كيف يمكن لتقنية الأمان السيبراني أن تحلَّ محل كلمات المرور؟
تقدم تقنية PassKey، التي تعتمد على البيانات البيومترية، حلاً ثورياً لتحديات الأمان السيبراني، مما يجعل كلمات السر التقليدية جزءاً من الماضي
من المحبط، وربّما من غير المفاجئ، أنّ أكثر كلمات السّر استخداماً على الإنترنت هي "Password"، تليها "123456"، حسب دراسة أجرتها NordPass. ولطالما تسبّبت كلمات السر بنوعٍ من الحيرة عند اختيارها: البسيط منها سهل الاختراق أو التّخمين، بينما الرّمز المُعقّد يُصعب تذكّره. الآن، تدعم شركات التكنولوجيا تقنية "Passkey" الجديدة، التي تستخدم البيانات البيومترية بدلاً من كلمات السّر، كمستقبل الأمان السيبراني.
لكن ما الفرق الجوهريّ بين تقنية Passkey وكلمات السر؟ حسب إيفا سوبليكايت، الرّئيس التّنفيذيّ للمنتجات في NordPass، فإنّ كلمات السّر التّقليديّة تُخزّن عادةً في مكانين: في ذاكرتك وعلى خوادم الشّركة التي أنشأت فيها حسابك. وهذه الخوادم عرضة للاختراق، ممّا يُعرّض كلمات السر للسّرقة ويجعلك عرضةً للهجمات السّيبرانيّة.
تقنية Passkey تبدأ بإنشاء حسابٍ جديدٍ باستخدام مفتاحين: مفتاحٌ عامٌ يُخزّن على خادم البائع ويعمل كـ"اسم المستخدم" بدون قيمةٍ للمخترقين، ومفتاحٌ خاصٌّ مشفّرٌ يُحفظ على جهازك الشّخصي. عند محاولة تسجيل الدّخول إلى موقع ويب أو تطبيقٍ محميٍّ بتقنية Passkey، يرسل المفتاح العام "تحدياً" يتطلّب حلّاً رياضيّاً لا يُمكن إنجازه إلا بالمفتاح الخاصّ. وبعد التّحقّق من هويّتك بالبيانات البيومترية كمسح الوجه أو بصمة الإصبع، يُمكّن المفتاح الخاصّ من حلّ التّحدي ويفتح الوصول إلى حسابك.
بالإضافة إلى كونها أكثر أماناً، تقضي هذه الطّريقة على إمكانيّة التّصيد الاحتياليّ، حيث لا يعرف الأفراد كلمات المرور الخاصّة بهم. هذه التقنية تُطبق بالفعل في شركاتٍ كبرى مثل PayPal وKayak وeBay، وتقول سوبليكايت إنّ هذه التّكنولوجيا يُمكن أن تكونَ نعمةً لشركات التجارة الإلكترونية التي تعتمد على كلمات السر لحماية بيانات عملائها ومعلومات بطاقات الائتمان.
وفقاً لسوبليكايت، شركاتٌ مثل Apple وGoogle وMicrosoft تُقدّم بالفعل تقنية Passkey على أجهزتها، لكن الأمر قد يستغرق بعض الوقت قبل أن تحلّ هذه التكنولوجيا محل كلمات المرور بشكلٍ كاملٍ، نظراً لأنّ 20% من الأجهزة الشّخصية المستخدمة حول العالم لا تمتلك إمكانيّة الوصول إلى البيانات البيومترية، وسيظلّ هناك دائماً من يفضّلون الاحتفاظ بكلمات المرور التّقليديّة.
تضيف سوبليكايت أنّ على أصحاب الأعمال المهتمّين بتطبيق تقنية Passkey التّأكّد من أنّ تكنولوجياهم معتمدةٌ من قبل Fast Identity Online Alliance (FIDO)، وهي منظّمةٌ عملت مع الشّركات الكبرى لتطوير معايير لاستخدام وتنفيذ مفاتيح المرور.