تعتزم جوجل، بحسب خططها المعلنة، التخلي عن استخدام كلمات المرور بشكل نهائي في عام 2023، وهي رؤية تشاركها فيها أكثر من 200 شركة تكنولوجية وجهة حكومية ومؤسسة.
هذه الميزة مخصصة للمشتركين يمكنهم مشاركة المواضيع بحد اقصى 10 مواد من كافة مواقع مجرة
احتفل العالم في الخامس من شهر مايو الحالي باليوم العالمي لكلمات المرور، وبهذه المناسبة أعلنت شركة جوجل عن رؤيتها لمستقبل رقمي دون استخدام كلمات المرور، حيث تريد بحسب خططها المعلنة التخلي عن استخدام كلمات المرور بشكل نهائي في عام 2023. وهي رؤية تشاركها فيها أكثر من 200 شركة تكنولوجية وجهة حكومية ومؤسسة. كل هؤلاء يجتمعون معاً تحت مظلة تعاون عالمي يضم تحالف "الهوية السريعة على الإنترنت" (Fast IDentity Online) -اختصاراً FIDO- و"اتحاد شبكة الويب العالمية" (World Wide Web Consortium) -اختصاراً WC3- اللذين أصبحت مهمتهما الأساسية هي تطوير وتعزيز معايير المصادقة التي تساعد في تقليل اعتماد المستخدمين على كلمات المرور. بالإضافة…
أدخل بريدك الإلكتروني واحصل على المقال مجاناً
اكتشف أفضل محتوى عربي على الإنترنت لتطوير ذاتك وتحسين مهاراتك وجودة حياتك وتحقيق طموحاتك في أسرع وقت.
إحدى نماذج الأمن السيبراني التي تقوم على فرضية أنه لا يوجد شخص موثوق به بالكامل، ولا يُسمح له بالوصول إلى أصول الشركة حتى يتم التحقق من موثوقية هذا الشخص وترخيصه.
كاتب متخصص في قضايا الخصوصية والأمان بشكل خاص وكل ما يتعلق بالتكنولوجيا بشكل عام. عمل للعديد من المنصات العربية. خريج كلية حاسب آلي تخصص أمن بيانات … المزيد ومعلومات.
في عالم أصبح أكثر ترابطاً بفضل التكنولوجيا التي تتطور باستمرار، لا يوجد نشاط تجاري محصن ضد
احتفل العالم فيالخامس من شهر مايو الحالي باليوم العالمي لكلمات المرور، وبهذه المناسبة أعلنت شركة جوجل عن رؤيتها لمستقبل رقمي دون استخدام كلمات المرور، حيث تريد بحسب خططها المعلنة التخلي عن استخدام كلمات المرور بشكل نهائي في عام 2023. وهي رؤية تشاركها فيها أكثر من 200 شركة تكنولوجية وجهة حكومية ومؤسسة.
كل هؤلاء يجتمعون معاً تحت مظلة تعاون عالمي يضم تحالف "الهوية السريعة على الإنترنت" (Fast IDentity Online) –اختصاراً FIDO– و"اتحاد شبكة الويب العالمية" (World Wide Web Consortium) –اختصاراً WC3– اللذين أصبحتمهمتهما الأساسية هي تطوير وتعزيز معايير المصادقة التي تساعد في تقليل اعتماد المستخدمين على كلمات المرور.
تعتبر عملية إعادة استخدام كلمات المرور نفسها للعديد من الحسابات أو استخدام كلمة مرور يسهل تذكرها أمراً شائعاً للكثير من مستخدمي الإنترنت، فغالباً مايعتقدون أن كلمة المرور الخاصة بهم صعبة للغاية بحيث يمكنهم استخدامها مرة أخرى في حساباتهم الأخرى.
ولكن الحقيقة هي أن كلمة المرور سهلة الاختراق، فكل ما يحتاجه مجرمو الإنترنت لاختراق حساب في بضع دقائق هو البحث في منصات أخرى مثل منصات التواصل الاجتماعي لمعرفة بيانات شخصية عن المستخدم والتخمين، فإذا كان المستخدم يستخدم كلمة مرور واحدة للعديد من حساباته عبر الإنترنت، ستكون هذه الحسابات معرضة لخطر الاختراق بشكل كبير.
وهذا يعود إلى حقيقة أن القراصنة ومجرمي الإنترنت أصبحوا يجدون سهولة بالغة في سرقة كلمات مرور المستخدمين، من خلال جمع بيانات تفاصيل تسجيل الدخول باستخدام العديد من الطرق، وأشهرها عمليات التصيد الاحتيالي وعمليات"اختراق القوة الغاشمة" (Brute Force Attack).
يعتمد الأمان المستند إلى كلمة المرور على الوصول إلى الخدمات حول جزء من المعلومات التي يعرفها المخترق من نتائج عمليات البحث التي يقوم بها ويستخدمها لاحقاً في استراتيجياتالتصيد المعلوماتي، والتي ارتفعت مواقعهاوفقاً لتقرير حديث إلى أعلى مستوى لها على الإطلاق عند 2.02 مليون موقع في عام 2020 بنسبة زيادة وصلت إلى 19.91٪ عن عام 2019.
بالإضافة إلى ذلك، ارتفعت عمليات التصيد الاحتيالي إلى مستوى قياسي وصلت إلى 220٪ عن المتوسط السنوي لما كان قبل انتشار جائحة كورونا، وكان ما تصل نسبته إلى 29% من هذه العمليات عبارة عن اختراقات كلمات مرور تشمل استخدام تفاصيل دخول المستخدمين المسروقة.
وفي دراسة أخرى وجد الباحثون أن متوسط تكلفة انتهاك البيانات في الولايات المتحدة تصل إلى نحو ثمانية ملايين دولار، وحتى في حالة عدم سرقة كلمات المرور، يمكن أن تخسر الشركات الكثير من المال عند إعادة تعيينها. على سبيل المثال ذكرت شركة مايكروسوفت في عام 2018 أن الشركة تنفقأكثر من 2 مليون دولار شهرياً من أجل مساعدة الأشخاص على تغيير كلمات المرور الخاصة بهم.
والآن، مع وجود الكثير من التفاصيل الشخصية والمهنية بشكل متزايد في العالم الرقمي من المرجح أن تزداد هذه التكاليف بشكل كبير، حيث تعتبر عملية إعادة تعيين كلمة المرور أكثر تعقيداً، بحسب دراسة حديثة وجدت أن متوسط إعادة تعيين كلمة المرور يُكلفما يصل إلى 70 دولاراً لكل مستخدم.
كيف تعمل شركة جوجل وشركاؤها على إلغاء كلمات المرور للأبد؟
وفقاً لمدير إدارة مشروع أمن المصادقة في شركة جوجل ورئيس تحالف FIDO "سام سرينيفاس" (Sam Srinivas)، تخطط الشركةبحلول عام 2023 لتمكين المستخدمين من تسجيل الدخول إلى التطبيقات أو مواقع الويب عبر هواتفهم المحمولة عن طريق إلغاء قفل أجهزتهم، أو الموافقة على عمليات تسجيل الدخول عبر نافذة منبثقة على هواتفهم لمستخدمي أجهزة سطح المكتب.
بمجرد القيام بذلك لن يحتاج المستخدم إلى هاتفه مرة أخرى، وحتى إذا فقد هاتفه ستتم مزامنة مفاتيح المرور الخاصة به بشكل آمن مع هاتفه الجديد عبر عملية النسخ الاحتياطي السحابي، ما يتيح له المتابعة من حيث توقف هاتفه القديم.
وفي هذا الصدد يذكر سام سرينيفاس: "نريد أن يتمتع جميع مستخدمينا بأفضل وسائل الحماية الأمنية -افتراضياً- عبر أجهزتهم وحساباتهم. نحن نعلم أن كلمات المرور لم تعد شكلاً كافياً من أشكال المصادقة، وهذا هو السبب في أننا نبذل قصارى جهدنا لإبعاد المستخدمين عن الحاجة إليها".
ويضيف: "سيتطلب هذا من المستخدمين استخدام جهاز مادي للمصادقة بدلاً من استخدام شيء يعرفونه. وعلى الرغم من أن مجرمي الإنترنت سيجدون دائماً طريقة لكشف ما يعرفه الشخص باستخدام وسائل متقدمة مثل التصيد الاحتيالي، لكن لا يمكنهم إزالة شيء مادي عبر الإنترنت".
وبشكل عام، يعمل تحالف FIDO على تطوير معايير مصادقة مفتوحة ومجانية بحيث يمكن اعتمادها بسهولة أكبر لمنح المستخدمين إمكانات جديدة لتسجيل الدخول بدون كلمة مرور بشكل أكثر سلاسة وأماناً، وهي تطمح بشكل رئيسي إلىتحقيق الأهداف التالية:
السماح للمستخدمين بالوصول تلقائياً إلى بيانات اعتماد تسجيل الدخول إلى FIDO –يشار إليها أحياناً باسم مفتاح المرور- على العديد من أجهزتهم، حتى الأجهزة الجديدة دون الحاجة إلى إعادة تسجيل الدخول إلى كل حساب.
تمكين المستخدمين من استخدام مصادقة FIDO على أجهزتهم المحمولة لتسجيل الدخول إلى تطبيق أو موقع ويب على جهاز قريب بغض النظر عن نظام التشغيل الأساسي أو المتصفح الذي يقومون باستخدامه.
تسهيل تجربة مستخدم أفضل، حيث إن الدعم الواسع لنهج إلغاء كلمات المرور سيمكن مقدمي الخدمات من تقديم بيانات اعتماد FIDO دون الحاجة إلى كلمات مرور كطريقة بديلة لتسجيل الدخول أو استعادة الحساب.
إلغاء كلمات المرور لتسجيل الدخول للحسابات صناعة تنمو بقوة
يتوقع الباحثون أن سوق المصادقة العالمية بدون كلمة مرور سوف ينمو من 12.79 مليار دولار في عام 2021 إلى53.64 مليار دولار بحلول عام 2030، وهذا يعود إلى المزايا التي تقدمها، ليس فقطلتخفيف المخاوف الرقمية الأمنية، ولكن أيضاً لتحسين تجربة المستخدم من خلال تبسيط خيار تسجيل الدخول السلس.
ونتيجة لذلك، تقوم شركة جوجل ومعها شركات مثل آبل ومايكروسوفت، ضمن تحالف FIDO بتجربة نهجها الخاص بالتخلص التدريجي من كلمات المرور كُلٍ بطريقته الخاصة. على سبيل المثال أصدرت شركة آبل مؤخراً حلاً يُسمى"باس كيز" (Passkeys) يلغي الحاجة إلى كلمات المرور ويسمح للمستخدمين باستخدام أنظمةالمقاييس الحيوية لتسجيل الدخول إلى حساباتهم عبر الإنترنت.
كما أن شركة مايكروسوفت بدأت بتطبيق نهجها بالفعل في التخلص من كلمات المرور، حيث أطلقت تطبيق"مصادقة مايكروسوفت" (Microsoft Authenticator) الذي يتم ربطه بحساب مايكروسوفت واختيار تشغيل المصادقة بدون كلمة مرور لتسجيل الدخول إلى حساب مايكروسوفت بدون الحاجة إلى إدخال كلمة مرور.
على الرغم من التوقعات العالية والمستقبل الباهر لعالم رقمي بدون كلمة مرور، والرؤية الواثقة لعمالقة ومزودي الخدمات عبر الإنترنت في التخلص أخيراً من مشكلات كلمات المرور المتنامية، إلا أن هذه الرؤية لا يزال أمامها تحديان رئيسيان يجب حلهما أولاً، وهما:
يتوقع من هذا النهج ليس فقط أن يكون سهلاً ومريحاً وبسيطاً ويوفر أعلى مستوى من الأمان للمعلومات الخاصة للمستخدم فحسب، بل يجب أن يكون أيضاً مجانياً وقياسياً بحيث يتوفر لجميع مقدمي الخدمات عبر الإنترنت بشكل شامل وشفاف.
التحدي الثاني هو سلوك المستخدمين، حيث أن السبب الذي يجعل معظم الناس لا يزالون يفضلون كلمة المرور على الطرق الأخرى هو أن كلمة المرور يمكن استخدامها بسهولة من قبل أي شخص، ولا توجد قيود ولا توجد متطلبات للأجهزة، لذا فإنه حتى وإن كانت التكنولوجيا الجديدة متاحة لهم، فقد يستمر البعض في استخدام كلمات المرور.
وأخيراً، نجد أنه في حال قيام مزودي الخدمات بتوفير أشكال المصادقة بدون كلمة مرور كُلٍ بحسب طريقته، من المتوقع أن يتبناها المستخدمون تدريجياً ويتخلوا عن عاداتهم في استخدام كلمات المرور. ومع ذلك فإن الرحلة للوصول إلى هذه المرحلة لا تزال طويلة جداً، ما يعني أيضاً أن خطر حدوث الانتهاكات سيستمر ولن يتوقف.
نستخدم ملفات تعريف الارتباط لتحسين تجربتك، استمرار استخدامك للموقع يعني موافقتك على ذلك. سياسة الخصوصيةأوافقX
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.