إعداد: مصطفى الزعبي
كشفت جامعة كورنيل الأمريكية للتكنولوجيا عن نظام مبتكر يُمكن المستخدمين من التحقق مما إذا كانت حساباتهم الإلكترونية قد تعرضت للاختراق، دون تعريض أجهزتهم للتتبع أو الكشف عن معلوماتهم التعريفية لمزودي الخدمات.
النظام الجديد، الذي يحمل اسم «تسجيل الوصول المشفّر من جانب العميل»، يعتمد على نهج «الخصوصية أولاً»، حيث يتحقق من أن تسجيل الدخول تم من جهاز المستخدم نفسه، دون أن يشارك المنصة معلومات حساسة مثل عناوين IP أو معرفات الأجهزة.
ويعالج النظام ثغرة قائمة في أنظمة تسجيل الدخول الحالية المعتمدة لدى شركات كبرى، والتي يمكن أن تُضلل المستخدمين عبر إظهار دخول الحساب من جهاز «موثوق» حتى في حال تعرضه للاختراق، بسبب سهولة انتحال تلك البيانات.
ويعمل النظام من خلال إنشاء رمز تشفير يُنتجه نظام تشغيل الجهاز، يحتوي على معرفات الأجهزة ويُشفّر من طرف إلى طرف باستخدام مفتاح لا يعرفه إلا جهاز المستخدم. ويُخزّن هذا الرمز على خوادم مزود الخدمة دون أن تتمكن الأخيرة من قراءته، ما يمنح المستخدم وحده القدرة على التحقق من أصل تسجيل الدخول لاحقًا.
وهذا النهج يُمكّن المستخدمين من اكتشاف عمليات الدخول غير المصرح بها دون الكشف عن بصمات أجهزتهم أو السماح للمنصات بجمع بياناتهم للتتبع.
أخبار متعلقة :