كيف يمكن لشرائح Intel Core وأجهزة Lenovo أن تستحوذ على مصادقة ثنائية من هاتفك

مدير كلمتي Dashlane وكمبيوتر Lenovo صانعان هما من أوائل الشركات المواجهة للمستهلكين للاستفادة من ميزة غير معروفة داخل رقائق Core من الجيل الثامن من Intel والتي يمكن أن تصبح أكثر شيوعًا : تمكين المصادقة الثنائية مع جهاز الكمبيوتر الخاص بك فقط ، وليس هاتفك.

ما تسميه إنتل اتصال Intel عبر الإنترنت (أو ، بشكل عام ، مصادقة العامل العالمي الثاني (U2F)) تعيش ضمن البنية الأساسية للجيل الثامن. عادةً ، المصادقة الثنائية (2FA) - يُوصى بها لسنوات كإجراء أمني إضافي للبريد الإلكتروني ، والتخزين عبر الإنترنت ، وغيرها من البيانات المطلوبة لإرسال رمز إلى هاتفك إما عبر تطبيق أو رسالة قصيرة. تقلل البنية الأساسية للجيل الثامن من إنتل والبرامج المرتبطة بها الحاجة إلى الهاتف ، مما يتطلب منك ببساطة النقر فوق زر "برنامج" للمصادقة على عملية 2FA.

تحسين الاتصال عبر الإنترنت من Intel على تقنية ذات صلة طرحت Intel في رقائق Core من الجيل السابع ، المعروفة باسم Software Guard Extensions ، أو SGX. تعد SGX في الأساس منطقة محمية داخل الشريحة لتخزين مفاتيح التشفير. لكن اثنين فقط من الخدمات أعلنتا عن دعم SGX: Dropbox و Duo Security ، اللذان أعلنا عن إثباتات لمفهوم في وقت سابق من هذا العام.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام Windows الخاص بك]

لينوفو هي أول صانع للكمبيوتر الشخصي للإعلان عن دعم Intel Online Connect في كل من أقدم وأحدث أجهزة الكمبيوتر الخاصة بها. يوم الثلاثاء ، أعلنت لينوفو عن دعم الاتصال عبر الإنترنت Intel 920 و IdeaPad 720S و ThinkPad X1 Tablet (2 ^nd generation) و ThinkPad X1 Carbon (5 ^th generation) و ThinkPad Yoga 370 و ThinkPad T570 و ThinkPad P51s و ThinkPad T470s و ThinkPad X270 و ThinkPad X270. يمكن تنزيل Intel Online Connect من الويب مباشرة ، أو سيتم توفيره عبر تحديث نظام Lenovo و Lenovo App Explorer على جميع أجهزة Lenovo المدعومة ، حسبما قالت الشركة.

لماذا هذا الأمر مهم: اقتحام جهاز الكمبيوتر الخاص بك هو سيء بما فيه الكفاية - لهذا السبب هناك كلمات مرور Windows Hello و PINs المستخدم وكلمات مرور Windows. ومع إمكانية الوصول إلى خدمات الويب من أي مكان تقريبًا ، فإن هناك حاجة إلى طبقة ثانية من الأمان لتمييزك عن الأشرار. تساعد المصادقة الثنائية في تأمين تلك المعاملات عبر الإنترنت ؛ U2F تعد بجعلها أقل من متاعب.

Ryan Whitwam

تقليديا ، "المصادقة الثنائية" تفترض استخدام الهاتف ، على الرغم من أنه يمكن أيضًا استخدام مفتاح USB مخصص.

كيف تعمل U2F داخل رقائق إنتل الأساسية

حالما يتم شحن رقائق Core من الجيل الثامن ، ستتمكن Dashlane على الفور من الاستفادة من التقنية المدمجة واستخدام U2F كشكل إضافي من أشكال التوثيق ، كما تقول أليسون بيكر ، مديرة الشراكات الاستراتيجية في Dashlane ، . وأكدت أن U2F ستعمل مع رقائق Core من الجيل الثامن للمستهلكين ، ولا تتطلب تقنية vPro من Intel للشركات.

"لا تحتاج إلى هاتف أو أي شيء آخر" ، إلى جانب كمبيوتر متوافق مع Intel ، قال بيكر.

طور تحالف FIDO U2F كمعيار مصادقة مفتوح ، مصمم للمساعدة في تبسيط المصادقة الثنائية. لأغراض التسجيل في خدمة عبر الإنترنت مثل Dashlane ، يتم إنشاء "مفتاحين": واحد عام ، يتم تسجيله مع الخدمة نفسها ، بالإضافة إلى واحد خاص ، يتم تخزينه داخل الشريحة الأساسية على جهاز الكمبيوتر العميل.

وفقاً لـ Dashlane's Baker ، يقوم المفتاح الخاص بالعميل بتوقيع تأكيد بأن الخدمة يمكن أن تتحقق من الكمبيوتر العميل. ولكن يتم إصدار التوقيع فقط بعد أن يتحقق المستخدم من تواجده عن طريق النقر فوق زر على الشاشة ، يتم عرضه بواسطة برنامج Intel Online للوسيط الوسيطة. كانت إنتل مشغولة بالعمل على حلول أمن الكمبيوتر لسنوات. في العام الماضي ، عرضت شركة Intel تقنية Authenticate الخاصة بها ، حيث جمعت بين بصمات الأصابع ، و PIN ، والهواتف المقترنة ، والمزيد.

عبر GIPHY

وفقًا لـ GIF Dashlane الذي تم إعداده لإثبات العملية ، يتطلب المصادقة باستخدام Dashlane إدخال كلمة المرور الخاصة بك. عندئذٍ ، سيجد "الاتصال عبر الإنترنت" من Intel مفتاح الأمان. يتطلب إرسالها في طريقها النقر على زر يظهر عشوائيًا في نافذة منفصلة ، في غضون 15 ثانية. تستخدم هذه النافذة ما يسمى بتقنية Intel Protected Transaction Display ، التي تولد بالفعل الشاشة من داخل رقاقة Intel نفسها. يرى المستخدم الزر ؛ ووفقًا لإنتل ، فإن أي مهاجم في المنتصف سيشاهد صندوقًا أسود فارغًا بدون إشارة إلى مكان النقر.

يبدو أن U2F تضع مزيدًا من التركيز على السطر الأول من الأمان تستخدم للدفاع عن جهاز الكمبيوتر الخاص بك: Windows Hello أو PIN أو كلمة مرور. إذا تمكن أحد المهاجمين من تخمين رقم التعريف الشخصي الخاص بك بينما تركت جهاز الكمبيوتر الخاص بك من الجيل الثامن وحده لشراء فنجان قهوة ، فسيظل بحاجة إلى معرفة كلمة المرور الرئيسية الخاصة بشركة Dashlane لتسجيل الدخول. ولكن مع استخدام العامل التقليدي المستند إلى الهاتف ، المصادقة ، فإن خدمة مثل Dashlane أيضا تطن هاتفك - الذي قد يكون لديك في جيبك ، لتنبيهك بأن الهجوم كان جارًا.

على أية حال ، على الرغم من ذلك ، يبدو أن خدمات مثل Dashlane التحضير للاستفادة من قدرات U2F المضمنة في رقائق Intel الأساسية. كانت كلمات المرور كافية ، ولكن كلمات المرور المعقدة التي يصعب تخمينها يمكن أن تكون ألمًا لاستخدامها بشكل متكرر. ويتمثل التحدي في توفير الأمن دون فرض الكثير من العبء على المستخدم ، ويبدو أن شركة إنتل وشركائها يخطئون في أساليب الأمان السريعة والمريحة.

تم تحديث هذه القصة الساعة 11:40 صباحًا في 24 أكتوبر. لاحظ أن أجهزة الكمبيوتر المحمول والأجهزة اللوحية من Lenovo تدعم الآن تقنية Intel Online Connect الجديدة.