- بيل جيتس توقع زوال كلمات المرور قبل 15 عاما
- نشر 163 تطبيقا تجريبيا بدون كلمة مرور
- جوجل يعلن عن بديل لكلمة السر فى Gmail
- تأمين المرور بجسدك هو الحل الآمن
تعد كلمة المرور أو الباسوورد "Password"، هي السبيل الوحيد الذي يمكننا من تسجيل الدخول إلى حساباتنا على شبكة الإنترنت، حيث تعددت المواقع التى تستخدم كلمة المرور في عصرنا هذا سواء كان ذلك في مواقع التواصل الاجتماعي مثل فيسبوك وإنستجرام وغيرها.
ولكن هناك مواقع أخرى تعتبر ذات حساسية عالية مثل البريد الإلكترونى ومواقع الحسابات البنكية الإلكترونية، وأيضا شبكات الواي فاي والتي يحتاج تسجيل الدخول إليها إلى كلمة مرور، وبالإضافة إلى منصات التواصل الاجتماعى شاع استخدام كلمة المرور كثيرًا بين الأجهزة الذكية مثل الهواتف وأجهزة الكمبيوتر الشخصية على مدار الأعوام الماضية.
وبحسب ما ذكرته صحيفة "Daily Nation"، يقوم الكثيرون بكتابة كلمات مرور سهلة، مرتبطة بحدث ما كتاريخ الميلاد أو رقم الهاتف حتى يسهل تذكرها، وهو يعتبر أمرًا خاطئ جدًا، بحيث تكون كلمة المرور مهددة بالاختراق في دقائق معدودة نظرا لسهولتها، حيث تعتبر كلمات المرور السهلة من نقاط الضعف المقلقة التي يستغلها مجرمو الإنترنت باستخدام مجموعة متنوعة من الحيل والأدوات لمهاجمة واقتحام حساباتك والوصول إلى المعلومات ذات القيمة بهدف ابتزازك فيما بعد للحصول على المال.
وفي أغلب الأحيان، يشعر بعض المستخدمين بالإحباط بسبب الحاجة إلى حفظ العديد من كلمات المرور المعقدة، لاسيما المصنوعة من مجموعة من الحروف والأرقام والرموز لحساباتهم المختلفة، فيما يستخدم آخرون نفس كلمة المرور لجميع الأجهزة ومنصات التواصل المختلفة.
وعلى مر السنين، كانت هناك محاولات عديدة لجعل كلمة المرور صعبة يصعب اختراقها، وشملت هذه الجهود صياغة كلمات مرور طويلة وفريدة من نوعها، بالإضافة إلى نظام مصادقة من خطوتين، حتى مع ذلك تظل كلمة المرور أو كلمة السر الرديئة عرضة للهجمات من مجرمو الإنترنت.
ونظرًا لاعتبارها من نقاط الضعف، تشعر بعض الحكومات والمنظمات بعدم الارتياح حيال استخدام كلمات المرور كمفتاح لمواردها عبر الإنترنت، وأوضح بعض المتخصصين في مجال أمن المعلومات أنهم فقدوا الثقة في قدرة كلمات المرور على حماية الموارد الرقمية على الإنترنت، ولكن إذا كانت كلمات المرور غير موثوقة فما هي البدائل وهل هي أكثر أمانًا منها.
والآن تأتى العديد من الأجهزة الذكية مع خيار استخدام ميزات الأمان "البيومترية"، والتى تعتبر من أنظمة التعرف أو التأكد من شخصية المستخدم بطريقة آلية، وذلك من خلال صفة أو عدة صفات من صفاته الفيزيولوجية أو السلوكية الفريدة، وتشمل هذه الصفات بصمة الأصبع وطريقة المشي وبصمة راحة اليد وبصمة العين وبصمة التعرف على الوجه.
ومن المحتمل أن يتم تطبيق ميزة التعرف على الوجه على مواقع الويب المختلفة، والتي يمكنها مسح وجهك من خلال جهاز الكمبيوتر أو الجهاز اللوحي أو الهاتف، مما يوفر بديلًا سريعًا وسهلًا وآمنًا لكلمات المرور أو السر.
وتأتى ميزة التعرف على الصوت كبديل جديد لكلمة المرور، وذلك مع كل شخص يتمتع بنبرة صوت فريدة، وقد تم تصميم بعض التقنيات لمصادقة المستخدم بواسطة صوته المسجل مسبقًا على أنظمتهم، والتى تسمح أن يكون صوتك كلمة المرور الجديدة لحساباتك.
ويعد استخدام الصوت ككلمة مرور أمرًا شائعًا بين الأسر التي تملك أجهزة منزلية ذكية مثل Amazon Echo وGoogle Assistant، وقد بدأت البنوك في السماح للعملاء باستخدام المساعدين الرقميين التى تعمل بالميزة الصوتية، للتحقق من أرصدتهم وإدارة مجموعة من المعاملات الأخرى.
يذكر أن "بيل جيتس" توقع زوال كلمات المرور قبل 15 عامًا تقريبًا، وقال إن كلمات المرور لا تستطيع مواجهة التحدي المتمثل في الحفاظ على أمان المعلومات المهمة، بينما يمكن للمتسللين سرقة كلمات المرور واختراقها، ولكن لا يمكنهم سرقة أصابعك أو وجهك أو صوتك، نظام الأمن البيولوجي هو أفضل لهذا السبب.
كلمة السر تسهل الاختراق
ووفقا لموقع "تيك رادار" التقني، فإن التطبيقات تعمل على جعل استخدامهم للتطبيقات أكثر مرونة، حيث تقوم الشركات الكبيرة للتطبيقات الشهيرة بنشر 163 تطبيقا جديدا على متجر التطبيقات كمحاولة تجريبية للاستغناء عن كلمات المرور التطبيقات الأساسية والمهتمة بتطبيق هذه الميزة الجديدة.
وجاءت هذه الخطوة بعد نشر تقريرVerizon's Investigation Investments 2019، والذي يتضح فيه أن 80% من الانتهاكات التي لها صلة بالقرصنة ناتجة عن بيانات ضعيفة عرضت صاحبها للخطر، و29% من الانتهاكات اعتمدت على أوراق اعتماد مسروقة، وأوضح التقرير أيضا أن التكلفة الإجمالية الناتجة عن خرق البيانات بلغ متوسطها 3.86 مليون دولار.
ويرى مطورو أنظمة التطبيقات أن لعلاج هذه الأزمة يجب الابتعاد عن أنظمة التشغيل بكلمات المرور، فهي على حد وصفهم فاشلة، مع البحث عن طريقة أخرى للحفاظ على البيانات الشخصية آمنة.
وتوجد أمثلة واقعية لبلاد استغنت المؤسسات بها عن منظومة كلمات السر، ففي الهند يمنح نظام Aadhaar المستخدمين رقما فريدا مكونا من 12 رقما ويكون مستوحى من بياناتهم مما يتيح استخدامه في التطبيقات الإلكترونية والخدمات الحكومية أيضا، والمدفوعات الإلكترونية، واتبعت إستونيا أيضًا مبادرة مماثلة من خلال نظام الهوية الإلكترونية، والذي يوفر لمواطنيها هوية رقمية عبر بطاقة إلكترونية مزودة بشريحة إلكترونية ورقم التعريف الشخصي مصمم لتوثيق هوية الأشخاص.
جوجل تجد الحل
أصبح استخدامنا للمواقع عبر الإنترنت يتطلب كلمة مرور بشكل أساسي، رغم التحذيرات بشأن تأمين البيانات من خلال كلمات المرور، هذا ما دفع بعض المواقع الخاصة بـ جوجل لاستخدام بديلا لكلمات السر.
ووفقا لموقع "تيك رادار" المتخصص في الأخبار التقنية، فإن عملاق البحث جوجل قد سمح لبعض المواقع مثل Gmail وYouTube الدخول إليها دون الحاجة إلى كلمات مرور، وذلك في إطار تبسيط عمليات تسجيل الدخول عبر جوجل كروم للوصول إلى المواقع بسهولة أكبر وفي أقل وقت.
وأعلن "جوجل" عن طرح ميزة جديدة وهي الدخول لهذه المواقع باستخدام بصمة الأصابع كبديل لكلمة السر Gmail، وعلى الرغم من طرحها حاليا في التطبيقات الفردية، إلا أن هذه هي المرة الأولى التي تسمح فيها شركة أندرويد باستخدم بصمات الأصابع للتأكد من هويات المستخدمين عبر الإنترنت.
ولتعمل هذه الطريقة يجب أن يدعم الهاتف نظام قفل الشاشة ببصمة الأصابع، وستعمل الميزة الجديدة على هواتف جوجل أولا بشكل تجريبي، ومنها هواتف بيكسل التابعة لجوجل.