صادف يوم أمس اليوم العالمي لكلمة المرور، ولكن يبدو أن كلمات المرور هذه ستصبح من الماضي قريباً جداً.
حيث أعلنت كبرى شركات التكنولوجيا العملاقة في العالم آبل Apple وجوجل Google ومايكروسوفت Microsoft صباح الخميس أنها التزمت بتوفير دعم لتسجيل الدخول بدون كلمة مرور عبر جميع منصات الأجهزة المحمولة وسطح المكتب والمتصفحات التي يديرونها بدءاً من العام المقبل.
هذا يعني أن المصادقة بدون كلمة مرور ستصل إلى جميع منصات الأجهزة الرئيسية في المستقبل غير البعيد: أنظمة تشغيل أندرويد Android و iOS، ومتصفحات كروم Chrome وإيدج Edge وسفاري Safari، وأنظمة سطح مكتب Windows و macOS.
ستتيح عملية تسجيل الدخول بدون كلمة مرور للمستخدمين اختيار هاتفهم كجهاز مصادقة رئيسي للتطبيقات ومواقع الويب والخدمات الرقمية الأخرى، كما أوضحت Google في منشور مدونة نُشر يوم الخميس.
حيث سيكون إلغاء قفل الهاتف بأي طريقة تم تعيينها مثل إدخال رمز PIN أو رسم نمط أو استخدام فتح بصمة الإصبع كافياً لتسجيل الدخول إلى خدمات الويب دون الحاجة إلى إدخال كلمة مرور على الإطلاق.
وهو ما أصبح ممكناً من خلال استخدام رمز مميز فريد من نوعه يسمى مفتاح المرور يتم مشاركته بين الهاتف وموقع الويب.
من خلال جعل عمليات تسجيل الدخول مشروطة بجهاز مادي، فإن عملية تسجيل الدخول ستكون أكثر سهولة وأماناً.
بدون كلمة مرور لن يكون هناك أي التزام بتذكر تفاصيل تسجيل الدخول عبر الخدمات أو تعريض الأمان للخطر عن طريق إعادة استخدام كلمة المرور نفسها في أماكن متعددة.
وبالمثل فإن نظام بدون كلمة مرور سيجعل من الصعب على المتسللين اختراق تفاصيل تسجيل الدخول عن بُعد لأن تسجيل الدخول يتطلب الوصول إلى جهاز مادي.
وبالتالي فإن هجمات التصيد الاحتيالي التي يتم فيها توجيه المستخدمين إلى موقع ويب مزيف لالتقاط كلمات المرور ستكون أصعب بكثير.
وأكد فاسو جاكال، نائب رئيس Microsoft للأمان والامتثال والهوية والخصوصية، على درجة التوافق عبر الأنظمة الأساسية.
حيث قال “باستخدام مفاتيح المرور على جهازك الجوّال، يمكنك تسجيل الدخول إلى تطبيق أو خدمة على أي جهاز تقريباً، بغض النظر عن النظام الأساسي أو المتصفح الذي يعمل به الجهاز”.
على سبيل المثال يمكن للمستخدمين تسجيل الدخول على متصفح Google Chrome الذي يعمل على نظام التشغيل ويندوز باستخدام مفتاح مرور على جهاز Apple.
أصبحت الوظيفة عبر الأنظمة الأساسية ممكنة من خلال معيار يسمى FIDO، والذي يستخدم مبادئ تشفير المفتاح العام لتمكين المصادقة بدون كلمة مرور والمصادقة متعددة العوامل في مجموعة من السياقات.
يمكن لهاتف المستخدم تخزين مفتاح مرور فريد متوافق مع FIDO ولن يشاركه مع موقع ويب للمصادقة إلا عند إلغاء قفل الهاتف.
حسب منشور Google يمكن أيضاً مزامنة مفاتيح المرور بسهولة مع جهاز جديد من النسخة الاحتياطية السحابية في حالة فقد الهاتف.
على الرغم من أن العديد من التطبيقات الشائعة تضمنت بالفعل دعمًا لمصادقة FIDO، فقد تطلب تسجيل الدخول الأولي استخدام كلمة مرور قبل أن يتم تكوين FIDO.
حتى الآن قالت كل من Apple و Google و Microsoft إنهم يتوقعون أن تصبح إمكانات تسجيل الدخول الجديدة متاحة عبر الأنظمة الأساسية في العام المقبل.