الحاجة إلى كلمات السر توشك أن تتلاشى. وهذا هو السبب الذي دفع شركة «موبيليرون» إلى تحديث ما تدعوه منتجاتها إلغاء كلمة السر.

وفي الوقت الراهن تعمل «موبيليرون» بعيداً عن كلمات السر ولكن هذه الخطوة لا تماثل ما تقوم به شركات أخرى توفر تطبيقات تتطلب جهداً أقل من جانبنا لاستخدام تلك الكلمات.

Ad

أصبحت كلمات السر صمام الأمان لحفظ المعلومات بالصدفة، إذ يرجع أصلها إلى الستينيات من القرن الماضي عندما تم استخدامها على شكل نظام مشاطرة لدى «إم آي تي» للاحتفاظ بالملفات الخاصة بها على جهاز وحيد عندما انتشر استخدام الحاسوب في العالم.

إن حفظ كلمة سر واحدة لحاسوب واحد عملية سهلة بما فيه الكفاية. لكن أحداً لم يكن يتوقع أن يكون هناك الكثير من المعلومات والمليارات من الملفات والحسابات التي تتطلب من كل منا حفظ عدد كبير من كلمات السر.

المشكلة حقيقية

تسمع «موبيليرون» الكثير من الشكاوى من عملاء تقنية المعلومات حول صعوبات كلمات السر وتمثل أحد سبل تخفيف تلك الصعوبات في تمكين الشركات من معالجة دخول خدمات طرف ثالث.

واستطلعت «موبيليرون» رأي مجموعة من 200 مدير وغيرهم من الذين يتخذون قرارات حول الأمن السبراني. ويقول الذين استُطلعت آراؤهم، إنهم سوف يخفضون خطر اختراقات الحسابات من خلال إزالة كلمات السر ومن خلال دراسات مشكلات المستخدمين بينت الدراسة أن حوالي نصف طلبات الدعم تتعلق بفقدان أو مشكلات كلمات السر.

وقال 90 في المئة من قادة الأمن السوبراني، إن الوثائق المسروقة من الحسابات المخترقة تتصل بالتعرف على كلمة السر. وكان تحالف مجموعة فايدو قد بدأ في عام 2013 بفكرة إزالة كلمات السر باعتبارها عنصراً مهماً للتحقق من المستخدم، وتشمل عضوية التحالف كل شركة رئيسية مالية أو شركة دوتكوم وبرمجة بما في ذلك شركات كبرى مثل أميركان إكسبرس وأمازون وغوغل وفيس بوك ومايكروسوفت.

وتشدد فايدو على جوانب عامة والحاجة إلى سحر رياضي يسمح للناس بالحصول على مفتاح خاص سري فيما توزع جوانب عامة لإثبات الخصوصية السرية لإرسال رسائل مشفرة تستطيع حلها. ويدعم ذلك مقياس فايدو يو2 اف «U2F» الذي يدرج أولاً الهوية باستخدام واحدة من الطرق المعددة بما في ذلك تسجيل الأجهزة من شركات مثل يوبيكي «Yubikey» التي بنت مداخل عامة ذات خواص فريدة، ويكون التحقق ثنائي التوجيه بخلاف معظم الإدخال المستخدم. وتوفر شفافية الموقع معلومات أمنية للتحقق من الهوية تساعد على ردع الهجمات ومحاولات الاختراق.

والآن تخيل السيناريو أعلاه من دون كلمة سر على الإطلاق وذلك هو هدف التحالف عبر حزمة من المقاييس الأحدث التي تدعى فايدو 2 (FIDO2) التي نقلتها إلى مسافة أقرب من الواقعية.

ومع FIDO2 تم توسيع المواصفات للسماح ليس فقط بالأجهزة التي كانت مطلوبة من التحالف في الأيام الأولى بل أيضاً برنامج سطح المكتب الذي يشمل رقاقة أمنية مستقلة تعالج الهوية البيوميترية.

وتستطيع FIDO2 اعطاء مواقع الشبكة وقد جربتها «أبل» في الدفع عبر أكثر من مليار جهاز من دون جهد من جانب المستخدم.

وفي السنة الماضية تبنت مايكروسوفت العديد من الخيارات المختلفة لحساباتها واعتمد البعض منها على FIDO2، وفي شهر فبراير الماضي، أعلنت «غوغل» أن أي جهاز يشغل أندرويد النسخة 7 أو أحدث سيكون متوافقاً مع مقاييس فايدو2 بالتالي ليس من داعٍ لادخال كلمة السر من المستخدمين.

وكما الحال مع تحالف فايدو، يبدو أن «أبل» متمسكة بتطبيقات الطرف الثالث لكن من دون مواقع على الشبكة لاستخدام هوية اللمس والتعرف على الوجه بعد إدخال التطبيق، وإذا جعلت الشركة تلك أولوية فسوف تكون خطوة قصيرة في دعم مقاييس فايدو2.

ولو أنني قلت لك قبل عقد من الزمن إن بإمكانك التخلي عن كلمات السر، لظننت أنني أصبت مجنوناً لأن كل شيء حتى تلك النقطة كان يشير إلى أننا بحاجة إلى كلمات سر أفضل وأقوى لدحر الاختراقات التي تتكاثر يومياً.

لكن بعد 10 سنوات من اختراق الحسابات ظهر أن الكثير من الشركات ومن كل الأحجام لا تحسن تأمين كلمات السر، كما ظهر أن العديد من المستخدمين اختاروا كلمات سر ضعيفة على الرغم من أننا لا يمكن أن نلومهم نظراً لأن كلمة السر البسيطة هي الرد الأفضل على نظام مصمم بصورة سيئة.

وقد حان الوقت للقضاء على كلمات السر مع شركات مثل موبيليلرون MobileIron تعمل لمصلحة مؤسسات كبرى ومثل غوغل ومايكروسوف، ويبدو أننا نقترب من القول وداعاً لكلمات السر. والمستقبل يمكن أن يكون دخول الحساب من خلال نظرة العين، ويقول «بيديسكومب»: إني أحدق في جهازي الذي يعرف أنني هو.

* غلين فليشمان