0
في عالم الإنترنت والأجهزة الذكية، نعتمد في الغالب على كلمات المرور للحفاظ على خصوصياتنا ولتأكيد الهوية على المواقع والتطبيقات التي قمنا بالتسجيل فيها، عادةً ما تكون كلمات السر وحدها حصنًا أمام كل من يحاول الدخول الى حساباتنا، لكن ماذا لو تمكّن شخص آخر من الحصول على كلمات السر الخاصة بنا بطريقة ما؟ سيكون ببساطة قادرًا على الوصول الى المعلومات الشخصية وبالتالي تهديد خصوصيتنا، تحاول الشركتين الأمريكيتين Apple و Google إصلاح هذه المشكلة التي قد تكون سببًا في تهديد خصوصية المستخدمين وتعمل كلتا الشركتين على الوصول إلى مستقبل لا حاجة فيه لتذكّر كلمات السر الخاصّة بعشرات المواقع والتطبيقات!

سلبيات ومشاكل تأكيد الهوية باستخدام كلمات المرور

عند الاتصال بالإنترنت، ستواجه العشرات وربما المئات من التهديدات التي تستهدف خصوصيتك ومعلوماتك الشخصية، الحديث هنا عن التطبيقات ومواقع الويب وأيضًا إضافات المتصفح، يعمل الثلاثة على تجميع وتحليل بياناتك لبيعها واستغلالها في عرض الإعلانات الموجّهة، وبالطبع هناك أيضًا قراصنة أو هاكرز يعملون ليل نهار حتى يتمكنوا من الوصول إلى حسابك البنكي أو حساب PayPal أو أي من حساباتك على الإنترنت.

قد لا نهتم بالخصوصية عندما يتعلق الأمر بالتجسس أو ببيع المعلومات الشخصية لجهات أخرى، الخطر الأكبر الذي يجب أن نخشى منه هو كلمات المرور أو كلمات السر التي نستخدمها لحماية حساباتنا، حيث تتعرض كلمات المرور لهجمات التصيّد الاحتيالي ومحاولات التخمين يوميًا، يمكن أن يستغل الهاكرز مثلًا جهلك بالأمن المعلوماتي لينتحل بصفحة مزورة صفة موقع إلكتروني ثم يطلب منك إدخال كلمة المرور الخاصّة بك، كما يمكن العثور على كلمات السر في السوق السوداء نتيجة لانتهاكات البيانات واختراق المواقع والخدمات، في هذه الحالة ستكون عرضة للاختراق بمجرد حصول الهاكر على كلمة السر الخاصة بحسابك.

إضافة إلى إمكانية تسريب أو اختراق كلمات السر، من سلبيات استعمال كلمات السر في تأكيد الهوية، ضرورة تذكّر العشرات من كلمات السر الخاصة بكل المواقع والتطبيقات التي تستخدمها يوميًا، ولا تخبرني أنك ستستخدم نفس كلمة السر على كل الخدمات لأنك ببساطة ستزيد الطين بلة! نعم، هذا يعني أنه إذا تمكّن شخص ما من الوصول إلى كلمة المرور لأحد الحسابات، فمن المحتمل أن يتمكّن من الوصول إلى العديد من الحسابات الأخرى، إن لم نقل جميعها.

تتعلّق هذه المشاكل بشكل كبير بالشركتين الأمريكيتين Apple و Google باعتبار أنهما يملكان أنظمة التشغيل التي تعمل تقريبًا على جميع الهواتف الذكية التي تباع في جميع أنحاء العالم، إضافة إلى إنهما يمتلكان أشهر متصفحات الويب (Chrome و Safari)، هذا يعني أن الشركتين في موقع فريد ومُلزَمَان بحل هذه المشكلة.

اقرأ أيضًا: ماكينات القهوة برفقة تصاميم مثيرة للدهشة.. هذا ما يحدث عندما تتدخّل التكنولوجيا!

المصادقة الثنائية Two-Factor Authentication

كانت آبل قد قامت بتوفير نظام الحماية الجديد للتحقّق بخطوتين Two-Factor Authentication في السنوات الأخيرة كما فعلت جوجل وأغلب الخدمات والمواقع الشهيرة الأخرى مثل فيسبوك وواتس أب وإنستجرام وتيليجرام، ميّزة المصادقة الثنائية هذه تمنع الهاكرز من الوصول إلى حسابك حتى لو تمكّن من الحصول على كلمة السر الصحيحة.

خاصية 2FA او Two-Factor Authentication يمكن اعتبارها كطبقة إضافية من الأمان تُستخدم لتأكيد هوية الشخص الذي يحاول تسجيل الدخول إلى حساب عبر الإنترنت، بعد أن يقوم المستخدم بإدخال اسم المستخدم وكلمة المرور، وبدلًا من الوصول الفوري إلى الحساب المقصود، سيُطلب منه تقديم رمز أو معلومة أخرى.

-biggest-threat-to-your-privacy-password

من أكثر الطرق التي يتم استخدامها لهذا الغرض هي رمز التأكيد الذي يتم إرساله إلى رقم الهاتف المسجل على الحساب، فحتى لو سُرقت كلمة المرور فإن فرص حصول شخص آخر على رمز التأكيد من هاتفك مستبعدة جدًا، إلى جانب استعمال رمز الهاتف، يمكن استعمال وسائل أخرى لتفعيل المصادقة الثنائية مثل كلمة مرور أخرى احتياطية أو الإجابة على بعض “الأسئلة السرية” أو الضغط على مفتاح معين، كما يمكن أن يصل الأمر إلى تأكيد مادي، ويعتبر هذا النوع من التأكيدات أكثر أمانًا، حيث يمكن أن يتضمن تأكيدًا لبصمة الأصبع أو مسح قزحية العين أو النبرة الصوتية، يمكنك التعرّف عن هذه الخاصية أكثر ضمن مقالنا كل ما تودّ معرفته عن المصادقة الثنائية (التحقق بخطوتين).

كيف تحاول آبل وجوجل حل مشكلة كلمات المرور

تركّز شركة Google على تسهيل إدارة كلمات السر على متصفح Chrome، وهو المتصفّح الأكثر استخدامًا لتصفّح الويب على كل الأجهزة الذكية بما فيها الهواتف الذكية والأجهزة المكتبية، وبفضل الميّزات الجديدة في المتصفّح فإنّه يخبرك إذا تم اختراق كلمة المرور التي تستخدمها، كما يساعدك أيضًا على إصلاح المشكلة وتغيير كلمة السر المُسَرّبة في أسرع وقت.

يمكن أن تقوم Google بكل الخطوات المطلوبة نيابة عنك، فعندما يكتشف متصفح Google Chrome أنّ كلمة المرور قد تم تسريبها، سيخبرك بأن كلمة السر التي تستخدمها لتسجيل الدخول إلى هذا الموقع يجب تغييرها حالًا وسيعرض لك مفتاح “تغيير كلمة المرور” الذي يأخذك مباشرة إلى صفحة تسجيل الدخول ثم إلى صفحة تغيير كلمة المرور على الموقع لتقوم بإنشاء كلمة مرور جديدة.

كلمات المرور

من جهة أخرى، تحاول شركة Apple التخلّص من استخدام كلمة المرور بشكل نهائي، فقد قدّمت Apple ميزة تسمح لك باستخدام مفاتيح المرور بدلًا من كلمات المرور لتأمين حساباتك على الإنترنت، يتم إنشاء مفتاح المرور وتخزينه في خدمة iCloud Keychain، ولمصادقة هويتك ستحتاج إلى استخدام Face ID بدلًا من مطالبتك بإدخال كلمة مرور.

بدأت هذه الميّزة من نسخة 14 من متصفح الإنترنت الذي قدمته آبل على إصدار macOS 11 (Big Sur)، وقد وفّرت الشركة للمستخدمين إمكانية تسجيل الدخول إلى مواقع الويب باستخدام بصمة Touch ID أو مسح Face ID مباشرة دون الحاجة إلى استعمال كلمة السر، الفكرة هي أنه يتم استخدام جهاز iPhone كجهاز مصادقة مادي، ويؤكد Face ID أنك في الواقع الشخص الذي يحاول الوصول إلى الموقع أو التطبيق، وبما أنه يتم تخزين مفاتيح المرور هذه داخل iCloud Keychain فإنها تتزامن مباشرة وتلقائيًا مع جميع الأجهزة الأخرى التي تعمل تحت نفس حساب آيكلاود.

أيضًا، طرحت شركة Apple بداية هذه السنة إضافة جديدة لـ iCloud Passwords على متصفح Chrome، هذا التطبيق الصغير سيجعل الحياة أسهل للذين يستخدمون أجهزة كمبيوتر تعمل على نظام Windows إضافةً إلى أجهزة Apple مثل MacBook أو iPhone، تتيح إضافة المتصفح الجديدة هذه إمكانية الوصول إلى كلمات المرور التي تم حفظها على Safari ثم استخدامها على متصفح Chrome على أي حاسوب يعمل بنظام Windows.

اقرأ ايضًا: سوني إكسبيريا وسنوات من السيطرة على سوق الهواتف.. هل تعود سوني إلى سابق عهدها؟

تقنية Passwordless authentication – مستقبل تأكيد الهوية

يمكن اعتبار ميزة المصادقة الثنائية كميزة فعّالة يمكن الاعتماد عليها لحماية الحسابات من الاختراق، لكن يبقى المستخدمون دائمًا ملزمين باستعمال كلمات المرور وتذكّرها، فهل يمكن التخلّص من كلمات السر أيضًا؟ ربما نعم! وفقًا لبعض المتخصّصين في مجال أمن المعلومات، ستختفي كلمات السر كآلية للمصادقة، وبدلًا من ذلك نحن نتجه نحو مستقبل لا توجد فيه كلمات السر.

يمكننا القول إن الطرق التي اعتمدنا عليها سابقًا في تقنية المصادقة الثنائية، يمكن اعتمادها بشكل أساسي لتسجيل الدخول دون استعمال كلمات السر، نظام المصادقة بدون كلمة مرور هو عبارة عن نظام يستبدل استخدام كلمة المرور التقليدية بتلك العوامل والطرق الثنائية الأكثر أمانًا والتي يمكن أن تتضمّن مثلًا رابطًا سحريًا يصل إلى البريد الإلكتروني أو عبر رسالة نصية أو يمكنك استعمال بصمة الإصبع أو نظام التعرّف على الوجه.

كلمات المرور

لقد وفرت العديد من الشركات التقنية بالفعل طرقًا لاستبدال كلمات السر، مثل Windows Hello المعروف على نظام ويندوز والذي يتضمّن إجراء فحص للوجه لتسجيل الدخول إلى الحاسوب، أمّا بالحديث عن التوفّر فإنّ التعرّف على البصمة والتعرّف على الوجه هي مزايا متوفّرة على العديد من الأجهزة الذكية.

يمكن اعتبار ميزة الـ Passwordless مستقبلًا حتميًا لتسجيل الدخول بدون كلمة المرور، لكنه يبقى حلمًا طويل الأمد لبعض المتخصّصين في مجال الأمن والحماية، تجدر الإشارة إلى أنّ خاصية البصمة Touch ID أو مسح الوجه Face ID لا يمكنك تفعيلها بدون تعيين رمز PIN أو كلمة المرور أولًا على الجهاز، ما يعني أننا لم نتخلّص بشكل نهائي من كلمات المرور حتى الآن، خاصّة وأنّه يمكننا فتح الأجهزة باستخدام كلمة السر أو رمز الـ PIN أيضًا في حال أردنا ذلك.

اقرأ أيضًا: سوني تبيع أكثر من 4.5 مليون بلايستيشن 5 بسعر أقل من التكلفة

0

شاركنا رأيك حول "مستقبل رقمي دون الحاجة إلى وجود كلمات المرور.. كيف ستقوم الشركات التقنية الكبرى بتحقيق ذلك؟"