اجتمعت مؤخرًا شركات التكنولوجيا العالمية ابل وجوجل ومايكروسوفت في مشروع مشترك لإلغاء كلمات السر في المنصات الأساسية. كما كثرت الشائعات، وتعدّدت الروايات، والحقيقة واحدة “مرحلة جديدة لن يكون فيها لكلمات السر مكانًا بعد الآن”.
منذ بداية استخدامنا لمنصات التواصل الاجتماعي، والمواقع العالميّة اعتمدنا على كلمات السر(Password) باعتبارها وسيلة المصادقة (Authentication) الأساسية للتحقق من هوية المستخدمين. ليس هذا فقط، بل وجدنا أنفسنا مضطرين للتعامل مع العشرات من كلمات السر على المواقع المختلفة، وعند كل عملية دخول على حاسوبنا الشخصي، أو هاتفنا الذكيّ، سنحتاج كذلك الأمر إلى إدخال كلمة مرور أو رمز تحقق.
مرّ على استخدامنا لهذه الآلية زمن طويل، سمعنا فيه الكثير من عمليات الاختراق، والاحتيال، والهجمات، والخوارزميات القادرة على اكتشاف كلمات السر. نتعرف في هذا المقال على الأسباب الدفينة لهذه الخطوة المشتركة التي تسعى إليها آبل وجوجل ومايكروسوفت معًا لأول مرة. ما هو البديل لاستخدام كلمة المرور؟ وكيف سنتأثر بهذا الإجراء؟ هل ستكون بياناتنا بأمان أم لا؟ تابعوا مقالنا للتعرف على المزيد من التفاصيل.
المصادقة باستخدام كلمة سر
شكلت المصادقة باستخدام كلمة السر(Password Authentication) الطريقة الأساسيّة التي اتبعتها معظم المواقع، والشركات العالمية للتحقّق من هوية مستخدميها، فقبل الوصول إلى حسابك الشخصيّ على أي موقع من المواقع الشهيرة كـ: فيسبوك، تويتر، انستجرام تجد نفسك مضطرًّا لإدخال اسم المستخدم وكلمة المرور.
يتم التحقق من صحة اسم المستخدم وكلمة السر، والتأكد من مطابقتها للمعلومات الموجودة والمخزنة في قاعدة بيانات، أو مخدمات مخصّصة لعملية المصادقة. ترسل كلمة السر واسم المستخدم مشفرة أو غير مشفرة في بعض الحالات عبر الانترنت، مما يجعل إمكانية اصطيادها والتنصت عليها متاحة وسهلة بالنسبة للمهاجمين.
وتنطوي هذه العملية على عدة سلبيات ومخاطر، نذكر منها على سبيل المثال:
- إمكانية التنصّت على البيانات، والتقاط معلومات المصادقة (اسم المستخدم وكلمة السر) وفك تشفيرها.
- عدم الالتزام باستخدام كلمات سر قويّة تتضمن أحرف صغيرة، أحرف كبيرة، أرقام، ورموز.
- تكرار استخدام نفس كلمة السر في أكثر من مكان.
- استخدام معلومات شخصيّة في كلمة المرور كالاسم أو تاريخ الميلاد مما يجعلها ضعيفة وعرضة للاكتشاف.
- محاولات الاحتيال الكثيرة التي نصادفها على الانترنت، والهجمات المتنوعة التي تستهدف الوصول إلى كلمات المرور.
- نسيان كلمات السر، مع زيادة عدد التطبيقات والمواقع التي تستخدم كلمات السر في المصادقة.
بناء على ذلك، اتضحت أمامنا الثغرات الموجودة في طريقة المصادقة (Authentication) التقليديّة. ولا غنى لنا عن طريقة وآلية جديدة للمصادقة أكثر أمانًا، وموثوقيّةً، وأسهل استخدامًا، لا تضطرنا إلى حفظ قائمة طويلة من كلمات السر.
اقرأ أيضًا: ما هو الويب 3
من كلمات المرور التقليدية إلى المسح البيومتري
أصبح استخدام العلامات البيومترية واقعًا، ترافق مع تطوير الخوارزميات المعنيّة بالتعرف على الوجه، بصمة الإصبع، وبصمة القزحية. ونقصد هنا بالعلامات البيومترية العلامات الحيوية الفارقة التي تميّز شخصًا عن الآخر، فقد أصبحت معظم الهواتف الذكيّة تستخدم بصمة الإصبع، وبعضها الآخر بات يعتمد على التعرّف على الوجه.
تحاول الشركات المصنّعة لمعظم هذه الأجهزة تفعيل أوضاع كاميرا مختلفة تتلاءم مع الاحتياجات الجديدة. علاوة على ذلك، أصبح التعرّف على العلامات البيومترية، أو ما يعرف بالمسح البيومتري مستخدمًا على نطاق واسع في الشركات، البنوك، والقطاعات المختلفة، لأنّ درجة الأمان التي توفّرها هذه الطريقة عالية جدًّا.
اقرأ أيضًا: أبرز ما جاء في حدث Peek Performance لشركة آبل 2022
ابل وجوجل ومايكروسوفت في مشروع مشترك لإلغاء كلمات السر في المنصات الأساسية
بالنسبة لشركات عملاقة كابل، وجوجل، ومايكروسوفت، تشكل الموثوقيّة عاملًا أساسيًّا ومعيارًا مهمًّا بالنسبة لها ولمستخدميها أيضًا. لذلك كان لا بدّ من مواكبة التغيرات السريعة والمهمة التي تحصل في عالم أمن المعلومات.
وعليه اجتمعت الشركات الثلاث العملاقة للمرة الأولى تحت شعار واحد هو “إلغاء كلمات السر”، والانتقال إلى ما يعرف بـ(Passless Authentication)، أو المصادقة بدون كلمات مرور.
في صباح الخميس الموافق للخامس من مايو اليوم العالمي لكلمة المرور، أعلنت شركات Apple ،Google ، Microsoft أنها التزمت بإعداد خطة للانتقال إلى تسجيل الدخول بدون كلمة مرور عبر جميع منصات الأجهزة المحمولة وسطح المكتب، والمتصفحات التابعة لهذه الشركات في العام المقبل.
هذا يعني أن المصادقة بدون كلمة مرور (Passless Authentication) ستصل إلى:
- جميع منصات الأجهزة الرئيسية في المستقبل غير البعيد، كأنظمة تشغيل Androidو iOS للأجهزة المحمولة.
- متصفحات chrome و Edge و Safari.
- بيئات سطح المكتب كـ Windows وMacOS.
صرّح “كيرت نايت”، المدير الأوّل لتسويق منتجات المنصات في شركة ابل قائلًا: “مثلما نصمم منتجاتنا لتكون بديهية ومريحة بالاستخدام، فإننا نصممها أيضًا لتكون خاصة وآمنة”.
وأشار أيضًا إلى أن الهدف من هذه العملية هو توفير حماية أفضل، والقضاء على نقاط الضعف في كلمات المرور، والحفاظ على معلومات المستخدمين آمنة.
اقرأ أيضًا: رموز تعبيرية ثلاثية الأبعاد في مايكروسوفت تيمز
تسجيل الدخول بدون كلمة سر
وفقًا لهذه الطريقة سيتم استخدام هواتف المستخدمين كجهاز رئيسي للمصادقة على التطبيقات، ومواقع الويب، والخدمات الرقمية الأخرى. كما أوضحت جوجل عبر منشور لها أنّ عملية إلغاء قفل الهاتف باستخدام أي إجراء مستخدم كبصمة الإصبع، إدخال رمز PIN أو عن طريق رسم رمز تحقق دون إدخال أي كلمة مرور سيكون كافيًا للدخول إلى أيّة خدمة أو تطبيق نريده.
وهو ما أصبح ممكنًا من خلال استخدام رمز مميز فريد من نوعه، يسمى مفتاح المرور (PassKey) تتم مشاركته بين الهاتف وموقع الويب، فعمليّة المصادقة أصبحت تتم بين جهاز المستخدم وموقع الويب ببساطة وأمان وبدون استخدام كلمة مرور.
فلا حاجة بعد الآن إلى تذكر قائمة واسعة من كلمات المرور، أو تعريض الأمان للخطر عن طريق إعادة استخدام كلمة المرور نفسها في أماكن متعددة.
من ناحية أخرى، فإنّ نظام بدون كلمة مرور سيجعل من الصعب على المتسلل اختراق تفاصيل تسجيل الدخول عن بعد لأن تسجيل الدخول عن بعد لأنّ تسجيل الدخول يتطلب الوصول إلى جهاز مادي.
وستصبح هجمات التصيد الاحتيالي المعروفة بـ “Phishing Attacks” التي يتم فيها توجيه المستخدمين إلى موقع ويب مزيف لالتقاط كلمة المرور أصعب بكثير.
اقرأ أيضًا:مراجعة ONEPLUS NORD N20 5G سعر ومواصفات
مايكروسوفت في مشروع مشترك لإلغاء كلمات السر
أكدت شركة مايكروسوفت على لسان “فاسو جاكال”، نائب رئيس مايكروسوفت للأمان والخصوصيّة بأنه وباستخدام مفاتيح المرور على جهازك الجوّال، يمكنك تسجيل الدخول إلى أي تطبيق أو خدمة على أي جهاز تقريبًا بغض النظر عن النظام الأساسي أو المتصفح الذي يعمل على هذا النظام.
على سبيل المثال، يمكن للمستخدمين تسجيل الدخول على متصفح Google Chrome الذي يعمل على نظام مايكروسوفت ويندوز باستخدام مفتاح مرور جهاز Apple.
وأصبح هذا الأمر ممكنًا من خلال اعتماد معيار يسمى FIDO الذي يستخدم مبادئ تشفير المفتاح العام لتمكين المصادقة بدون كلمة المرور (Passless Authentication) والمصادقة متعددة العوامل (Multi-Factor Authentication).
يمكن لهاتف المستخدم تخزين مفتاح مرور فريد متوافق مع معيار FIDO، ولا يشاركه مع موقع الويب للمصادقة إلّا عند إلغاء قفل الجهاز. أما في حال فقدان هاتفك النّقال، فبإمكانك أيضًا مزامنة مفاتيح المرور بسهولة مع جهاز جديد من النسخة الاحتياطيّة السحابيّة.
اقرأ أيضًا: مواصفات نظارة الواقع المختلط من ابل
معيار FIDO للمصادقة
بالرغم من استخدام معيار فيدو في العديد من التطبيقات، إلا أن استخدام هذا المعيار كان يتطلب بادئ الأمر استخدام كلمة المرور قبل أن يتم تفعيل FIDO، مما يعني أنّ الطرق السابقة لم تكن تحمي المستخدمين من هجمات التصيد الاحتيالي.
لكنّ الإجراءات الجديدة ستلغي متطلبات كلمة المرور نهائيًّا، هذا وأكد “سرينيهاس” مدير إدارة المنتجات للمصادقة الآمنة في جوجل ورئيس “FIDO Alliance”:
أن نظام FIDO الجديد سيضمن استخدام مفاتيح مرور بدلًا من اسم المستخدم وكلمة المرور، وستصبح هذه التقنيات قيد التنفيذ في جميع العالم بدأ من 2023-2022، وسيكون لدينا نظام انترنت بلا كلمة مرور.
تسير التكنولوجيا، ونسير معها بخطوات متسارعة نحو الأمام، نسمع يوميًّا بالكثير من التقنيات الجديدة، ونقرأ عن العديد من إصدارات الأجهزة، وأنظمة التشغيل الحديثة، وندهش عند استخدامها.
مقالنا اليوم ” ابل وجوجل ومايكروسوفت في مشروع مشترك لإلغاء كلمات السر في المنصات الأساسية” واحد من هذه الخطوات الجديدة المتقدمة التي سترسم طريقًا جديدًا آمنًا في استخدام المنصات والأجهزة على حد سواء.
المصادر:
[1]
[2]
[3]
[4]