ضمن مؤتمر أبل الخاص بالمطورين "دابليو دابليو دي سي 2022" (WWDC 2022) الذي يعقد في بداية شهر يونيو من كل عام، أعلنت شركة أبل عن أولى خطواتها للتخلص من كلمات المرور عند تسجيل الدخول إلى الحسابات والتطبيقات عبر الإنترنت، وهي عبارة عن ميزة جديدة ستأتي مضمنة مسبقاً في أنظمة تشغيل أجهزتها آيفون وآيباد وماك تسمى "مفاتيح المرور" (Pass Keys)، فما هي هذه الميزة وكيف تعمل؟ وهل يمكن أن تأخذنا نحو نظام بيئي أكثر أماناً عبر الإنترنت؟
ما هي ميزة مفاتيح المرور من أبل وكيف تعمل؟
تعتبر ميزة مفاتيح المرور من أبل في الأساس نوعاً جديداً من تكنولوجيات الأمان التي تهدف إلى استبدال كلمات المرور التقليدية عند تسجيل الدخول إلى موقع ويب أو تطبيق، وهذا يعني أنه بدلاً من كتابة كلمة مرور لتسجيل الدخول إلى تطبيق أو حساب عبر الإنترنت، يمكنك ببساطة استخدام مفتاح مرور مخزن على جهازك.
ووفقاً لمستند الدعم من أبل، فإن ميزة مفاتيح المرور هي عبارة عن بيانات اعتماد من الجيل التالي أكثر أماناً وأسهل في الاستخدام من كلمات المرور القياسية،ومبنية على معيار الأمان "مصادقة الويب" (Web Authentication) التي تستخدم زوجاً فريداً من مفاتيح التشفير لكل موقع ويب أو حساب، حيث يكون أحد المفاتيح عاماً ويتم تخزينه على خادم موقع الويب، بينما يكون المفتاح الثاني خاصاً ويتم الاحتفاظ به على جهازك.
اقرأ أيضاً: كيف جعلت شركة أبل من الخصوصية ميزة تنافسية بارزة مع الشركات الأخرى؟
كيف تعمل مفاتيح المرور؟
للوهلة الأولى وعلى الورق، قد تبدو الميزة معقدة للغاية، إلا أنها سهلة الاستخدام من الناحية العملية. على سبيل المثال، على هواتف آيفون والأجهزة التي تدعم تكنولوجيا مصادقة المقاييس الحيوية، يمكنك استخدام ميزة "معرف الوجه" (Face ID) أو ميزة "معرف بصمة الأصبع" (Touch ID) للمصادقة على تسجيل الدخول باستخدام ميزة مفاتيح المرور لتسجيل الدخول إلى التطبيق أو الحساب على موقع الويب. وهي عبارة عن عملية تسجيل دخول بنقرة واحدة، لذا فهي تجمع بين مستوى أعلى من الأمان وسهولة أكبر في الاستخدام.
وللتوضيح أكثر، بمجرد إعداد ميزة مفتاح المرور على حساب أو تطبيق ما، وعندما يحين وقت الدخول إلى هذا التطبيق أو الحساب، سيرفع موقع الويب أو التطبيق طلباً للمصادقة على جهازك، ثم يمكنك مسح وجهك عبر معرف الوجه أو وضع إصبعك في المكان المخصص للتعرف على بصمة الأصبع لتسجيل الدخول مباشرة.
ولمزيد من الأمان والحماية، تعتمد ميزة مفاتيح المرور على تكنولوجيا "سلسلة مفاتيح آي كلاود" (iCloud Keychain) ، والتي تتطلب بدورها مصادقة ثنائية لمزيد من الحماية. حيث يمكن مزامنة مفاتيح المرور ونسخها احتياطياً بتشفير "من طرف إلى طرف" والوصول إليها من جميع أجهزة آيفون وآيباد وماك.
بالإضافة إلى ذلك، ستتمكن أيضاً من تسجيل الدخول إلى حساباتك على أجهزة غير تابعة لشركة أبل باستخدام جهاز آيباد أو هاتف آيفون من خلال مسح رمز الاستجابة السريعة في التطبيق أو الموقع والمصادقة باستخدام القياسات الحيوية. ولكن في حالة فقدان جميع أجهزة أبل الخاصة بك والتي تحتوي على مفاتيح المرور، هناك عملية مصادقة متعددة الخطوات على المستخدم اتباعها أو إعداد جهة اتصال مسبقاً لاستعادة الحساب.
اقرأ أيضاً: هل تواجه مشكلة في تذكّر كلمات المرور؟ إليك أفضل 8 أدوات لإدارتها
كيف تختلف ميزة مفاتيح المرور عن كلمات المرور التقليدية؟
تعتبر كلمات المرور هي المعيار الأكثر شعبية وانتشاراً لتسجيل الدخول إلى الحساب والتحقق منه عبر الإنترنت. ومع ذلك لطالما كانت من أبرز نقاط الضعف التي يستغلها مجرمو الإنترنت في تنفيذ هجماتهم، حيث يصعب على المستخدمين تذكرها ما يؤدي إلى الممارسات الشائعة مثل اختيار كلمات مرور ضعيفة يسهل تخمينها، أو إعادة استخدام الكلمة نفسها عبر حسابات متعددة، ما يجعلها نقطة ضعف بارزة يستغلها قراصنة الإنترنت لتنفيذ الهجمات السيبرانية أو هجمات التصيد الاحتيالي.
على الجانب الآخر، باستخدام ميزة مفاتيح المرور لا يمكنك إعادة استخدام نفس كلمة المرور عبر الخدمات المختلفة. ونظراً إلى أنها مخزنة على جهازك، فلن تحتاج إلى تذكر كلمة مرور معقدة أو استخدام كلمة مرور بسيطة وسهلة التخمين، بالإضافة إلى ذلك تصعب أيضاً سرقتها لأنها تكون مخزنة على جهازك بدلاً من خادم الويب، ومن ثم تعتبر أكثر مقاومة لخروقات البيانات وهجمات القوة الغاشمة.
هل هذا يعني أننا في طريقنا لعالم رقمي بلا كلمات مرور حقاً؟
يعتبر إعلان أبل عن توفير ميزة مفتاح المرور لمستخدمي أجهزتها إعلاناً رسمياً يؤذن بعالم رقمي دون كلمات مرور بشكل حقيقي، وهو توجه عالمي تشارك فيه العديد من شركات التكنولوجيا وموفري الخدمات ضمن تحالف عالمي يعمل على تطوير وتعزيز معايير المصادقة لمساعدة العالم الرقمي في التقليل من الاعتماد المفرط على كلمات المرور المسؤولة عن أكثر من 80% من الهجمات السيبرانية وخروقات البيانات. وتبرز أهمية هذا الأمر لو علمنا أن هناك أكثر من 3 مليار كلمة مرور معروضة للبيع تم الحصول عليها من خروقات البيانات والهجمات المنسقة على مواقع الويب والخدمات عبر الإنترنت.
حيث بدأت شركة مايكروسوفت أولاً في استبدال كلمة المرور عبر طرحها تطبيق مصادقة منذ سبتمبر من العام الماضي يسمى "مصادقة مايكروسوفت" (Microsoft Authenticator) يتيح للمستخدمين الدخول إلى مواقعها دون الحاجة إلى استخدام كلمات المرور، والآن تتبعها أبل عبر ميزة "مفاتيح المرور" (Pass Keys)، بينما تعمل جوجل على تطوير ميزتها منذ عام 2008 ومن المتوقع أن تطرحها بشكل رسمي في العام القادم 2023.
اقرأ أيضاً: 2023: عام انتهاء صلاحية استخدام كلمات المرور وفقاً لجوجل
وهذا يعني أنه عندما تطرح جميع الشركات التكنولوجية إصدارها الخاص من مفاتيح المرور، سيتمكن المستخدم من تسجيل الدخول عبر مختلف أنظمة التشغيل والأجهزة المختلفة. على سبيل المثال من الناحية النظرية، يمكنك استخدام هاتف آيفون لتسجيل الدخول إلى حاسوب يعمل بنظام تشغيل ويندوز، أو جهاز لوحي يعمل بنظام التشغيل أندرويد لتسجيل الدخول إلى موقع ويب عبر متصفح مايكروسوفت إيدج.
ومع ذلك، من الضروري السماح لمديري تطبيقات كلمات المرور التابعين لجهات خارجية مثل "بيت واردن" (Bitwarden) و"ون باسوورد" (1Password) بإدارة مفاتيح مرور المستخدمين. وهو ما يتطلب الدعم من شركات التكنولوجيا الكبرى، ومنح الفرص لهذه التطبيقات للتكامل مع أنظمة التشغيل الخاصة بها. وبهذه الطريقة لن يضطر المستخدمون إلى الاعتماد على شركات التكنولوجيا الكبرى فقط لإدارة عمليات تسجيل الدخول الخاصة بهم.
حيث يقول الرئيس التنفيذي لشركة "ون باسوورد" "جيف شاينر" (Jeff Shiner): "بينما نتطلع إلى المستقبل، سيكون من المهم أن يتم منح العملاء خيار كيفية إدارة هوياتهم عبر الإنترنت، وأملنا هو العمل جنباً إلى جنب مع رواد الصناعة مثل أبل وجوجل ومايكروسوفت في رسم الخطوات المقبلة وتقديم أفضل تجربة مستخدم ممكنة، بغض النظر عن الطريقة".
تحديات التحول إلى عالم رقمي بلا كلمات مرور
وفقاً للعديد من الخبراء فإن أي نجاح لمستقبل بلا كلمات مرور يعتمد بشكل أساسي على كيفية عمله في الواقع، حيث نجد في الوقت الحالي أن هناك أسئلة لم تتم الإجابة عنها بشكل كامل، مثل ماذا يحدث لمفاتيح المرور إذا كان المستخدم يريد الانتقال من نظام أبل إلى نظام أندرويد أو أي نظام أساسي آخر، وما هي المخاطر الكامنة بوضع المزيد من السيطرة على حياته الرقمية في أيدي عدد قليل من شركات التكنولوجيا الكبرى.
بالإضافة إلى ذلك، لا يزال المطورون بحاجة إلى وقت ليس بالقليل لتنفيذ التغييرات على تطبيقاتهم ومواقعهم على الويب لتدعم ميزة مفاتيح المرور من أبل أو تطبيق مصادقة مايكروسوفت أو حتى الحل الذي تستعد شركة جوجل لطرحه في العام القادم، حتى لا يصبح الأمر فوضوياً من خلال الحصول على تطبيقات ومواقع فردية غير داعمة لهذه الحلول، أو يجد المستخدمون أنفسهم أمام عدد كبير من التطبيقات والمواقع المنتشرة عبر أنظمة بيئية مختلفة لا تدعم الدخول دون كلمات مرور.
علاوة على ذلك، لاكتساب الثقة في أي نظام، يحتاج المستخدمون إلى تثقيفهم حول كيفية عمله، حيث يقول رئيس جهود إدارة الهوية في مايكروسوفت "أليكس سيمونز" (Alex Simons): "يجب أن يكون أي حل قابلاً للتطبيق أكثر أماناً وأسهل وأسرع من كلمات المرور وطرق المصادقة متعددة العوامل المستخدمة اليوم".
هذا يعني أنه إذا كانت الأنظمة الجديدة صعبة الاستخدام، فقد يتجنبها المستخدمون ويتجهون بدلاً من ذلك لاستخدام كلمات المرور حتى وإن كانت ضعيفة أو يسهل تخمينها، إلا أنها سهلة الاستخدام، وهو ما يريده غالباً معظم المستهلكين العاديين الذين لا ينظرون كثيراً إلى مدى قوة كلمات المرور أو ضعفها بقدر ما يحتاجون إلى الدخول إلى موقع الويب أو التطبيق بسرعة وسهولة.
اقرأ أيضاً: فايرفوكس الجديد يحذر المستخدمين عند تعرض كلمات المرور لخطر الاختراق
ختاماً، على الرغم من أنه من المستحيل حذف كلمات المرور تماماً أو اختفاؤها سريعاً بين عشية وضحاها، لا سيما من الأنظمة القديمة، إلا أنه من الواضح أننا نسير بخطى حثيثة نحو مستقبل بلا كلمات مرور، حيث تتوقع شركة الأبحاث "جارتنر" (Gartner) أن 60٪ من الشركات الكبيرة والعالمية، و90٪ من الشركات متوسطة الحجم ستبدأ في تطبيق طرق للمصادقة دون كلمات مرور في أكثر من 50٪ من حالات الاستخدام بحلول نهاية العام الجاري 2022.