النقاط الرئيسية
- تغنيك مفاتيح المرور عن الحاجة إلى تذكر كلمات المرور أو كتابتها، مما يزيد من الراحة والأمان للمستخدمين. وهي تتكون من مفتاح سري محفوظ على جهازك ومفتاح عام مماثل مخزن على خادم موقع الويب.
- في الوقت الحالي، لا تسمح سوى عدد قليل من خدمات إدارة مفاتيح المرور، مثل Apple iCloud Keychain و1Password، بمشاركة مفاتيح المرور. ومع ذلك، قد لا يتم ممارسة مشاركة مفاتيح المرور على نطاق واسع أبدًا حيث تهدف الشركات إلى تثبيط مشاركة الحسابات وإعطاء الأولوية لأمن المستخدم.
- تم تصميم مفاتيح المرور لتعزيز أمان المستخدم، وإذا كانت المشاركة سهلة للغاية، فقد يؤدي ذلك إلى إضعاف فعاليتها ضد مخططات التصيد الاحتيالي والهجمات الأخرى. قد يقتصر مشاركة مفاتيح المرور على مجموعات أو أفراد معينين ضمن مدير مفاتيح المرور، ولا تزال عمليات التبني والممارسات المستقبلية المحيطة بمفاتيح المرور قيد التطور.
من المقرر أن تحل مفاتيح المرور محل كلمات المرور خلال السنوات القليلة القادمة. ولكن إحدى العقبات خلال هذا التحول ستكون مشاركة مفاتيح المرور – لا يُفترض أن تعرف مفاتيح المرور الخاصة بك، ولا يمكنك كتابتها يدويًا، فكيف تشارك الحسابات المحمية بمفتاح المرور مع الأصدقاء والعائلة؟
تم تقديم هذه المقالة الخاصة بأسبوع التوعية بالأمن السيبراني إليك بالتعاون مع Incogni.
ما هي مفاتيح المرور؟
إن كلمات المرور القديمة غير مريحة وكثيراً ما تشكل خطراً على أمان المستخدم. فقد تكون كلمة المرور الخاصة بك متضمنة في تسريب بيانات، على سبيل المثال، وقد يخدعك مخطط تصيد متطور لكتابة كلمة المرور الخاصة بك لمخترق. هناك عدة طرق لتحسين راحة وأمان كلمات المرور – مدير كلمات المرور المتميز هو الخيار الأفضل – ولكن قلة قليلة من الناس سوف يتخذون الخطوات اللازمة لتأمين حياتهم الرقمية.
لذا، ابتكر تحالف FIDO مفاتيح المرور. وتشارك العديد من شركات التكنولوجيا الكبرى، بما في ذلك Google وApple وMicrosoft، في تحالف FIDO ووافقت على السعي إلى استخدام مفاتيح المرور كبديل كامل لكلمات المرور. والفكرة هنا بسيطة بشكل مدهش. فمع مفاتيح المرور، لا يوجد شيء يجب حفظه أو كتابته. فأنت تقوم بالتسجيل في موقع ويب، ويقوم الموقع بإنشاء “مفتاح سري” يتم حفظه مباشرة على هاتفك أو جهاز الكمبيوتر الخاص بك. ويتوافق هذا المفتاح السري مع “مفتاح عام” يتم الاحتفاظ به على خادم موقع الويب. وعندما يتم تجميع المفاتيح معًا، يتم التحقق من هويتك، ويُسمح لك بتسجيل الدخول.
لا أحد يعرف مفاتيحك السرية، حتى أنت. فإذا تعرض موقع ويب لاختراق بيانات، فلن يتم تسريب سوى مفاتيحه العامة. وما لم يجلس أحد القراصنة أمام هاتفك أو جهاز الكمبيوتر الخاص بك (ويتمكن من خداع قارئ بصمات الأصابع أو تخمين رقم التعريف الشخصي الخاص بك)، فإن سرقة مفاتيحك الخاصة مهمة بالغة الصعوبة.
تقدم جميع أنظمة التشغيل الرئيسية الآن مديرًا مدمجًا لمفتاح المرور. كما تقدم بعض أدوات إدارة كلمات المرور، مثل 1Password، دعمًا لمفتاح المرور. ولكن مع انتشار استخدام مفاتيح المرور عبر الويب، سيبدأ الناس في التساؤل عن كيفية مشاركة هذه المفاتيح مع الأصدقاء أو العائلة. ففي النهاية، إذا كنت لا تعرف مفاتيحك الخاصة، فكيف يُفترض بك مشاركتها؟
ما هي برامج إدارة مفاتيح المرور التي تسمح لك بمشاركة مفاتيح المرور؟
لا تسمح لك سوى مجموعة قليلة من خدمات إدارة مفاتيح المرور بمشاركة مفاتيح المرور الخاصة بك. إذا كانت المشاركة مهمة بالنسبة لك، فإن مدير كلمات المرور المتميز هو عادةً الخيار الأفضل لك – ومع ذلك، قد يحتاج أصدقاؤك وعائلتك إلى استخدام نفس مدير كلمات المرور.
فيما يلي خدمات إدارة مفاتيح المرور الشائعة التي تقدم حاليًا (أو تخطط لتقديم) ميزة المشاركة:
من المفترض أن جوجل تعمل على مشاركة كلمة المرور في Chromeلذا قد يكون من الممكن مشاركة مفتاح المرور في المستقبل. لا توجد شائعات من هذا القبيل ويندوز 11 تنفيذ مفتاح المرور.
لاحظ أن كلمات المرور ومفاتيح المرور ستتواجد معًا لبعض الوقت. إذا كنت يحتاج لمشاركة بيانات تسجيل الدخول مع شخص ما، يمكنك ببساطة إرسال كلمة المرور الخاصة بك إليه. إن إنشاء مفتاح مرور لموقع ويب لن يجعل كلمة المرور الخاصة بك غير قابلة للاستخدام، على الأقل في الوقت الحالي. وقد تكون مشاركة مفتاح المرور غير ضرورية (أو غير مستحبة) حتى مع التخلص التدريجي من كلمات المرور.
قد لا يصبح مشاركة مفتاح المرور ممارسة شائعة أبدًا
اعتبارًا من أكتوبر 2023، فقط 75 تطبيقات وموقع ويب في الواقع، تدعم هذه التطبيقات والمواقع الإلكترونية معيار مفتاح المرور. وتستخدم قِلة قليلة من هذه التطبيقات والمواقع الإلكترونية مفاتيح المرور كخيار افتراضي لتسجيل الدخول، ولم يجبر أي منها المستخدمين على تمكين مفاتيح المرور. ومع شيوع مفاتيح المرور وفرضها، سوف يتعين معالجة مشكلة مشاركة الحسابات. ولكن، سواء كان ذلك للأفضل أو الأسوأ، فقد لا تكون مشاركة مفاتيح المرور هي الحل المختار.
تحاول معظم الخدمات القائمة على الويب الحد من مشاركة الحسابات، وتتطلب العديد من المواقع بالفعل المصادقة الثنائية من خلال رسالة نصية أو بريد إلكتروني. إن فكرة أن هذه الشركات ستشجع مشاركة مفتاح المرور غير معقولة إلى حد ما. نعم، يجب مشاركة بعض الحسابات أو الخدمات مع أفراد الأسرة أو القائمين على رعايتك أو أشخاص آخرين في منزلك. ولكن حتى في هذه المواقف، فإن مشاركة مفتاح المرور ليست ضرورية تمامًا. قد تطلب الشركات منك ببساطة إنشاء مفتاح مرور فريد لكل شخص. أو قد تطلب من الجميع إنشاء حساب فريد يمكن ربطه بحسابك. (الخيار الأخير مفضل بالفعل من قبل بعض خدمات الاشتراك، لأنه يمنح المستخدمين شعورًا بالخصوصية ويجعل جمع البيانات أسهل).
ناهيك عن ذلك، من المفترض أن تكون مفاتيح المرور يزيد أمن المستخدم. إذا كانت مفاتيح المرور سهلة للغاية للمشاركات، فقد لا نرى زيادة كبيرة في أمن المستخدم، حيث ستظل مخططات التصيد الاحتيالي والهجمات الأخرى فعالة. لذا، قد تكون مشاركة مفاتيح المرور غير شائعة، وقد لا يُنصح بها، أو قد تقتصر على مجموعة عائلية قمت بإنشائها ضمن مدير مفاتيح المرور الخاص بك. سوف يستغرق الأمر بضع سنوات حتى تستقر الأمور.