غير مصنف

هل انتهى فعلاً عصر كلمات المرور .. وما هو البديل ؟

هناك مشكلتين أساسيتين تواجهنا كلما أردنا التسجيل في موقعٍ أو استخدام تطبيق جديد وهما صناعة كلمة سرٍ قوية وتذكر هذه الكلمة فيما بعد، ناهيك عن القلق الدائم من سرقة كلمات السر وتوقعها من قبل أدوات تُسهل على المخترقين تلك المهمة. ولكن ماذا لو أخبرتك بأنك لن تحتاج حتى لصناعة كلمة سرٍ في المستقبل القريب – ربما في 2023 – مما يعني انقراضاً شبه تام لخانة Password الشهيرة والاستعاضة عنها بفك قفل هاتفك الذكي! بالفعل، هذا ما بشرت به أكبر 3 شركات أمريكية في مجال التقنية حيث أعلنا مؤخرًا عن تعاون جديد بينهم بهدف التخلص بشكل نهائي من كلمات السر واستبدالها بعملية تأكيد الهوية عبر الهواتف. لكن يظل السؤال، هل هذا يعني وداعًا لعصر كلمات المرور ؟

على الأرجح ما حضر بذهنك عند قراءة هذا السؤال هو ان جوجل بالفعل لديها خدمة “Google Password Manager” وأبل بفضل “iCloud Keychain” حتى سامسونج باستخدام “Samsung Pass” ومايكروسوفت أيضاً بواسطة “Windows Hello”، جميع هذه الخدمات تتيح تسجيل الدخول للمواقع والتطبيقات عبر التحقق من الهوية بواسطة المقاييس الحيوية مثل بصمة الأصابع أو بصمة الوجه، فما الجديد بذلك ؟

سأجيبك بأن كل ما سبق هو عبارة عن حفظٍ آمن لكلمات السر وإعادة إدخالها بمجرد وضع البصمة وما إلى ذلك، ولكن ما نتكلم عنه في هذا المقال مختلفٌ تماماً، وهو عدم الحاجة لكلمات السر أصلاً! أي أنك لن تحتاج لإنشاء كلمة سر تتذكرها وتعيد إدخالها في كل مرة، وعوضاً عن ذلك سيتم إرسال تنبيه إلى هاتفك الذكي بتسجيل الدخول وكل ما عليك فعله هو فتح قفل الشاشة وسيتم تسجيل الدخول فوراً. ستسألني كيف ذلك ؟ ببساطة عن طريق تقنية مفاتيح المرور “Pass Keys” — مستقبل مصادقة الهوية الجديد.

حسنًا، ما هي مفاتيح المرور أصلاً ؟

ببساطة هو نظام مصادقة للهوية، قامت بتطويره مجموعة FIDO “اختصاراً لـ Fast Identity Online” وهو يشبه إلى حدٍ كبير نظام المصادقة الثنائية لكن حاجة لكلمة سر وإنما مفاتيح مرور “بيانات اعتماد FIDO” والتي تكون مخزنة على جهازك وتعتمد على عامل المقاييس الحيوية الخاصة بالمستخدم بشكلٍ خاص. 

الأمر في مجمله هو أنه سيتم إرسال إشعار لهاتفك الذكي عند طلبك تسجيل الدخول لموقعٍ ما، وبمجرد وضع بصمتك أو أي مقاييس حيوية تستخدمها لفتح قفل هاتفك الذكي سيتم تسجيل دخولك. طبعاً لن تحتاج لهاتفك الذكي مرة أخرى للمصادقة إلا إذا أردت تسجيل الخروج من الموقع أو تسجيل الدخول للموقع من جهاز مختلف؛ مما يعني أنك ستبقى على اتصالٍ دائم إلا إذا رغبت بتسجيل الخروج.

الجدير ذكره أن تسجيل الدخول بواسطة مفاتيح المرور يعتبر أكثر أماناً من أي وسيلة، خصوصاً وأنه يعتمد على تشفير المفتاح العام ولن يظهر سوى لحسابك عبر الانترنت عندما تقوم بإلغاء قفل هاتفك الذكي.

شركات التقنية تدق آخر المسامير في نعش كلمات السر

أما بالنسبة للمنصات التي ستدعم تقنية مفاتيح المرور فهي جميع الانظمة التي تطورها الشركات الثلاثة: جوجل ومايكروسوفت وأبل، بالإضافة إلى الأنظمة المستقلة مثل لينكس.

تعمل شركة أبل على توفير دعم مفاتيح المرور لأجهزتها، ينطبق الأمر أيضاً على جوجل التي أعلنت في اليوم العالمي لكلمة المرور عن دعمها لمعايير تسجيل الدخول بدون كلمة سر، مما يعني أننا ربما سنفتقد خانة كلمة السر بحلول العام القادم أو بعده بأقصى حد لكل المنصات على حدٍ سواء بمجرد إصدار هذه التقنية بشكلٍ رسمي.
اما بالنسبة لمايكروسوفت فقد بدأت بالفعل العام الماضي بتطبيق مبادرة Passwordless والتي تسمح للمستخدمين بتسجيل الدخول إلى حساب وخدمات مايكروسوفت من خلال تطبيق Microsoft Authenticator بعد حذف كلمة المرور، وقد شرحنا الكيفية في مقال سابق [كيفية جعل حسابك على مايكروسوفت بدون باسوورد!] يمكنك مراجعته لآخذ فكرة عن آلية العمل.

أمرٌ آخر يجب الوقوف عنده وهو مزامنة نفس مفاتيح المرور مع أكثر من منصة، مثل أبل ومايكروسوفت، والذي لم تتبلور آلية عمله بعد، فهناك عدة اقتراحات يتم العمل عليها منها إمكانية التوصيل والمزامنة بين الأجهزة المختلفة بواسطة تقنية Bluetooth LE. عموماً ستكشف لنا الأيام القادمة الطريقة التي ستتبع من أجل مزامنة مفاتيح المرور مع المنصات المختلفة والتي أمست قاب قوسين وأدنى من الإعلان عنها.

فرضاً إذا ضاع هاتفي أو سرق فهل سأفقد الوصول والتحكم بحساباتي ؟

رؤية الشركات الثلاثة لفكرة “عالم بلا كلمات سر” ليس تعقيد الأمور على المستخدمين وانما مساعدتهم على التخلص من محاولات اختراق الحسابات بسبب كلمات السر الضعيفة؛ فمن جهة يصعب الدخول للحساب بدون الهاتف ومن أخرى لن يحتاج المستخدم لتذكر كلمات سر مختلفة لكل حساب من حساباته. لكن مهلًا .. ماذا لو ضاع هاتفي، هل سأفقد الوصول والتحكم بحساباتي ؟

سؤالٌ آخرٌ مهم قد يطرحه المستخدم والجواب هو: بالطبع لا، لأنه ببساطة يتم تخزين مفاتيح المرور ونسخها احتياطياً عبر التخزين السحابي الخاص بك، مما يعني أنك تستطيع مزامنتها مع هاتفك الذكي الجديد، وأما بالنسبة للهاتف الذكي الضائع أو المسروق فلن يفيد استخدامه بشيء، لأن الوصول للحسابات يحتاج لمقاييسك الحيوية (البصمة، التعرف على الوجه) حصراً والتي لا يملكها أحداً إلا أنت.

هل سنفتقد لخانة Password كلمة السر ونجومها قريبًا ؟

ولو أن كل المنصات التقنية اتفقت على المضي قدماً بالاستغناء عن كلمات السر، إلا أن هذا لا يعني التخلي التام عنها وذلك بسبب عدم احتواء الكثير من الأجهزة حتى الآن على معايير المقاييس الحيوية، ناهيك عن حاجة مطوري البرمجيات والمواقع حتى التطبيقات للوقت الكافي من أجل الانتقال الآمن من كلمات السر واستخدام مفاتيح المرور عوضاً عنها، بشكلٍ عام ستتاح خدمة مفاتيح المرور في يومٍ ما من العام المقبل أما انقراض كلمات السر فربما ستحتاج أكثر من ذلك بكثير.

ختاماً: لا نعلم كيف سيبدو شكل المواقع والتطبيقات دون خانة كلمات السر، ولكن ما أعلمه تماماً أنها ستكون من الذكريات مثلها مثل الفلوبي ديسك وشرائط الكاسيت بحلول الأعوام القادمة، صحيحٌ أنه من المبكر قول وداعاً لكلمات السر، شكراً لكل ما قدمتيه، إلا أن نهاية عهدها قادمة لا محالة والفضل بذلك يعود لمفاتيح المرور Pass Keys مستقبل المصادقة على كل شيء باستخدام المعايير الحيوية.