عملت Anna Pobletts، رئيس Passwordless وهي شركة لإدارة كلمات المرور، خلال السنوات القليلة الماضية على استبدال كلمات المرور بتقنية جديدة، لكن مفاتيح المرور وهي التكنولوجيا التي يمكن أن تحل محل كلمات المرور لم تحظى باعتماد المستهلكين على نطاق واسع حتى هذا العام.
قالت Pobletts أن بعض المواقع ذات الأسماء الكبيرة مثل EBay و Best Buy و Google أعلنت أنها تدعم مفاتيح المرور على حساب Gmail، وهي حقاً نقطة تحول مفاجئة عندما يتمكن مليار مستخدم من إضافة مفاتيح مرور (Gmail) إذا أرادوا ذلك.
يُعتقد أن مفاتيح المرور أكثر أماناً من كلمات المرور نظراً لعدم وجود سلسلة من الأحرف والأرقام والرموز التي يجب حفظها مما يجعل من الصعب اختراقها، فهي لا تحتاج إلى تغيير ولا يمكن أن يسرقها شخص يخمن أو يختلس النظر من فوق الأكتاف.
كما تعد مفاتيح المرور وسيلة دفاع ضد هجمات التصيد الاحتيالي، حيث يتم خداع الأشخاص لإعطاء كلمات المرور الخاصة بهم للمتسللين الذين يرسلون لهم رسائل بريد إلكتروني أو نصوص تحتوي على صفحات تسجيل دخول تتظاهر بأنها أعمال شرعية.
تعمل مفاتيح المرور على جعل هجمات التصيد قديمة إلى حد كبير بسبب بنيتها، حيث أن مفاتيح المرور تحتوي على جزأين مرتبطين رياضياً مفتاح عام مشترك على موقع ويب أو تطبيق لديك حساب به، ومفتاح خاص يظل دائماً على جهازك.
عند تسجيل الدخول إلى حساب يرسل موقع الويب أو خادم التطبيق لغزاً مختلطاً لا يمكن حله إلا عن طريق المفتاح الخاص، وبمجرد حل اللغز يتبين للخدمة مطابقة المفتاح العام والخاص وستقوم بتسجيل دخول المستخدم.
الأهم من ذلك أنه من المستحيل إجراء هندسة عكسية لأحد المفاتيح عن الآخر، ومن دون الوصول المادي إلى أجهزتك وطريقة لإلغاء قفلها مثل بصمة إصبعك، لا يمكن لأي شخص تسجيل الدخول إلى حساباتك المحمية بمفتاح المرور.
يبقى الإجابة على السؤال المهم وهو لماذا لم ينجذب العملاء لهذه التقنية الجديدة؟
يقول Andrew Shikiar المدير التنفيذي ومدير في Fast IDentity Online (اختصاراً FIDO) أن كلمات المرور هي تقنية عمرها 60 عاماً، ومن الصعب استبدالها لأنها متأصلة جداً في كل ما نقوم به.
لكن FIDO حريصة على تعطيل هذا الاعتماد على كلمات المرور، لا سيما أن الغالبية العظمى من عمليات اختراق البيانات تحدث عن طريق كلمات المرور، ومن خلال حل مشكلة كلمة المرور يتم حل مشكلة خرق البيانات.
تقول Pobletts إن تكييف مواقع الويب والتطبيقات والخوادم لقبول مفاتيح المرور قد يكون أمراً صعباً، فهي بالتأكيد أكثر تعقيداً من كلمات المرور، ويعود ذلك جزئياً إلى كونها جديدة.
من الجدير بالذكر أن تحالف FIDO أنشأ معايير لمساعدة الشركات على اتخاذ الخطوة، ولكي تحقق التكنولوجيا نجاحاً حقيقياً سيحتاج الجمهور إلى التعليم، لا سيما أن البعض لديهم مفاهيم خاطئة حول كيفية عملها.
كما ستشجع العديد من الشركات عملائها على تجربة التقنية الجديدة مع الاحتفاظ بكلمة مرور، والتي سيجدون أنفسهم يعتمدون عليها أقل وأقل بمرور الوقت قبل التخلص التدريجي من التكنولوجيا بالكامل.
