المصادقة دون استخدام كلمات المرور PASSWORDLESS AUTHENTICATION

1 دقيقة

ما هي عملية المصادقة دون استخدام كلمات المرور؟

هي طريقة مصادقة تسمح للمستخدم بالوصول إلى تطبيق أو نظام تكنولوجيا المعلومات دون إدخال كلمة مرور أو الإجابة عن أسئلة الأمان، وذلك باستخدام شكل آخر من أشكال الأدلة مثل بصمة الإصبع أو شارة القرب أو رمز الجهاز. 

تُستخدم المصادقة بدون كلمة مرور بالاقتران مع المصادقة متعددة العوامل وحلول تسجيل الدخول الأحادي لتحسين تجربة المستخدم وتقوية الأمان وتقليل تعقيد عمليات تكنولوجيا المعلومات.

لماذا تم اللجوء إلى عمليات المصادقة بدون كلمات المرور؟

لأن طرق المصادقة الفورية التي تتطلب مجموعات اسم المستخدم وكلمة المرور فقط ضعيفة بطبيعتها. حيث تمكن المهاجمين من تخمين أو سرقة بيانات الاعتماد والوصول إلى المعلومات الحساسة وأنظمة تكنولوجيا المعلومات باستخدام مجموعة متنوعة من التقنيات، منها:

  • استخدام البرامج لإنشاء مجموعات عشوائية من اسم المستخدم وكلمة المرور أو استغلال كلمات المرور الضعيفة الشائعة مثل 12345.
  • استخدام بيانات الاعتماد المسروقة أو المسرّبة من حساب واحد للوصول إلى حسابات أخرى.
  • استخدام رسائل بريد إلكتروني مزيفة أو رسائل نصية لخداع الضحية للرد ببيانات اعتمادها.
  • تثبيت برامج ضارة على الحاسوب لالتقاط ضغطات مفاتيح اسم المستخدم وكلمة المرور.
  • هجمات الرجل في الوسط: اعتراض الاتصالات عبر شبكة واي فاي عامة. 

مزايا المصادقة بدون كلمة مرور

  • تعزيز تجربة المستخدم: إن المصادقة بدون كلمة مرور تعني عدم وجود المزيد من الأسرار المحفوظة للمستخدم، ما يبسط عملية المصادقة.
  • أمان أفضل: حيث تعد كلمات المرور التي يتحكم فيها المستخدم ثغرة أمنية كبيرة لأن المستخدمين يعيدون استخدام كلمات المرور ويمكنهم مشاركتها مع الآخرين. كلمات المرور هي أكبر ناقل للهجوم وهي مسؤولة عن الخروقات، كما أنها تؤدي إلى هجمات مثل حشو بيانات الاعتماد والاستيلاء على حساب الشركة.
  • تخفيض التكلفة الإجمالية للملكية: إن توليد كلمات المرور عملية باهظة الثمن، وتتطلب صيانة مستمرة من موظفي تكنولوجيا المعلومات، وإزالة كلمات المرور ستقلل من نفقات الدعم وتقنية المعلومات المجانية للتعامل مع المشكلات الحقيقية.

المحتوى محمي