ملخص
بدأت مفاتيح المرور بالظهور للمرة الأولى منذ نحو أربع سنوات، وهي تستخدم عملية رياضية تسمى تشفير المفتاح العام لإنشاء مجموعة فريدة من المعلومات مقسمة إلى جزأين أو مفتاحين، فما معنى ذلك؟
تعد كلمات المرور مفاتيح حياتنا الرقمية، لا سيما أننا نستخدمها بصورة كبيرة وشبه يومية للدخول إلى المواقع الإلكترونية والأنظمة الأخرى، ومع ذلك وتماماً كالمفاتيح المادية، يمكن فقدانها ونسخها وسرقتها.
وقد اقترح خبراء التكنولوجيا عدداً من البدائل في الأعوام الأخيرة، أهمها مفاتيح المرور (Passkeys)، إذ توفر هذه المفاتيح تحسيناً كبيراً من حيث سهولة الاستخدام وإمكان انتشارها على نطاق واسع، فما هذه المفاتيح، وكيف تختلف عن كلمات المرور؟
نقاط ضعف كلمات المرور
كلمة المرور هي كلمة أو عبارة سرية تستخدمها لإثبات هويتك لأنظمة الكمبيوتر وعبر الإنترنت، بالتالي إذا كان لديك حساب على موقع إلكتروني أو أنك مشترك في خدمة ما، فمن المحتمل أن يكون لديك عدد من كلمات المرور.
هذه الكلمات بحد ذاتها آمنة، لكن المشكلة تكمن في طريقة تطبيقها واستخدامها، مما يجعلها عرضة للاختراق. فمثلاً ينتشر استخدام كلمات المرور الضعيفة على نطاق واسع، وقد كشف تقرير صادر عن موقع "سايبر نيوز" المتخصص بالكشف عن الحقائق المتعلقة بالأمن السيبراني في وقت سابق من هذا العام أن 94 في المئة من 19 مليار كلمة مرور مسربة أعيد استخدامها بالفعل. كما حدد التقرير عدداً من أوجه التشابه في كلمات المرور، بما في ذلك سلاسل الأرقام مثل "123456"، وأسماء الأشخاص والمدن والعلامات التجارية الشهيرة والكلمات البذيئة.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وعند حدوث اختراق، يمكن أن تنتشر كلمات المرور المسروقة بسرعة، ويؤدي هذا الأمر إلى الاستيلاء على الحسابات وسرقة الهوية، ناهيك بهجمات التصيد الاحتيالي، التي تحدث عندما يقوم المحتالون بخداعك لحملك على كتابة كلمة مرورك (أو معلومات أخرى) في صفحة تسجيل دخول مزيفة. وتستمر رسائل البريد الإلكتروني الاحتيالية اليوم في التزايد من حيث العدد والتأثير، إذ تشير التقارير إلى إرسال أكثر من 3 مليارات رسالة بريد إلكتروني احتيالية يومياً على مستوى العالم.
مفاتيح المرور
بدأت مفاتيح المرور بالظهور للمرة الأولى منذ نحو أربع سنوات، وهي تستخدم عملية رياضية تسمى تشفير المفتاح العام لإنشاء مجموعة فريدة من المعلومات مقسمة إلى جزأين أو مفتاحين.
أحد المفتاحين عام ويمكن مشاركته مع مواقع الويب، أما الآخر فهو مفتاح خاص يخزن بأمان على جهازك. ولتسجيل الدخول إلى حساب، يرسل موقع الويب تحدياً عشوائياً (مثل رقم)، ويستخدم جهازك المفتاح الخاص "للموافقة" على طلب تسجيل الدخول.
لن يقوم جهازك بذلك تلقائياً، إذ سيتعين عليك عادة الموافقة على الطلب، وبالنسبة إلى عدد من الأجهزة المحمولة، سيتطلب ذلك استخدام بصمة وجهك أو إصبعك لتفويض إرسال الاستجابة، وبعدها يتحقق موقع الويب من التوقيع عبر المفتاح العام الذي يمتلكه بالفعل، وإذا جرى تأكيد التحدي فسيتم تسجيل دخولك.
ما ميزات مفاتيح المرور؟
إلى ذلك تعد مفاتيح المرور أكثر أماناً من كلمات المرور بطبيعتها، ولا يهم إن سرق المفتاح العام، لأنه لا يمكن استخدامه بمفرده. فمفاتيحك الخاصة محمية بأمان بواسطة نظام أمان جهازك، إذ يستخدم معظمها القياسات الحيوية للوجه أو بصمة الإصبع لفتح القفل.
وتوجد ميزة أخرى تتجسد بكون مفاتيح المرور مقاومة للتصيد الاحتيالي، ولا تتطلب إرسال كلمة مرور رداً على أية رسالة بريد إلكتروني احتيالية، وكل مفتاح مرور يكون فريداً لكل خدمة تستخدمها، وحتى إذا تمت سرقة مفتاح موقع معين، فلا يمكن استخدامه في أي مكان آخر.
كما أن مفاتيح المرور أكثر سهولة من كلمات المرور وتغنيك عن البحث عن كلمة المرور التي استخدمتها عند التسجيل، فمفاتيح المرور مرتبطة بالفعل بجهازك ولا تتطلب سوى التحقق من بصمة الإصبع أو الوجه.
مع ذلك، هناك بعض المشكلات المتعلقة بمفاتيح المرور حالياً، إذ بينما تتبنى عدد من المتصفحات وأنظمة التشغيل ومواقع الويب مفاتيح المرور إلا أن هذا الأمر ليس منتشراً عالمياً بصورة واسعة بعد، وقد عانت بعض التطبيقات المبكرة مشكلات التوافق بين الأجهزة (أجهزة "مايكروسوفت" وأجهزة "أبل"). ومع انتقال المستخدمين إلى أجهزة أحدث وتحسين الشركات المصنعة للتكامل، من المفترض أن تختفي هذه المشكلات.
هل هي الخيار الأمني الأمثل؟
من الناحية الأمنية، تعد مفاتيح المرور الخيار الأمثل بلا منازع، فهي توفر حماية أقوى، وتقاوم هجمات التصيد الاحتيالي، كما أنها أسهل في الاستخدام. ولكن إلى أن تصبح مفاتيح المرور منتشرة على نطاق واسع، ستظل كلمات المرور تلعب دوراً داعماً.
ويتطلب تطبيق مفاتيح المرور على أي موقع إلكتروني جهداً من الشركة المعنية، ومع وجود عدد هائل من المواقع التي تطلب من المستخدمين إنشاء حسابات، فإن عملية تحويلها جميعاً إلى مفاتيح المرور ستستغرق عقوداً، ولن يعتمد كثر هذه التقنية إلا إذا أجبرتهم عوامل أخرى على ذلك.
هل ستختفي كلمات المرور؟
كلمات المرور لن تختفي، لكنها ستفقد أهميتها، ووفقاً لشركة "غوغل" الأميركية يتمثل الهدف في إعادة ترتيب تسلسل الوصول، وجعل المصادقة باستخدام المفاتيح هي الطريقة الأساسية، وترك كلمة المرور كخيار احتياط.
بالنسبة إلى المستخدمين، ينعكس هذا الانتقال في علامات بسيطة، مثل وجود زر "استخدام مفتاح المرور" على شاشات تسجيل الدخول، ودعوات "تخطي كلمة المرور عند الإمكان"، واقتراحات تلقائية لإنشاء بيانات اعتماد في الخدمات الجديدة.
وفي بيئات شركات التكنولوجيا العالمية، بدأت أقسام تكنولوجيا المعلومات حملات تبني داخلية، إذ قامت بدمج مفاتيح المرور في سياسات الهوية الموحدة.
أما بالنسبة إلينا كأفراد فمن الضروري في الوقت الحالي أن نواصل التركيز على اعتماد كلمات المرور الآمنة باستخدام كلمات مرور قوية وفريدة، وتفعيل المصادقة متعددة العوامل حيثما أمكن ذلك.
