تتطلب معظم التطبيقات عبر الإنترنت اليوم كلمة مرور. وفقا لأبحاث حديثة، يجب على الشخص العادي التوفيق بين 168 كلمة مرور.
بالنسبة للعديد من مستخدمي الإنترنت، يعد تذكر هذه العناصر وإعادة ضبطها بمثابة إزعاج متكرر.
لذلك، على الرغم من أن كلمات المرور أصبحت هي القاعدة، إلا أنها ليست الخيار الأكثر أمانًا ولا الأكثر عملية.
مارتن لي هو القائد الفني للأبحاث الأمنية لمنطقة أوروبا والشرق الأوسط وأفريقيا في Cisco Talos.
والحقيقة هي أن كلمات المرور لم تعد تدوم طويلاً كما كانت في السابق، وأصبح من السهل على الخصوم تخريبها.
ويعني إرهاق كلمة المرور أن العديد من المستخدمين يقومون في كثير من الأحيان بإعادة استخدام كلمات المرور الخاصة بهم وإعادة تدويرها، وعادةً ما يقومون بإجراء تغييرات صغيرة على بيانات الاعتماد الضعيفة بالفعل.
وهذا يترك مستخدمي الإنترنت عرضة للهجمات المتعلقة بكلمات المرور، مثل حشو بيانات الاعتماد أو التصيد الاحتيالي أو هجمات الدفع بالقنابل.
ولحسن الحظ، يوجد بديل أفضل: المصادقة بدون كلمة مرور. يتيح لك تطبيق كلمة المرور إثبات هويتك دون كتابة كلمة مرور. وبدلاً من ذلك، يستخدم أساليب مثل بصمة الإصبع أو الوجه أو مفتاح الأمان الموجود على الجهاز.
ولا يؤدي ذلك إلى تسهيل عملية تسجيل الدخول فحسب، بل يزيد أيضًا من صعوبة قيام المهاجمين بالتزييف. على الرغم من فوائدها، إلا أن الخرافات حول المصادقة بدون كلمة مرور لا تزال مستمرة.
استبدال الخرافات بالحقائق
أول أسطورة شائعة حول النهج بدون كلمة مرور هي الافتراض بأنه أقل أمانًا من المصادقة متعددة العوامل (MFA).
يعتقد الكثيرون أن التخلص من كلمة المرور يعني تخطي طبقة مهمة من الحماية. في الواقع، يعد النهج بدون كلمة مرور بمثابة MFA، ولكن بطريقة مختلفة قليلاً.
تعتمد تقنية MFA التقليدية على شيء تملكه، مثل جهاز محمول، وشيء تعرفه، مثل كلمة المرور. تجمع المصادقة بدون كلمة مرور بين عنصر “شيء تعرفه” وشخصيتك، على سبيل المثال التعرف على الوجه أو القياسات الحيوية الخاصة بك.
تؤدي إزالة الحاجة إلى كلمة مرور إلى تجربة تسجيل دخول سلسة، وتقلل بشكل كبير من المخاطر التي يتعرض لها المستخدمون والأنظمة الأساسية وتطبيقات المؤسسات التي يصلون إليها.
إنه يجعل من المستحيل تقريبًا على المهاجمين سرقة معلومات تسجيل الدخول أو تزييفها، حيث سيحتاجون إلى تخمين الرقم السري الصحيح وكذلك الوصول إلى البيانات البيومترية.
من المزايا الثانوية للمصادقة بدون كلمة مرور أيضًا تقليل العبء الواقع على فرق تكنولوجيا المعلومات لحل الحوادث المتعلقة بكلمة المرور.
وبالنظر إلى أن المؤسسات التي يقع مقرها في الولايات المتحدة تخصص أكثر من مليون دولار أمريكي لتكاليف الدعم المتعلقة بكلمة المرور، فإن اعتماد المصادقة بدون كلمة مرور يمكن أن يؤدي إلى توفير وقت كبير وميزانية كبيرة لمشاريع أكثر تعقيدًا.
كلمة المرور ليست رقم التعريف الشخصي
هناك أسطورة شائعة أخرى حول المصادقة بدون كلمة مرور وهي أن رقم التعريف الشخصي يمكن أن يحتوي على نفس نقاط الفشل الأمني مثل كلمة المرور. هذا ليس صحيحا. قد يبدو الدبوس وكأنه كلمة مرور، لكنه لا يعمل بنفس الطريقة.
عادةً ما يتم إرسال بيانات كلمة المرور عبر الإنترنت ويتم تخزينها غالبًا على خادم الشركة، مما يعرض بيانات اعتماد المستخدم لخصوم خارجيين.
من ناحية أخرى، يتم استخدام الدبوس لإلغاء قفل الجهاز محليًا مما يعني أنه لا يوجد شيء يمكن للمهاجمين الوصول إليه عن بُعد. لن يقتصر الأمر على أن المهاجم يمتلك جهازًا فعليًا حتى يحاول الوصول إليه، ولكن حتى في حالة سرقة الجهاز، لا يمكن إدخال الرقم السري بشكل صحيح إلا عدة مرات قبل قفل الجهاز.
وهذا يجعل الوصول إلى رقم التعريف الشخصي أكثر أمانًا بكثير من كلمات المرور، ومع البيانات البيومترية، يمكن للمستخدمين الشعور بالثقة بأن أجهزتهم من غير المرجح أن تتعرض للخطر.
كلمات المرور أكثر أمانا من القياسات الحيوية؟
الأسطورة الثالثة الشائعة هي فكرة أن كلمات المرور أكثر أمانًا بطبيعتها من القياسات الحيوية. ظهرت هذه الأسطورة منذ الأيام الأولى للقياسات الحيوية، عندما كانت التكنولوجيا لا تزال في مهدها وكانت العناوين الرئيسية تشير إلى خداع الأجهزة بوجوه أو بصمات أصابع مزيفة.
ولحسن الحظ، فقد ولت تلك الأيام، وتم حل العديد من العيوب المرتبطة بالقياسات الحيوية. تستخدم أنظمة اليوم ميزات مثل رسم الخرائط ثلاثية الأبعاد والأشعة تحت الحمراء واكتشاف “الحيوية” لجعل الانتحال أمرًا صعبًا للغاية.
مثل الدبوس، تعمل القياسات الحيوية محليًا. عندما يحاول المستخدم المصادقة عبر القياسات الحيوية، فإنه يفتح المفتاح الخاص المخزن على الجهاز. لا يغادر هذا المفتاح الجهاز الذي تم تخزينه عليه أبدًا، ولا يمكن نقله إلى جهاز أو موقع آخر.
وهذا يجعل القياسات الحيوية آمنة من الوصول عن بعد والهجمات، ويعني أنه سيتعين على المهاجمين امتلاك جهاز وإجبار مالكه على فتحه للوصول إلى أي بيانات.
بدون كلمة مرور: المفتاح لتجربة تسجيل دخول سلسة
كما هو الحال مع كل دورة أو تقدم تكنولوجي جديد، فإن المصادقة بدون كلمة مرور تخضع للخرافات والشكوك. بالنسبة للعديد من المؤسسات، يعد عدم وجود كلمة مرور بمثابة حجر الأساس المهم نحو استراتيجية أمان انعدام الثقة.
ويمكن أن يساعد المؤسسات، الكبيرة والصغيرة على حد سواء، في إنشاء هوية مستخدم واحدة وقوية وثقة، ويمكنه إحداث تحول كبير في تجربة تسجيل الدخول للعملاء.
لكن اعتماد المصادقة بدون كلمة مرور لا يحدث بين عشية وضحاها، وبينما يبدو الوعد بتجربة أفضل للمستخدم، وتقليل الوقت والتكلفة لتكنولوجيا المعلومات، ووضع أمني أقوى بمثابة الثلاثية المثالية، تحتاج المؤسسات إلى التفكير بعناية في كيفية تنفيذها.
يعد إنشاء فهم واضح لمشهد التطبيقات في المؤسسة نقطة انطلاق مهمة – التفكير في التطبيقات التي تحتاج إلى الحماية. سيساعد ذلك فرق تكنولوجيا المعلومات والأمن على تحديد المتطلبات المسبقة للوصول إلى استراتيجية انعدام الثقة الكاملة.
ومن هنا، يجب أن تفكر فرق تكنولوجيا المعلومات في اعتماد نهج مجزأ مع عمليات النشر التجريبية للمصادقة بدون كلمة مرور والتي يمكن أن تساعد في حل المشكلات المبكرة ومعالجة أي مخاوف لدى المستخدم.
لا تعد كلمة المرور بدون كلمة مرور مجرد طريقة جديدة وسهلة لتسجيل الدخول، بل إنها تتمتع بالقدرة على تحويل بيانات اعتماد أمان المؤسسة ورحلتها نحو انعدام الثقة. يعد اتخاذ القرار بدون كلمة مرور هو الخطوة الأولى نحو مستقبل المصادقة.
لقد أبرزنا أفضل متصفح خاص.
تم إنتاج هذه المقالة كجزء من قناة Expert Insights التابعة لـ TechRadarPro حيث نعرض أفضل وألمع العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالمساهمة، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-to-techradar-pro
التعليقات