أكدت Microsoft مؤخرًا أنها ستطرح تحديثًا تدريجيًا يهدف إلى استخدام موفري الطرف الثالث لاستبدال كلمات المرور بمفتاح المرور. إذا لم تكن متأكدًا مما يستلزمه ذلك بالضبط، فأنت لست وحدك. إليك ما سيعنيه هذا التغيير بالنسبة لك ولكلمات المرور الخاصة بك.
نية مايكروسوفت لاستبدال كلمات المرور تدريجيا
في 22 نوفمبر، منشور على مدونة Windows Insider الرسمية أكدت شركة Microsoft أن Microsoft تعتزم التحرك في النهاية نحو المصادقة التي لا تعتمد على كلمات المرور، وأنها تريد بدء هذه الخطوة عاجلاً وليس آجلاً. باختصار، تريد Microsoft أن تكون مفاتيح المرور هي مستقبل الأمان لمستخدمي Windows 11، وسيكون لها تأثير عليك في النهاية.
ومع ذلك، ليس الأمر كما لو أن كل كلمة مرور تستخدمها ستختفي مع تحديث Windows فردي. هذه عملية تدريجية، حيث إن الانتقال الكامل إلى ما هو أبعد من كلمات المرور، التي يعتمد عليها مئات الملايين من الأشخاص للأمان، سيستغرق وقتًا.
في الواقع، على الرغم من أن مايكروسوفت ترغب في تجاوز كلمات المرور في نهاية المطاف، إلا أنها تعلم أن الأمر سيستغرق وقتًا طويلاً بما يكفي بحيث لا يزال يتعين عليها القيام بذلك تحسين أمان كلمة المرور أيضًا في هذه الأثناء.
ومع ذلك، فإن الأمور تتغير، لذلك دعونا نتحدث عن كيفية عمل هذا التحديث التدريجي وكيف سيؤثر علينا نحن مستخدمي Windows 11.
تعتبر خطة تحديث مفتاح المرور الحالية اختيارية
تمكن مستخدمو Windows من الوصول إلى دعم مفتاح المرور الأصلي من قبل الآن بفضل ميزة Windows Hello، ولكن هذه التغييرات القادمة باستخدام دعم مفتاح المرور التابع لجهة خارجية ستجعل الأمور حقيقة لعدد أكبر من المستخدمين. حاليًا، تهدف الخطة إلى قيام Microsoft بتقديم تحديثات لواجهات برمجة تطبيقات WebAuthn، والتي ستدعم نموذج مصادقة المكونات الإضافية لمفاتيح المرور.
ومع طرح هذا التحديث، سيسمح هذا لمستخدمي Windows باختيار موفري مصادقة مفتاح المرور التابعين لجهات خارجية إلى جانب دعم Windows الأصلي. الهدف هو إنشاء تجربة مصادقة سلسة لمفتاح المرور، والتي ستعتاد عليها بالفعل إذا كنت تستخدم Windows Hello قبل الآن. ومع ذلك، لم يتم التخطيط لهذا حاليًا كتحديث إجباري يجب على كل مستخدم Windows 11 قبوله.
لا تخطئ، فقد تكون مفاتيح المرور هي مستقبل الأمان، ولكن بما أن كلمات المرور منتشرة على نطاق واسع في الوقت الحالي، فلن تفرض Microsoft عليك تغييرًا كبيرًا دفعة واحدة. ليس عليك التبديل من كلمات المرور إلى مفاتيح المرور حتى لو كان الخيار متاحًا لك بفضل التحديث القادم. ومع ذلك، قد ترغب في النظر في ذلك، نظرًا لأن مفاتيح المرور أكثر أمانًا من كلمات المرور.
يعد التبديل إلى مفاتيح المرور عبر كلمات المرور فكرة جيدة
لفهم سبب كون مفاتيح المرور أكثر أمانًا من كلمات المرور، سيتعين علينا مناقشة الاختلافات بينهما. كلمة المرور، كما تعلم، عبارة عن سلسلة من الأحرف والأرقام والرموز، والتي عند استخدامها جنبًا إلى جنب مع اسم المستخدم أو البريد الإلكتروني لتسجيل الدخول، تتيح لك تسجيل الدخول إلى حسابك في بعض الخدمات.
تكمن مشكلة كلمات المرور في أنه يمكن تخمينها أو تحديدها من قبل جهات التهديد، باستخدام مجموعة متنوعة من الأساليب، مثل القوة الغاشمة، وتسجيل لوحة المفاتيح، ورش كلمة المرور، والمزيد. إذا تمكنوا من معرفة كلمة المرور الخاصة بك، فيمكنهم الوصول إلى أي معلومات تحميها كلمة المرور. علاوة على ذلك، غالبًا ما يكون تذكر كلمات المرور عبر الأنظمة الأساسية ومواقع الويب المختلفة أمرًا مؤلمًا. هذه هي المشكلات التي لا توجد بها مفاتيح المرور.
يعد شرح مفاتيح المرور معقدًا بعض الشيء، ولكنه يسير على النحو التالي: مفتاح المرور هو زوج من مفاتيح التشفير، ومفتاح خاص ومفتاح عام، والذي، عند دمجه، يفتح حسابك دون الحاجة إلى إدخال اسم مستخدم أو كلمة مرور. ستقوم مواقع الويب والتطبيقات بتخزين مفتاح عام فريد، بينما يحتفظ الجهاز الذي تستخدمه بمفتاحك الخاص. بعد التحقق من هويتك على جهازك الشخصي، سيندمج المفتاحان ويمنحانك مفتاح مرور فريدًا.
عادةً، أيًا كان الجهاز أو البرنامج الذي يقوم بإنشاء مفتاح مرور، فإنه سيتحقق من هويتك باستخدام أداة المصادقة البيومترية، مثل TouchID أو FaceID. تعد مفاتيح المرور فريدة لكل تطبيق وموقع ويب تستخدمه عليه، ويؤدي كل هذا معًا إلى ميزتين أمنيتين مقارنة بكلمات المرور التقليدية.
أولاً، لا يتم تخزين مفاتيح المرور على الخوادم، بل تتواجد على جهازك الشخصي. وهذا يعني أنه لا يمكن تسريب مفتاح المرور الخاص بك في حالة اختراق البيانات كما يحدث مع كلمات المرور. ثانياً، حتى لو تم اختراق مفتاح المرور بطريقة ما، فإن ذلك لا يفتح جميع حساباتك للهجوم. إذا كنت من النوع الذي يستخدم كلمات مرور متشابهة عبر الحسابات لخدمات مختلفة، فإن كلمة مرور واحدة مخترقة تعرض كل شيء للخطر. مفاتيح المرور ليس لديها هذه المشكلة.
وأخيرًا، تكون مفاتيح المرور محصنة ضد تهديدات كلمات المرور الشائعة، مثل هجمات القوة الغاشمة أو التصيد الاحتيالي. الآن، لا يعني أي من هذا أن مفاتيح المرور غير معرضة للخطر وأن استخدامها يضمن السلامة من المتسللين. لا يزال عليك القلق بشأن أشياء مثل اختطاف ملفات تعريف الارتباط، والتي يمكن أن تتغلب عليها. ومع ذلك، تتمتع مفاتيح المرور بالعديد من المزايا مقارنة بكلمات المرور، وستزيد من أمانك على الإنترنت بشكل عام.
ماذا لو كنت تريد الاستمرار في استخدام كلمات المرور؟
تعد مفاتيح المرور رائعة، ولكن ماذا لو كنت تريد حقًا الالتزام بما تعرفه؟ لدينا جميعًا مناطق راحة معينة، مناطق معينة لا نريد أن نتعلم فيها شيئًا جديدًا عما اعتدنا عليه. حسنًا، قد لا يكون لديك خيار سوى استخدام مفاتيح المرور في المستقبل، ولكن في الوقت الحالي، يمكنك الاستمرار في استخدام كلمات المرور إذا كنت ترغب في ذلك. قد ترغب فقط في التفكير في اتخاذ بعض الخطوات الإضافية لجعلها أكثر أمانًا.
يمكنني أن أخبرك بأشياء واضحة مثل “استخدم كلمات مرور معقدة للغاية” و”لا تستخدم كلمات مرور مماثلة على الإطلاق”، ولكن ربما تكون على دراية بهذه النصائح بالفعل. ولنكن صادقين، على الرغم من أننا جميعًا نعرف هذه الأشياء، إلا أن مشكلة تنفيذها عادةً ما تتعلق بإدارتها. مع عدد كلمات المرور التي تحتاجها هذه الأيام، من الصعب جدًا تذكر العشرات من كلمات المرور المعقدة والمتنوعة.
هذا هو المكان الذي يأتي فيه مدير كلمات المرور. Bitwarden، 1Password، LastPass، أيًا كان ما تفضله، فإن مدير كلمات المرور سيجعل إنشاء كلمات مرور قوية ومعقدة وإدارتها أسهل بكثير. باستخدام مدير كلمات المرور، ما عليك سوى أن تتذكر كلمة مرور رئيسية واحدة قوية، مما سيمنحك إمكانية الوصول إلى مدير كلمات المرور وجميع كلمات المرور المعقدة الأخرى التي قام بتدوينها.
تحتوي معظم برامج إدارة كلمات المرور أيضًا على مولد كلمات مرور عشوائي مضمن، لذا يمكنك الاطمئنان إلى أنك تقوم بالفعل بإنشاء كلمات مرور قوية لأي حسابات جديدة. من المسلم به أن مفاتيح المرور لا تزال أفضل، ولكن إذا كنت تريد الالتزام بكلمات المرور في المستقبل المنظور، فإن مدير كلمات المرور هو الحل الأمثل.
في النهاية، هذا التحديث التدريجي من Windows ليس شيئًا يجب أن تقلق بشأنه إذا كنت خائفًا من الاضطرار إلى التغيير إلى مفاتيح المرور. على المدى الطويل، يعد التبديل إلى مفاتيح المرور فكرة جيدة، ولكن يمكنك الاستمرار في استخدام كلمات المرور للحفاظ على أمان الأشياء الخاصة بك إلى حد ما، على افتراض أنك تتخذ الخطوات اللازمة.
(العلامات للترجمة)Windows