تخطى إلى المحتوى
الرئيسة » المدونة » مستقبل بدون كلمة مرور

مستقبل بدون كلمة مرور

مفاتيح الأمان والبصمات

وجدت Yubico أن كلمات المرور لم تعد وسيلة آمنة للتحقق من الهوية، مما أدى إلى لجوء العديد من المنظمات إلى تكتيكات أخرى.

مع اليوم العالمي لكلمة المرور في 7 مايو، يحول العديد من التقنيين تركيزهم إلى ممارسات الأمان الصحيحة، حيث كانت كلمات المرور عنصرًا أساسيًا في التحقق من هوية الحساب لسنوات، ولكن مع إعادة استخدام كلمات المرور باستمرار وعندما أصبح من السهل تخمينها، يدرك المستخدمون اليوم مدى ضعف هذا التكتيك.

يعتقد أكثر من نصف محترفي تقنية المعلومات (56٪) أن حذف كلمات المرور من شأنه تحسين أمان مؤسستهم، وقال حوالي 54٪ من محترفي تقنية المعلومات إنهم يعتقدون أن حذف كلمات المرور من شأنه تحسين راحة المستخدم، وفقًا لتقرير حديث لـ Yubico.

قال Jerrod Chong، كبير مسؤولي الحلول في Yubico، وهو مساهم رئيسي في معايير المصادقة المفتوحة FIDO2 وWebAuthn وFIDO Universal 2nd Factor: كلمة المرور تتعلق بمعرفة سر مشترك: أنا أعرف شيئًا، أنت تعرف شيئًا.

ومع ذلك، تظهر المشكلات عندما يحصل مجرمي الإنترنت على كلمات المرور أو الحسابات.

مشكلة كلمة المرور

إذا كنت تعرف كلمة مرور واحدة وفقط خدمة واحدة أخرى في العالم لديها هذا السر المشترك الآخر، فلن يكون هذا العالم سيئًا، لكن المشكلة هي أن لديك العديد من المواقع أو الخدمات التي تستخدم فيها وتعيد استخدام نفس كلمة المرور فيها.

كل ما يتطلبه الأمر هو أن يكشف أحد المواقع عن سرك المشترك، وإذا أعدت استخدام كلمة المرور هذه، فستكون في حالة سيئة لأن جميع المواقع التي تستخدم كلمة المرور هذه عليها قد تتعرض للاختراق.

المشكلة الثانية تتعلق بكلمة المرور التي يتم إرسالها عبر وسائل غير آمنة.

على سبيل المثال، إذا كنت أرغب في تسجيل الدخول عبر الإنترنت إلى المصرف، فقد أدخلت كلمة مرور، ومن السهل حقًا أن يتظاهر موقع مزيف بأنه المصرف ويحصل على كلمة المرور المشتركة أيضًا، وقال Chong إن القدرة على التصيد الاحتيالي للمستخدم أمر سهل للغاية في الوقت الحالي.

لن تكون إزالة كلمات المرور أكثر أمانًا للمؤسسات فحسب، بل ستخلق أيضًا تجربة مستخدم أفضل، وفقًا لChong، فيمكن أن تكون كلمات المرور مزعجة، خاصة عند استخدام المصادقة ذات العاملين، أو إجبارك على تذكر أسئلة الأمان الفردية، أو مجرد تذكر الكثير من كلمات المرور المختلفة. ومع ذلك، قال Chong هناك أشكالًا أخرى من المصادقة ثبت أنها أكثر فائدة.

جنة بلا كلمات مرور

هناك تقنية مجربة وليست كلمة مرور مشتركة – إنها ما نسميه تشفير المفتاح العام (public key cryptography)، وهذه التقنية لا تعتمد على كلمات المرور المشتركة، بل تعتمد على مفاتيح عامة خاصة.

وهذا يعني أن المستخدم لديه مفتاح خاص، والكيان الآخر (الخدمة، المصرف، الخ) لديه المفتاح العام، وأنت بحاجة إلى الجمع بين المفتاح الخاص والمفتاح العام لفك تشفير المعلومات.

ومتابعة لمثال المصرف، إن التجربة تشبه ما إذا كان المصرف يقوم بمصافحة تشفير بين نظام التشغيل لديك والمستخدم.

تأخذ هذه العملية جانب النشر بعيدًا عن المستخدم، لذلك لا يقوم المستخدم عن طريق الخطأ بتنزيل برامج ضارة أو مواد ضارة أخرى، بالإضافة إلى ذلك، لا يوجد محتوى للتصيد الاحتيالي نظرًا لأن المستخدم لا يرسل أي شيء مباشرةً إلى المصرف أو الخدمة.

لا أحد يسرق هذا المفتاح الخاص إلا إذا ذهبت إلى المستخدم وضربته على رأسه! وأشار Chong إلى أنه “في نهاية المطاف، يتعلق الأمر بتسجيل الدخول بدون احتكاك والذي يوفر خدمة بسيطة للغاية وسهلة الفهم وقابلية الاستخدام للخدمة، يعني ذلك بالنسبة لمعظم الناس: بدون كلمة مرور.

البصمات والقياسات الحيوية (Biometrics) تندرج أيضًا في فئة بدون كلمة مرور (passwordless)، وتستخدم العديد من الهواتف الذكية معرف اللمس أو مستشعرات التعرف على الوجه للمصادقة، وهي أكثر أمانًا في جوهرها من إدخال كلمة مرور.

يعتقد غالبية المتخصصين في تقنية المعلومات (65٪) أن استخدام القياسات الحيوية سيزيد من الأمن في مؤسساتهم؛ ووجد تقرير Yubico أن أكثر من النصف (52٪) قالوا إن مفتاح أمان الأجهزة سيكون أيضًا شكلًا أفضل من أشكال الأمان من كلمة المرور.

تم استخدام كلمات المرور لفترة طويلة لدرجة أن العديد من الأشخاص ما زالوا يلجئون إليها بدافع الراحة، ولكن بدون كلمة مرور هو بالتأكيد المكان الذي يتحرك فيه مستقبل المصادقة.

المصادر

https://www.techrepublic.com/article/a-passwordless-future-how-security-keys-and-biometrics-are-taking-ver/

https://nationaldaycalendar.com/world-password-day-first-thursday-in-may/

https://www.techrepublic.com/article/bad-password-habits-continue-with-53-admitting-to-using-the-same-password/

https://www.techrepublic.com/article/hackers-google-people-millions-still-using-sports-team-hometown-band-or-child-names-as-passwords/

https://www.techrepublic.com/article/two-factor-authentication-cheat-sheet/

تم النشر على فيسبوك من هنا: https://www.facebook.com/AliTweel/posts/10159232355423490

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.