في يونيو 2024، تعاونت Google مع مكتب FIDO تحالف لاستضافة هاكاثون مفاتيح المرور في طوكيو. تشير رسالة الأشكال البيانية كان الهدف هو منح المشاركين تجربة عملية في تطوير مفاتيح المرور إنشاء نماذج أولية لمفاتيح المرور لمنتجات حقيقية من خلال Google وFIDO Alliance الموظفين المتاحين لتقديم التوجيه.
تضمنت الهاكاثون 9 فِرق تجرّب استخدام مفاتيح المرور واختار الحكام أربعة منها أكثر. مشروعات مبتكرة ومؤثرة.
الفائز الكبير: فريق SFC-RG pkLock بجامعة كيو (Keio)
كان فريق SFC-RG pkLock بجامعة كيو هو الفريق الوحيد في هذه المسابقة لتولي تحدي الجمع بين أجهزة إنترنت الأشياء (IoT) ومفاتيح المرور، كما يمكنهم توفر طابعة ثلاثية الأبعاد.
وتهدف pkLock (تُنطق pic-lock) إلى حل المشكلة الشائعة عملية تسليم مفاتيح مرهقة لشركة Airbnb وغيرها من أماكن الإقامة الخاصة باستخدام مفتاح المرور المصادقة على جميع الأجهزة
يتكوّن الجهاز الذي أنشأوه من جهاز لعرض رمز الاستجابة السريعة مثبَّت على خارج الباب وجهاز فتح قفل مثبَّت في الداخل بالإضافة إلى ذلك على الجهاز، يوجد تطبيق ويب يستخدمه المستخدمون للحجز فتح القفل. يمكن للنزلاء فتح قفل الباب من خلال وضع أيدي تحت رمز الاستجابة السريعة. جهاز عرض رموز الاستجابة السريعة أمام الباب، مع قراءة رمز الاستجابة السريعة المعروض هاتفهم الجوّال وإجراء مصادقة باستخدام مفتاح المرور (عبر الأجهزة المصادقة).
كما أولينا اهتمامًا خاصًا لتصميم جهاز متطور يستضيف يرغبون في تثبيتها في أماكن إقامتهم. إنّ نهجهم الشامل الذي يأخذ في الاعتبار أيضًا إمكانية استخدام هذه الأجهزة على نطاق واسع كان له صدى قوي على الحكام.
أثناء العرض التقديمي، أثار الكثير من الإثارة بين الجمهور من خلال وهو فتح قفل باب مصغّر صنعوه أثناء الهاكاثون. لهذا الغرض هذا العرض التوضيحي، عرض الجهاز رمز استجابة سريعة يحتوي على عنوان URL يستخدم مرة واحدة يوجه المستخدمين إلى صفحة المصادقة. في المستقبل، يخططون استخدام وسائل النقل الهجينة على الجهاز لإتاحة فتح القفل المباشر الفريق الفائز الهاكاثون لجهودهم الرائدة في استكشاف إمكانات باستخدام مفاتيح المرور على أجهزة إنترنت الأشياء.
جائزة FIDO 1: SKKN (جامعة واسيدا)
SKKN هي مجموعة بحثية من جامعة واسيدا، متخصصة في الخصوصية الدراسات. قدَّم الفريق حالة استخدام متقدّمة للغاية لمفاتيح المرور، حيث يجمع بين باستخدام تكنولوجيات ناشئة-بيانات اعتماد قابلة للتحقق منها (VC) وإثبات عديم المعرفة نظرًا لأن بيانات الاعتماد التي يمكن التحقق منها والإثبات صفر المعرفة تقع في صميم هوية السيادة الذاتية والهوية اللامركزية (SSI/DID)، عرض تقديمي قد جذب انتباهًا كبيرًا من كل من حكام هاكاثون المشاركين الآخرين.
بيانات الاعتماد التي يمكن التحقق منها (VC) هي شهادات رقمية تثبت أن المستخدم ومعلومات مثل الاسم والانتماء والعنوان. إذا كان الحامل (المحفظة) الذي متاجر أو حسابات رأس المال الاستثماري (VC) عرضة للسرقة من قِبل أشخاص آخرين أو غيرهم انتحال هوية المستخدم من خلال تقديم مؤتمرات الفيديو (VC). بالإضافة إلى تمكين واجهة برمجة التطبيقات المستخدم الذي لديه بيانات اعتماد FIDO لتقديم مؤتمرات الفيديو (VC)، فإن لديه طريقة تسمح لخدمات المحفظة الموثوق بها فقط بالتعامل مع رأس المال الاستثماري.
أظهر تنفيذهما عدة مزايا:
- من خلال ربط بيانات اعتماد VC وFIDO وتقديم بيانات اعتمادها، على أن يكون مالك FIDO فقط يمكنهم استخدام مؤتمرات الفيديو.
- يمكن فقط استخدام المَحافظ الموثوق بها من قِبل جهة الإصدار وجهة التحقّق.
- باستخدام مفاتيح المرور، يمكن الاحتفاظ بنسخة احتياطية من مؤتمرات الفيديو (VC) والمحافظ واستردادها، يمكن للمستخدمين استرداد الحساب حتى إذا فقدوا أجهزتهم.
جائزة FIDO 2: بطاقة تعريف ToKYU (طوكيو)
قرر فريق URBAN HACKS، المعروف أيضًا باسم فريق TOKYU ID، من شركة Tokyu Corporation، حاصل على جائزة FIDO مقابل استخدام مفتاح مرور مبتكر في مدينة طوكيو رقم التعريف "مجموعة طوكيو" هي شركة يابانية كبيرة العمل تضم مجموعة واسعة من للشركات التي تتمحور حول النقل والتنمية الحضرية.
تم تصميم معرّف TOKYU لتسهيل التفاعلات اليومية، مثل رحلات القطار. إدراكًا للأهمية الحاسمة لتجربة المستخدم، نفذ الفريق من خلال مفتاح المرور في فبراير 2024 لحلّ المشاكل المحتملة، مثل القطار بسبب التأخيرات في المصادقة الثنائية في خدمات إصدار التذاكر الرقمية التي يقدمها تطبيق ويب.
وقد شاركوا في هذا الهاكاثون لتأكيد رؤيتهم للحصول على بطاقة تعريف TOKYU. يتلخص السيناريو المثالي في أن يقوم جميع المستخدمين بالتسجيل وتسجيل الدخول باستخدام ومفاتيح المرور إلى جانب استرداد الحساب بسلاسة. لإدراك ذلك، ركزوا على طريقتين رئيسيتين في الهاكاثون: تمكين تسجيل مفاتيح المرور خلال عملية الاشتراك الأولية وتقديم معلومات تسجيل الدخول إلى مواقع التواصل الاجتماعي استرداد الحساب. وبشكل فريد، بعد الاسترداد من خلال تسجيل الدخول عبر الشبكات الاجتماعية، لا يمكن للمستخدمين بتسجيل مفتاح مرور، مما يؤكد التزام الفريق تصميم مرتكز على مفتاح المرور. كما دمجت الشركة برنامج FedCM لتحسين تجربة المستخدمين الخبرة في عمليات ربط الحسابات.
أظهر النهج الذي اعتمده فريق رقم التعريف الشخصي في جامعة طوكيو تفهمًا عميقًا لاحتياجات المستخدم ومتطلبات المنتج. في هاكاثون، نجحوا في ونفذوا حلهم وقدموا عرضًا تقديميًا مثيرًا للاهتمام، جائزة FIDO. ومن الواضح أنّهما دمجتا "تسجيل الدخول بحساب Google" بدون استخدام حزمة GIS SDK مع JavaScript vanilla فقط باستخدام FedCM!
جائزة Google: Team Nulab (Nulab)
Nulab هي شركة برمجيات تقدّم خدمات مثل مثل Backlog وCacoo وNulab تم اجتياز الاختبار. فهي تحتوي على عدة عوامل حلول المصادقة (مفاتيح الأمان وكلمة المرور لمرة واحدة عبر الرسائل القصيرة SMS وكلمة المرور لمرة واحدة عبر البريد الإلكتروني وTOTP) وWebAuthn على مستوى خدماتها. كان Nulab أحد المستخدمين الأوائل لـ WebAuthn لديهم مفاتيح مرور متوافقة بالكامل منذ تشرين الأول (أكتوبر) 2023.
وقد نفّذوا ثماني ميزات جديدة:
- بطاقة مفاتيح مرور
- محتوى تمهيدي بمفتاح مرور
- مكافآت لمستخدِم مفتاح المرور
- مساعدة في استرداد الحساب بسلاسة
- تسجيل الدخول باستخدام زر مفتاح مرور
- ميزة "المصادقة الثنائية" الإلزامية لمستخدمي مفاتيح المرور
- إزالة كلمات المرور والترويج لاستخدام مفاتيح المرور في ما يتعلّق بتسرّب بيانات الاعتماد
- الترويج لمفاتيح المرور بعد إعادة ضبط كلمة مرور
فقد عرضوا مساعدة لاسترداد الحسابات بسلاسة خلال الهاكاثون: كانت الفكرة هي تحفيز المستخدم بإجراء إضافي عند إضافة مفتاح المرور. إذا كان مفتاح المرور الذي تمت إضافته مرتبطًا بالجهاز، ننصحك بأن يضيف المستخدم مفتاح مرور آخر. مفتاح المرور من مدير كلمات مرور آخر. إذا تمت مزامنة مفتاح المرور المُضاف، أن توصي المستخدم بإزالة كلمة المرور.
طبّق الفريق أيضًا مكافآت للمستخدمين الذين يستخدمون مفاتيح المرور من خلال حساب المستخدم. تمييز الرموز. عندما يستخدم المستخدم مفتاح مرور مرتبطًا بالجهاز، يبدأ الرمز إلى الدائرة. عندما يستخدم المستخدم مفتاح مرور متزامن، يبدأ الرمز في الوميض. ولأنها أداة مؤسسية، فإن ذلك يحفز المستخدمين على التميز داخل الشركة من خلال استخدام مفاتيح المرور.
أعجبت لجنة التحكيم بأفكارهم الإبداعية لتحسين مفاتيح المرور التنفيذ وخاصة كيفية استرداد المستخدمين لحساباتهم.
المزيد من المشاريع الشيقة
كان لدى جميع الفرق في الهاكاثون أفكار مثيرة للاهتمام وإليك لمحة عن مشروعاتهم:
- Nikkei ID (Nikkei): تم استخدام مفاتيح مرور في أعلى OpenID Connect. ما يقلل من الصعوبات التي يواجهها المستخدم.
- Dentsu Soken (Dentsu Soken): مفاتيح مرور مجمّعة مع ميزة "تسجيل الدخول باستخدام حساب Google" لإعداد المستخدم بسلاسة
- SST-Tech (Secure Sky Technology): استكشاف محاكاة مفتاح المرور في التقييمات الأمنية.
- "أجيتي نكومارو" (جامعة كيو): طرحنا ميزة المصادقة باستخدام مفتاح المرور. لنظام إدارة التعليم (LMS) مفتوح المصدر
- MyLIXIL (LIXIL): تم الانتهاء من استخدام مفاتيح المرور لـ MyLIXIL.
لمزيد من التفاصيل حول كل مشروع، اطلع على تقرير هاكاثون لمفاتيح المرور في طوكيو
النقاط الرئيسية والمستقبل
خلال الهاكاثون، شارك المشاركون ملاحظات وأسئلة قيّمة وتسليط الضوء على حماسنا لاستخدام مفاتيح المرور ومجالات التحسين. في ما يلي بعض النقاط الرئيسية لفعالية الهاكاثون:
- هناك اهتمام متزايد بدمج مفاتيح المرور مع تكنولوجيات أخرى، مثل بيانات الاعتماد التي يمكن التحقق منها والإثباتات الصفرية.
- تظل تجربة المستخدم أولوية قصوى، حيث تركز الفرق على ومفاتيح المرور أسهل في الاستخدام والاعتماد.
- سلّطَ الهاكاثون الضوء على إمكانية تمديد مفاتيح المرور إلى ما هو أبعد من ذلك وعمليات تسجيل الدخول التقليدية إلى مجالات مثل إنترنت الأشياء (IoT) والهوية الرقمية.
لاقت هذه الفعالية نجاحًا باهرًا وأثارت أفكارًا جديدة وعمليات تعاون. بالنسبة ومفاتيح المرور تكتسب استخدامًا أوسع، فإن مثل هذه الفعاليات ضرورية لدفع الابتكار ومواجهة التحديات.
الوقت الحالي مشوّق لمفاتيح المرور، ويعد هاكاثون طوكيو دليلاً على أن والمطورون حريصون على تجاوز حدود ما هو ممكن.