لماذا المستقبل سيكون خاليًا من كلمات المرور (وكيفية البدء)

هل سئمت من تذكر أو إدارة قوائم طويلة من كلمات المرور؟ إليك الأخبار السارة: المستقبل لن يحتاج إلى كلمات مرور. قد تتمكن حتى من الاستغناء عن كلمات المرور (أو ما يقرب من ذلك) لبعض الخدمات التي تستخدمها بالفعل الآن.




ماذا يعني “بدون كلمة مرور”؟

إن تسجيل الدخول بدون كلمة مرور يزيل الحاجة إلى تقديم كلمة مرور، سواء كانت كلمة مرور تتذكرها أو تحتفظ بها في مدير كلمات المرور. ستظل بحاجة إلى تذكر معرف مثل اسم المستخدم أو عنوان البريد الإلكتروني، ولكنك ستثبت هويتك من خلال بعض الوسائل الأخرى.

توجد درجات متفاوتة من التطبيقات التي لا تتطلب كلمة مرور. والهدف النهائي للعديد منها هو إزالة كلمات المرور تمامًا، مما يعني أنه من غير الممكن تسجيل الدخول باستخدام كلمة مرور على الإطلاق. تسمح لك بعض الأساليب المعمول بها بالفعل بتسجيل الدخول باستخدام كلمة مرور كخيار، مع السماح لك بالتحقق من هويتك باستخدام وسائل أخرى.

ذات صلة: الأشكال المختلفة للمصادقة الثنائية: الرسائل القصيرة وتطبيقات Autheticator والمزيد

للتخلص من كلمات المرور، يتم اللجوء إلى طرق مختلفة للتحقق من هويتك الحقيقية. قد يكون هذا تطبيق مصادقة محمول لا يمكن لأحد غيرك الوصول إليه، أو بيانات حيوية مثل بصمة الإصبع أو مسح الوجه، أو جهاز مادي في العالم الحقيقي مثل بطاقة المفتاح أو عصا USB، أو طرق أقل أمانًا مثل رسائل SMS أو رموز البريد الإلكتروني.


قد يُطلب منك استخدام أكثر من طريقة لإثبات هويتك. لقد أثبتت المصادقة الثنائية أهمية اتباع نهج متعدد الجوانب، واعتمادًا على النهج الذي تتبناه أي خدمة تحاول الوصول إليها، فقد يظل هذا صحيحًا في المستقبل الذي لا يتطلب كلمة مرور.

ذات صلة: ما مدى أمان Face ID وTouch ID؟

لقد تم تحقيق تقدم كبير في نشر عمليات تسجيل الدخول بدون كلمة مرور بفضل المعايير الجديدة مثل مصادقة الويب (WebAuthn). يزيل هذا النهج الحاجة إلى تخزين البيانات البيومترية مثل سجلات بصمات الأصابع أو ملامح الوجه على خادم مركزي، وهو ما قد يؤدي إلى تأثيرات أمنية مدمرة لا يمكن حتى لاختراق كلمة المرور مواجهتها.


يتيح لك المصادقة عبر الويب الاحتفاظ بالبيانات الحساسة على جهازك، بينما يتم إرسال مفتاح فقط إلى الخادم. تتم عملية التحقق محليًا على جهازك، والذي يتم التحقق منه بعد ذلك باستخدام مفتاح عام على الخادم. وهذا يزيل الحاجة إلى حماية المعلومات السرية على الخادم (مثل كلمة المرور) حيث أن السر لا يحتاج إلا إلى الوجود على جهازك المحلي.

ذات صلة: لماذا لا يجب عليك استخدام الرسائل النصية القصيرة للمصادقة الثنائية (وما الذي يجب عليك استخدامه بدلاً من ذلك)

ما هي فوائد الاستغناء عن كلمة المرور؟

من أهم فوائد عدم استخدام كلمة مرور هو البساطة. فبينما اعتاد معظم الأشخاص بالفعل على استخدام مديري كلمات المرور، لا تزال هناك بعض كلمات المرور (مثل كلمات المرور الرئيسية) التي يجب الاحتفاظ بها في ذهنك. فلا يمكنك تخزين كلمة مرور قاعدة البيانات في قاعدة البيانات التي تحتوي على كلمات المرور الخاصة بك، على أي حال.

من خلال عدم استخدام كلمة مرور، يمكنك التحقق من هويتك دون الحاجة إلى تذكر أي شيء. قد تحتاج إلى المصادقة باستخدام تطبيق جوال أو مسح وجهك أو بصمة إصبعك، وهذا كل شيء.


لا يستخدم الجميع مدير كلمات المرور، على الرغم من أنه ينبغي عليهم ذلك. لا يزال البعض يعتمدون على نهج “الكتاب الأسود الصغير”، بينما لا يستخدم آخرون كلمات مرور فريدة لكل خدمة جديدة يسجلون فيها. وبينما تتطلب بعض الخدمات مصادقة ثنائية العوامل، فإن العديد منها لا تتطلب ذلك.

كتاب لكلمات المرور وتسجيلات الدخول الخاصة بالإنترنت (لا تشتري هذا الكتاب)
تيم بروكس / How-To Geek

إنظر إلى هل تعرضت للاختراق؟ لتشاهد عدد خروقات البيانات المرتبطة بعنوان بريدك الإلكتروني وستدرك سريعًا سبب يأس الكثيرين من محاولة تخليص العالم من كلمات المرور.

ذات صلة: كيفية التحقق مما إذا كانت كلمة المرور الخاصة بك قد سُرقت


من خلال إزالة كلمات المرور بالكامل، فإنك تزيل نقطة ضعف في أمان الحساب. ولن يحدث هذا بين عشية وضحاها، وسوف يستغرق الأمر بعض الوقت حتى يتكيف العديد من الأشخاص مع مستقبل يستخدم طرقًا بديلة للتحقق. وقد بدأ عالم الأعمال بالفعل في تبني حلول مثل يوبيكي نظرًا لأن التكاليف المرتبطة بانتهاكات كلمة المرور يمكن أن تكون كبيرة جدًا.

31wQ+aWeJ7L._SL500_-3

مفتاح الأمان الاحترافي

YubiKey 5 NFC من Yubico – مفتاح أمان 2FA USB-A وNFC

أصبح الأمان بدون كلمة مرور سهلاً لأجهزة الكمبيوتر والأجهزة المحمولة الخاصة بك.

لا تعني هذه التكلفة بالضرورة المال. فالعديد من الخدمات، مثل البنوك وصناديق التقاعد، تتطلب منك معالجة إعادة تعيين كلمة المرور عبر الهاتف أو حتى عن طريق البريد. وهذا يستغرق وقتًا لكل من البنك والعميل. ولن تكون الحلول التي لا تتطلب كلمة مرور خالية من الاحتكاك دائمًا، ولكنها تضع قدرًا أقل من التركيز على المستخدم النهائي لتذكر أو حماية سلسلة عشوائية من الأرقام والرموز والحروف.

ذات صلة: كيفية تأمين حساباتك باستخدام مفتاح U2F أو YubiKey

ما هي الخدمات التي تتيح لك الاستغناء عن كلمة المرور؟

في وقت كتابة هذه المقالة في نوفمبر 2021، تسمح لك Microsoft فقط بالاستغناء تمامًا عن كلمة المرور. وهذا يعني أنه يمكنك إزالة كلمة المرور من حسابك بالكامل واستخدام خدمات Microsoft بما في ذلك Xbox وMicrosoft 365 وWindows دون الحاجة إلى كتابة كلمة مرور أو لصقها.


يمكنك القيام بذلك عن طريق تنزيل تطبيق Microsoft Authenticator لـ أندرويد أو اي او اس، ثم قم بتسجيل الدخول إلى حسابك حساب مايكروسوفت في متصفح الويب. بمجرد تسجيل الدخول، حدد “خيارات الأمان المتقدمة”، ثم انتقل لأسفل إلى الأمان الإضافي وانقر على “تشغيل” بجوار خيار الحساب بدون كلمة مرور.

خيار حساب بدون كلمة مرور من Microsoft

كجزء من العملية، سيتم دعوتك لحفظ بعض رموز النسخ الاحتياطي التي يمكنك استخدامها لتسجيل الدخول إلى حساب Microsoft الخاص بك في حالة فقدان الوصول إلى تطبيق Microsoft Authenticator. يمكنك دائمًا إعادة زيارة موقع خيارات الأمان الخاص بشركة Microsoft وإيقاف تشغيل الميزة، والتي تستعيد تسجيل الدخول بكلمة مرور إلى حسابك في وقت لاحق.


تتجه شركة جوجل أيضًا نحو مستقبل خالٍ من كلمات المرور، حيث أعلنت الشركة إعلان في مايو 2021، أعلنت الشركة أنها “تخلق مستقبلًا حيث لن تحتاج يومًا ما إلى كلمة مرور على الإطلاق”. إذا كان لديك جهاز يعمل بنظام Android، فيمكنك استخدم هاتفك الذكي لتسجيل الدخول على الويب، ما عليك سوى تسجيل الدخول إلى حسابك في Google، والنقر على “الأمان”، ثم تحديد “إعداده” بجوار “استخدام هاتفك لتسجيل الدخول”.

كما اتخذت Apple خطوات في تنفيذ عمليات تسجيل الدخول بدون كلمة مرور عبر الويب في Safari مع نظامي التشغيل iOS 15 وmacOS 12، اللذين تم إصدارهما في أواخر عام 2021. أصبحت ميزة “مفاتيح المرور في iCloud Keychain” الجديدة متاحة الآن للمطورين لبدء الاختبار، على الرغم من عدم وجود شيء جاهز أو يمكن الوصول إليه في إصدارات المستهلك حتى الآن.

أوضح جاريت ديفيدسون من شركة أبل في جلسة مؤتمر WWDC 2021 كيف يستفيد نهجها من WebAuthn باستخدام زوج من المفاتيح العامة والخاصة:


مع أزواج المفاتيح العامة/الخاصة، بدلاً من كلمة المرور، يقوم جهازك بإنشاء زوج من المفاتيح. أحد هذين المفتاحين عام؛ تمامًا مثل اسم المستخدم الخاص بك. يمكن مشاركته مع أي شخص وكل شخص، وهو ليس سرًا. المفتاح الآخر خاص… عند إنشاء حساب، يقوم جهازك بإنشاء هذين المفتاحين المرتبطين. ثم يشارك المفتاح العام مع الخادم.

الآن، يمتلك الخادم نسخة من المفتاح العام… ويظل المفتاح الخاص على جهازك، وهذا الجهاز فقط هو المسؤول عن حمايته. لاحقًا، عندما تريد تسجيل الدخول، لا ترسل إلى الخادم أي شيء سري. بدلًا من ذلك، تثبت أن هذا حسابك من خلال إثبات أن جهازك يعرف المفتاح الخاص المرتبط بالمفتاح العام لحسابك.

ببساطة: يستخدم جهازك المفتاح العام للتحقق محليًا على جهازك من هويتك الحقيقية من خلال “التوقيع”. ونظرًا لأن مفتاحك الخاص فقط هو القادر على إنتاج توقيع صالح، فإن الجهاز الذي يعرف مفتاحك الخاص فقط هو القادر على اجتياز الاختبار. ثم يتحقق الخادم من توقيعك مقابل المفتاح العام ويقرر ما إذا كان سيمنحك حق الوصول.


مثال على WebAuthn في جلسة Apple WWDC 2021
تفاحة

هذه نظرة عامة أساسية حول كيفية عمل WebAuthn، وكيف تنوي Apple استخدامه لاستبدال كلمات المرور على أجهزتها عند دمجه مع تقنيات مثل التعرف على الوجه ومسح بصمات الأصابع.

يمكنك بالفعل إيقاف تشغيل متطلبات كلمة المرور لمدفوعات Apple Pay وتسجيل الدخول إلى الأجهزة وتنزيلات App Store على iPhone وiPad وMac، ولكن هذا يأخذ نفس النهج إلى خطوة أبعد ويمتد إلى خدمات أخرى.

إن النهج الذي لا يتطلب كلمة مرور ليس مثاليًا

لا يوجد حل مثالي أو مقاوم للاختراق أو مضمون تمامًا. فقد تفقد إمكانية الوصول إلى جهاز ما، أو تترك شيئًا مسجلاً الدخول عليه قد يعرض حساباتك للخطر. حتى Face ID وTouch ID يمكن استغلالهما على الأفراد النائمين أو فاقدي الوعي، أو من خلال إنشاء نسخ طبق الأصل واقعية للبيانات البيومترية التي يبحثون عنها.


وربما تكون العقبة الأكبر هي التبني وإقناع معظم الناس بأن من الأفضل لهم التخلي عن كلمات المرور الخاصة بهم لصالح طريقة جديدة للقيام بالأشياء.

ولكن الحل غير المثالي لا يشكل سبباً كافياً للتخلي عنه تماماً. فكلمات المرور أصبحت قديمة وغير عملية، وحان الوقت للمضي قدماً. والمصادقة الثنائية ليست مثالية أيضاً، ولكن هناك أسباب تجعل شركات مثل أبل (وقريباً جوجل) تلزمنا بها.

ينطبق الأمر نفسه على برامج إدارة كلمات المرور. تعرف على السبب الذي قد يجعل استخدام متصفح الويب الخاص بك كمدير لكلمات المرور فكرة سيئة.

أضف تعليق