وكالات - الاقتصادي - تشير الإحصائيات إلى أن المتسللين يطلقون 50 مليون هجوم لكلمات المرور يوميًا أي نحو 580 هجومًا في الثانية، وتقريبًا تُعزى نسبة 60% من خروقات البيانات التي تحدث حتى يومنا هذا إلى كلمات المرور الضعيفة وبيانات التسجيل المخترقة.
على الرغم من ذلك لا تزال “123456” كلمة المرور الأكثر استخدامًا عبر الإنترنت، حيث يستخدمها أكثر من 103 ملايين شخص لحماية حساباتهم، لذلك يقول نسبة 85% من محترفي تكنولوجيا المعلومات والأمن الإلكتروني إن الأمان بدون كلمات مرور يمثل أولوية قصوى اليوم.
تعمل شركات التكنولوجيا الآن على التخلص من كلمات المرور التقليدية، حيث تعاونت كل من آبل وجوجل ومايكروسوفت مع تحالف FIDO، ومنظمة W3C لاعتماد تقنية مفاتيح المرور (Passkeys) في أنظمة تشغيلها ومتصفحاتها باعتبارها وسيلة تسجيل دخول أكثر أمانًا وأسهل في الاستخدام من كلمات المرور وجميع طرق المصادقة الثنائية الحالية.
ما هي مفاتيح المرور Passkeys ؟
مفاتيح المرور (Passkeys) هي عبارة عن وسيلة تسجيل دخول جديدة تعتمد على معيار WebAuthn بحيث يمكنك استخدام المصادقة البيومترية: بصمة الإصبع Touch ID أو التعرف على الوجه Face ID، أو رمز PIN أو نمط التمرير المستخدَم مع أجهزة أندرويد للتحقق من محاولة تسجيل الدخول بدلاً من الاعتماد على تركيبة اسم المستخدم وكلمة المرور.
بمعنى آخر تستخدم مفاتيح المرور جهازك لإثبات أنك المالك الشرعي للحساب الذي تريد تسجيل الدخول إليه.
تحل مفاتيح المرور محل كلمة المرور والمصادقة الثانية في خطوة واحدة، لذلك ستكون تجربة المستخدم بسيطة مثل الملء التلقائي لنموذج كلمة المرور. توفر مفاتيح المرور حماية قوية ضد هجمات التصيد الاحتيالي، على عكس الرسائل النصية القصيرة أو كلمات المرور المعتمدة على التطبيق التي تستخدم لمرة واحدة.
تعمل مفاتيح المرور عن طريق إنشاء زوج من المفاتيح: مفتاح عام ومفتاح خاص مخزنين في الجهاز، يُخزن المفتاح العام في السحابة لمشاركته بين الأجهزة التي لها مفاتيحها الخاصة، ويضمن هذا أيضًا أنه في حالة اختراق الخادم، لا يمتلك المخترق كلا المفتاحين للوصول إلى الحسابات.
عند تسجيل الدخول إلى أحد المواقع سيُرسل إشعارًا إلى هاتفك، مما يسمح لك بمصادقة هويتك عبر المقاييس الحيوية أو رقم التعريف الشخصي دون الحاجة إلى كلمة مرور.
تعتبر مفاتيح المرور تقنية عالمية، لذا يجب أن تعمل مع أي نظام تشغيل أو متصفح، مما يجعلها في متناول المزيد من المستخدمين، ولكن ستحتاج الشركات إلى توفير التقنية في أنظمة التشغيل والمتصفحات لتتمكن من البدء باستخدامها.
كيف تعمل مفاتيح المرور؟
على عكس المصادقة الثنائية؛ يستخدم مفتاح المرور البلوتوث بدلاً من الواي فاي، لأنه يتطلب تقاربًا ماديًا مع الأجهزة، مما سيساعد في التحقق من أن المستخدم هو من يحاول تسجيل الدخول.
سيعني هذا أيضًا أن المستخدم سيحتاج إلى تفعيل البلوتوث في الحاسوب المحمول والهاتف لاستخدام مفتاح المرور، لن تكون هذه مشكلة بالنسبة لمعظم الأجهزة الحالية، ولكنها قد تكون صعبة على أي شخص يستخدم حاسوب سطح مكتب قديم.
كما يتضح في الصورة التالية؛ بمجرد التسجيل وربط حساباتك المختلفة، سيتم إرسال إشعار فوري إلى هاتفك عبر البلوتوث، ومن خلال إلغاء قفل هاتفك إما عن طريق رقم التعريف الشخصي أو المقاييس الحيوية، سيقوم جهازك بعد ذلك بإنشاء مفتاح عام فريد وإرساله إلى خدمة الويب ذات الصلة المرتبطة بحسابك. إذا كان هناك تطابق، فسيتم تسجيل دخولك إلى حسابك.