كتب : رشا حجاج

بين بصمات اليد ومفاتيح الدخول وتقنية التعرف إلى الوجه، تتكاثر البدائل من كلمات المرور، لكن رغم الإعلان مراراً عن نهاية هذه الطريقة التقليدية في الاتصال الإلكتروني، فإن التخلّي عنها يصطدم بعادات عامة الناس.

وأكّد اثنان من مسؤولي شركة «مايكروسوفت» العملاقة في تدوينة إلكترونية في ديسمبر أن «عصر كلمات المرور شارَفَ على الانتهاء».

وتستعد الشركة الأمريكية لهذا السيناريو منذ سنوات عدة، مبرزة وجود تَحَوُّل نحو حلول «أكثر أماناً».

ومنذ أيار ، باتت حسابات المستخدمين الجدد توفّر تلقائياً تسجيلات دخول بواسطة بدائل أكثر تطوراً من كلمات المرور.

وفي فرنسا، عزز موقع الإدارة الضريبية الإلكتروني في الآونة الأخيرة سياسته المتعلقة بأمن تكنولوجيا المعلومات، إذ ألزَم المستخدمين بتأكيد تسجيل دخولهم باستخدام رمز يتلقونه عبر البريد الإلكتروني، يُضاف إلى كلمة المرور الخاصة بهم.

وقال خبير الأمن السيبراني في شركة «إسيت» Eset، بنوا غرونيموالد «غالباً ما تكون كلمات المرور ضعيفة ومُعاداً استخدامها». ويمكن خلال دقائق أو حتى ثوانٍ كشف كلمات المرور التي تقل عن ثمانية أحرف، من خلال اللجوء إلى وسائل احتيال.

وهي أيضاً عرضة بصورة متكررة لعمليات تسريب البيانات، «عندما يُخزّنها بشكل سيئ أولئك الذين يُفترض أنهم يحمونها ويحافظون عليها»، بحسب غرونيموالد.

ويظهر حجم ظاهرة القرصنة مثلاً في قاعدة بيانات ضخمة تحتوي على نحو 16 مليار اسم مستخدم وكلمة مرور، مأخوذة من ملفات مُخترقة، اكتشفها باحثون من منصة «سايبر نيوز» الإعلامية في  يونيو.

وشكّلت كل هذه الثغرات، دافعاً لتحرك مُنسَّق يشارك فيه عدد من شركات التكنولوجيا العملاقة.

يعمل تحالف «فيدو» FIDO، وهو تحالف الهوية السريعة عبر الإنترنت (Fast Identity Online Alliance)، الذي يضم «جوجل» و«مايكروسوفت» و«أبل» و«أمازون» وفي الآونة الأخيرة «تيك توك»، على إنشاء وتشجيع اعتماد تسجيلات دخول بدون كلمة مرور، ويدعو إلى استخدام مفاتيح وصول.

وتستخدم هذه المعرِّفات الرقمية جهازاً مستقلاً، كهاتف مثلاً، لإعطاء الإذن بعمليات تسجيل الدخول بواسطة رقم التعريف الشخصي (PIN) أو تسجيل الدخول البيومتري (بصمة الإصبع، أو التعرف إلى الوجه)، بدلاً من كلمة مرور.

وشرح صاحب موقع Haveibeenpwned («هل تعرضت لفخ؟») تروي هانت، أن «استخدام مفاتيح الوصول يجنّب المستخدم احتمال إعطاء مفتاحه عن طريق الخطأ إلى موقع ضار».

لكنّ الخبير الأسترالي لم يرَ في ذلك نهاية كلمة المرور.

وقال تروي هانت «قبل عشر سنوات، كنا نسأل أنفسنا السؤال نفسه، وكان الناس يسألون هل ستظل كلمات المرور موجودة بعد عشر سنوات؟ والحقيقة الآن هي أن لدينا كلمات مرور أكثر من أي وقت مضى».

وفي حين تُعزُز منصات الرئيسية أمان تسجيل الدخول، لا تزال مواقع عدة تعتمد كلمات مرور بسيطة. وبالنسبة للمستخدمين، قد يكون الانتقال صعباً.

تتطلب مفاتيح الوصول، وهي أقل سهولة في الاستخدام، مرحلة تثبيت أولية. وإعادة ضبطها، في حال نسيان رقم التعريف الشخصي (PIN) أو فقدان هاتف مسجل كـ«جهاز موثوق به»، أصعب من مجرد استعادة كلمة المرور.

ولاحظ تروي هانت أن «ميزة كلمات المرور، وسبب استمرارنا في استخدامها، هو أن الجميع يعرف كيفية استخدامها».

ورأى بنوا غرونيموالد، أن التحول إلى مفاتيح الوصول يتطلب ردود فعل جديدة. وقال «على المرء الاهتمام بأمن هاتفه الذكي وأجهزته الأخرى، لأنها هي التي ستكون الأكثر عرضة للاستهداف».