الخميس - 28 مارس 2024
الخميس - 28 مارس 2024

لن تحتاج إلى كلمة السر لدخول المواقع والتطبيقات.. قريباً

لن تحتاج إلى كلمة السر لدخول المواقع والتطبيقات.. قريباً
ستتخلى شركات مثل أبل وغوغل وميكروسوفت، قريباً، عن كلمات المرور أو كلمات السر اللازمة لتسجيل الدخول إلى التطبيقات والمواقع.

ففي يوم الخميس الموافق 5 مايو، وهو اليوم العالمي لكلمات المرور، تعهد عمالقة التكنولوجيا بإتاحة تسجيل الدخول دون كلمات مرور في جميع المنصات سواء على الهواتف النقالة أو الحواسب أو المتصفحات، وذلك خلال السنوات القليلة القادمة.

ويعني هذا أن إمكانية الدخول بدون كلمات المرور سيصل إلى جميع منصات الأجهزة الرئيسية في المستقبل القريب، ويشمل ذلك نظام تشغيل الهواتف iOS وأندرويد، ومتصفحات غوغل كروم وإيدج وسفاري، وأنظمة تشغيل الحواسب مثل تلك التابعة لمايكروسوفت وأبل.


فقبل الثورة التكنولوجية والمعلوماتية التي بدأت تنتشر خلال تسعينيات القرن الماضي، لم تكن هناك أهمية كبيرة لكلمات المرور؛ والكثير من مواليد هذه الفترة لم يعرفوا أن كلمات المرور موجودة سوى في أمور مثل الخزنات التي لا تملكها سوى فئة قليلة من الناس.


أما اليوم فباتت كلمة المرور مطلباً أساسياً، وضرورة ملحة موجودة في يد الصغير قبل الكبير؛ فمن منا لا يضع كلمة مرور ورمزاً يقفل به هاتفه لحمايته من المتطفلين، ناهيك عن حاجتنا لحماية حساباتنا عبر التواصل الاجتماعي والبريد الإلكتروني، سواء كنا نستخدمها للترفيه في حياتنا الشخصية أم لأعمالنا وتجارتنا.

سهولة الاستخدام



وقال كيرت نايت الذي يشغل منصب مدير أول لتسويق منتجات المنصات لدى أبل: «بينما نصمم منتجاتنا لتكون أكثر سهولة في الاستخدام، نقوم أيضاً بتصميمها لتكون بها خصوصية وآمنة. ونعمل مع أطراف الصناعة لإرساء طرق تسجيل دخول جديدة وأكثر أماناً وتقدم حماية أفضل ويمثل التخلص من نقاط الضعف الموجودة لدى كلمات المرور نقطة محورية لالتزامنا ببناء منتجات تقدم أقصى درجات الأمن وتوفر كذلك تجربة شفافة للمستخدم، وكل هذا بهدف الحفاظ على سلامة المعلومات الشخصية للمستخدمين».

الهواتف بديل عن كلمة المرور



وتسمح عملية تسجيل الدخول دون كلمة مرور للمستخدمين من اختيار هواتفهم لتكون أجهزة التوثيق الرئيسي للتطبيقات والمواقع الإلكترونية وغيرها من الخدمات الرقمية، كما بينت غوغل ذلك بالتفصيل في منشور مدونة نشرته يوم الخميس. وسيكون فتح قفل الهاتف كافياً عندئذٍ لتسجيل الدخول إلى خدمات الويب دون الحاجة إلى إدخال كلمة مرور، وسيصبح ذلك ممكناً من خلال استخدام رمزاً مشفراً فريداً يسمى مفتاح المرور وتتم مشاركته بين الهاتف والموقع الإلكتروني.

وبجعل عمليات تسجيل الدخول مشروطة على جهاز حسي، فإن الفكرة تتمثل في أن المستخدمين سيستفيدون من البساطة والأمان في آن معاً. ويعني غياب كلمة المرور عدم وجود إلزام بتذكر تفاصيل تسجيل الدخول في الخدمات أو إضعاف الأمان عن طريق إعادة استخدام نفس كلمة المرور في عدة أماكن. وعلى نحو متساوٍ، سيجعل النظام غير المعتمد على كلمة المرور الأمر أصعب بكثير على المخترقين الساعين إلى سرقة تفاصيل تسجيل الدخول والاختراق عن بعد بما أن تسجيل الدخول يتطلب النفاذ إلى جهاز ملموس، ومن الناحية النظرية، ستكون هجمات الاختراق الإلكتروني عند توجيه المستخدمين إلى موقع إلكتروني زائف ليدخلوا فيه كلمة المرور ومن ثم سرقتها أصعب بكثير وستصبح عملية الركوب هذه أصعب أيضاً.

توافقية المنصات

وشدد فاسو جكال، نائب رئيس ميكروسوفت للأمن والامتثال والهوية والخصوصية، على درجة التوافقية بين المنصات. وقال جكال: «بوجود مفاتيح المرور على هاتفك النقال، تصبح قادراً على تسجيل الدخول إلى تطبيق أو خدمة على كل جهاز تقريباً بغض النظر عن المنصة أو المتصفح الذي يشغله الجهاز. على سبيل المثال، يستطيع المستخدمون تسجيل الدخول إلى متصفح غوغل كروم الذي يعمل على نظام ويندوز من ميكروسوفت باستخدام مفتاح مرور على جهاز من صنع شركة أبل».

وتصبح الوظيفة العابرة للمنصات ممكنة عن طريق معيار يسمى FIDO (الهوية السريعة عبر الإنترنت)، والذي يستخدم مبادئ تعمية أو تشفير المفتاح العام لتمكين التوثيق غير المعتمد على كلمة المرور والتوثيق متعدد المعاملات في عدة سياقات. ويمكن لهاتف المستخدم أن يخزن مفتاح مرور فريداً ممتثلاً لمعيار الهوية السريعة عبر الإنترنت، وسيشاركه مع الموقع الإلكتروني من أجل التوثيق فقط عند فتح قفل الهاتف. وحسب منشور غوغل، من الممكن أيضاً مزامنة مفاتيح المرور بسهولة مع جهاز جديد من النسخة الاحتياطية السحابية في حال ضياع الهاتف أو فقدانه.

ومع أن كثيراً من التطبيقات الشهيرة اشتملت بالفعل على دعم توثيق معيار الهوية السريعة عبر الإنترنت، فإنها تطلب تسجيل الدخول بكلمة مرور عند الاستخدام لأول مرة قبل ضبط معيار الهوية السريعة، ما يعني أن المستخدمين ما زالوا معرضين لخطر الهجمات الإلكترونية التي تؤدي إلى اعتراض كلمات مرورهم أو سرقتها أثناء إجراء تلك العملية. وتمتاز الإجراءات الجديدة بأنه يمكنها الاستغناء عن المتطلب الأول لكلمة المرور.