هل انتهى عصر كلمات المرور ، تواجهنا دائما مشكلتين أساسيتين كلما أردنا التسجيل في موقعٍ أو استخدام تطبيق جديد، وهما صناعة كلمة سرٍ قوية وتذكر هذه الكلمة فيما بعد، بالإضافة إلي القلق الدائم من سرقة كلمات السر وتوقعها من قبل أدوات تُسهل على المخترقين تلك المهمة.
وتماشيا مع الطفرة التكنولوجية فلن تحتاج حتى لصناعة كلمة سرٍ في المستقبل القريب ، مما يعني انقراضاً شبه تام لخانة Password الشهيرة والاستعاضة عنها بفك قفل هاتفك الذكي! وهذا بالفعل ما أبشرت به أكبر 3 شركات أمريكية في مجال التقنية حيث أعلنا مؤخرًا عن تعاون جديد بينهم بهدف التخلص بشكل نهائي من كلمات السر واستبدالها بعملية تأكيد الهوية عبر الهواتف. وبذلك هل يعني هذا وداعًا لعصر كلمات المرور ؟
هل انتهى عصر كلمات المرور .. وما هو البديل ؟
على الأرجح ما حضر بذهنك عند قراءة هذا السؤال هو ان جوجل بالفعل لديها خدمة “Google Password Manager” وأبل بفضل “iCloud Keychain” حتى سامسونج باستخدام “Samsung Pass” ومايكروسوفت أيضاً بواسطة “Windows Hello”، جميع هذه الخدمات تتيح تسجيل الدخول للمواقع والتطبيقات عبر التحقق من الهوية بواسطة المقاييس الحيوية مثل بصمة الأصابع أو بصمة الوجه، فما هي الاضافة؟
فكل ما سبق عبارة عن حفظٍ آمن لكلمات السر وإعادة إدخالها بمجرد وضع البصمة وما إلى ذلك، ولكننا نتناول الآن فكرة عدم الحاجة لكلمات السر أصلاً! أي أنك لن تحتاج لإنشاء كلمة سر تتذكرها وتعيد إدخالها في كل مرة، وعوضاً عن ذلك سيتم إرسال تنبيه إلى هاتفك الذكي بتسجيل الدخول وكل ما عليك فعله هو فتح قفل الشاشة وسيتم تسجيل الدخول فوراً. وذلك عن طريق تقنية مفاتيح المرور “Pass Keys”.
حسنًا، ما هي مفاتيح المرور أصلاً ؟
عبارة عن نظام مصادقة للهوية، قامت بتطويره مجموعة FIDO “اختصاراً لـ Fast Identity Online” وهو يشبه إلى حدٍ كبير نظام المصادقة الثنائية لكن حاجة لكلمة سر وإنما مفاتيح مرور “بيانات اعتماد FIDO” والتي تكون مخزنة على جهازك وتعتمد على عامل المقاييس الحيوية الخاصة بالمستخدم بشكلٍ خاص.
فسيتم إرسال إشعار لهاتفك الذكي عند طلبك تسجيل الدخول لموقعٍ ما، وبمجرد وضع بصمتك أو أي مقاييس حيوية تستخدمها لفتح قفل هاتفك الذكي سيتم تسجيل دخولك. طبعاً لن تحتاج لهاتفك الذكي مرة أخرى للمصادقة إلا إذا أردت تسجيل الخروج من الموقع أو تسجيل الدخول للموقع من جهاز مختلف؛ مما يعني أنك ستبقى على اتصالٍ دائم إلا إذا رغبت بتسجيل الخروج.
الجدير ذكره أن تسجيل الدخول بواسطة مفاتيح المرور يعتبر أكثر أماناً من أي وسيلة، خصوصاً وأنه يعتمد على تشفير المفتاح العام ولن يظهر سوى لحسابك عبر الانترنت عندما تقوم بإلغاء قفل هاتفك الذكي.
شركات التقنية تدق آخر المسامير في نعش كلمات السر
وفيما يخص المنصات التي ستدعم تقنية مفاتيح المرور فهي جميع الانظمة التي تطورها الشركات الثلاثة: جوجل ومايكروسوفت وأبل، إلى جانب الأنظمة المستقلة مثل لينكس.
تعمل شركة أبل على توفير دعم مفاتيح المرور لأجهزتها، ينطبق الأمر أيضاً على جوجل التي أعلنت في اليوم العالمي لكلمة المرور عن دعمها لمعايير تسجيل الدخول بدون كلمة سر، مما يعني أننا ربما سنفتقد خانة كلمة السر بحلول العام القادم أو بعده بأقصى حد لكل المنصات على حدٍ سواء بمجرد إصدار هذه التقنية بشكلٍ رسمي.
اما بالنسبة لمايكروسوفت فقد بدأت بالفعل العام الماضي بتطبيق مبادرة Passwordless والتي تسمح للمستخدمين بتسجيل الدخول إلى حساب وخدمات مايكروسوفت من خلال تطبيق Microsoft Authenticator بعد حذف كلمة المرور.
أمرٌ آخر يجب الوقوف عنده وهو مزامنة نفس مفاتيح المرور مع أكثر من منصة، مثل أبل ومايكروسوفت، والذي لم تتبلور آلية عمله بعد، فهناك عدة اقتراحات يتم العمل عليها منها إمكانية التوصيل والمزامنة بين الأجهزة المختلفة بواسطة تقنية Bluetooth LE. عموماً ستكشف لنا الأيام القادمة الطريقة التي ستتبع من أجل مزامنة مفاتيح المرور مع المنصات المختلفة والتي أمست قاب قوسين وأدنى من الإعلان عنها.
فرضاً إذا ضاع هاتفي أو سرق فهل سأفقد الوصول والتحكم بحساباتي ؟
رؤية الشركات الثلاثة لفكرة “عالم بلا كلمات سر” ليس تعقيد الأمور على المستخدمين وانما مساعدتهم على التخلص من محاولات اختراق الحسابات بسبب كلمات السر الضعيفة؛ فمن جهة يصعب الدخول للحساب بدون الهاتف ومن أخرى لن يحتاج المستخدم لتذكر كلمات سر مختلفة لكل حساب من حساباته. لكن مهلًا .. ماذا لو ضاع هاتفي، هل سأفقد الوصول والتحكم بحساباتي ؟
سؤالٌ آخرٌ مهم قد يطرحه المستخدم والجواب هو: بالطبع لا، لأنه ببساطة يتم تخزين مفاتيح المرور ونسخها احتياطياً عبر التخزين السحابي الخاص بك، مما يعني أنك تستطيع مزامنتها مع هاتفك الذكي الجديد، وأما بالنسبة للهاتف الذكي الضائع أو المسروق فلن يفيد استخدامه بشيء، لأن الوصول للحسابات يحتاج لمقاييسك الحيوية (البصمة، التعرف على الوجه) حصراً والتي لا يملكها أحداً إلا أنت.
هل سنفتقد لخانة Password كلمة السر ونجومها قريبًا ؟
ولو أن كل المنصات التقنية اتفقت على المضي قدماً بالاستغناء عن كلمات السر، إلا أن هذا لا يعني التخلي التام عنها وذلك بسبب عدم احتواء الكثير من الأجهزة حتى الآن على معايير المقاييس الحيوية، ناهيك عن حاجة مطوري البرمجيات والمواقع حتى التطبيقات للوقت الكافي من أجل الانتقال الآمن من كلمات السر واستخدام مفاتيح المرور عوضاً عنها، بشكلٍ عام ستتاح خدمة مفاتيح المرور في يومٍ ما من العام المقبل أما انقراض كلمات السر فربما ستحتاج أكثر من ذلك بكثير.
