تقنية

مايكروسوفت

صورة رانيا عبد القادر رانيا عبد القادرمنذ أسبوع واحد
0 10 3 دقائق
مايكروسوفت
مايكروسوفت

غوغل ومايكروسوفت تحذّران من الاعتماد على كلمات المرور التقليدية وتدعوان إلى اعتماد مفاتيح المرور الرقمية

في تحذير مشترك يسلّط الضوء على التهديدات المتزايدة في الفضاء الرقمي، دعت شركتا “غوغل” و”مايكروسوفت” المستخدمين إلى التخلي عن الاعتماد على كلمات المرور التقليدية كوسيلة لحماية حساباتهم الرقمية، مشيرتين إلى أنها لم تعد كافية لمواجهة الهجمات السيبرانية المعقدة والمتطورة، وخاصة تلك المرتبطة بعمليات التصيّد الاحتيالي.

مايكروسوفت
مايكروسوفت

ووفقًا لتقرير نشره موقع “PhoneArena”، فقد شدّدت الشركتان على أن كلمات المرور باتت تمثّل نقطة ضعف رئيسية في البنية الأمنية للمستخدمين، حيث يمكن اختراقها بسهولة عبر تقنيات متقدمة، أو حتى الحصول عليها من خلال حملات تصيّد احتيالي تقليدية. ورغم التحسينات التي أُدخلت على أنظمة كلمات المرور مثل التحقق بخطوتين واستخدام مديري كلمات المرور، إلا أن هذه الوسائل تظل غير كافية لحماية الحسابات بشكل كامل، خاصة مع تكرار المستخدمين لاستخدام كلمات المرور ذاتها عبر حسابات متعددة.

في المقابل، أوصت “غوغل” و”مايكروسوفت” بالتحول إلى ما يُعرف بـ”مفاتيح المرور” (Passkeys)، والتي توفّر طريقة أكثر أمانًا وحداثة لتسجيل الدخول إلى الحسابات. وتُعد مفاتيح المرور بديلاً عصريًا لكلمات المرور، حيث تعتمد على مفاهيم التشفير والمصادقة الثنائية دون الحاجة إلى إدخال كلمة سر تقليدية.

وتعمل مفاتيح المرور عبر ربط جهاز المستخدم – مثل الهاتف الذكي أو الكمبيوتر المحمول – بحساباته الإلكترونية باستخدام بصمة الإصبع أو التعرف على الوجه أو رمز المرور الخاص بالجهاز. وتقوم هذه الطريقة بإنشاء زوج من المفاتيح المشفّرة: مفتاح عام يتم تخزينه لدى الخدمة التي يستخدمها المستخدم، ومفتاح خاص يبقى محفوظًا على الجهاز الشخصي ولا يغادره أبدًا، ما يضمن حماية أفضل للمعلومات ومنع الوصول غير المصرّح به.

كما تتميز هذه التقنية بقدرتها العالية على مقاومة التصيّد الاحتيالي، حيث لا يمكن خداع المستخدم لإدخال مفتاح المرور في موقع مزيّف، بخلاف ما يحدث مع كلمات المرور التقليدية التي يمكن سرقتها من خلال تقنيات التزوير البصري أو الهندسة الاجتماعية.

وقد بدأت كبرى شركات التقنية، بما في ذلك “آبل” و”غوغل” و”مايكروسوفت”، في تبني هذه التقنية الجديدة منذ عام 2022، بالتعاون مع “تحالف FIDO” و”الكونسورتيوم العالمي للشبكة العنكبوتية” (W3C)، في إطار جهودهم لتقديم معايير موحدة وآمنة للمصادقة على الهوية عبر الإنترنت.

وأكدت “غوغل” في تقاريرها أن ملايين المستخدمين قد بدأوا فعليًا في استخدام مفاتيح المرور، وعبّرت عن أملها في أن تصبح هذه الطريقة هي المعيار الأساسي في المستقبل القريب لحماية الحسابات.

واختتمت الشركتان دعوتهما بتشجيع المستخدمين على تجربة هذه التقنية الحديثة والاستفادة من مزاياها الأمنية، مؤكدتين أن التحول إلى مفاتيح المرور هو خطوة ضرورية لتعزيز الأمان الرقمي ومواجهة التهديدات المتنامية في عالم الإنترنت.

ما هي مفاتيح المرور؟

مفاتيح المرور (Passkeys) هي وسيلة تسجيل دخول رقمية جديدة، تُغني المستخدمين عن كتابة أسماء المستخدمين أو كلمات المرور التقليدية عند الدخول إلى المواقع والتطبيقات. وبدلاً من الاعتماد على كلمات مرور قابلة للاختراق، تُوفّر مفاتيح المرور تجربة أكثر أماناً وسهولة.

هل ما زلنا بحاجة لتطبيقات إدارة كلمات المرور في 2025؟

مع التطورات التقنية، وخاصة اعتماد مفاتيح المرور، تقل الحاجة إلى تطبيقات إدارة كلمات المرور كما في السابق. فالتقنيات الجديدة تعتمد على ما تستخدمه بالفعل لفتح هاتفك أو جهازك، مثل:

القياسات الحيوية: كميزة التعرف على الوجه أو بصمة الإصبع، مثل Face ID وTouch ID وWindows Hello.
رمز PIN أو نمط القفل: نفس الطريقة التي تفتح بها هاتفك الذكي.

ما يُميز مفاتيح المرور أنها لا تحفظ كلمات مرور يمكن سرقتها، ما يجعلها مقاومة لهجمات التصيد الاحتيالي، كما تغنيك عن استخدام رموز المصادقة الثنائية التي يمكن أن تتعرض للاختراق.

الذكاء الاصطناعي في خدمة القراصنة

كشفت شركة Okta، المتخصصة في حلول الهوية والوصول، أن بعض الجهات المهددة للأمن السيبراني بدأت تستخدم أدوات ذكاء اصطناعي مثل منصة v0.dev (من تطوير شركة Vercel) لإنشاء صفحات تصيد إلكتروني تبدو واقعية للغاية، وتُحاكي واجهات تسجيل دخول لخدمات معروفة مثل Microsoft 365 وبعض منصات العملات الرقمية.

كانت هذه الأدوات مخصصة لتسهيل تطوير واجهات المستخدم، لكنها أصبحت تُستخدم الآن لبناء صفحات احتيالية يصعب التمييز بينها وبين الأصلية، حتى على المستخدمين المحترفين، خاصة مع خلوها من الأخطاء اللغوية التي كانت تكشف محاولات الاحتيال في السابق.

الخطورة تتضاعف

الأمر لا يقتصر على الأفراد فقط، بل أصبحت هذه الهجمات تستهدف شركات ومؤسسات كبرى، مما يجعل التهديد شاملاً ومتزايداً.

حتى المصادقة الثنائية (2FA) التي كانت تعتبر طبقة حماية إضافية، لم تعد كافية، خاصة عندما تعتمد على الرسائل النصية، والتي يمكن اعتراضها بسهولة.

مفاتيح المرور هي الحل

توصي شركات الأمن السيبراني الكبرى، مثل Google وMicrosoft، باتباع الخطوات التالية لتعزيز الأمان:

تفعيل مفاتيح المرور في كل حساب يدعمها.
تقليل الاعتماد على كلمات المرور قدر الإمكان.
وإذا كان لا بد من استخدام كلمات مرور، فلتكن طويلة، وفريدة، ومحميّة باستخدام طرق مصادقة غير نصية مثل تطبيقات التوثيق.

الوسوم
صورة رانيا عبد القادر رانيا عبد القادرمنذ أسبوع واحد
0 10 3 دقائق
صورة رانيا عبد القادر

رانيا عبد القادر

مقالات ذات صلة

Perplexity

“Perplexity” تخوض منافسة تصفح الإنترنت مدعومة بالذكاء الاصطناعي

منذ 3 أيام
iPhone

عرض إعدادات البيانات الخلوية أو تغييرها على الـ iPhone

25 نوفمبر، 2024
realme 14 Pro

“ريلمي” تطلق سلسلة هواتف “realme 14 Pro”

15 أبريل، 2025
DeepSeek

إيطاليا تحظر تطبيق DeepSeek الصيني لمخاوف تتعلق بالخصوصية

2 فبراير، 2025

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى