عمالقة التكنولوجيا يتحالفون لتغيير استخدام كلمات المرور
تقنيات جديدة لحماية المعلومات الشخصية من قراصنة الإنترنت.
سان فرانسيسكو (الولايات المتحدة) – قد تنتهي معاناة مستخدمي الإنترنت مع كثرة كلمات المرور على الشبكة في غضون سنة، حيث أعلنت غوغل وأبل ومايكروسوفت الخميس عن اتفاق لإنشاء نظام يتيح تعريف المستخدم عن هويته من دون الحاجة إلى حفظ الكثير من الرموز والأحرف.
وأكد العديد من خبراء الأمن السيبراني بمناسبة اليوم العالمي لكلمات المرور الذي يصادف سنويا الخامس من مايو، أنه حان الوقت للتخلي عن كلمات السر تماما، داعين الأفراد والشركات إلى الانتقال إلى تقنيات أخرى لحماية المعلومات الشخصية من قراصنة الإنترنت.
وقال غراهام ويليامز، مدير إدارة الهوية في شركة الدفاع “تاليس” الفرنسية لتكنولوجيا الطيران والدفاع، إن كلمات المرور “باتت غير آمنة بشكل متزايد ويمكن اختراقها بسهولة”، لذلك دعا القائمين على الصناعة إلى الانتقال إلى أشكال أخرى من تسجيل الدخول مثل “تسجيل الدخول متعدد العوامل”، حيث يتعين على المستخدمين الخضوع لمرحلة إضافية لتحديد الهوية لتسجيل الدخول، أو الخضوع للقياسات الحيوية، مثل مسح الوجه أو بصمات الأصابع لتحسين السلامة العامة من البيانات الشخصية.
وقالت منظمة “فيدو ألاينس” (فاست أيدنتيتي أونلاين ألاينس) في بيان لها “مع الخاصية الجديدة، سيتمكن المستهلكون من إثبات هويتهم على المواقع الإلكترونية والتطبيقات المحمولة بسهولة من دون كلمات مرور وبشكل آمن، أيا كان الجهاز أو نظام التشغيل المعتمد”.
وتضم المنظمة منذ 2012 جهات في القطاع للعمل على تطوير أنظمة تعريف مشتركة.
وقال أليكس سيمونز، نائب رئيس إدارة برنامج الهوية في مايكروسوفت “يجب أن يكون أي حل قابل للتطبيق أكثر أمانا وأسهل وأسرع من كلمات المرور وطرق المصادقة متعددة العوامل القديمة المستخدمة اليوم. إننا نرى مستقبلا مشرقا لبيانات الاعتماد المستندة إلى فيدو على صعيد كل من المستهلك والشركات وسنواصل بناء الدعم من خلال تطبيقات وخدمات مايكروسوفت”.
وأوضحت غوغل أن الهدف يكمن في تمكين المستخدمين من الاتصال بخدمة إلكترونية ببساطة من خلال فتح قفل الهواتف الذكية من خلال الوسائل التقليدية التي تشمل بصمة الإصبع أو التعرف على الوجه أو إدخال رمز متعدد الأرقام.
وبصورة ملموسة، سيتمكن أي موقع إلكتروني من سؤال المستخدم ما إذا كان يريد “التعريف عن هويته بواسطة أدوات التعريف الخاصة بنظام فيدو”. وستظهر هذه الرسالة بصورة متزامنة على الهاتف حيث يتعين على المستخدم الموافقة على الطلب من خلال فك قفل الشاشة، ما يتيح الاتصال بالموقع.
وستحفظ الهواتف الذكية أدوات التعريف المرمزة المسماة “باسكي” (مفتاح الدخول) وتهدف هذه الخطوة إلى تبسيط العمليات على المستخدمين، والاستفادة من البساطة والأمان بجعل عمليات تسجيل الدخول مشروطة بجهاز حقيقي.
فمن خلال الاستغناء عن كلمة المرور، لن يكون المستخدمون مجبرين على تذكر تفاصيل تسجيل الدخول إلى الخدمات، أو تعريض الأمان للخطر عن طريق إعادة استخدام كلمة المرور نفسها في أماكن متعددة.
كما سيصعّب نظام من دون كلمة مرور على القراصنة اختراق تفاصيل تسجيل الدخول عن بُعد، لأن تسجيل الدخول يتطلّب الوصول إلى جهاز مادي حقيقي. ومن الناحية النظرية أيضًا، فإن هجمات التصيّد الاحتيالي التي يتمّ فيها توجيه المستخدمين إلى موقع ويب مزيف للحصول على كلمات المرور ستكون أصعب بكثير.
وأكد فاسو جاكال، نائب رئيس “مايكروسوفت” للأمان والامتثال والهوية والخصوصية، أنه “باستخدام مفاتيح المرور على جهازك الجوّال، يمكنك تسجيل الدخول إلى تطبيق أو خدمة على أي جهاز تقريبًا، بغضّ النظر عن النظام الأساسي أو المتصفح الذي يعمل به الجهاز”.
وأضاف “على سبيل المثال، يمكن للمستخدمين تسجيل الدخول على متصفح كروم الذي يعمل على مايكروسوفت ويندووز، باستخدام مفتاح مرور على جهاز أبل”.
وتعهدت مجموعات التكنولوجيا العملاقة الثلاث باعتماد هذا النظام الجديد في غضون اثني عشر شهرا على الأجهزة العاملة بنظامي أندرويد و”آي.أو.إس” التابعين لغوغل وأبل وعلى أنظمة التصفح كروم وإيدج وسفاري التابعة لغوغل ومايكروسوفت وأبل وعلى ويندوز وماك أو.إس التابعين لمايكروسوفت وأبل لأجهزة الكمبيوتر.
وأشارت أبل في بيان إلى أن “التعريف باستخدام كلمات السر حصرا يشكل إحدى مشكلات الأمن الإلكتروني الأكثر انتشارا على الإنترنت”.
وقال كيرت نايت، كبير مديري التسويق لمنتجات المنصات في أبل، إن “العمل مع الصناعة لإنشاء طرق تسجيل دخول جديدة وأكثر أمانا توفر حماية أفضل وتزيل نقاط الضعف في كلمات المرور أمر أساسي لالتزامنا ببناء منتجات توفر أقصى درجات الأمان وتجربة مستخدم شفافة. كل ذلك بهدف الحفاظ على أمان المعلومات الشخصية للمستخدمين”.
فالاستخدام الواسع لكلمات مرور بسيطة سهلة التخمين على القراصنة، كما يقول الخبير الفرنسي ويليامز.
وتُظهر البيانات كلمات شائعة وواضحة، في إشارة إلى تخطيط لوحة مفاتيح الكمبيوتر الشائعة، وغالباً ما تكون من بين كلمات المرور الأكثر استخداماً على مستوى العالم.
وقال ويليامز “أوضح بحث ظهر في الأيام القليلة الماضية أن عدد الرؤساء التنفيذيين الذين ما زالوا يستخدمون الرقم (12356)، وهو ما يعني أن كلمة المرور الخاصة بهم هي في الواقع هزلية تماماً. والمفترض أننا قد ابتعدنا عن ذلك، لكن البيانات لا تعكس ذلك”.
وأضاف “نعلم أن الأشخاص يستخدمون كلمات المرور السهلة للغاية، لكن الحقيقة الأكثر إثارة للقلق هي أنهم في الواقع لا يستخدمونها لشيء واحد فقط، بل يستخدمون الكلمة ذاتها مراراً وتكراراً”.
واختتم “لذلك إذا تمكن شخص ما من الوصول إلى إحدى كلمات مرورك، فسيتمكن من الوصول إلى جواهر التاج الخاصة بك”.
ولفتت شركة أبل إلى أن “المقاربة الجديدة ستحمي من عمليات التصيد الاحتيالي وسيكون الاتصال بخدمة ما أكثر أمانا بصورة جذرية مقارنة مع استخدام كلمات المرور وغيرها من التقنيات المستخدمة مثل إرسال رموز فريدة عبر الرسائل النصية”.
وقال مارك ريشر، كبير مديري إدارة المنتجات في غوغل “إن هذا الإنجاز يعتبر شهادة على العمل التعاوني الذي يتم إجراؤه في جميع أنحاء الصناعة لزيادة الحماية والقضاء على المصادقة القديمة المستندة إلى كلمة المرور. نتطلع إلى إتاحة التكنولوجيا المستندة إلى فيدو عبر كروم وكروم أو.إس وأندرويد والأنظمة الأساسية الأخرى، ونشجع مطوري التطبيقات ومواقع الويب على اعتمادها”.