قد يؤدي تحديث مفاتيح المرور من Apple إلى جعل كلمات المرور التقليدية قديمة

يبدو أحيانًا أن كلمات المرور كانت معنا إلى الأبد ، ومع ذلك نتذكر كل عام كيف أننا ما زلنا لا نستخدمها بشكل صحيح!

يُظهر النشر السنوي لقائمة “أسوأ كلمات المرور” أننا لم نصبح أكثر إلمامًا بكلمات المرور على مدار العقد. وبينما تم اقتراح العديد من البدائل لكلمة المرور المتواضعة ، لم يقترب أي منها من سهولة استخدام الطريقة التقليدية.

لكن هذا يتغير اليوم مع إدخال Passkeys – تحديث في أحدث نظام تشغيل iOS 16 من Apple. قد تكون مفاتيح المرور هي الحل الذي طال انتظاره لإساءة استخدام كلمة المرور ، والمشكلة شبه المستمرة المتمثلة في بيانات الاعتماد المخترقة.

اقرأ المزيد: في هذه السنة الجديدة ، لماذا لا تصمم على التخلص من كلمات المرور القديمة المخادعة؟

ما الخطأ في كلمات المرور؟

تم توثيق مشكلة كلمات المرور بشكل جيد. نختار الضعفاء ، ونكتبها (ليراها الآخرون) ، ونشاركها ، ونعيد استخدامها على مواقع متعددة.

آخر هذه المشاكل بشكل خاص. بمجرد اختراق التفاصيل الخاصة بك (وتسريبها لاحقًا) ، فإنها عرضة لـ “حشو بيانات الاعتماد” – حيث يأخذ مجرمو الإنترنت مجموعة من بيانات اعتماد تسجيل الدخول وتجربتها على مواقع ويب متعددة.

قد تقول “لكني أستخدم مدير كلمات المرور”.

حسنا هذا جيد. كانت النصيحة القياسية لسنوات هي استخدام مديري كلمات المرور مثل 1Password أو LastPass. تتيح لك هذه إنشاء كلمات مرور فريدة لكل موقع ويب أو خدمة تستخدمها. لذلك حتى إذا تم اختراق موقع ويب ، فسيتم الكشف عن كلمة مرور واحدة فقط.

لكن هذا النهج يتطلب القدرة على المزامنة عبر جميع أجهزتك – وهي ميزة لا يوفرها جميع مديري كلمات المرور.

وحتى مع وجود مدير كلمات المرور ، لا تزال كلمات المرور الخاصة بنا مخزنة على موقع الويب البعيد الذي نصل إليه. على الرغم من أن معظم مواقع الويب تخزن كلمات المرور بتنسيق آمن (مجزأ) ، إلا أنها لا تزال تتعرض للاختراق بشكل روتيني. تشير التقديرات إلى أن أكثر من ملياري مجموعة من بيانات الاعتماد (بما في ذلك كلمات المرور) تم تسريبها عبر الإنترنت في عام 2021.

على طول تأتي مفاتيح المرور

ستقوم أجهزة Apple التي تستخدم أحدث إصدار لنظام التشغيل (iOS 16 أو MacOS Ventura) بدمج آلية كلمة مرور جديدة تسمى Passkeys. لسوء الحظ ، سيحتاج مستخدمو iPad إلى الانتظار لفترة أطول قليلاً للحصول على الميزة.

تجدر الإشارة إلى أنك لن تكون كذلك قسري لاستخدام مفاتيح المرور ، ولكن جهاز Apple الخاص بك سيطالبك بفرصة القيام بذلك. أيضًا ، ستستمر معظم مواقع الويب في دعم الوصول بكلمة مرور للأشخاص الذين ليس لديهم أحدث الأجهزة.

سيكون لديك أيضًا خيار استخدام التخزين السحابي الآمن من Apple ، iCloud ، لنسخ مفاتيحك احتياطيًا ومشاركتها عبر أجهزة Apple الخاصة بك.

كيف يعملون؟

المفهوم الكامن وراء Passkeys بسيط نسبيًا. كل موقع تختاره لاستخدام Passkeys سينشئ بشكل آمن زوجًا فريدًا من الرموز السرية (يشار إليها باسم “المفاتيح”).

أحد هذه المفاتيح هو مفتاح عام مخزن على موقع الويب الذي قمت بالتسجيل فيه. الآخر هو مفتاح خاص مخزن على جهازك. كلا المفتاحين مرتبطان ، لكن لا يمكن استخدام أحدهما للحصول على الآخر.

عندما تحاول تسجيل الدخول إلى موقع الويب ، بدلاً من إدخال كلمة مرور ، سيطلب منك جهازك التحقق من تسجيل الدخول باستخدام آلية إلغاء القفل البيومترية بجهازك. لذلك عليك إما مسح وجهك أو إصبعك.

يحد هذا بشكل متعمد من وظائف Passkeys للأجهزة التي تدعم المقاييس الحيوية (قدمت أجهزة iPhone Touch ID منذ 2013 و Face ID منذ 2017).

اقرأ المزيد: يبلغ عمر iPhone 15 عامًا: نظرة على الماضي (والمستقبل) لأحد أكثر الأجهزة تأثيرًا في القرن الحادي والعشرين

بمجرد التحقق من القياسات الحيوية الخاصة بك ، سيستخدم جهازك مفتاحك الخاص لإثبات هويتك لموقع الويب من خلال معالجة “تحدي” رياضي معقد صادر عن الموقع. لا يتم إرسال مفتاحك الخاص عبر الإنترنت إلى موقع الويب في أي وقت.

لا يمكن التحقق من الاستجابة من جهازك إلا عن طريق موقع الويب ، باستخدام المفتاح العام الذي تم إنشاؤه عند التسجيل. ولا يمكن لأي شخص أن يتظاهر بأنه أنت بدون مفتاحك الخاص ، والذي يتم تخزينه بأمان على جهازك.

إذا تم اختراق موقع ويب ، فإن المفتاح العام وحده يكون عديم الفائدة لمجرمي الإنترنت.

علاوة على ذلك ، في حين أن التكنولوجيا الحيوية يستطيع يمكن اختراقها ، هذا صعب نسبيًا. لاستغلال مجموعة القياسات الحيوية / مفاتيح المرور ، سيحتاج المجرم أولاً إلى الحصول على جهازك ثم القيام بعمل رائع لتزوير وجهك أو بصمة إصبعك (أو إجبارك على واحدة) – وهي ظروف غير محتملة لمعظم المستخدمين.

حواجز الاستخدام

سيتم إطلاق مفاتيح المرور في البداية على Apple ، لكن البعض الآخر قريب منها. من المحتمل أن تطلق Microsoft ما يعادله قريبًا ، على الرغم من أنه قد لا يكون متوافقًا في البداية مع تطبيق Apple. قد تكون هذه مشكلة للأشخاص الذين يرغبون في استخدام جهاز كمبيوتر محمول يعمل بنظام التشغيل iPhone و Windows.

للمضي قدمًا ، من المهم أن تعمل Apple و Google و Microsoft معًا لضمان أقصى قدر من التوافق عبر الأجهزة.

حتى ذلك الحين ، هناك بعض الحلول. إذا كنت بحاجة إلى الوصول إلى خدمة Apple Passkeys المحمية على الكمبيوتر المحمول الذي يعمل بنظام Windows (أو أي جهاز آخر) ، فيمكنك مسح رمز QR ضوئيًا باستخدام جهاز iPhone الخاص بك وتقديم التحقق من تسجيل الدخول البيومتري بهذه الطريقة.

هذا يعني أن المستخدمين سيحتاجون دائمًا إلى امتلاك هواتفهم عندما يريدون المصادقة على خدمة بعيدة – بينما يمكنهم حاليًا كتابة كلمة المرور الخاصة بهم ، أو استخدام مدير كلمات المرور المتزامن عبر أجهزتهم.

بالنسبة لبعض المستخدمين ، قد تكون الحاجة إلى امتلاك هواتفهم طوال الوقت كافية لمنح Passkeys تمريرة تمامًا.

الذيل الطويل للتبني

يمتلك نهج Passkeys إمكانية جعل كلمات المرور قديمة ، ولكن هذا سيتطلب من المؤسسات حول العالم استثمار الوقت والجهد والمال فيها.

اللاعبون الكبار مثل شركات وسائل التواصل الاجتماعي في وضع جيد لاعتماد Passkeys في وقت مبكر ، ولكن سيكون هناك الملايين من مواقع الويب التي قد تستغرق سنوات للقيام بذلك – أو قد لا تفعل ذلك أبدًا.

في الواقع ، بالنظر إلى حالة اللعب اليوم ، لا تزال العديد من المواقع الرائدة مقصرة في تطبيق الممارسات الجيدة الحالية حول كلمات المرور. لذلك من الصعب تحديد مدى سرعة تنفيذ مفاتيح المرور ومدى اتساعها بالضبط.

اقرأ المزيد: أربع طرق للتأكد من أن كلمات المرور الخاصة بك آمنة وسهلة التذكر