تقنية

تقنية مفاتيح المرور تزيح كلمات المرور عن عرشها!

اكتسبت تقنية “مفاتيح المرور” (Passkey) زخمًا على مدار العامين الماضيين، حيث طورها اتحاد صناعة التكنولوجيا المعروفة باسم (FIDO Alliance) كبديل مصادقة أسهل وأكثر أمانًا. وأعلن الباحثون في 14 أكتوبر عن مشروعين من شأنهما تسهيل تقديم مفاتيح المرور للمؤسسات، كما يسهل على الجميع استخدامها.

إحداها هي مواصفات فنية جديدة تسمى بروتوكول تبادل بيانات الاعتماد (CXP) والتي ستجعل مفاتيح المرور قابلة للنقل بين الأنظمة البيئية الرقمية، وهي ميزة يطالب بها المستخدمون بشكل متزايد. أما الآخر فهو موقع ويب يسمى (Passkey Central)، حيث يمكن للمطورين ومسؤولي النظام العثور على موارد مثل المقاييس وأدلة التنفيذ التي تسهل إضافة دعم لمفاتيح المرور على الأنظمة الأساسية الرقمية الحالية.

يعمل تحالف (FIDO)، بقيادة الرئيس التنفيذي أندرو شيكيار، بلا كلل لتطوير وتعزيز مفاتيح المرور كبديل أكثر أمانًا لكلمات المرور التقليدية. حيث جمعت المنظمة بين عمالقة الصناعة مثل ابل وجوجل وميكروسوفت وسامسونج للتعاون في تطوير (CXP) و(Passkey Central). ويعد هذا الجهد التعاوني بمثابة شهادة على التزام الصناعة بتحسين الأمان عبر الإنترنت وتقليل اعتمادنا على كلمات المرور.

فيديو يشرح مفهوم مفاتيح المرور

مخاطر كلمات المرور

كانت كلمات المرور جزءًا مهمًا في الأمن عبر الإنترنت لعقود من الزمن، ولكن عيوبها أصبحت واضحة بشكل متزايد. يعود مفهوم كلمات المرور إلى الستينيات، عندما كانت أنظمة الكمبيوتر تطلب من المستخدمين إثبات هويتهم باستخدام رمز سري. ولكن، مع تقدم التكنولوجيا وانتشار الخدمات عبر الإنترنت، أصبحت كلمات المرور هدفًا مناسبًا للقراصنة ومجرمي الإنترنت.

إحدى المشكلات الأساسية المتعلقة بكلمات المرور هي أنها غالبًا ما تكون ضعيفة أو سهلة التخمين أو يعاد استخدامها عبر منصات متعددة. ويمكن أن يؤدي انتهاك واحد منها إلى تعريض النظام البيئي الرقمي بأكمله للخطر (digital ecosystem) مما يؤدي إلى كشف معلومات حساسة وتعريض المستخدمين للخطر.

النظام البيئي الرقمي هو نظام اجتماعي تقني مفتوح وموزع وقابل للتكيف وله خصائص التنظيم الذاتي وقابلية التوسع والاستدامة المستوحاة من النظم البيئية الطبيعية. ووفقًا لتقرير التحقيقات في خرق بيانات شركة فيرايزون للاتصالات، يمكن أن تعزى 60% من خروقات البيانات إلى كلمات مرور مسروقة أو ضعيفة.

علاوة على ذلك، أصبحت كلمات المرور مصدر إزعاج، حيث يضطر المستخدمون إلى تذكر كلمات المرور المتعددة لحسابات مختلفة. وقد أدى ذلك إلى اعتماد برامج إدارة كلمات المرور (password manager) على نطاق واسع، والتي يمكن أن تكون عرضة للهجمات نفسها.

ظهور تقنية مفاتيح المرور

بدأ مفهوم المصادقة (Authentication) بدون كلمة مرور في التبلور في أوائل العقد الأول من القرن الحادي والعشرين مع إدخال طرق المصادقة البيومترية مثل بصمات الأصابع والتعرف على الوجه.

والمصادقة الإلكترونية هي عملية تأسيس الثقة في هُوية المستخدم التي يتم تقديمها إلكترونياً لنظام المعلومات. ومع ذلك، فإن هذه الأساليب لها حدودها، ولم تبدأ فكرة المصادقة بدون كلمة مرور في اكتساب المزيد من الاهتمام إلا بعد تطوير تشفير المفتاح العام (Public-key cryptography).

يستخدم التشفير بالمفتاح العام زوجًا من المفاتيح، أحدهما عام والآخر خاص، لتشفير البيانات وفك تشفيرها. توفر هذه الطريقة مستوى عالٍ من الأمان، حيث لا تتم مشاركة المفتاح الخاص مطلقًا، ويتم استخدام المفتاح العام فقط لمصادقة المستخدم. استفاد تحالف (FIDO) من هذه التقنية لتطوير مفاتيح المرور، التي تستخدم مزيجًا من تشفير المفتاح العام وإجراءات أمنية أخرى لتوفير طريقة مصادقة قوية وآمنة.

بروتوكول تبادل بيانات الاعتماد الجديد

بروتوكول تبادل بيانات الاعتماد (CXP)، هو عبارة عن مواصفات فنية جديدة تجعل مفاتيح المرور قابلة للنقل بين الأنظمة البيئية الرقمية. وتكمن أهمية (CXP) في قدرتها على توحيد العملية الفنية لنقل مفاتيح المرور بشكل آمن بين الأنظمة الأساسية.

هذا يعني أنه يمكن للمستخدمين الآن مزامنة مفاتيح المرور الخاصة بهم بسهولة عبر الأجهزة من خلال برنامج إدارة كلمات مرور واحد، مما يضمن أنهم أحرار وآمنون للتجول في المشهد الرقمي. لكن أهمية (CXP) تتجاوز مجرد مفاتيح المرور. حيث يمكن تكييفه لتبادل الأسرار الأخرى بشكل آمن، مثل كلمات المرور أو رخص القيادة المتنقلة أو حتى جوازات السفر. ويمكن في المستقبل أن ينطبق هذا على أي أسرار تريد إرسالها إلى مكان ما واستقبالها إلى نظام آخر.

Related Post

موقع (Passkey Central)

يُعد موقع الويب الجديد هذا بمثابة كنز من المعلومات والمقاييس وأدلة التنفيذ وتجربة المستخدم وإرشادات التصميم والوثائق المتعلقة بإمكانية الوصول ومواد استكشاف الأخطاء وإصلاحها. تتمثل الفكرة في تسهيل قيام المطورين ومسؤولي النظام بإضافة دعم لمفاتيح المرور على الأنظمة الأساسية الرقمية الحالية.

وبينما تستخدم أكبر العلامات التجارية مفاتيح المرور على نطاق واسع، هناك سلسلة طويلة جدًا من الشركات التي لم تبدأ أعمالها بعد، لذا تريد (FIDO) توفير الموارد والأصول التي تحتاجها لتحقيق النجاح.

تأثير تقنية مفاتيح المرور على أمان الإنترنت

تتمتع مفاتيح المرور بالقدرة على إحداث ثورة في الطريقة التي نفكر بها فيما يتعلق بالأمن عبر الإنترنت. وباستخدامها، أصبح بوسعنا أخيراً الابتعاد عن النظام القديم القائم على كلمات المرور والذي كان بمثابة نقطة ضعف للأمن الرقمي لعقود من الزمن. وهذا يعني أنه يمكننا التركيز على طرق أكثر فعالية وكفاءة لحماية هوياتنا عبر الإنترنت، مثل استخدام المصادقة البيومترية وغيرها من التدابير الأمنية المتقدمة.

وفي عصر أصبحت فيه الهجمات الإلكترونية معقدة ومتكررة بشكل متزايد، توفر مفاتيح المرور أداة قوية لحماية بنيتنا التحتية الرقمية. ومن خلال زيادة صعوبة وصول المتسللين إلى حساباتنا، يمكن أن تساعد مفاتيح المرور في منع هذا النوع من خروقات البيانات واسعة النطاق التي أصبحت شائعة جدًا في السنوات الأخيرة.

مع تزايد اعتماد العالم على التكنولوجيا الرقمية، ستستمر أهمية مفاتيح المرور في النمو. ومع القدرة على التحقق بشكل آمن من هوياتنا عبر الإنترنت، ستمكننا مفاتيح المرور من إطلاق العنان للإمكانات الكاملة للاقتصاد الرقمي، بدءًا من الخدمات المصرفية عبر الإنترنت والتسوق وحتى وسائل التواصل الاجتماعي وغيرها.

المصدر

The War on Passwords Is One Step Closer to Being Over | wired

اضغط هنا لتقييم التقرير
[Average: 0]
أخبار علمية

Share
Published by
أخبار علمية

Recent Posts

استخدام حرارة الجسم لشحن الأجهزة القابلة للإرتداء في المستقبل

توصل باحثون إلى اكتشاف رائد يمكن أن يحدث ثورة في عالم التكنولوجيا القابلة للارتداء. لقد…

يوم واحد ago

عصام حجي يقترح طريقة علمية لتقاسم موارد النيل

مع تصاعد التوترات حول نهر النيل، الذي يشكل شريان حياة بالغ الأهمية لملايين البشر في…

يوم واحد ago

سوء استخدام الإنسان للذكاء الاصطناعي سيجعله أكثر خطورة

من المتوقع أن تشهد البشرية في السنوات القليلة المقبلة تطورات كبيرة في مجال الذكاء الاصطناعي.…

يوم واحد ago

المشي حافيًا قد يجعلك أكثر عرضة لمقاومة المضادات الحيوية

مقاومة المضادات الحيوية، التي تمثل تهديدًا صحيًا عالميًا متزايدًا، لها سبب مفاجئ وهي التربة. حيث…

يوم واحد ago

كيف حاول السهروردي وابن عربي شرح طبيعة الإله؟

في عالم الفلسفة الإسلامية، تم التغاضي عن مفهوم رائع لعدة قرون. لقد كانت الأحادية (monism)،…

يومين ago

دراسة تكشف أن الحياة لا تحتاج إلى وجود كوكب!

من خلال إعادة التفكير في افتراضاتنا حول الحياة خارج الأرض، يتحدانا عالمان للنظر في إمكانية…

يومين ago