1,365

أوضح تقرير للكاتب فيكتور تانجرمان، ونشره موقع «فيوتشريزم»، أن عصر الحماية عن طريق التحقق من خلال كلمة المرور فقط «المصادقة الأحادية» على وشك الانتهاء. في الواقع يُعد هذا خبرًا سعيدًا، خصوصًا أن المصادقة الأحادية تُعدّ سهلة الاختراق من خلال هجمات التصيد والبرامج الخبيثة (malware)، خاصة مع تطور القدرات الحوسبية لأجهزة الكمبيوتر وتطور تقنيات الاختراق.

لحسن الحظ أعلن تحالف «FIDO» التقنية – وهو تحالف يضم نحو 48 شركة تقنية حول العالم بهدف تطوير تقنيات حماية أكثر أمنًا- عن تطوير معيارًا جديدًا اسمه مصادقة الويب «Web Authentication» أو «WebAuthn» على سبيل الاختصار، بحسب ما ذكرته مجلة «Motherboard». الآن من المتوقع أن يطلب أي موقع يستخدم هذا المعيار من المستخدمين تسجيل الدخول بخطوتين أو أكثر للمصادقة، مع إمكانية استخدام البيانات البيومترية في واحدة أو أكثر من هذه الخطوات.

يقول الكاتب: «إن المصادقة متعددة الخطوات بشكلها الحالي تعتبر عبئًا على المستخدمين. على سبيل المثال، يعد ربط كلمة المرور برقم الهاتف الشخصي أمرًا مملًا، إضافة إلى أنه قد يتسبب في حظر المستخدم من الوصول إلى حسابه، إذا لم يستطع الوصول إلى هاتفه لأي سبب».

لكن استخدام معيار مصادقة الويب سيكون سهلًا للغاية، وفي بعض الحالات لن يضطر المستخدمون للقيام بخطوات مملة.

كيف سيطبق «WebAuthn»؟

في الواقع، كانت مصادقة الويب جاهزة إلى حد كبير في عام 2014، لكن حينها لم تتوفر طريقة لتطبيقها على الهواتف. الآن، أصبحت الهواتف الذكية الحديثة مجهزة بواحد على الأقل من الحساسات البيومترية – مثل التعرف على بصمات الأصابع والوجوه – لذلك حان الوقت لتطبيق مصادقة الويب.

ماذا عن الهواتف التي لا تحتوي على قارئ بصمة الإصبع أو خاصية التعرف على الوجه؟ حينها ستحتاج إلى قطعة خارجية لتسطيع استخدام معيار «WebAuthn»، وقد قامت بعض شركات الأجهزة الأمنية – مثل شركة «Yubico» – بتطوير قطعة تشبه ذاكرة «الفلاش» وتعمل لذلك الغرض.

Image Credit: Yubico

بالطبع لا يبدو حمل جهاز إضافي طوال الوقت هو الحل الأفضل، لكن السلامة تأتي أولًا، فهو بالطبع أكثر أمانًا من استخدام كلمة مرور فقط. قد يبدو الأمر مزعجًا الآن، لكنه سيصبح واقعًا مسلّمًا به قريبًا، فقد بدأ متصفح «موزيلا فايرفوكس» في استخدامه، بينما سيقوم كل من متصفح «جوجل كروم» و«إيدج» الخاص بـ«مايكروسوفت» باستخدام «WebAuthn» قريبًا. لم يظهر متصفح شركة «آبل» «سافاري» اهتمامًا بـ«WebAuthn»، لكنها بدأت العمل على المصادقة متعددة الخطوات، لذلك من الممكن أن ينضم لباقي المتصفحات قريبًا.

لا زالت خطرة

قد تجده من المخيف أن تكون بياناتك البيومترية موجودة على الإنترنت؛ إذ يبدو الأمر خطيرًا للغاية، إذا وقعت هذه البيانات في الأيدي الخطأ. لكن يظل وجود حماية إضافية على معلومات تسجيل الدخول والبيانات الخاصة أمرًا جيدًا، فقد أثبتت كلمات المرور كونها خطرًا على أمن البيانات؛ لذلك كلما أسرعنا في إيجاد بديل لها كان أفضل. إضافة إلى ذلك، تمثل كلمات المرور عبئًا لتذكرها، فمن الصعب تذكر كلمات مرور تحتوي على أحرف كبيرة وأرقام ورموز.

أكّد الكاتب في نهاية التقرير على أن استخدام بديل لكلمات المرور هو أمر لا بد منه، ليس فقط لأن استخدام بصمات الأصابع أسهل كثيرًا، بل لأنها تضيف حصنًا أمنيًا إضافيًا. يتعين على المستخدمين تبني هذه التكنولوجيا الجديدة لتصبح واسعة الانتشار، وتحقق الفائدة المرجوّة منها.

هذا المقال مترجمٌ عن المصدر الموضَّح أعلاه؛ والعهدة في المعلومات والآراء الواردة فيه على المصدر لا على «ساسة بوست».

تعليقات الفيسبوك