعلن السير تيم بارنز لي، رئيس "ورلد وايد ويب كونسورتيوم" World Wide Web Consortium ومكتشف البروتوكول الذي أدى إلى ظهور شبكة الـ"ويب"، انتهاء صنع بروتوكول "ويبآوثن" WebAuthn الذي يحمي المواقع الشبكيّة مع الاستغناء عن الحاجة إلى كلمات مرور. ويعتمد "ويبآوثن" بدائل عن كلمات المرور تتمثّل أساساً في المؤشّرات البيولوجية ("بيومتريكس" Biometrics) مثل بصمات الأصابع أو بصمة العين أو شكل الوجه أو غيرها، إضافة إلى "مفاتيح أمنيّة" تكون مجهّزة مسبقاً (ومصنوعة بطرق تقنيّة متقدمة) كي تعمل بديلاً لكلمات المرور.

وقبل سنة، انطلقت مبادرة تقنية كبرى بالتشارك بين كونسورتيوم "ورلد وايد ويب" (يُعرَفْ أيضاً باسمه المختصر "دبليو 3 سي" W3C) ومجموعة "فيدو" FIO، وهو الإسم المختصر لتحالف "فاست آيدندتتي أون لاين"  Fast Identity Online، المختص بصنع تقنيات تتولى بسرعة فائقة صنع هويّات مركّبة لدخول المواقع الشبكيّة. وتأسّس كونسورتيوم "دبليو 3 سي" في العام 1994 على يد مهندس  الكومبيوتر الشهير السير تيم بارنز لي، وهو صنع لغة "النصوص الفائقة الترابط" Hyper Text Markup Language ("آتش تي أم أل" HTML) التي تعتبر العمود  الفقري لشبكة الـ"ويب". وظهر "فيدو" في العام 2013، ليكون مؤسسة تقنية تسعى لحل المشكلات التقنية في أدوات التثبّت من الهويّة Authentication Devices المستخدمة في المواقع الشبكيّة، خصوصاً من قِبَل الشركات والمؤسّسات الكبرى بما فيها البنوك والمصارف ومواقع التجارة الإلكترونيّة. وساهمت في تكوينة شركات "لينوفو" و"إنتل" و"آمازون" و"علي بابا" و"غوغل" و"باي بال" و"ماستر كارد" و"سامسونغ" و"فيزا كارد" وغيرها.

ماذا لو سُرِقَت بصمات الأصابع من المواقع التي تستعمل "ويبآوثن"؟ ألا يكون الخطر حينها أبعد مدى وأشد إيذاءً، أقلة لأنه يمكن استخدام تلك البصمات حتى خارج المعاملات التي تجري على الإنترنت؟

وعملت مؤسّستا "دبليو 3 سي" و"فيدو" على انجاز بروتوكول يمكن استخدامه بشكل واسع على الإنترنت عبر أدوات التثبّت من  الهويّة، ويتضمن معطيات تقنية تفصيلية عن طُرُق بديلة تثبّت في أدتتولى حماية المواقع الشبكيّة، وتكون بديلاً عن كلمات المرور. وقبل سنة، أنجز شكل أولي من ذلك البروتوكول، وتبنّاه محرك البحث "فايرفوكس" Fire Fox لتجربته، وسرعان ما انضم إلى العمل نفسه محرّكات بحث مثل "كروم" Chrome (من صنع "غوغل") و"إيدج"Edge  ("مايكروسوفت") و"سفاري" Safari ("آبل") وغيرها. وبعد سنة من تجارب تلك المواقع، أعلن كونسورتيوم "دبليو 3 سي" أن بروتوكول الحماية "ويبآوثن" صار جاهزاً للاستخدام الفعلي في أدوات التثبّت من الهويّة، ما يفتح الباب أمام ظهور شبكة إنترنت يستطيع الجمهور أن يستعملها ويتنقل بين مواقعها، من دون الاضطرار الى استعمال كلمات مرور.

 

إذا فسُد الملح...

وبقول مبسط، في الوقت الحاضر تعاني الإنترنت مشكلة اختراق المواقع الشبكيّة المحميّة بأدوات للتثبّت من هوية  المستخدم تعتمد أساساً على كلمات المرور. ويجري الاختراق غالباً إما بواسطة أطراف تقدر على التوصل إلى فك سر تلك الكلمات بوسائل متنوّعة، أو بسرقتها من الكومبيوترات والمواقع المختزنة فيها وهي غالباً ما تكون تابعة لمؤسسات وشركات كبرى. وأثبتت التجربة أن لا مواقع آمنة وعصيّة على الاختراق، بل أن الضربات الكبرى في سرقة بيانات الجمهور (بما فيه كلمات المرور)، طاولت أساساً الشركات الكبرى التي يفترض أنها متقدمة تقنيّاً وتعطي حماية إلكترونيّة رفيعة المستوى.

ماذا لو تكرّر الأمر نفسه مع بروتوكول "ويبآوثن"؟ ماذا لو سُرِقَت بصمات الأصابع من المواقع التي تستعمل "ويبآوثن"؟ ألا يكون الخطر حينها أبعد مدى وأشد إيذاءً، أقلة لأنه يمكن استخدام تلك البصمات حتى خارج المعاملات التي تجري على الإنترنت؟ الأرجح أن "ويبآوثن" يمثّل نقلة اخرى في تحدي الأمن المعلوماتي، أكثر من كونه وسادة حرير يستطيع الجمهور النوم عليها مطمئناً إلى بياناته وملفاته ومعاملاته على شبكة الإنترنت. ويحتاج ذلك الأمر إلى نقاشات، ليس أقلها سماع رأي المجموعات (والأفراد) المدافعة عن الحقوق الإلكترونيّة للجمهور، بما فيها الحرية والخصوصيّة الشخصية.

المزيد من اتصالات