قالت Microsoft اليوم إنها ستسمح لنا للأشخاص العاديين – وليس فقط المشتركين التجاريين – بتسجيل الدخول إلى حسابات Microsoft وتطبيقاتها باستخدام مفاتيح المرور باستخدام الوجه أو بصمة الإصبع أو رقم التعريف الشخصي للجهاز.
الدعم الإضافي لحسابات عملاء Microsoft يعمل على وجهي ووصفت منصات ويندوز وجوجل وآبل وريدموند هذه الخطوة بأنها خطوة أقرب إلى حلمها الذي دام 10 سنوات: “عالم خال من كلمات المرور”.
بدءًا من يوم الخميس، يمكن للأشخاص تسجيل الدخول إلى حسابات Microsoft الخاصة بهم باستخدام مفاتيح كلمة المرور من خلال متصفحات سطح المكتب والجوال، وقد تم إخبارنا بأن دعم تطبيقات الهاتف المحمول سيتوفر قريبًا.
التوقيت ليس عرضيًا. اليوم هو أيضًا اليوم العالمي لكلمة المرور، والذي، حتى لو كان عطلة مصطنعة، يمثل عادةً فرصة لشركات التكنولوجيا للتفاخر بما تفعله للابتعاد عن مطالبة المستخدمين أو تشجيعهم على تذكر أو تسجيل كلمات مرور قوية وفريدة بطريقة أو بأخرى. لكل تطبيق وخدمة عبر الإنترنت يستخدمونها.
ومن الملائم أن جوجل احتفلت أيضًا بهذه المناسبة من خلال الإعلان عن أن دعم رمز المرور لمدة عام واحد قد وصل إلى مرحلة بارزة.
“أعلنا اليوم أن مفاتيح مصادقة المستخدم قد تم استخدامها أكثر من مليار مرة عبر أكثر من 400 مليون حساب في Google”، هذا ما قاله مديرا المشروع سريرام كارا وكريستيان براند. قال.
عندما طرحت Microsoft Windows Hello وWindows Hello for Business في عام 2015، اكتشفت حوالي 115 هجومًا على كلمات المرور في الثانية، أو هكذا يقول Vasu Jakkal، نائب رئيس الأمن والامتثال والهوية والإدارة من Redmond، وJoy Chick، رئيس الهوية والإدارة. الوصول إلى الشبكة.
اعتبارًا من عام 2023، كان هذا الرقم الموسع 3378 بالمائة إلى أكثر من 4000 في الثانية.
“تحظى هجمات كلمة المرور بشعبية كبيرة لأنها لا تزال تحقق نتائج” جاكيل وتشيك كتبت في منشور المدونة يعلن عن دعم مفتاح كلمة المرور.
وقالوا: “من الواضح بشكل مؤلم أن كلمات المرور غير كافية لحماية حياتنا على الإنترنت”. “بغض النظر عن المدة التي قمت فيها بإنشاء كلمة المرور الخاصة بك أو مدى تعقيدها، أو عدد المرات التي تقوم فيها بتغييرها، فإنها لا تزال تشكل خطراً.”
تعتمد مفاتيح كلمة المرور على معيار تحالف FIDO الذي تدعمه Apple وMicrosoft وGoogle. فكر فيها كبديل لكلمة المرور.
تعمل التكنولوجيا ببساطة على النحو التالي: عندما تقوم بإنشاء حساب لموقع ويب أو تطبيق، يقوم جهازك بإنشاء زوج مفاتيح تشفير عام وخاص. تتلقى الواجهة الخلفية لموقع الويب أو التطبيق نسخة من المفتاح العام، ويحتفظ جهازك بالمفتاح الخاص؛ يظل هذا المفتاح الخاص خاصًا بمعداتك. عندما تقوم بتسجيل الدخول، يتفاعل جهازك ونظام المصادقة الخلفي باستخدام مفاتيحهما الرقمية لإثبات هويتك كما تقول، ويمكنك تسجيل الدخول. إذا لم يكن لديك المفتاح الخاص أو لم تتمكن من إثبات حصولك عليه، فلن تتمكن من الاتصال.
يمكن لجهازك تأمين هذا المفتاح الخاص محليًا باستخدام شيء مثل مسح الوجه البيومتري أو رقم التعريف الشخصي أو بصمة الإصبع. وبالتالي، إذا أراد شخص ما اختراق حسابك، فسوف يحتاج إلى جهازك ورقم التعريف الشخصي السري أو المسح البيومتري لفتح المفتاح الخاص (أو الحصول بطريقة ما على نسخة من المفتاح الخاص). ويُنظر إلى هذا على أنه أكثر أمانًا من جعل الأشخاص يتذكرون كلمات المرور أو يخزنونها، ويضمن وجود زوج مفاتيح فريد لكل حساب. بالنسبة لأولئك الذين يتساءلون عن المصادقة متعددة العوامل، فهي مضمنة إلى حد كبير: عادةً ما يحتاج المحتال إلى الحصول على جهازك الفعلي والجزء السري أو المادي للوصول إلى المفتاح الخاص.
وأوضحت مايكروسوفت: “نظرًا لأن مجموعة أزواج المفاتيح هذه فريدة من نوعها، فإن مفتاحك سيعمل فقط على الموقع أو التطبيق الذي قمت بإنشائه من أجله، لذلك لا يمكن خداعك للدخول إلى موقع ضار يشبهه”. “لهذا السبب نقول إن مفاتيح كلمة المرور “مضادة للانتحال”.”
في النهاية، يهدفون إلى تبسيط الأمان للمستخدمين من خلال الاعتماد على مسح الوجه أو بصمة الإصبع بدلاً من مطالبة الأشخاص بتذكر كلمة مرور فريدة مكونة من 47 حرفًا لكل تطبيق وموقع ويب يصلون إليه والذي يتضمن أحرفًا كبيرة وأحرفًا صغيرة وأرقامًا وأحرفًا خاصة، واسم حيوانك الأليف الأول ولكن فقط إذا كان ببغاء.
“أفضل ما في مفاتيح كلمة المرور هو أنك لن تقلق أبدًا بشأن إنشاء كلمات المرور أو نسيانها أو إعادة تعيينها مرة أخرى”، وفقًا لما ذكره Jackel and Cheek.
ولكي نكون منصفين، ربما يكون هذا مبالغة. إن المجرمين مجموعة ماكرة، وقد يجدون طرقًا لكسر هذا النهج الأخير، ونحن لا نتحدث عن قطع أصابع الأشخاص أو وجوههم.
ولكن في هذا اليوم العالمي لكلمة المرور، نأمل أن نتمكن من الاستمتاع ببساطة وأمان مفاتيح كلمة المرور لمدة عام آخر على الأقل. ®