بين بصمات اليد ومفاتيح الدخول وتقنية التعرف على الوجه، تتكاثر البدائل من كلمات المرور، لكن رغم الإعلان مرارا عن نهاية هذه الطريقة التقليدية في الاتصال الإلكتروني، فإن التخلّي عنها يصطدم بعادات عامة الناس.
وأكّد اثنان من مسؤولي شركة "مايكروسوفت" العملاقة في تدوينة إلكترونية في كانون الأول/ديسمبر أن "عصر كلمات المرور شارَفَ على الانتهاء".
وتستعد الشركة الأميركية لهذا السيناريو منذ سنوات عدة، مبرزةً وجود تَحَوُّل نحو حلول "أكثر أمانا".
ومنذ أيار/مايو، باتت حسابات المستخدمين الجدد توفّر تلقائيا تسجيلات دخول بوساطة بدائل أكثر تطورا من كلمات المرور.
وفي فرنسا، عزز موقع الإدارة الضريبية الإلكتروني في الآونة الأخيرة سياسته المتعلقة بأمن تكنولوجيا المعلومات، إذ ألزَم المستخدمين بتأكيد تسجيل دخولهم باستخدام رمز يتلقونه عبر البريد الإلكتروني، يُضاف إلى كلمة المرور الخاصة بهم.
وقال خبير الأمن السيبراني في شركة "إسيت" Eset بنوا غرونيموالد في حديث لوكالة فرانس برس "غالبا ما تكون كلمات المرور ضعيفة ومُعاد استخدامها". ويمكن خلال دقائق أو حتى ثوانٍ كشف كلمات المرور التي تقل عن ثمانية أحرف، من خلال اللجوء إلى وسائل احتيال.
وهي أيضا عرضة بصورة ومتكررة لعمليات تسريب البيانات، "عندما يُخزّنها بشكل سيئ أولئك الذين يُفترض أنهم يحمونها ويحافظون عليها"، بحسب غرونيموالد.
ويظهر حجم ظاهرة القرصنة مثلا في قاعدة بيانات ضخمة تحتوي على نحو 16 مليار اسم مستخدم وكلمة مرور، مأخوذة من ملفات مُخترقة، اكتشفها باحثون من منصة "سايبر نيوز" الإعلامية في حزيران/يونيو.
وشكّلت كل هذه الثغر دافعا لتحرك مُنسَّق يشارك فيه عدد من شركات التكنولوجيا العملاقة.
- انتقال دقيق -
يعمل تحالف "فيدو" FIDO، وهو تحالف الهوية السريعة عبر الإنترنت (Fast Identity Online Alliance)، الذي يضم "غوغل" و"مايكروسوفت" و"آبل" و"أمازون" وفي الآونة الأخيرة "تيك توك"، على إنشاء وتشجيع اعتماد تسجيلات دخول بدون كلمة مرور، ويدعو إلى استخدام مفاتيح وصول.
وتستخدم هذه المعرِّفات الرقمية جهازا مستقلا، كهاتف مثلا، لإعطاء الإذن بعمليات تسجيل الدخول بواسطة رقم التعريف الشخصي (PIN) أو تسجيل الدخول البيومتري (بصمة الإصبع، أو التعرف على الوجه)، بدلا من كلمة مرور.
وشرح صاحب موقع Haveibeenpwned ("هل تعرضت لفخ؟") تروي هانت أن "استخدام مفاتيح الوصول يجنّب المستخدم احتمال إعطاء مفتاحه من طريق الخطأ إلى موقع ضار".
لكنّ الخبير الأسترالي لم يرَ في ذلك نهاية كلمة المرور.
وقال تروي هانت "قبل عشر سنوات، كنا نسأل أنفسنا السؤال نفسه (...)، وكان +الناس يسألون +هل ستظل كلمات المرور موجودة بعد عشر سنوات؟، والحقيقة الآن هي أن لدينا كلمات مرور أكثر من أي وقت مضى".
وفي حين تُعزُز منصات الرئيسية أمان تسجيل الدخول، لا تزال مواقع عدة تعتمد كلمات مرور بسيطة. وبالنسبة للمستخدمين، قد يكون الانتقال صعبا.
تتطلب مفاتيح الوصول، وهي أقل سهولة في الاستخدام، مرحلة تثبيت أولية. وإعادة ضبطها، في حال نسيان رقم التعريف الشخصي (PIN) أو فقدان هاتف مسجل كـ"جهاز موثوق به"، أصعب من مجرد استعادة كلمة المرور.
ولاحظ تروي هانت أن "ميزة كلمات المرور، وسبب استمرارنا في استخدامها، هي أن الجميع يعرف كيفية استخدامها".
ورأى بنوا غرونيموالد أن التحول إلى مفاتيح الوصول يتطلب ردود فعل جديدة. وقال "على المرء الاهتمام بأمن هاتفه الذكي وأجهزته الأخرى، لأنها هي التي ستكون الأكثر عرضة للاستهداف".
أ ف ب
