اكتسبت تقنية “مفاتيح المرور” (Passkey) زخمًا على مدار العامين الماضيين، حيث طورها اتحاد صناعة التكنولوجيا المعروفة باسم (FIDO Alliance) كبديل مصادقة أسهل وأكثر أمانًا. وأعلن الباحثون في 14 أكتوبر عن مشروعين من شأنهما تسهيل تقديم مفاتيح المرور للمؤسسات، كما يسهل على الجميع استخدامها.
إحداها هي مواصفات فنية جديدة تسمى بروتوكول تبادل بيانات الاعتماد (CXP) والتي ستجعل مفاتيح المرور قابلة للنقل بين الأنظمة البيئية الرقمية، وهي ميزة يطالب بها المستخدمون بشكل متزايد. أما الآخر فهو موقع ويب يسمى (Passkey Central)، حيث يمكن للمطورين ومسؤولي النظام العثور على موارد مثل المقاييس وأدلة التنفيذ التي تسهل إضافة دعم لمفاتيح المرور على الأنظمة الأساسية الرقمية الحالية.
يعمل تحالف (FIDO)، بقيادة الرئيس التنفيذي أندرو شيكيار، بلا كلل لتطوير وتعزيز مفاتيح المرور كبديل أكثر أمانًا لكلمات المرور التقليدية. حيث جمعت المنظمة بين عمالقة الصناعة مثل ابل وجوجل وميكروسوفت وسامسونج للتعاون في تطوير (CXP) و(Passkey Central). ويعد هذا الجهد التعاوني بمثابة شهادة على التزام الصناعة بتحسين الأمان عبر الإنترنت وتقليل اعتمادنا على كلمات المرور.
محتويات المقال :
مخاطر كلمات المرور
كانت كلمات المرور جزءًا مهمًا في الأمن عبر الإنترنت لعقود من الزمن، ولكن عيوبها أصبحت واضحة بشكل متزايد. يعود مفهوم كلمات المرور إلى الستينيات، عندما كانت أنظمة الكمبيوتر تطلب من المستخدمين إثبات هويتهم باستخدام رمز سري. ولكن، مع تقدم التكنولوجيا وانتشار الخدمات عبر الإنترنت، أصبحت كلمات المرور هدفًا مناسبًا للقراصنة ومجرمي الإنترنت.
إحدى المشكلات الأساسية المتعلقة بكلمات المرور هي أنها غالبًا ما تكون ضعيفة أو سهلة التخمين أو يعاد استخدامها عبر منصات متعددة. ويمكن أن يؤدي انتهاك واحد منها إلى تعريض النظام البيئي الرقمي بأكمله للخطر (digital ecosystem) مما يؤدي إلى كشف معلومات حساسة وتعريض المستخدمين للخطر.
النظام البيئي الرقمي هو نظام اجتماعي تقني مفتوح وموزع وقابل للتكيف وله خصائص التنظيم الذاتي وقابلية التوسع والاستدامة المستوحاة من النظم البيئية الطبيعية. ووفقًا لتقرير التحقيقات في خرق بيانات شركة فيرايزون للاتصالات، يمكن أن تعزى 60% من خروقات البيانات إلى كلمات مرور مسروقة أو ضعيفة.
علاوة على ذلك، أصبحت كلمات المرور مصدر إزعاج، حيث يضطر المستخدمون إلى تذكر كلمات المرور المتعددة لحسابات مختلفة. وقد أدى ذلك إلى اعتماد برامج إدارة كلمات المرور (password manager) على نطاق واسع، والتي يمكن أن تكون عرضة للهجمات نفسها.
ظهور تقنية مفاتيح المرور
بدأ مفهوم المصادقة (Authentication) بدون كلمة مرور في التبلور في أوائل العقد الأول من القرن الحادي والعشرين مع إدخال طرق المصادقة البيومترية مثل بصمات الأصابع والتعرف على الوجه.
والمصادقة الإلكترونية هي عملية تأسيس الثقة في هُوية المستخدم التي يتم تقديمها إلكترونياً لنظام المعلومات. ومع ذلك، فإن هذه الأساليب لها حدودها، ولم تبدأ فكرة المصادقة بدون كلمة مرور في اكتساب المزيد من الاهتمام إلا بعد تطوير تشفير المفتاح العام (Public-key cryptography).
يستخدم التشفير بالمفتاح العام زوجًا من المفاتيح، أحدهما عام والآخر خاص، لتشفير البيانات وفك تشفيرها. توفر هذه الطريقة مستوى عالٍ من الأمان، حيث لا تتم مشاركة المفتاح الخاص مطلقًا، ويتم استخدام المفتاح العام فقط لمصادقة المستخدم. استفاد تحالف (FIDO) من هذه التقنية لتطوير مفاتيح المرور، التي تستخدم مزيجًا من تشفير المفتاح العام وإجراءات أمنية أخرى لتوفير طريقة مصادقة قوية وآمنة.
بروتوكول تبادل بيانات الاعتماد الجديد
بروتوكول تبادل بيانات الاعتماد (CXP)، هو عبارة عن مواصفات فنية جديدة تجعل مفاتيح المرور قابلة للنقل بين الأنظمة البيئية الرقمية. وتكمن أهمية (CXP) في قدرتها على توحيد العملية الفنية لنقل مفاتيح المرور بشكل آمن بين الأنظمة الأساسية.
هذا يعني أنه يمكن للمستخدمين الآن مزامنة مفاتيح المرور الخاصة بهم بسهولة عبر الأجهزة من خلال برنامج إدارة كلمات مرور واحد، مما يضمن أنهم أحرار وآمنون للتجول في المشهد الرقمي. لكن أهمية (CXP) تتجاوز مجرد مفاتيح المرور. حيث يمكن تكييفه لتبادل الأسرار الأخرى بشكل آمن، مثل كلمات المرور أو رخص القيادة المتنقلة أو حتى جوازات السفر. ويمكن في المستقبل أن ينطبق هذا على أي أسرار تريد إرسالها إلى مكان ما واستقبالها إلى نظام آخر.
موقع (Passkey Central)
يُعد موقع الويب الجديد هذا بمثابة كنز من المعلومات والمقاييس وأدلة التنفيذ وتجربة المستخدم وإرشادات التصميم والوثائق المتعلقة بإمكانية الوصول ومواد استكشاف الأخطاء وإصلاحها. تتمثل الفكرة في تسهيل قيام المطورين ومسؤولي النظام بإضافة دعم لمفاتيح المرور على الأنظمة الأساسية الرقمية الحالية.
وبينما تستخدم أكبر العلامات التجارية مفاتيح المرور على نطاق واسع، هناك سلسلة طويلة جدًا من الشركات التي لم تبدأ أعمالها بعد، لذا تريد (FIDO) توفير الموارد والأصول التي تحتاجها لتحقيق النجاح.
تأثير تقنية مفاتيح المرور على أمان الإنترنت
تتمتع مفاتيح المرور بالقدرة على إحداث ثورة في الطريقة التي نفكر بها فيما يتعلق بالأمن عبر الإنترنت. وباستخدامها، أصبح بوسعنا أخيراً الابتعاد عن النظام القديم القائم على كلمات المرور والذي كان بمثابة نقطة ضعف للأمن الرقمي لعقود من الزمن. وهذا يعني أنه يمكننا التركيز على طرق أكثر فعالية وكفاءة لحماية هوياتنا عبر الإنترنت، مثل استخدام المصادقة البيومترية وغيرها من التدابير الأمنية المتقدمة.
وفي عصر أصبحت فيه الهجمات الإلكترونية معقدة ومتكررة بشكل متزايد، توفر مفاتيح المرور أداة قوية لحماية بنيتنا التحتية الرقمية. ومن خلال زيادة صعوبة وصول المتسللين إلى حساباتنا، يمكن أن تساعد مفاتيح المرور في منع هذا النوع من خروقات البيانات واسعة النطاق التي أصبحت شائعة جدًا في السنوات الأخيرة.
مع تزايد اعتماد العالم على التكنولوجيا الرقمية، ستستمر أهمية مفاتيح المرور في النمو. ومع القدرة على التحقق بشكل آمن من هوياتنا عبر الإنترنت، ستمكننا مفاتيح المرور من إطلاق العنان للإمكانات الكاملة للاقتصاد الرقمي، بدءًا من الخدمات المصرفية عبر الإنترنت والتسوق وحتى وسائل التواصل الاجتماعي وغيرها.
المصدر
The War on Passwords Is One Step Closer to Being Over | wired
سعدنا بزيارتك، جميع مقالات الموقع هي ملك موقع الأكاديمية بوست ولا يحق لأي شخص أو جهة استخدامها دون الإشارة إليها كمصدر. تعمل إدارة الموقع على إدارة عملية كتابة المحتوى العلمي دون تدخل مباشر في أسلوب الكاتب، مما يحمل الكاتب المسؤولية عن مدى دقة وسلامة ما يكتب.
التعليقات :