5 بدائل آمنة لكلمة المرور يجب أن تفكر فيها

كانت كلمات المرور جزءًا مهمًا من الأمان عبر الإنترنت منذ فجر الإنترنت ، ولا تزال أكثر أشكال المصادقة شيوعًا المتاحة اليوم. ومع ذلك ، مع تصاعد الهجمات الإلكترونية ضد المصادقة المستندة إلى كلمة المرور وخروقات البيانات الكارثية ، لم تعد كلمات المرور الثابتة قادرة على حلها بعد الآن.

لذا ، إذا كانت كلمات المرور تنطوي على مخاطر أمنية خطيرة ، فهل يمكننا ببساطة التخلي عنها واستخدام عمليات تسجيل الدخول بدون كلمة مرور بدلاً من ذلك؟

ما هي مشكلة استخدام كلمات المرور؟

على الرغم من أن كلمات المرور سهلة الاستخدام إلى حد ما وتعمل بشكل جيد مع طرق المصادقة الأخرى ، إلا أنها ليست آمنة كما نرغب أن تكون. وهي في الغالب أخطائنا.

كلمات المرور الأكثر سهولة في التذكر ليست قوية ، و أقوى كلمات المرور ليس من السهل تذكرها. للتعامل مع هذه المعضلة ، يمكننا التوصل إلى كلمة مرور واحدة أو اثنتين من كلمات المرور غير القابلة للاختراق تقريبًا واستخدامها في جميع حساباتنا عبر الإنترنت والأجهزة المختلفة. تكمن المشكلة في ذلك في أنه إذا وقعت إحدى كلمات المرور الخاصة بك في الأيدي الخطأ ، فقد يتم اختراق جميع التطبيقات والخدمات التي تشارك كلمة المرور هذه أيضًا.

وفقا ل دراسة فيريزون، أكثر من 80 في المائة من خروقات البيانات المتعلقة بالقرصنة ناتجة عن كلمات مرور رديئة أو مسروقة ، وهو ما يمثل في المتوسط ​​أربعة من كل خمسة انتهاكات في جميع أنحاء العالم. لا يساعد عدم تغيير العديد من الأشخاص لكلمات المرور الافتراضية على الفور (أو إطلاقًا) ، ويتم توزيعها أحيانًا من خلال منتديات المخترقين.

وفي الوقت نفسه ، أصبحت أدوات اختراق كلمات المرور أفضل في تخمين كلمات المرور ، مما يعني أنها مجرد مسألة وقت قبل أن يتم اختراق كلمة المرور "غير القابلة للاختراق". أيضًا ، تتم سرقة كلمات المرور من خلال هجمات الهندسة الاجتماعية ، وهي تزداد تعقيدًا بفضل الذكاء الاصطناعي (AI) - حتى تم اكتشاف ChatGPT يكتب برامج ضارة.

بالإضافة إلى ذلك ، يتم إرسال كلمات المرور أحيانًا عبر شبكات غير آمنة ، مما يجعل سرقتها لعبة أطفال لمجرمي الإنترنت. إذا سبق لك استخدام Wi-Fi في المقهى المفضل لديك ، فمن المحتمل أنك ارتكبت هذه الخطيئة الأمنية.

لذا ، إذا لم تتمكن كلمات المرور من حل المشكلة ، فما هي البدائل الأكثر أمانًا؟

ما هي أفضل بدائل كلمة المرور لتحسين الأمان؟

نظرًا لأن كلمات المرور الثابتة وأنظمة المصادقة ذات كلمة المرور المفردة يمكن أن تسبب مشكلات أمنية خطيرة ، فيمكننا استبدالها ببدائل أكثر أمانًا والتوقف عن القلق بشأن سلامتنا عبر الإنترنت. ولكن ما هو بديل كلمة المرور الأفضل للأمان؟

1. القياسات الحيوية

في سياق الأمن السيبراني ، تعد القياسات الحيوية أو المصادقة البيومترية طريقة أمان تتحقق من خصائصك البيولوجية الفريدة لتأكيد هويتك. سواء كنا نتحدث عن تعيين بصمات الأصابع أو فحص شبكية العين أو التحقق من الصوت أو التعرف على الوجه ، فإن القياسات الحيوية تدور حول معرفاتك الفريدة.

على النقيض من ذلك ، نظرًا لأن كلمة المرور الآمنة هي مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز - باختصار ، يصعب تذكرها - يمكن أن تضيع ذاكرتك وكأنها لا شيء. تعني المصادقة البيومترية الآمنة كلمة مرور واحدة (أي وجهك أو صوتك أو بصمة إصبعك) ولن تنسى ذلك أبدًا.

بينما يمكن لمجرمي الإنترنت استخدام نسخة من وجهك أو صوتك أو بصمة إصبعك في هجوم انتحال ، يمكن أن يؤدي استخدام أدوات الأمان الذكية وإضافة طرق مصادقة إضافية إلى تقليل هذه المخاطر بشكل كبير. يقلل استخدام القياسات الحيوية أيضًا من مخاطر التصيد الاحتيالي الناجح وأنواع أخرى من هجمات الهندسة الاجتماعية.

ومع ذلك ، في حين أن القياسات الحيوية أكثر أمانًا وسهولة في الاستخدام من كلمات المرور ، إلا أن هناك عيوبًا لها أيضًا. على وجه التحديد ، تتطلب المصادقة البيومترية الأجهزة والبرامج المتخصصة ، والتي يمكن أن تضعها في الجانب المكلف. أيضًا ، تعد البيانات الحيوية شخصية جدًا ، لذلك قد يشعر بعض الأشخاص بعدم الارتياح لاستخدامها للمصادقة.

2. مصادقة متعددة العوامل

حسب الاسم المقترح، مصادقة متعددة العوامل (أو MFA للاختصار) هي طريقة مصادقة تتطلب عاملين أو أكثر من عوامل التحقق قبل أن تسمح بالوصول إلى تطبيق أو خدمة عبر الإنترنت.

لذلك ، بدلاً من أن تكون راضيًا عن اسم المستخدم وكلمة المرور الثابتة ، تطلب MFA عوامل تحقق إضافية مثل كلمات المرور لمرة واحدة أو تحديد الموقع الجغرافي أو فحص بصمة الإصبع. من خلال التأكد من عدم سرقة بيانات اعتماد المستخدم ، يقلل MFA من احتمالية حدوث الاحتيال الناجح أو سرقة الهوية.

على الرغم من أن MFA أكثر أمانًا من استخدام كلمة مرور ثابتة فقط ، إلا أنها أيضًا أقل ملاءمة نظرًا لأن المستخدمين مطالبون بتنفيذ خطوات متعددة. على سبيل المثال ، إذا فقدت جهازًا تستخدمه للمصادقة الثانية ، فقد يتم قفل جميع حساباتك عبر الإنترنت التي تستخدم MFA.

3. كلمات مرور لمرة واحدة

تُعرف أيضًا باسم كلمات المرور الديناميكية وأرقام التعريف الشخصية لمرة واحدة ورموز التفويض لمرة واحدة (OTACs) ، كلمات المرور لمرة واحدة (OTP) هي كلمات مرور يمكن استخدامها لجلسة تسجيل دخول واحدة فقط. لذلك ، كما يوحي الاسم ، يمكن استخدام هذه المجموعة من الأحرف مرة واحدة فقط ، مما يساعدها على تجنب بعض العيوب في كلمات المرور الثابتة.

بينما تظل أسماء تسجيل دخول المستخدمين كما هي ، تتغير كلمة المرور مع كل تسجيل دخول جديد. لذلك ، نظرًا لأنه لا يمكن استخدام كلمة المرور لمرة واحدة للمرة الثانية ، فإن سرقتها ليس له معنى كبير بالنسبة لمجرمي الإنترنت ، مما يجعل بعض أنواع سرقة الهوية غير فعالة.

الأنواع الثلاثة الأكثر شيوعًا من OTP هي مصادقة الرسائل القصيرة والبريد الإلكتروني ورابط البريد الإلكتروني (المعروف أيضًا باسم الرابط السحري) ، وكلها تقدم تسجيل دخول بسيط وآمن لمستخدميها. نظرًا لعدم وجود كلمات مرور ثابتة ، فليس هناك خطر من فشل المستخدمين في تذكرها أو فقدها بأي طريقة أخرى.

ومع ذلك ، هناك بعض العيوب مع OTPs أيضًا ، ولها كل شيء يتعلق بالخدمة اعتماد مزود الخدمة - لن تحصل على OTP أو رابط سحري إذا لم يرسله مزود البريد الإلكتروني أو الرسائل القصيرة لك. حتى تسليم البريد الإلكتروني يمكن أن يتأخر بسبب بطء سرعة الاتصال بالإنترنت أو عوامل مماثلة.

4. تسجيل الدخول الاجتماعي

تسجيل الدخول الاجتماعي أو تسجيل الدخول الاجتماعي هو عملية تسمح للمستخدمين بتسجيل الدخول إلى التطبيقات والأنظمة الأساسية عبر الإنترنت من خلال باستخدام معلومات من مواقع الشبكات الاجتماعية (مثل Facebook و Twitter و LinkedIn) التي يستخدمونها حاليًا. يعد هذا الشكل من أشكال تسجيل الدخول البسيط والسريع للغاية بديلاً مناسبًا لإنشاء الحساب القياسي الذي يستغرق وقتًا طويلاً.

لكن الانتهاكات والتسريبات جعلت العديد من المستخدمين لا يثقون في تسجيل الدخول الاجتماعي من حيث الأمان. نظرًا لاستمرار الشركات في جمع بيانات المستخدم ، تستمر مخاوف الخصوصية المتعلقة بعمليات تسجيل الدخول الاجتماعية في الارتفاع.

5. مصادقة مفتاح الأمان

للتأكد من وصول المستخدمين المناسبين إلى البيانات الصحيحة ، يؤمن هذا النوع من MFA كلمات المرور الخاصة بك عن طريق إضافة ما يسمى بمفتاح الأمان ، جهاز مادي متصل بالكمبيوتر (عبر منفذ USB أو اتصال Bluetooth) في كل مرة تقوم فيها بتسجيل الدخول إلى إحدى الخدمات الضمانات.

أحيانًا يتم الخلط بين مفاتيح الأمان ورموز الأمان ، وهي أيضًا أجهزة مادية ولكنها تنشئ رمزًا رقميًا مكونًا من ستة أرقام عندما يطلبها MFA. على الرغم من أنهم يتشاركون في الغرض ، إلا أنهم ليسوا متشابهين.

بينما يمكن لمفاتيح الأمان مكافحة الهجمات المستندة إلى كلمة المرور (التصيد ، وحشو بيانات الاعتماد ، وكلمات مرور القاموس ، وهكذا) ، لا يزالون لاعبًا جديدًا نسبيًا في لعبة الأمن السيبراني ، لذلك قد لا يكونون هنا للبقاء. بالإضافة إلى ذلك ، في حالة سرقة مفتاح الأمان أو فقده ، فهذه مشكلة كبيرة.

بدائل أخرى جديرة بالملاحظة لكلمات المرور

أحد البدائل الأكثر إثارة للتفكير لكلمات المرور هو نوع من المصادقة البيومترية التي تتعرف على النموذج أشكال الموجة التي تم إنشاؤها بواسطة إيقاع ضربات القلب لكل مستخدم ويستخدمها لتحديد الهوية - يطلق عليه نبضات القلب أو معدل ضربات القلب تعرُّف. على الرغم من أنه من الرائع عدم الاضطرار إلى فعل أي شيء (إلى جانب البقاء على قيد الحياة والركل) للوصول إلى الحسابات ، هذا النوع من المصادقة موجه نحو بيئات عالية الأمان وهو مكلف للغاية استخدام شخصي.

البدائل الأخرى الجديرة بالملاحظة لعمليات تسجيل الدخول الأكثر أمانًا هي مصادقة ضغط المفاتيح (التي تلتقط نمط الكتابة الفريد للمستخدم للتأكيد هويتهم) ، وتسجيل الدخول الأحادي (الذي يسمح للمستخدم بالوصول إلى جميع تطبيقاته وخدماته بمجموعة واحدة من بيانات الاعتماد) ، و مفاتيح المرور (تسجيل دخول بدون كلمة مرور يتطلب من المستخدمين إنشاء مفتاح مرور جديد عبر مصدق في كل مرة يريدون الوصول إلى تطبيقاتهم وخدماتهم).

أيضًا ، يجب أن نأتي بمديري كلمات المرور ولكن بدلاً من ذلك كتحديث وليس كبديل لكلمات المرور - فهو يسمى مدير كلمات المرور ، وليس مديرًا بدون كلمة مرور. لذلك ، إذا كنت تفضل الالتزام بكلمات المرور ، فيمكن أن يساعدك هذا النوع من الأدوات في تأمين بيانات الاعتماد الخاصة بك وإنشاء كلمات مرور قوية وتخزين جميع عمليات تسجيل الدخول الخاصة بك للحصول على تجربة أكثر سلاسة عبر الإنترنت.

هل المستقبل بلا كلمة مرور؟

هناك عدة أنواع من المصادقة يمكنك استخدامها دون كتابة كلمة مرور ، لكن بعضها فقط يحاول استبعاد كلمة المرور تمامًا من العملية - ولا ينبغي أن يكون ذلك مشكلة. من خلال مزيج من طرق المصادقة المتعددة ، يمكن القضاء على نقطة فشل واحدة وتعزيز أمنك عبر الإنترنت.

بالنسبة للمستقبل ، نتوقع أن يتوسع سوق المصادقة بدون كلمة مرور أكثر فأكثر المنظمات والأفراد يبحثون عن حلول أمنية يمكنها مكافحة استخدام كلمة المرور هجوم المقهى.