الانتفاضة
بين بصمات اليد ومفاتيح الدخول وتقنية التعرف على الوجه، تتكاثر البدائل من كلمات المرور، لكن رغم الإعلان مرارا عن نهاية هذه الطريقة التقليدية في الاتصال الإلكتروني، فإن التخلي عنها يصطدم بعادات عامة الناس.
وأكد اثنان من مسؤولي شركة “مايكروسوفت” العملاقة في تدوينة إلكترونية في دجنبر أن “عصر كلمات المرور شارف الانتهاء”.
وتستعد الشركة الأميركية لهذا السيناريو منذ سنوات عدة، مبرزة وجود تحول نحو حلول “أكثر أمانا”.
وفي فرنسا، عزز موقع الإدارة الضريبية الإلكتروني في الآونة الأخيرة سياسته المتعلقة بأمن تكنولوجيا المعلومات، إذ ألزم المستخدمين تأكيد تسجيل دخولهم باستخدام رمز يتلقونه بواسطة عبر البريد الإلكتروني، يضاف إلى كلمة المرور الخاصة بهم.
وقال خبير الأمن السيبراني في شركة “إسيت” (Eset) بنوا غرونيموالد في حديث لوكالة فرانس برس “غالبا ما تكون كلمات المرور ضعيفة وم عاد استخدامها”.
ويمكن خلال دقائق أو حتى ثوان كشف كلمات المرور التي تقل عن ثمانية أحرف، من خلال اللجوء إلى وسائل احتيال.
وهي أيضا عرضة بصورة ومتكررة لعمليات تسريب البيانات، “عندما يخزنها بشكل سيئ أولئك الذين يفترض أنهم يحمونها ويحافظون عليها”، بحسب غرونيموالد.
ويظهر حجم ظاهرة القرصنة مثلا في قاعدة بيانات ضخمة تحتوي على نحو 16 مليار اسم مستخدم وكلمة مرور، مأخوذة من ملفات مخترقة، اكتشفها باحثون من منصة “سايبر نيوز” الإعلامية في يونيو.
وشك لت كل هذه الثغر دافعا لتحرك م نس ق يشارك فيه عدد من شركات التكنولوجيا العملاقة.
و يعمل تحالف “فيدو” (FIDO)، وهو تحالف الهوية السريعة عبر الإنترنت (Fast Identity Online Alliance)، الذي يضم “غوغل” و”مايكروسوفت” و”آبل” و”أمازون” وفي الآونة الأخيرة “تيك توك”، على إنشاء وتشجيع اعتماد تسجيلات دخول بدون كلمة مرور، ويدعو إلى استخدام مفاتيح وصول.
وتستخدم هذه المعرفات الرقمية جهازا مستقلا، كهاتف مثلا، لإعطاء الإذن بعمليات تسجيل الدخول بواسطة رقم التعريف الشخصي (PIN) أو تسجيل الدخول البيومتري (بصمة الإصبع، أو التعرف على الوجه)، بدلا من كلمة مرور.
وشرح صاحب موقع (Haveibeenpwned) (“هل تعرضت لفخ؟”) تروي هانت أن “استخدام مفاتيح الوصول يجنب المستخدم احتمال إعطاء مفتاحه من طريق الخطأ إلى موقع ضار”.
لكن الخبير الأسترالي لم ير في ذلك نهاية كلمة المرور.
وقال تروي هانت “قبل عشر سنوات، كنا نسأل أنفسنا السؤال نفسه (…)، وكان الناس يسألون هل ستظل كلمات المرور موجودة بعد عشر سنوات؟.
والحقيقة الآن هي أن لدينا كلمات مرور أكثر من أي وقت مضى”.
وفي حين تعزز منصات الرئيسية أمان تسجيل الدخول، لا تزال مواقع عدة تعتمد كلمات مرور بسيطة.
وبالنسبة للمستخدمين، قد يكون الانتقال صعبا.
تتطلب مفاتيح الوصول، وهي أقل سهولة في الاستخدام، مرحلة تثبيت أولية.
وإعادة ضبطها، في حال نسيان رقم التعريف الشخصي (PIN) أو فقدان هاتف مسجل كـ”جهاز موثوق به”، أصعب من مجرد استعادة كلمة المرور.
ولاحظ تروي هانت أن “ميزة كلمات المرور، وسبب استمرارنا في استخدامها، هي أن الجميع يعرف كيفية استخدامها”.
ورأى بنوا غرونيموالد أن التحول إلى مفاتيح الوصول يتطلب ردود فعل جديدة. وقال “على المرء الاهتمام بأمن هاتفه الذكي وأجهزته الأخرى، لأنها هي التي ستكون الأكثر عرضة للاستهداف”.
التعليقات مغلقة.