مفاتيح المرور قد تشكّل ثورة في أمان حساباتنا!

أضافت #مفاتيح المرور (Passkeys) مستوى أمان إلى الحسابات المختلفة أعلى بكثير من كلمات المرور، وأصبح الوصول إلى حسابات وسائل التواصل الاجتماعي والمنصّات الكبرى أسهل من أيّ وقت مضى بفضل هذه الآلية الفاعلة.

وعلى الرغم من أن ثورة مفتاح المرور الكامل قد تكون بعيدة بعض الشيء، فإنّ بعض الشركات بدأت بإعطاء خيار تعيينها على حسابات المستخدمين، مثل “#غوغل”.

تعود فكرة اسم المستخدم وكلمة المرور إلى الستينيات، وإلى تسجيل الدخول في حساباتنا، منذ أن أصبحت تلك الحسابات أكثر قابلية للاختراق، وسواء بسبب كلمات المرور السهلة أم بسبب عمليات الاحتيال. ولفترة من الوقت، بدا أن الحلّ هو المصادقة المتعدّدة، أو طريقة التحقق من الهُويّة عند تسجيل الدخول، بوساطة رسالة نصيّة أو تطبيقٍ أو رمز الجهاز…لكن مؤيّدي فكرة مفاتيح المرور يقولون إن حلّ أمان تسجيل الدخول يتطلّب ابتكار طريقة عمليّة وسهلة وآمنة في الوقت نفسه، من دون إضافة عمليّات جديدة.

لكن مفتاح المرور ليس سوى الاستعانة ببيانات للمصادقة الرقميّة، يتمّ تخزينها بشكل آمن على الهاتف، وبدلاً من كتابة كلمة المرور، يمكن تسجيل الدخول إلى بعض الحسابات باستخدام رمز مرور الهاتف الشخصيّ، أو بصمة الإصبع المسجّلة في الهاتف، أو عبر تعرّف الوجه.

في هذا الصدد، تقول ميغان شاماس، كبيرة مديري التسويق في اتحاد الصناعة “FIDO Alliance”: “إن مفاتيح المرور هي الأقرب إلى شيء يُمكن توسيع نطاقه للتخلّص من كلمات المرور التي رأيناها”.

فهذه الخاصية تمنع هجمات التصيّد الاحتيالي، الذي يعتمد على وجود المستخدم الشخصيّ أمام الجهاز قبل تسجيل الدخول. وقال ديريك هانسون، نائب رئيس هندسة الحلول والتحالفات في شركة المصادقة الأمنية “Yubico”، إنّه لا يمكننا أن نسمّيها “غير قابلة للكسر”، لكنّها بالتأكيد تُحبط وسائل الهجوم الشائعة المستخدمة اليوم، بل قد تجعل الهجوم أكثر تكلفة وصعوبة على المتسلّل.

أمّا بالنسبة إلى المستخدِم، فمن المفترض أن تجعل خاصيّة تسجيل الدخول أسهل، فبدلاً من محاولة تذكّر ما يقرب من 100 كلمة مرور أو أكثر للحسابات المختلفة، يتم تخزين مفتاح المرور على الجهاز، ويعمل كإلغاء قفل الهاتف تماماً.

وقد برزت “غوغل” كأكبر الأسماء التي جعلت استخدام مفاتيح المرور أمراً رائجاً، إلّا أنّها قد تمنع استخدامها على نطاق واسع.

في الوقت الحالي، إذا كان أحد مواقع الويب يقدّم خيار تسجيل الدخول باستخدام مفتاح مرور، فمن الأفضل أن تقوم بالتسجيل، فقد يجعل الحسابات الأكثر حساسية، مثل الخدمات المصرفية عبر الإنترنت، أكثر أماناً. ولكن، إذا بدأت مفاتيح المرور بالانتشار، فسيكون انتقالاً بطيئاً، ومن المحتمل أن تستمر الخدمات في تقديم خيارات كلمات المرور لأنها أصبحت عادةً اعتادها المستهلكون.

Exit mobile version