بداية نهاية كلمات المرور

إن الانقراض العظيم لكلمة المرور قيد التنفيذ بالفعل

تخيل عالما بدون كلمات مرور.

لا يزال بإمكانك تسجيل الدخول إلى جميع حساباتك على الإنترنت في هذا العالم الجديد بدون كلمة مرور. من مواقع WordPress إلى البنك الذي تتعامل معه ، أصبح إنشاء حسابات عبر الإنترنت والوصول إليها أسهل وأكثر أمانًا من أي وقت مضى - بدون كلمات مرور.

ألن يكون ذلك مصدر ارتياح؟ بشرى سارة: الانقراض العالمي لكلمة المرور يحدث بالفعل ، والحياة على الجانب الآخر منه أفضل.

في أواخر عام 2022 ، قدمت Apple دعم مفتاح المرور لنظامي التشغيل iOS 16 و MacOS 13 "Ventura".

بالأمس ، أعلنت Google أنها "تطرح دعمًا لمفاتيح المرور عبر حسابات Google على جميع الأنظمة الأساسية الرئيسية".

في iThemes ، نحن فخورون جدًا بأن منتج Security Pro الخاص بنا كان أول من جلب مفاتيح المرور وطرق المصادقة الأخرى بدون كلمة مرور إلى WordPress.

كيف تكون الحياة بدون كلمة مرور ممكنة؟

بعد حوالي شهر من بدء استخدام Apple Watch ، بدأت تلقائيًا في فتح القفل وتسجيل الدخول إلى أجهزة الكمبيوتر المكتبية والمحمولة التي تعمل بالإصدار الحالي من MacOS. لا أتذكر القيام بأكثر من تشغيل دعم مفتاح مرور MacOS لاستخدامه مع حسابات Google الخاصة بي وأمان iThemes. على ما يبدو ، سمح هذا أيضًا لساعتي بأن تصبح جهاز مرور موثوق به.

في السابق ، كان تسجيل الدخول البيومتري Apple Touch هو البديل الأكثر سهولة بالنسبة إلى كلمات المرور التي أمتلكها. الآن هي ساعتي. في بعض الأحيان ، إذا كنت بعيدًا بما يكفي ، فما زلت بحاجة إلى كتابة كلمة المرور الخاصة بي ، لكن ساعتي تجعل ذلك أقل شيوعًا ، بفضل مفتاح المرور المشترك المتصل بمعرف Apple الخاص بي وجميع أجهزة Apple الخاصة بي.

ستمنحك مفاتيح الأجهزة ، مثل YubiKey ، نفس تجربة تسجيل الدخول بدون كلمة مرور - لا يلزم وجود أجهزة Apple.

تدعم أجهزة Windows و Android عمليات تسجيل الدخول بدون كلمة مرور ، وذلك بفضل مفاتيح المرور أيضًا.

ما هي مفاتيح المرور؟

يمكنك شكر المصدر المفتوح لمفاتيح المرور. تعتمد تقنية Passkey على المعايير المفتوحة التي يضعها تحالف FIDO ("Fast Identity Online"). تم تطوير WebAuthn API بواسطة W3C ، وهو جزء من معيار FIDO2. إنه WebAuthn الذي يمكّن مفاتيح المرور من إجراء مصادقة عبر الأنظمة الأساسية بدون كلمة مرور بسرعة وسهولة.

تعد مفاتيح المرور معرّفات رقمية فريدة ومشفرة يتم إنشاؤها بواسطة جهاز مصادقة ، مثل هاتفك الذكي. يستخدم تشفير المفتاح العام لإنشاء زوج مفاتيح عام وخاص. يشكل زوج المفاتيح هذا معًا مفتاح المرور الخاص بك على جهاز المصادقة. قد يحتوي كل جهاز من أجهزتك على مفتاح خاص فريد ، ولكن تتم مشاركة مفتاحك العام عبر الويب. على الأرجح ، لن ترى أيًا منهما أبدًا. لا احد سوف.

يتحقق هاتفك أو أي جهاز آخر يدعم مفاتيح المرور من أنك مستخدم مخول عند إدخال كلمة مرور أو رمز PIN أو اجتياز اختبار المقاييس الحيوية. بمجرد القيام بذلك ، يعمل هاتفك ومفتاح المرور الخاص به كمفتاح للأجهزة والتطبيقات الإضافية. بدلاً من الاضطرار إلى كتابة كلمة مرور مرة أخرى على الكمبيوتر المحمول الخاص بك ومرة ​​أخرى لتسجيل الدخول إلى WordPress ، يخبر هاتفك جهاز الكمبيوتر الخاص بك للسماح لك بالدخول. ثم يخبر نظام التشغيل الخاص به متصفحك أن يطلب من WordPress السماح لك بالدخول - كل ذلك بدون كلمة مرور.

إذا تم إعداد أجهزتك ومواقع الويب الخاصة بك لمفاتيح المرور ، فهذه تجربة سلسة للغاية. قد تحتاج إلى تقديم رقم تعريف شخصي أو اجتياز تحد سريع للقياسات الحيوية ، ولكنه أبسط بكثير من ملء ثلاثة نماذج تسجيل دخول مختلفة دون إعادة تدوير كلمات مرورك أو استخدام كلمات مرور ضعيفة. وإذا كنت تكره المصادقة الثنائية (2FA) ، فلا داعي لاستخدامها بعد الآن. ¹

لماذا تحل مفاتيح المرور محل كلمات المرور

في البداية ، تظهر مفاتيح المرور كخيار مصادقة إلى جانب كلمات المرور و 2FA. يمكنك استخدام أي منهم. ولكن بمرور الوقت ، سيريد عدد قليل من الأشخاص الاحتفاظ بكلمات مرور غير آمنة أو التعامل مع رموز 2FA التي تستغرق وقتًا طويلاً. ستصبح مفاتيح المرور هي الخيار المفضل بسرعة للأسباب التالية:

1. تعزيز الأمن. أحد الأسباب الرئيسية لاستبدال مفاتيح المرور بكلمات المرور هو الأمان المحسن الذي توفره. تنتج العديد من خروقات البيانات عن كلمات المرور الضعيفة أو المسروقة ، مما يبرز ضعف المصادقة التقليدية المستندة إلى كلمة المرور. يعد تشفير المفتاح العام خلف مفاتيح المرور أكثر صعوبة في الاختراق.

2. تجربة مستخدم أفضل. قد يكون تذكر العديد من كلمات المرور المعقدة لحساباتك عبر الإنترنت أمرًا صعبًا وغالبًا ما يؤدي إلى ممارسات كلمة مرور سيئة. تعمل مفاتيح المرور على تبسيط عملية المصادقة. تحتاج فقط إلى جهاز يخزن مفتاح المرور الخاص بك للوصول إلى أي حساب يدعم مصادقة مفتاح المرور. تشجع تجربة المستخدم المريحة هذه اعتماد مفاتيح المرور كطريقة مصادقة آمنة.

3. مدراء كلمة المرور اختيارية. قد تقلل مفاتيح المرور ، إن لم تكن تلغي ، الحاجة إلى مديري كلمات المرور التقليديين. بينما يقدم مديرو كلمات المرور بديلاً لتخزين كلمات مرور متعددة ، فإنهم يعرضون أيضًا مخاطر إضافية. يمكن أن تصبح خزائن كلمات المرور هذه نقطة فشل واحدة. كما رأينا مع LastPass ، يمكن لمنصة إدارة كلمات المرور المخترقة كشف جميع حسابات العملاء وكلمات المرور والمعلومات الشخصية.

المستقبل بدون كلمة مرور: كيف سيبدو

هناك ثلاثة عيوب كبيرة لكسوف كلمات المرور بواسطة مفاتيح المرور ، ولكن الخيط المشترك بينها هو الطريقة التي تفيد بها مفاتيح المرور كل من الأمان والبساطة.

الإيجابيات

1. مصادقة سلسة. مع تزايد انتشار مفاتيح المرور ، ستصبح عملية المصادقة والوصول إلى الخدمات عبر الإنترنت سلسة بشكل متزايد. سيتمكن المستخدمون من تسجيل الدخول إلى حساباتهم ببساطة عن طريق استخدام أجهزة تخزين مفاتيح المرور الخاصة بهم أو طرق تحديد الهوية ، مثل بصمات الأصابع أو التعرف على الوجه.

2. أصبحت المصادقة متعددة العوامل سهلة. تدعم مفاتيح المرور بطبيعتها المصادقة متعددة العوامل (MFA) من خلال الجمع بين شيء يعرفه المستخدم (مفتاح المرور) مع شيء يمتلكه المستخدم (الجهاز الذي يخزن مفتاح المرور). سيؤدي هذا التكامل السلس لـ MFA في عملية المصادقة إلى بيئة أكثر أمانًا عبر الإنترنت دون التضحية بتجربة المستخدم.

3. الحد من خروقات البيانات. نظرًا لأن مفاتيح المرور أصبحت المعيار الجديد للمصادقة ، فمن المرجح أن ينخفض ​​عدد خروقات البيانات الناتجة عن كلمات المرور الضعيفة أو المسروقة. سيجعل الأمان المعزز الذي توفره مفاتيح المرور من الصعب على مجرمي الإنترنت اختراق حسابات المستخدمين ، مما يؤدي إلى مشهد رقمي أكثر أمانًا.

حتى الآن ، من النادر أن تأتي المصادقة الآمنة بتجربة مستخدم جيدة. تعد مفاتيح المرور استثناءً كبيرًا. هذا رائع ، لكن هناك دائمًا سلبيات.

السلبيات

1. التصيد المتطور والقرصنة الاجتماعية. قد يكون من المستحيل تقريبًا سرقة مفاتيح المرور وكسرها ، لكن المجرمين لا يستسلمون أبدًا عند زيادة الأمان - فهم يتأقلمون مع الأدوات الجديدة ويجدون نقاط ضعف مهملة لاستغلالها. اليوم ، تسهل أدوات الذكاء الاصطناعي على أي شخص الظهور بطلاقة في أي لغة ، وهي ميزة كبيرة لأي شخص يريد خداع الآخرين للثقة بهم. قد تتلاشى الخروقات الكبيرة لكلمات المرور في الماضي ، ولكن قد يصبح التصيد الاحتيالي والقرصنة الاجتماعية أكثر تعقيدًا وانتشارًا.

2. الأمن المادي والخصوصية. أجهزة Apple الخاصة بي غير قادرة على معرفة أنني لست أنا عندما ترتدي ابنتي اليسرى ساعتي على معصمها الأصغر في اليد المقابلة. كل ما تحتاجه هو ساعتي ورقم التعريف الشخصي المكون من 4 أرقام لتسجيل الدخول إلى جهاز الكمبيوتر الخاص بي. ² اللص يمكن أن يفعل ذلك - وكذلك الشرطة. ³ عندما تصبح علاقاتنا مع أجهزتنا أكثر تشابكًا ماديًا ، تظهر العديد من الأسئلة الصعبة حول الخصوصية الشخصية. ⁴ قد يتلاشى إخفاء الهوية عبر الإنترنت ، والذي هو في حالة تراجع بالفعل.

3. سوف يشارك الأشخاص مفاتيح المرور أيضًا. يتم استخدام مديري كلمات المرور على نطاق واسع لمشاركة كلمات المرور ، وهي ممارسة أمنية رهيبة على الرغم من إجرائها. ستصبح كلمة المرور المشتركة في النهاية كلمة مرور مسروقة. لحسن الحظ ، من غير المحتمل أن ترى ، ناهيك عن حفظه ، أو كتابته ، أو إرساله بالبريد الإلكتروني إلى زميل في العمل أو صديق. ومع ذلك ، يمكنك استخدام بعض مديري كلمات المرور لتخزين مفاتيح المرور وحتى مشاركتها الآن. هناك طرق آمنة للقيام بذلك ، لكنني أشك في مدى نجاحها في الممارسة العملية. مهما فعلت ذلك ، فإن مشاركة الأسرار غير آمنة بطبيعتها. (لم يعد السر المشترك سرًا بعد الآن). تعتمد مشاركة البيانات أو المعلومات الحساسة بشكل كبير على الثقة بين الناس ، وهذا دائمًا رابط ضعيف - انظر النقطتين رقم 1 و 2 أعلاه.

التفكير الأمني ​​مقابل "لا تجعلني أفكر"

مهما كانت التحديات التي تنتظرنا في المستقبل بدون كلمة مرور ، فإننا نذهب إلى هناك. كلمات المرور معطلة - إنها طريقة رهيبة للمصادقة وتحتاج إلى التخلص منها - كلما كان ذلك أفضل ، كلما كان ذلك أفضل. سيؤدي تبني المصادقة بدون كلمة مرور إلى تحسين تجاربنا عبر الإنترنت والمساعدة في حماية حياتنا الرقمية. إن عدم القلق بشأن أمان كلمات المرور وإدارتها كثيرًا هو مصدر ارتياح كبير.

من ناحية أخرى ، "لا تجعلني أفكر" هو هدف ممتاز في تجربة المستخدم وتصميم الواجهة ، ولكن يمكن أن يكون كارثة للأمن. تُمكِّن البساطة في التصميم من كفاءة المستخدمين وتفرض عليهم عبئًا إدراكيًا أقل. توفر مفاتيح المرور هذه البساطة بشكل جيد للغاية. لكن لا ينبغي أن تجعلنا نشعر بالرضا تجاه المخاطر الأمنية المحتملة في عالم من التهديدات دائمة التطور.

مدعومًا بمفاتيح المرور واعتمادها على جميع الأنظمة الأساسية الرئيسية ، سيكون مستقبل الويب تجربة أكثر أمانًا وسهولة في الاستخدام عند الوصول إلى الخدمات عبر الإنترنت. ستصبح أيام الكفاح من أجل تذكر كلمات المرور المعقدة (ومشاركتها أو إعادة تدويرها) شيئًا من الماضي قريبًا ، وهذا تحسن واضح.

حان الوقت لرفع معايير الأمان الأساسية لدينا أيضًا. ستفعل مفاتيح المرور ذلك ، وأتوقع أن يساعد ذلك في جعل الجرائم الإلكترونية والاحتيال وسرقة الهوية أكثر صعوبة وندرة. ابدأ في استخدامها الآن ، وإذا كان لديك مواقع WordPress ، ففكر في جعل مفاتيح المرور خيارًا لتسجيل الدخول إليها. استمر في التفكير في الأمان أيضًا. اسأل ما الذي يعنيه الأمان وكيف يمكن أن تتغير التهديدات في السياق الجديد لعالم بدون كلمات مرور.

ملحوظات:

1. تظهر تقارير مثل "لقد أغلقت نفسي عن حياتي الرقمية" و "Gmail 2FA يتسبب في فقدان المشردين إمكانية الوصول بشكل دائم ثلاث مرات في السنة" الجوانب السلبية للمصادقة الثنائية.
2. قد لا تكون Apple Watch هي أفضل مفتاح أمان بدون مصادقة بيومترية ، مثل Touch ID. استنادًا إلى بعض براءات الاختراع الحديثة لشركة Apple ، قد يكون هناك إصدار قائم على راحة اليد من Touch ID قيد العمل.
3. أعربت مؤسسة Electronic Frontier Foundation عن قلقها بشأن انتهاكات الحقوق المدنية المحتملة إذا استخدم تطبيق القانون وصول مفتاح مرور إلى جهاز واحد للبحث في العديد من الأجهزة والحسابات عبر الإنترنت.
4. قد يكون من الممكن أيضًا تحديد تواقيع القياسات الحيوية الفريدة من البيانات البيولوجية التي تم جمعها بواسطة الساعات والأجهزة المماثلة لأنها يمكن أن تكتشف البداية المبكرة لأمراض مثل COVID.

دان كناوس

دان كناوس هو اختصاصي المحتوى الفني في StellarWP. لقد كان كاتبًا ومدرسًا ومستقلًا يعمل في مصدر مفتوح منذ أواخر التسعينيات ومع WordPress منذ عام 2004.