مفاتيح المرور رائعة، لكنها لن تقتل كلمات المرور

يبدو أن مفاتيح المرور هي تقنية الأمان الجديدة التي يتحدث عنها الجميع. هذه التقنية الجديدة التي لا تتطلب كلمة مرور سهلة الاستخدام وسريعة والأهم من ذلك أنها آمنة. ومع ذلك، لا أعتقد أنها ستقضي على كلمات المرور تمامًا – ولست الوحيد.

ما هو مفتاح المرور؟

إن مفاتيح المرور معقدة بعض الشيء “تحت الغطاء”، ولكن النسخة المختصرة هي أنها تحل محل كلمات المرور بنظام اتصال ورد. عادةً، عندما تنشئ حسابًا مع إحدى الخدمات، فإنك تنشئ أيضًا مجموعة من بيانات الاعتماد مع الخدمة، تتكون من اسم المستخدم (أو البريد الإلكتروني) وكلمة المرور.

تتخلص مفاتيح المرور من هذا. فبدلاً من ذلك، تكون بيانات الاعتماد الخاصة بك عبارة عن جزء صغير من التعليمات البرمجية، يُطلق عليه المفتاح – ومن هنا جاء اسم مفتاح المرور. وينقسم هذا المفتاح إلى جزأين، حيث تحتفظ أنت (أو بالأحرى، مدير كلمات المرور الخاص بك) بجزء واحد ويحتفظ الموقع بالجزء الآخر. والآن عندما تحاول الوصول إلى الموقع، فبدلاً من مطالبتك ببيانات الاعتماد الخاصة بك، سيطلب منك نصف المفتاح. وإذا كان لديك هذا الجزء، فستتمكن من الوصول إليه.

إن التقنية التي تقوم عليها مفاتيح المرور قد تكون معقدة للغاية، وهي ليست بهذه البساطة التي وصفناها، ولكن أهم ما يمكن استخلاصه من هذه التقنية هو أن كل هذا لا يتطلب منك أي إجراء، بل يتم إدارة كل شيء نيابة عنك بواسطة برنامج. وهذا يجعل مفاتيح المرور ما يحب أهل وادي السليكون أن يطلقوا عليه “سلسة”، وقد أدى هذا إلى ظهور العديد من الوعود الخيالية بمستقبل خالٍ من كلمات المرور.

ما هو الرائع في مفاتيح المرور

يبدو كل هذا جيدًا، لكنه ترك لدي شعورًا مزعجًا بأن التخلص من كلمات المرور تمامًا قد يكون أصعب كثيرًا مما يبدو عليه الأمر. تحدثت مع اثنين من خبراء كلمات المرور، ورغم أن كلاهما متحمس جدًا لمفاتيح المرور، إلا أنهما لا ينكران وجود حدود لما يمكنهما فعله.

أولاً، دعونا نلقي نظرة فاحصة على الجانب الإيجابي. أندرس أبيرج، مدير برنامج Passwordless في بيتووردنيرى Bitwarden، أحد أبرز مديري كلمات المرور، أن المصادقة عبارة عن تأخير قبل الوصول إلى المكان الذي تريد الذهاب إليه. وعلى حد تعبيره، “تزيل مفاتيح المرور الاحتكاك” وبالتالي تخلق تجربة مستخدم أفضل بكثير – وهو شيء تقوم به الخدمة بشكل جيد، كما يمكنك القراءة في مراجعتي لـ Bitwarden.

ومع ذلك، فإن فوائد مفاتيح المرور تمتد إلى ما هو أبعد من الراحة. يلخص آبيرج العديد من الفوائد الأمنية التي لا يتم ذكرها دائمًا. على سبيل المثال، مع مفاتيح المرور، لا توجد كلمات مرور يمكن للخدمة أن تفقدها، مما يعني أن الاختراقات الضخمة مثل الاختراق الأخير من Dropbox Sign لم تعد ممكنة. كما أن مفاتيح المرور مقاومة للغاية للتصيد الاحتيالي، مما يضمن عدم تمكن المواقع المزيفة من خداع المستخدمين لاستخدام بيانات الاعتماد الخاصة بهم؛ والقائمة تطول.

حدود مفاتيح المرور

ومع ذلك، حتى المؤيد المتحمّس أبيرج سوف يعترف بسهولة بأن مفاتيح المرور لن تعني نهاية كلمات المرور. أولاً، سوف تحتاج دائمًا إلى نوع ما من كلمة المرور للوصول إلى الخزنة التي تحفظ فيها مفاتيح المرور الخاصة بك.

على حد تعبير بيت ميمبري، كبير مسؤولي الهندسة في اكسبريس في بي انبما في ذلك مدير كلمات المرور Keys، وذلك لأنك “يجب أن تثق دائمًا بشيء ما”. بغض النظر عن مدى كفاءة مفاتيح المرور الخاصة بك (أو أي نظام أمان آخر)، فستكون هناك دائمًا نقطة وصول معرضة للخطر. لا توجد طريقة لتكون بالكامل آمنة ولا تزال لديك إمكانية الوصول.

وعلاوة على ذلك، يرى ميمبري أيضًا أسبابًا أكثر عملية لعدم اختفاء كلمات المرور: فرغم أن مفاتيح المرور قد تكون المستقبل، فإن الماضي لن يختفي ببساطة. فما زالت العديد من الخدمات المهمة مثل البنوك تستخدم تدابير أمنية كلاسيكية مثل أرقام التعريف الشخصية، ناهيك عن كلمات المرور. ولن يتم تحويلها إلى شيء جديد مثل مفاتيح المرور في أي وقت قريب.

ويتفق آبيرج مع هذا الرأي، فيقول: “في حين أنه من الصعب تغيير الطريقة التي نؤدي بها الأمور، فإن الكثير منا معتادون على كلمات المرور لدرجة أننا قد لا نخرج من منطقة الراحة الخاصة بنا”. ومع ذلك، يقول إنه بمجرد أن يختبر الناس المزايا والراحة، فلن يكون هناك عودة إلى الوراء.

هل انتهى عصر كلمات المرور؟

بعد كل ما قيل، وبالرغم من قوة مفاتيح المرور، فمن غير المرجح أن نتخلص من كلمات المرور تمامًا، حتى ولو كان ذلك فقط لتأمين الحساب الذي نحتفظ فيه بمفاتيح المرور. وفي الوقت نفسه، لا يمكن المبالغة في تقدير فوائد مفاتيح المرور، سواء من حيث الأمان أو سهولة الاستخدام. قد لا تكون كلمات المرور قد اختفت، لكن هذا لا يعني أنه يتعين علينا دفن مفاتيح المرور أيضًا.