لا غنى لنا عن استخدام كلمات المرور حتى في ظل التقدم التقني الكبير واستحداث وسائل مصادقة أخرى أكثر تقدما ربما تكون في بعض الأحيان أكثر موثوقية من استخدام كلمات المرور لا سيما الضعيفة التي لم يتخذ فيها كافة معايير الأمان، ولاستخدام كلمات مرور لا يمكن اختراقها أبداً راجع هذا المقال –رابط– وتعرف فيه أيضاً على كيف تتدرج إمكانية اختراق كلمات المرور من السهولة إلى الصعوبة إلى الاستحالة. ونظراً لهذا الكمّ من التعقيد والتعرض لمشاكل كلمات المرور “سنذكرها بعد قليل” تم استحداث وسائل أكثر تطوراً تستخدم كبدائل لكلمة المرور، والحقيقة أن هذا الأمر ليس وليد اليوم وإنما هي تقنية تم التأسيس لها منذ زمن حيث تم بالفعل استخدام أجهزة لتحل محل كلمة المرور، لكن هذه المرة أصبح الأمر بلا أي تعقيدات فلن تحتاج إلى حمل أي أجهزة معك بعد الآن. في هذا المقال تعرف كيف يتم استخدام الاجهزة القابلة للارتداء وعلى رأسها ساعة أبل بدلاً من كلمات المرور.
مشكلات كلمات المرور
◉ تكمن المشكلة في كلمات المرور في تنوعها وتغييرها بين الحين والآخر الأمر الذي يؤدي إلى نساينها بسهولة وهذا يضطرنا إلى استخدام كلمات مرور بسيطة سهلة التذكر مما يعرضنا للخطر.
◉ وفقًا لشركة FIDO Alliance، مؤسسة تأسست لإنشاء بديل أكثر أمانًا وبساطة لكلمات المرور والمتخصصة في تشفير وتطوير وتعزيز معايير المصادقة، قالت، إن الشخص العادي “ربما بالنسبة لمجتمعاتهم” يمتلك أكثر من 90 حسابًا عبر الإنترنت، ويتم إعادة استخدام ما يصل إلى 51% من كلمات المرور الموجودة عبر مواقع متعددة.
◉ تعتبر كلمات المرور هي السبب الرئيسي لأكثر من 80٪ من خروقات البيانات، فإنها في الواقع قد تكلف الأشخاص والشركات أموالا طائلة يمكن إنفاقها في أماكن أخرى؛ تقدر شركة FIDO متوسط تكلفة مكتب المساعدة لإعادة تعيين كلمة مرور واحدة 70 دولارًا.
◉ يتم التخلي عن ثلث عمليات الشراء عبر الإنترنت بسبب كلمات المرور المنسية.
◉ بالرغم من وجود ما يسمى بالمصادقة الثنائية إلا أنها تعتمد في الأساس على كلمة مرور، وجهاز متصل بالكمبيوتر أو في كثير من الأحيان يكون عبارة عن رمز يتم عرضه على جهاز الآي-فون الخاص بك. فالأمر لا يزال به صعوبات.
ولهذا تم استحداث بدائل لاستخدام كلمات المرور مثل أجهزة توليد كلمات المرور ربما تمتلك واحدا لادارة حساباتك المصرفية عن طريق الانترنت. ومن هذه الاجهزة المشهورة جهاز YubiKey.
لكن إحدى الشركات التي تقف وراء تحالف FIDO تعتقد أنه من المنطقي أكثر استخدام جهاز يمتلكه الكثير منا مثل الساعة الذكية.
كيف يمكن أن تحل ساعة آبل محل كلمات المرور؟
في الآونة الأخيرة طور أحد الأعضاء المؤسسين لشركة FIDO، حلاً يمكنه استبدال كلمات المرور التقليدية بساعة أبل نفسها عبر مجموعة واسعة من التطبيقات والخدمات تعرف باسم Nok Nok App SDK. وقال إن ساعة أبل هي في الواقع أفضل حل بديل لكلمات المرور، فهي دائمًا ملاصقة لك واحتمال فقدانها أو سرقتها ضعيف.
وتضيف Nok Nok App SDK للساعة الذكية المصادقة المستندة إلى معايير FIDO للأجهزة التي يمكن ارتداؤها مثل ساعة أبل، مما يتيح لمطوري التطبيقات ومواقع الويب إجراء بعض التغييرات الخلفية البسيطة نسبيًا على الكود الخاص بهم والتي تسمح باستخدام ساعة أبل بدلاً من كلمة المرور سواء في تطبيقات iOS أو على الإنترنت ككل. في حين أن الهدف من حزمة SDK هو الوصول في النهاية إلى جميع الساعات الذكية، إلا أن Nok Nok قد قصرت هذه الحزمة فقط على نظام ساعة ابل watchOS، على الأقل حالياً.
في الوقت الحالي، ستعمل الميزة فقط مع الخدمات التي تستخدم المصادقة الخاصة بـ Nok Nok، لكن لا يزال المشوار طويل نحو إنهاء اعتمادنا على كلمات المرور.
أبل قد أسست بالفعل لتلك التقنية
في حين أن نوك نوك لديها القدرة على تغيير طريقة استخدام كلمات المرور على نطاق أوسع بكثير، فإن الحقيقة هي أن أبل نفسها قد أثبتت بالفعل كيف يمكن أن تكون ساعة أبل عامل مصادقة أساسي للعديد من خدمات أبل الخاصة.
◉ احتوت أول ساعة لأبل في عام 2015 على ميزة اكتشاف المعصم”Wrist Detection” وهذا يجعل ساعة أبل تعرف متى تكون على معصمك ومتى لا تكون، فإذا كانت على معصمك فلا حاجة للمطالبة بالمصادقة مرة أخرى، فلن تحتاج إلى إلغاء القفل بين الحين والآخر.
◉ ثم وسعت أبل هذه الميزة على الماك في نظام macOS Sierra حيث أتاحت “فتح القفل تلقائيًا” عند ارتداء الساعة والقرب من الجهاز، فلا يلزمك كتابة كلمة المرور وكل ما عليك فعله هو تنشيط الماك ليفتح.
◉ مع إصدار نظام watchOS 6 و macOS Catalina لهذا العام، اضافت ابل ميزات أخرى مثل تثبيت التطبيقات أو ضبط الاعدادات، فإذا كنت ترغب في تغيير شيء يتطلب منك عادةً كتابة كلمة المرور الخاصة بك، يمكنك الآن ببساطة النقر المزدوج على الزر الجانبي في ساعة آبل الخاصة بك للموافقة على الطلب.
سائرون على خطى آبل
على خطى آبل، بدأت شركات أخرى في فعل الشيء نفسه. في العام الماضي مثل Microsoft Authenticator التي تسمح للمستخدمين بمصادقة طلبات تسجيل الدخول الخاصة بها إلى خدمات Microsoft المختلفة عبر الإنترنت ببساطة عن طريق النقر على إشعار من تطبيق ساعة آبل دون الحاجة إلى إدخال كلمة مرور.
توضح هذه الحلول مدى إمكانية تسجيل الدخول دون الحاجة المرهقة إلى كتابة كلمة المرور بين الحين والآخر، ولا يساورنا أدنى شك في أن هذه التقنية مطلوبة بشدة “فقد هرمنا من أجل هذه اللحظة” 👴🏻
المصدر: