استمع إلى المقال

في رحلتنا اليومية في عالم الإنترنت الشاسع، هناك محطات تزعجنا وتظهر لدينا فجأة مشاعر الاستياء، من أبرز تلك اللحظات المزعجة هي عندما تتم مطالبتنا بكلمات المرور سواء في المواقع أو أحد التطبيقات، ورغم تطور برامج إدارة كلمات المرور، والتي ساهمت في إنشائها والتحكم بها بكل سهولة، لكنها لا تزال مصدر إزعاج وتهديد في حال فقدانها، وفي الوقت الذي تزيد التقنية من تعقيدات الحياة، يظهر البحث عن سبل أمان فعّالة وبسيطة كضرورة ملحة.

التقنية المعاصرة تسعى إلى التخلص من كابوس كلمات المرور؛ وتطل علينا بخيارات جديدة، من تقنية التعرف على الوجه في نظام “iOS” لدى “أبل”، إلى النمط السلس الذي تسمح به بعض هواتف “أندرويد”، يبدو أن العالم يتحرك نحو التخلص من كلمات المرور وتعقيداتها، ولكن هل يمكن لتقنية ما أن تتحمل هذا الثقل الأمني بشكل فعّال.

في خضم هذه التساؤلات والاحتياجات؛ فجأة، تظهر في الأفق تقنية “مفتاح المرور“، تعمل خلف الستار، وتأخذ على عاتقها تحمل جزءا متزايدا من مسؤولية الأمان اليومي، فكيف ينقلنا هذا المفتاح إلى عالم جديد من الحماية، دعونا نستكشف سويا كيف يرقى مفتاح المرور إلى التحدي الكبير، وكيف يختلف عن الرموز وكلمات المرور التقليدية، لنكتشف سويا هذه الرحلة المثيرة في عالم الأمان والتكنولوجيا.

مفاتيح المرور مقابل كلمة السر.. كيف تعمل تقنية مفتاح المرور؟

مفتاح المرور هو شكل من أشكال تقنية التشفير التي تمكنك من تسجيل الدخول إلى الأجهزة والتطبيقات والخدمات دون الحاجة إلى كلمة مرور، تعتمد تقنية مفتاح المرور على إنشاء مفتاح خاص ومفتاح عام، وكلاهما يتميز برموز طويلة ومعقدة، يتم تخزين المفتاح الخاص على جهازك، ولا يعلم به أحد، حتى مبتكري المنصة، مما يجعله قابلا لإعادة الاستخدام بأمان، بينما يُخزن المفتاح العام على خوادم الشركة أو البرنامج الذي تحاول استخدامه، ولا يكشف عن الكثير من هويتك، وفي حالة سرقته، لا يمكن للقراصنة الوصول إلى حساباتك أو بيع المعلومات للآخرين.

عند تسجيل الدخول إلى جهاز أو خدمة، تمر المفاتيح الأمنية الخاصة والعامة بعملية مزامنة سريعة، تشبه لغزا رياضيا صغيرا، حيث تقوم بحله للوصول، لا توجد معوقات، ولا مخاوف بشأن عدم تضمين رموز عشوائية كافية في كلمة المرور الخاصة بك، وليس هناك حاجة إلى أي خطوات إضافية، كما تظل بيانات تسجيل الدخول الخاصة بك آمنة لأسباب سنتطرق إليها أدناه.

تم تطوير هذا المفهوم بواسطة تحالف “FIDO“، وهو تحالف يضم شركات كبيرة في مجالات التكنولوجيا والتمويل والأمن، مثل “أبل” و”جوجل” و”مايكروسوفت” و”أمازون” و”Dashlane” و”باي بال” و”سامسونج” و”Visa” و”Mastercard”، يهدف التحالف إلى تشجيع المستهلكين على الانتقال إلى مستقبل خال من استخدام كلمات المرور أو حتى بدونها نهائيا، نظرا لأن حماية كلمات المرور (أو الابتعاد عنها) تشكل تحديا كبيرا للشركات المعنية.

هل مفتاح المرور أكثر أمانا من كلمة السر؟

الجواب عن هذا السؤال بكل سهولة، نعم، أولا، لا تحتاج إلى حفظ كلمة المرور، ولن تحتاج أيضا إلى كتابة مفتاح المرور على ملاحظاتك في جهازك الكمبيوتر أو على هاتفك ليجدها الآخرون، لا يوجد شيء اسمه “مفتاح مرور ضعيف”، ولا يمكن للقراصنة تكهنه باستخدام عبارات شائعة، إذا حدثت اختراقات للبيانات، فإن المفاتيح العامة لا تفعل أي شيء بمفردها، هذا يجعل العديد من هجمات التصيد للحصول على معلومات خاصة عديمة الفائدة، فالأمر أكثر تعقيدا بالنسبة للقراصنة وأكثر سهولة للمستخدم.

عندما تستخدم مفتاح المرور، ما زلت بحاجة إلى تسجيل الدخول، فكيف يعرف مفتاح المرور أنه أنت، وليس أي شخص لديه الجهاز الصحيح، الإجابة عادة هي البيومتريات، باستخدام وجهك أو بصمة إصبعك أو شيء مماثل يحدد هويتك كمالك للحساب، وفي حالات أخرى، مثل بعض خدمات “كروم”، يُطلب منك إدخال رمز من خلال المصادقة الثنائية؛ وفي بعض الأحيان، يتم تعيين رقم تعريف شخصي خاص بك، أو يمكنك إنشاء عملية تسجيل عن طريق جهاز معروف مثل الهاتف، يتم إنشاء المفاتيح باستخدام “WebAuthn” أو معيار المصادقة على الويب، الذي يستخدم التشفير بالمفتاح العام، لتنفيذ العملية الموضحة أعلاه والحفاظ على سلامة كل شيء.

الحصول على مفتاح المرور

مفتاح المرور هو رمز سري أو عملية وصول تستخدم للتحقق من هويتك عند استخدام جهاز أو خدمة ما، وعندما تستخدم جهاز أو خدمة لديها مفتاح مرور، يطلب منك النظام اختيار رقم سري أو إنشاء عملية وصول باستخدام معلومات حيوية، لهذا السبب تطلب منك هواتف “Galaxy” أن تضع بصمة إصبعك لفترة من الوقت، وتريد هواتف “آيفون” الحصول على نظرة على وجهك.

في بعض الحالات، مثل تسجيل الدخول إلى الخدمات عبر الإنترنت، يطلب منك النظام إعداد المصادقة الثنائية باستخدام البريد الإلكتروني أو الرسائل النصية، بعضها يستخدم رموز QR، ولكن هذا نادر.

هل ماتت كلمات السر؟

مفاتيح المرور تقدم فوائد رائعة في حالات محددة، ولكنها ليست فعالة في كل مكان، حيث لا تزال تواجه صعوبات في بعض الحالات؛ فعلى سبيل المثال، من المرجح أن تتوفر التقنية الجديدة في الشركات التي تنتمي إلى تحالف “FIDO”، مثل “باي بال” و”جوجل” و”مايكروسوفت” و”أبل”، حيث كانت الأخيرة واحدة من أول من استخدم مفاتيح المرور، وهي تقدم أكبر دعم لتقنية المفتاح المرور الجديدة بفضل نظامها المغلق، وبينما يستمر القبول في النمو، فإن الدعم ليس في كل مكان، فبعض الصناعات أبطأ في تبني مفاتيح المرور من غيرها، لذلك كلمات المرور لم تمت بعد.

أحد الأسباب التي تجعل كلمات المرور تستمر هو أنها لا تحتاج إلى البنية التقنية التي تتطلبها مفاتيح المرور، من وجهة نظر اقتصادية، فهي أرخص في الاستخدام، كلمات المرور أيضا عالمية وقديمة الاستخدام، فالجميع يعرف كيفية استخدامها، ولا يهتم بما إذا كنت تستخدم جهازا معينا أو متصفحا محددا.

أخيرا، قد تثير متطلبات البيومترية الشائعة مع مفاتيح المرور قلق بعض الناس، يمكن أن يشعر البعض بالاستياء من أن “أبل” تفحص وجهك، أو أن خدمات متعددة تحصل على بصمة إصبعك.

هل مفاتيح المرور تعد بديلا لبرامج إدارة كلمات السر؟

كما ذكرنا سابقا، مفاتيح المرور هي طريقة جديدة لتسجيل الدخول إلى المواقع والخدمات عبر الإنترنت دون الحاجة إلى كلمة مرور، وتهدف مفاتيح المرور إلى تحسين الأمان والراحة للمستخدمين الذين يواجهون صعوبة في تذكر وإدارة كلمات المرور العديدة الخاصة بهم.

لكن هل يعني ذلك أن مفاتيح المرور ستحل محل برامج إدارة كلمات المرور؛ الإجابة هي لا، فهذه البرامج لا تقومون فقط بتخزين وإدخال كلمات المرور الخاصة بك تلقائيا، بل تقومون أيضا بإنشاء كلمات مرور قوية وفريدة وتغييرها بانتظام وتنبيهك إذا تم اختراق حسابك؛ بالإضافة إلى ذلك، برامج إدارة كلمات المرور يمكنها الاحتفاظ بمعلومات أخرى مهمة مثل رموز “PIN” وأسئلة الأمان والملاحظات السرية وبيانات بطاقات الائتمان وغيرها، هذه المعلومات قد تكون ضرورية لاستخدام مفاتيح المرور أو للوصول إلى بعض المواقع أو الخدمات التي لا تدعم معيار “WebAuthn” بعد.

لذلك، مفاتيح المرور ليست بديلا عن برامج إدارة كلمات المرور؛ بل هي تكملة لهم، هذا النوع من البرامج يمكنها الاستفادة من تقنية “WebAuthn” لحماية كلمات المرور الخاصة بهم وتسهيل عملية تسجيل الدخول للمستخدمين، مفاتيح المرور توفر طبقة إضافية من الأمان والراحة للمستخدمين الذين يرغبون في التخلص من كلمات المرور أو تقليل استخدامها، في المستقبل، قد نرى المزيد من التكامل بين مفاتيح المرور وبرامج إدارة كلمات السر لتحسين تجربة المستخدم والحفاظ على خصوصيته وأمانه.

مستقبل أكثر أمانا

في نهاية هذه الرحلة المثيرة في عالم الحماية، نجد أنفسنا أمام تحديات تتطلب منا استكشاف سبل جديدة لتأمين حياتنا الرقمية، مع تقنيات مثل مفتاح المرور والتوجه نحو التخلص من عبء كلمات المرور، ينبغي علينا التفكير بعمق في مدى قدرة هذه التقنيات وغيرها على مواكبة التطورات السريعة في عالم الأمان الرقمي.

قد تكون مفاتيح المرور خطوة نحو مستقبل أكثر أمانا، ولكن يجب أن نظل حذرين، ونضمن استخدامها بشكل صحيح وفعّال، إن فهم البيومتريات والتحقق الثنائي يظل أمرا أساسيا في تعزيز الأمان الرقمي الشخصي.

لذا، لا بد أن نواصل استكشاف وتجربة التقنيات الحديثة، وتكاملها بشكل ذكي في حياتنا اليومية، فحماية حساباتنا وبياناتنا الشخصية تتطلب التكامل بين التقنيات المبتكرة والوعي السليم.

كاتب المقال نيرودا الحسين ينصح بقراءة ...

مفاتيح المرور.. السر الذي يفتح أبواب العالم الرقمي بلحظات