البدائل تزداد.. هل اقترب موعد التوقف عن استخدام كلمات المرور؟

تتزايد البدائل لكلمات المرور بين بصمات اليد ومفاتيح الدخول وتقنية التعرف على الوجه، لكن رغم الإعلان مرارًا عن نهاية هذه الطريقة التقليدية في الاتصال الإلكتروني، فإن التخلّي عنها يصطدم بعادات عامة الناس.

وأكّد اثنان من مسؤولي شركة "مايكروسوفت" العملاقة في تدوينة إلكترونية في ديسمبر/ كانون الأول الماضي، أن "عصر كلمات المرور شارَفَ على الانتهاء".

وتستعد الشركة الأميركية لهذا السيناريو منذ سنوات عدة، مبرزةً وجود تَحَوُّل نحو حلول "أكثر أمانًا".

وباتت حسابات المستخدمين الجدد منذ مايو/ أيار توفّر تلقائيًا تسجيلات دخول بواسطة بدائل أكثر تطورًا من كلمات المرور.

وفي فرنسا، عزز موقع الإدارة الضريبية الإلكتروني في الآونة الأخيرة سياسته المتعلقة بأمن تكنولوجيا المعلومات، إذ ألزَم المستخدمين تأكيد تسجيل دخولهم باستخدام رمز يتلقونه عبر البريد الإلكتروني، يُضاف إلى كلمة المرور الخاصة بهم.

وسائل احتيال

وقال خبير الأمن السيبراني في شركة "إسيت" Eset بنوا غرونيموالد في حديث لوكالة "فرانس برس": "غالبًا ما تكون كلمات المرور ضعيفة ومُعاد استخدامها". ويمكن خلال دقائق أو حتى ثوانٍ كشف كلمات المرور التي تقل عن ثمانية أحرف، من خلال اللجوء إلى وسائل احتيال.

وهي أيضًا عرضة بصورة متكررة لعمليات تسريب البيانات، "عندما يُخزّنها بشكل سيئ أولئك الذين يُفترض أنهم يحمونها ويحافظون عليها"، بحسب غرونيموالد.

ويظهر حجم ظاهرة القرصنة مثلًا في قاعدة بيانات ضخمة تحتوي على نحو 16 مليار اسم مستخدم وكلمة مرور، مأخوذة من ملفات مُخترقة، اكتشفها باحثون من منصة "سايبر نيوز" الإعلامية في يونيو/ حزيران.

وشكّلت كل هذه الثغرات دافعًا لتحرك مُنسَّق يشارك فيه عدد من شركات التكنولوجيا العملاقة.

ويعمل تحالف "فيدو" FIDO، وهو تحالف الهوية السريعة عبر الإنترنت (Fast Identity Online Alliance)، الذي يضم "غوغل" و"مايكروسوفت" و"آبل" و"أمازون" وفي الآونة الأخيرة "تيك توك"، على إنشاء وتشجيع اعتماد تسجيلات دخول بدون كلمة مرور، ويدعو إلى استخدام مفاتيح وصول.

وتستخدم هذه المعرِّفات الرقمية جهازًا مستقلًا، كهاتف مثلًا، لإعطاء الإذن بعمليات تسجيل الدخول بواسطة رقم التعريف الشخصي (PIN) أو تسجيل الدخول البيومتري (بصمة الإصبع، أو التعرف على الوجه)، بدلًا من كلمة مرور.

الاهتمام بأمان الهاتف الذكي

وشرح صاحب موقع Haveibeenpwned ("هل تعرضت لفخ؟") تروي هانت، أن "استخدام مفاتيح الوصول يجنّب المستخدم احتمال إعطاء مفتاحه من طريق الخطأ إلى موقع ضار".

لكنّ الخبير الأسترالي لم يرَ في ذلك نهاية كلمة المرور.

وقال تروي هانت: "قبل عشر سنوات، كنا نسأل أنفسنا السؤال نفسه (...)، وكان الناس يسألون هل ستظل كلمات المرور موجودة بعد عشر سنوات؟، والحقيقة الآن هي أن لدينا كلمات مرور أكثر من أي وقت مضى".

وفي حين تُعزز المنصات الرئيسية أمان تسجيل الدخول، لا تزال مواقع عدة تعتمد كلمات مرور بسيطة. وبالنسبة للمستخدمين، قد يكون الانتقال صعبًا.

وتتطلب مفاتيح الوصول، وهي أقل سهولة في الاستخدام، مرحلة تثبيت أولية. وإعادة ضبطها، في حال نسيان رقم التعريف الشخصي (PIN) أو فقدان هاتف مسجل كـ"جهاز موثوق به"، أصعب من مجرد استعادة كلمة المرور.

ولاحظ تروي هانت أن "ميزة كلمات المرور، وسبب استمرارنا في استخدامها، هي أن الجميع يعرف كيفية استخدامها".

ورأى بنوا غرونيموالد أن التحول إلى مفاتيح الوصول يتطلب ردود فعل جديدة. وقال: "على المرء الاهتمام بأمن هاتفه الذكي وأجهزته الأخرى، لأنها هي التي ستكون الأكثر عرضة للاستهداف".