البيانات البيومترية ومفاتيح المرور: البديل الجديد لكلمات المرور

وفقًا لبحث أجرته شركة NordPass، كلمة المرور الأكثر استخدامًا على الإنترنت هي “Password” تليها “123456”. وقد لا يكون هذا مفاجئاً، إذ لطالما وضعت كلمات المرور المستخدمين في حيرة: فكلمة المرور البسيطة قد تكون سهلة التخمين أو الاختراق، ولكن يصعب تذكر كلمة السر المعقدة. بالنتيجة، ظهرت الحاجة إلى طريقة بديلة أكثر أماناً وأقل تعقيداً لتسجيل الدخول.

 

لهذا، تتبنى الشركات التقنية الآن مقاربة “مفاتيح المرور” أو “PassKey” الجديدة، والتي تستخدم البيانات البيومترية مثل بصمة الأصبع أو الوجه بدلاً من كلمات المرور، وهي تقنية مهمة في مستقبل للأمن السيبراني.

 

كيف تتميز مفاتيح المرور الجديدة عن كلمات المرور التقليدية؟

 

وفقًا ليافا سوبليكايت، كبيرة مسؤولي المنتجات في NordPass: يتم تخزين كلمات المرور التقليدية في موقعين على الأقل:

 

  • ذاكرة المستخدم
  • خوادم الموقع الذي يتم إنشاء الحساب عليه

 

غالبًا ما تتعرض هذه الخوادم إلى الاختراق، فيمكن بسهولة كشف كلمة مرورك، مما يجعلك عرضة للهجمات الإلكترونية.

 

بالمقابل، إنشاء حساب جديد عن طريق مفاتيح المرور يبدأ بوضع مفتاحين؛ يتكون كلاهما من سلسلة طويلة من الأحرف والأرقام. أحدهما هو “المفتاح العام” أو “General Pass” الذي يتم تخزينه على خادم الموقع ويعمل بشكل أساسي كاسم المستخدم (username)، مما يعني أنه دون قيمة للمخترقين. والمفتاح الآخر هو “المفتاح الخاص” أو “Private Key”، وهو مفتاح مشفر يتم الاحتفاظ به على جهاز المستخدم الشخصي.

 

فعندما يحاول المستخدم تسجيل الدخول إلى موقع إلكتروني أو تطبيق محمي بتقنية مفاتيح المرور، سيرسل المفتاح العام “تحديًا”، وهو في الأساس مسألة حسابية لا يمكن حلها إلا من خلال المفتاح الخاص. وبعد التحقق من بيانات المستخدم البيومترية عبر مسح الوجه أو بصمة الإصبع، يتم السماح للمفتاح الخاص بحل التحدي الصادر عن المفتاح العام، وبالتالي تأكيد أو إلغاء تأمين الوصول إلى حسابك.

 

بالإضافة إلى كون هذه العملية أكثر أمانًا، فهي تقضي بشكل أساسي على قدرة المخترقين على تنفيذ عمليات التصيّد الاحتيالي. لأن المستخدمين نفسهم لا يعرفون كلمات المرور الخاصة بهم حتى.

 

يتم الاعتماد على هذه التقنية بالفعل في الشركات الكبرى أمثال PayPal وKayak وeBay. وتقول يافا سوبليكايت إن هذه التقنية قد تكون نعمة كبيرة لشركات التجارة الإلكترونية، لأنها تعتمد عادةً على كلمات المرور لحفاظ على أمن بيانات عملائها الشخصية ومعلومات بطاقة ائتمانهم، وتواجه المخاطرة التقليدية بخسارة الأموال والأعمال إذا نسي هؤلاء العملاء كلمات المرور الخاصة بهم.

 

وتقول يافا سوبليكايت أن شركات ابل وجوجل ومايكروسوفت تقدم تقنية مفاتيح المرور بالفعل في أجهزتها الإلكترونية. يظل هناك بعض الوقت قبل أن تحل هذه التقنية الجديدة محل كلمات المرور بالكامل؛ حيث أن 20% من الأجهزة الشخصية المستخدمة في جميع أنحاء العالم غير قادرة على مسح البيانات البيومترية حتى الآن، كما أنه سيكون هناك دائمًا معترضون لا يريدون التخلي عن كلمات المرور الأصلية الخاصة بهم.

 

كما سيضطر أصحاب الأعمال المهتمون بتبني هذه التقنية في شركاتهم إلى تصديق تقنياتهم من هيئات تنظيمية معتمدة مثل تحالف “الهوية السريعة على الإنترنت” أو FIDO، وهي مؤسسة اتحادية للتأكيد والتعرف على الهويات الرقمية بسرعة ومصداقية، لما تحتويه البيانات الشخصية من خصوصيات سيكون من الخطير تداولها في يد العامة.

شارك المحتوى |
close icon