حل نهائي لمشاكل كلمات المرور.. هذه المرة من عمالقة التكنولوجيا!
في جهد مشترك، أعلنت شركات التكنولوجيا العملاقة أبل وغوغل ومايكروسوفت نهاية الأسبوع الماضي، أنها التزمت ببناء دعم لتسجيل الدخول بدون كلمة مرور عبر جميع منصات الأجهزة المحمولة وسطح المكتب والمتصفحات التي يتحكمون فيها في العام المقبل. وتزامن هذا الإعلان مع اليوم العالمي لكلمة المرور في الخامس من مايو الجاري. ويعني هذا أن المصادقة أو الدخول على الحسابات عبر الأجهزة التي تعمل بأنظمة تشغيل أندرويد، وiOS للأجهزة المحمولة؛ ومتصفحات Chrome وEdge وSafari؛ وبيئات سطح مكتب Windows وmacOS.
من جانبه، قال المدير الأول لتسويق منتجات المنصات في أبل، كيرت نايت: "مثلما نصمم منتجاتنا لتكون بديهية ولديها قدرة الوصول، فإننا نصممها أيضاً لتكون خاصة وآمنة". وأضاف "العمل مع الصناعة لإنشاء طرق تسجيل دخول جديدة وأكثر أماناً توفر حماية أفضل وتقضي على نقاط الضعف في كلمات المرور، وهو أمر أساسي لالتزامنا ببناء منتجات توفر أقصى درجات الأمان وتجربة مستخدم شفافة - وكل ذلك بهدف الحفاظ على المعلومات الشخصية بأمان للمستخدمين". وستتيح عملية تسجيل الدخول بدون كلمة مرور للمستخدمين اختيار هواتفهم كجهاز مصادقة رئيسي للتطبيقات ومواقع الويب والخدمات الرقمية الأخرى، كما أوضحت غوغل في منشور مدونة نُشر يوم الخميس. وسيكون إلغاء قفل الهاتف بأي شيء تم تعيينه كإجراء افتراضي - إدخال رمز PIN أو رسم نمط أو استخدام فتح بصمة الإصبع - كافياً لتسجيل الدخول إلى خدمات الويب دون الحاجة إلى إدخال كلمة مرور على الإطلاق، وهو ما أصبح ممكناً من خلال استخدام رمز مميز فريد من نوعه يسمى مفتاح المرور يتم مشاركته بين الهاتف وموقع الويب. ومن خلال جعل عمليات تسجيل الدخول مشروطة بجهاز مادي، تكمن الفكرة في أن المستخدمين سيستفيدون في نفس الوقت من البساطة والأمان. فبدون كلمة مرور، لن يكون هناك أي التزام بتذكر تفاصيل تسجيل الدخول عبر الخدمات أو تعريض الأمان للخطر عن طريق إعادة استخدام كلمة المرور نفسها في أماكن متعددة. وبالمثل، فإن نظام بدون كلمة مرور سيجعل من الصعب على المتسللين اختراق تفاصيل تسجيل الدخول عن بُعد لأن تسجيل الدخول يتطلب الوصول إلى جهاز مادي؛ ومن الناحية النظرية، فإن هجمات التصيد الاحتيالي التي يتم فيها توجيه المستخدمين إلى موقع ويب مزيف لالتقاط كلمات المرور ستكون أصعب بكثير. أصبحت الوظيفة عبر الأنظمة الأساسية ممكنة من خلال معيار يسمى FIDO، والذي يستخدم مبادئ تشفير المفتاح العام لتمكين المصادقة بدون كلمة مرور وعمليات المصادقة متعددة العوامل في مجموعة من السياقات. ويمكن لهاتف المستخدم تخزين مفتاح مرور فريد متوافق مع FIDO ولن يشاركه مع موقع ويب للمصادقة إلا عند إلغاء قفل الهاتف. وحسب منشور غوغل، يمكن أيضاً مزامنة مفاتيح المرور بسهولة مع جهاز جديد من النسخة الاحتياطية السحابية في حالة فقد الهاتف. على الرغم من أن العديد من التطبيقات الشائعة تضمنت بالفعل دعماً لمصادقة FIDO، فقد تطلب تسجيل الدخول الأولي استخدام كلمة مرور قبل أن يتم تكوين FIDO - مما يعني أن المستخدمين كانوا لا يزالون عرضة لهجمات التصيد الاحتيالي التي ترى كلمات المرور يتم اعتراضها أو سرقتها على طول الطريق. لكن الإجراءات الجديدة ستلغي المتطلبات الأولية لكلمة المرور، كما قال سامباث سرينيفاس، مدير إدارة المنتجات للمصادقة الآمنة في غوغل ورئيس تحالف FIDO، لموقع The Verge، والذي اطلعت عليه سيريا ستار تايمز. حتى الآن، قالت كل من أبل وغوغل ومايكروسوفت إنهم يتوقعون أن تصبح إمكانات تسجيل الدخول الجديدة متاحة عبر الأنظمة الأساسية في العام المقبل، على الرغم من عدم الإعلان عن خريطة طريق أكثر تحديداً.