بدائل كلمة المرو المصداقة الثنائية والمصادقة البيومترية لتجعل بياناتك أكثر أمانا
هل تعبت من نسيت كلمة المرور في كل مرة يحدث فيها عملية تسجيل خروج من التطبيق أو الموقع الذي تستخدمه سوف نتعرف سويا عن نهاية كلمة المرور حيث يعد استخدام كلمات المرور في العصر الحالي يشكل خطرا علي مستخدمين الإنترنت حيث سهولة الاختراق فيما يلي سوف نشرح لكم كيف يمكنك الاستغناء عن كلمات المرور بواسطة المصادقة الثنائية أو استخدام الأمان البيومتري لجعل بياناتك أكثر أمانا.
هل نرى نهاية كلمات المرور أخيرًا؟
يبدو أن النهاية لكلمات المرور اقتربت لظهور المصادقة البيومترية الأكثر أمانا.على الرغم من أن الأمان البيومتري أكثر قوة ويصعب اختراقه بالنسبة لطرق المصادقة الأخرى ، مثل استخدام اسم المستخدم وكلمة المرور، إلا أنه يجعل المستخدمين أيضًا أكثر عرضة للخطر في حال إذا كشف خرق البيانات بواسطة اعتماد المقاييس الحيوية .الخاصة بهم. حيث لا يمكنك تغيير بصمة إصبعك أو قزحية العين، لذلك بمجرد حصول المخترق على هذه المعلومات ، قد تكون بيانات اعتماد تسجيل الدخول البيومترية معرضة للخطر إلي الأبد. على الرغم من ذلك ، فإن مستقبل كلمات المرور غير مؤكد حيث تستمر صناعة التكنولوجيا في تقوية القياسات الحيوية.
ما هي المقاييس الحيوية؟
المقاييس الحيوية هي كل من تسجيل بصمات الأصابع، والتعرف على الوجه، ومسح شبكية العين وهذا يكون شكلاً من أشكال القياسات الحيوية أو المقاييس الحيوية التي نستخدمها علي هواتفنا هذه الأيام وتوجد في جميع الهواتف الحديثة.
هل تعد كلمات المرور مصدر إزعاج؟
بالنسبة للكثيرين منا ، أصبحت كلمات المرور مصدر إزعاج شديد، شر لا بد منه لحماية بياناتنا الخاصة من الوقوع في الأيدي الخطأ. ومع ذلك ، مع تزايد عدد هجمات الاختراق للبيانات جعلنا بحاجة إلى أنشاء كلمات مرور معقدة، فقد أصبحت هذه الحماية نظامًا يعمل كمتاهة من رموز الرسائل النصية والأسئلة السرية والطرق الأخرى للتحقق من الهوية التي يطلبها منك كل موقع لبدء عملية تسجيل الدخول إذا قام شخص ما بسرقة حسابك أو نسيت كلمة المرور وقد تعرفنا في المقال السابق عن ما الذي يجعل كلمة المرور PASSWORD ضعيفة أو قوية؟.
هنا التزمت شركات التكنولوجيا الرائدة ، مثل Apple و Google و Microsoft ، بالتخلص التدريجي من كلمات المرور من خلال نظام "معيار أمان يجعلك تستغني عن كلمة مرور" وهذه المبادرة ، التي بدأت لأول مرة في عام 2013 من قبل العديد من شركات التكنولوجيا بهدف تقليل اعتماد المستخدمين على كلمات المرور، تمثل خطوة مهمة نحو طريقة أكثر أمانًا لوصول المستخدمين إلى الحسابات الخاصة بهم عبر الإنترنت.
كم من الوقت تريده لتغيير كلمة المرور
وفقًا لاستطلاع أجرته ExpressVPN مؤخرًا ، يقضي الشخص العادي دقيقة و 46 ثانية في إعادة تعيين كلمة المرور في كل مرة ينساها. وجد الاستطلاع نفسه أن حوالي نصف الأمريكيين الذين يتصفحون الويب يعيدون تعيين كلمات المرور الخاصة بهم مرة واحدة على الأقل شهريًا ، مع نتائج مماثلة في فرنسا والمملكة المتحدة. ومع ذلك ، يبدو أن الألمان لا ينسون كلمات المرور الخاصة بهم كثيرًا، حيث يحتاج 35٪ منهم فقط إلى إعادة تعيينها مرة واحدة على الأقل شهريًا.مشكلة كلمات المرور
غالبًا ما يكون من الصعب إدارة كلمات المرور ، حيث يختار العديد من المستخدمين نفس كلمة المرور لجميع عمليات تسجيل الدخول إلي المواقع . وجدت دراسة أن ما يقرب من نصف المستخدمين يعيدون استخدام نفس كلمة المرور لحسابات مختلفة مع اختلافات خفيفة ، مما يسهل على مجرمي الإنترنت الوصول إلى جميع الحسابات المتعلقة بالشخص المستهدف إذا حصلوا على كلمة مرور واحدة فقط. وهذه مشكلة أمنية كبيرة في عصر سرقة البيانات.لا تجعل كلمة المرور سهلة
إذا وجدت يوما ما أن بياناتك قد سرقت فهذه المشكلة بسبب أن العديد من المستخدمين يختارون كلمات مرور بناءً على المعلومات الشخصية، مثل أعياد ميلادهم أو أسماء حيواناتهم الأليفة ، مما يسهل على السارق اكتشاف البيانات . فمثلا ، يستخدم ربع العالم كلمات مرور مثل "password" وهي كلمة سهلة التخمين و "Qwerty" اول 6 حروف من الكيبورد بداية من حرف q و "123456" اسهل كلمة مرور يستطيع أي أنسان أن يتذكرها.تقنية تسجيل الدخول بدون كلمة مرور
بينما يقدم مديرو كلمات المرور والمصادقة الثنائية بعض التحسينات التي نالت أعجاب كثير من المستخدمين ، فإن تجربة معظم الأشخاص الحالية للمصادقة على مواقع الإنترنت مزعجة بعض الشيء وخطيرة تمامًا بسبب العديد من الثغرات الأمنية الموجودة في المواقع. لهذا السبب كان هناك تعاون على مستوى شركات صناعة التكنولوجيا لإنشاء تقنية تسجيل دخول أكثر ملاءمة وأمانًا.خطوات لنهاية استخدام كلمات المرور
لم يعد تحويل المؤسسات مقيدًا إلى أنظمة تخطيط موارد المؤسسات (ERP) أو إدارة علاقات العملاء (CRM). تتخذ مؤسسات التعليم العالي حول العالم خطوات نحو التحول الرقمي. حيث تسارع المؤسسات الحديثة على طريق رقمي سريع الحركة لتنهي علي الطريقة التقليدية لاستخدام كلمة المرور وتستخدم مجموعة واسعة من التطبيقات القائمة على السحابة بشكل أساسي. ومع ذلك ، فإن الاستفادة من السحابة يقضي على المخاطر الأمنية.لماذا يستخدم البشر كلمات المرور بدل المصادقة الثنائية؟
يتم إنفاق ملايين الدولارات على المصادقة الثنائية ، ولكن لا يزال المستخدمون في مختلف المؤسسات يستخدمون كلمات المرور لتسجيل الدخول إلى أنظمتهم / تطبيقاتهم. وذلك لأن منتجات MFA التقليدية لا تزال تعتمد على كلمات المرور ، مما يترك فرصة للمتسللين لسرقة بيانات المستخدمين بكل سهولة. لذلك ، أصبح من المهم للمؤسسات أن تنشر إستراتيجية تسجيل دخول قوية يمكنها تعزيز الأمان وهنا يأتي دور.عصر المصادقة الجديد بدون كلمات مرور
من خلال التخلص من الاعتماد السابق على بيانات اعتماد الأمان (أسماء المستخدمين وكلمات المرور) ، تعمل المصادقة بدون كلمة مرور على تقوية أمان الافراد عن طريق إزالة مخاطر بيانات الاعتماد المخترقة. يعني الانتقال بدون كلمة مرور القدرة على التحقق من هوية المستخدم بدون كلمات مرور. وهذا هو مستقبل الأمن السيبراني الآن.حيث تتوقع Gartner أن 60٪ من الشركات الكبيرة والعالمية و 90٪ من المؤسسات المتوسطة الحجم ستنفذ مهام سير عمل بدون كلمة مرور في أكثر من نصف حالات الاستخدام المطلوبة.
كيف تعمل المصادقة بدون كلمة مرور؟
المصادقة بدون كلمة مرور هي نوع من المصادقة متعددة العوامل (MFA) ، لكنها تستبدل كلمات المرور بعوامل مصادقة أكثر أمانًا مثل TouchID أو FaceID أو PIN. تعتمد المصادقة بدون كلمات مرور على نفس مبادئ الشهادات الرقمية - وجود زوج مفاتيح تشفير مع مفتاح عام وخاص. فكر في المفتاح العام بأنه مفتاح القفل والمفتاح الخاص أنه مفتاحًا حقيقيًا يفتح هذا القفل. يتم توفير المفتاح العام للمتصفح أو التطبيق أو موقع الويب أو أي نظام اخر عبر الإنترنت يريد المستخدم الوصول إليه أثناء تخزين المفتاح الخاص في الجهاز المحلي للمستخدم ومرتبط بعامل مصادقة مثل PIN أو FaceID أو بصمة الإصبع .لماذا نستخدم المصادقة بدون كلمة مرور؟
تمنح المصادقة بدون كلمات مرور المؤسسات قفزة هائلة إلى الأمام فيما يتعلق بوضعها الأمني.1. تجربة مستخدم جيدة : عندما لا يضطر المستخدمون إلى حفظ كلمات المرور الخاصة بهم وحمايتها ، تصبح عملية المصادقة أكثر سهولة.
2. رفع مستوي الأمان : كانت كلمات المرور عرضة للاختراق منذ وقت اكتشافها. تعد كلمات المرور أكبر متجه للهجوم الذي يتعرض لخطر هجمات الاستيلاء على الحساب وهجمات القوة الغاشمة وهنا أكتشف أنه عندما لا توجد كلمات مرور يعني هذا أمانًا أفضل.
3. تقليل تكلفة التشغيل : تعد صيانة كلمات المرور أمرًا مكلفًا وتتطلب صيانة مستمرة من موظفي تكنولوجيا المعلومات وتحتاج إلى تغييرها بشكل منتظم. وفقًا للبحث ، ترتبط حوالي 50٪ من مكالمات الدعم الفني بإعادة تعيين كلمة المرور، وأحيانًا تكون أعلى من ذلك. وفقًا لشركة Forrester ، يمكن أن تصل تكلفة إعادة تعيين كلمة المرور لمبالغ كبيرة.
مع المصادقة بدون كلمة مرور ، لا توجد كلمات مرور ويمكن تقليل تكلفة إعادة تعيين كلمات المرور المفقودة / المنسية بشكل كبير و / أو حتى التخلص منها.
4. تحكم أفضل ورؤية أفضل لتكنولوجيا المعلومات : تعد مشاركة كلمات المرور وإعادة استخدامها من المشكلات الشائعة في المصادقة المستندة إلى كلمة المرور. من خلال إدخال المصادقة بدون كلمة مرور في البنية التحتية الأمنية للمؤسسة، يمكن لتقنية المعلومات استعادة غرضها المتمثل في الحصول على رؤية كاملة لإدارة الهوية والوصول .
5. قابلية التطور :هل المصادقة بدون كلمة مرور قابلة للتطوير؟ لأن المستخدمين النهائيين يمتلكون بالفعل عوامل مصادقة مثل أجهزتهم المحمولة (تطبيقات المصادقة ، والقياسات الحيوية ، والرسائل النصية القصيرة) أو الكمبيوتر المحمول (Touch ID و FaceID والبريد الإلكتروني إلخ).
المستقبل بدون كلمات مرور
سيؤدي حل المصادقة الشامل بدون كلمة مرور للأشخاص والمستخدمين عبر جميع الأجهزة إلى جعل بيناتهم أكثر أمانًا. ويعمل على إعادة اختراع نظام المصادقة مما يوفر تجربة مستخدم أفضل ، ويعزز الأمان لبياناتك، ويمنحك تحكمًا كبيرا أفضل لتكنولوجيا المعلومات. بدأت الشركات بالفعل في نشر أشكال مختلفة، والعالم الان يسير بلا كلمة مرور.الخلاصة
وإلي هنا أصدقاء مدونة فريق التسعينات قد عرفنا أهمية التخلص من كتابة كلمات المرور وما هي مشاكل كلمة المرور واستخدام أنواع المصادقة المتاحة مثل المصادقة الثنائية والمصادقة البيومترية لتجنب التسجيل بكلمة مرور حتي يصعب الأمر علي المخترقين من سرقة بياناتك.
وإلي لقاء أخر بأذن الله تعالي,,,
