من المحتمل أنك تستخدم خدمات بدون كلمة مرور كل يوم: ما سبب أهمية ذلك

يجبر استخدام كلمات المرور لأغراض المصادقة المستخدمين على حفظ بيانات اعتماد تسجيل الدخول المكونة من أحرف وأرقام ورموز معقدة. ويميل معظمنا إلى استخدام نفس كلمات المرور مرارًا وتكرارًا. يعد هذا أمرًا محفوفًا بالمخاطر نظرًا لأن كلمات المرور تقع في قلب العديد من مشكلات اختراق البيانات. لكن هناك منصات تعمل بدون كلمة مرور. إذن ما الذي يحدث وراء الكواليس ، وإذا كانت كلمات المرور مهمة جدًا ، فلماذا توجد منصات بدون كلمة مرور؟

لماذا توجد المصادقة بدون كلمة مرور؟

يمكن أن يكون إنشاء استراتيجية طويلة الأجل للمصادقة أمرًا بالغ الأهمية. هذا هو سبب أهمية عمليات تسجيل الدخول بدون كلمة مرور.

للمصادقة بدون كلمة مرور أربع مزايا رئيسية على المصادقة التقليدية القائمة على المعرفة. أولاً ، هذا منطقي من الناحية المالية لأن آليات مصادقة كلمة المرور لها تكلفة معينة. إذن ، يمكن للمصادقة بدون كلمة مرور أن تقلل من تكاليف النظام الأساسي. ثانيًا ، من المنطقي بالنسبة للعميل ، توفير تجربة مستخدم أفضل. ثالثًا ، يتعلق الأمر بمنظور استراتيجي ويمكن أن يساعد في إعادة تعريف المنافسة. هذه ميزة أكثر بقليل من المستقبل.

وأخيرًا ، يعمل على تحسين الأمان بشكل كبير.

دعنا نترك التكلفة والجانب التنافسي للشركة جانبًا ونركز على الأمان. لأنه بالنسبة للمستخدم ، هذا أكثر أهمية.

المنظور الأمني ​​للمنصات بدون كلمة مرور

غالبًا ما تكافح الشركات لتحقيق التوازن بين الأمان وسهولة الاستخدام. لذا ، بينما تعمل الحلول الخالية من كلمات المرور على تحسين تجربة المستخدم ، فهل تؤثر على الأمان؟

تقلل الأنظمة الأساسية التي تستخدم حلولًا بدون كلمة مرور بشكل كبير من مخاطر اختراق البيانات: فأنت تستخدم كلمة المرور الخاصة بك وتصبح عضوًا في النظام الأساسي ، لذلك يتم تخزين كلمة المرور الخاصة بك على خوادمها. ومع ذلك ، على نظام أساسي بدون كلمة مرور ، لا يلزم تخزين أي معلومات شخصية لأغراض المصادقة لأنه لم يتم تبادلها في المقام الأول. هذا يعني أنها أيضًا آلية دفاع جادة ضد هجمات رجل في الوسط.

ومن الصعب سرقة بيانات القياسات الحيوية للمستخدمين لأغراض التحقق ، نظرًا للطبيعة المتفرقة لمعلومات المصادقة البيومترية ، والتي لا يتم تخزينها في مجموعة بيانات فردية.

ومع ذلك ، في الأنظمة التي لا تحتوي على كلمة مرور ، تثبت عملية إعادة تعيين إجراءات المصادقة وإعادة التسجيل على النظام الأساسي أنها أكثر صعوبة مقارنة بمجرد تغيير كلمة المرور. على الرغم من أنه مزعج للمستخدم ، إلا أنه إذا نظرت إليه من منظور أمني ، فإن الإيجابيات تفوق السلبيات إلى حد كبير.

تقدم العديد من المنصات والشركات بالفعل مصادقة بدون كلمة مرور ...

iOS و Android

تقدم الأجهزة المحمولة الحديثة التحقق من البيانات الحيوية كطريقة بدون كلمة مرور ، لا سيما على كل من نظامي iOS و Android. أجهزة مثل أجهزة iPhone (التي تستخدم Face ID) وهواتف Android (على سبيل المثال ، سلسلة Samsung Galaxy) تستخدم تقنية التعرف على الوجه لمصادقة المستخدمين. بهذه الطريقة ، عندما تريد فتح هاتفك ، كل ما عليك فعله هو إلقاء نظرة عليه ؛ لا تحتاج إلى إدخال أي كلمات مرور أو رموز.

تقنية التحقق من الوجه البيومترية يحلل وجه المستخدم ، ويتعرف على ميزاته الفريدة ويسرع عملية التحقق. تعمل هذه الطريقة على التخلص من مشكلات مثل تذكر كلمات المرور أو سرقتها ، مع تحسين تجربة المستخدم وزيادة الأمان. يساعد استخدام المصادقة البيومترية كميزة مادية لوجه المستخدم في منع الوصول غير المصرح به في حالة فقد الجهاز أو سرقته - وهو مفيد بشكل خاص للأجهزة المحمولة.

مايكروسوفت ويندوز مرحبا

يعد Windows Hello من Microsoft ميزة مصادقة متطورة تعمل على تغيير طريقة تسجيل المستخدمين للدخول إلى أجهزتهم من خلال التخلص من الحاجة إلى كلمات المرور. من خلال تقديم نوعين من المصادقة ، يعمل Windows Hello على تحسين مستويات الأمان بشكل كبير.

تتضمن الطريقة الأولى رمز PIN ، جنبًا إلى جنب مع أجهزة المستخدم. بدلاً من ذلك ، يتيح Windows Hello للمستخدمين الاعتماد فقط على بياناتهم الحيوية ، مثل بصمات الأصابع أو التعرف على الوجه ، للحصول على تجربة تسجيل دخول سلسة وآمنة. يتجاوز هذا النهج متعدد الأوجه نقاط الضعف المرتبطة بالمصادقة التقليدية المستندة إلى كلمة المرور.

لتكوين Windows Hello والاستفادة من إمكانيات الأمان المتقدمة ، يحتاج المستخدمون إلى الوصول إلى خيارات تسجيل الدخول ضمن قائمة الإعدادات. بالانتقال إلى الإعدادات> الحسابات> خيارات تسجيل الدخول، يمكنك بسهولة تخصيص وإدارة أمان Windows Hello الخاص بك. ضمن هذا القسم المخصص ، يمكن للمستخدمين تمكين المصادقة البيومترية أو إعداد PIN أو إدارة الأجهزة الموثوقة.

من خلال القضاء على الاعتماد على كلمات المرور وتبني أساليب المصادقة المتقدمة ، تهدف Microsoft إلى تغيير الطريقة التي يتفاعل بها المستخدمون مع أجهزتهم: فهو آمن وله راحة المستخدم النهائي عقل.

المنصات الممكّنة لـ FIDO2

للمصادقة بدون كلمة مرور ، يوفر تحالف Fast Identity Online (FIDO) معايير مفتوحة. الأنظمة الأساسية التي تقبل مصادقة FIDO2 ، مثل Google و Microsoft و Dropbox ، دعم مفاتيح الأمان المادية (مثل YubiKey أو Google Titan Security Key) التي تتصل بالأجهزة من خلال USB أو NFC أو Bluetooth. لذلك ، بدلاً من كلمة المرور ، يمكنك استخدام مفتاح فعلي. هذا يفسح المجال للمصادقة الثنائية أيضًا.

إذا كنت تستخدم متصفحات الويب مثل Google Chrome و Mozilla Firefox و Microsoft Edge ، فيمكنك تمكين المصادقة بدون كلمة مرور المستندة إلى FIDO2 باستخدام مفاتيح الأمان المناسبة. بهذه الطريقة ، تجعل متصفحات الويب التي تستخدمها أكثر أمانًا.

منصات بدون كلمة مرور مع مصادقة رمز الاستجابة السريعة

تستخدم بعض تطبيقات الهواتف الذكية ، وخاصة في الخدمات المالية ، مصادقة رمز الاستجابة السريعة. يمكن للمستخدمين مسح رمز الاستجابة السريعة الذي يرونه في صفحة تسجيل الدخول للمصادقة دون إدخال كلمة مرور. تستخدم تطبيقات مثل Alipay و WeChat Pay في الصين على نطاق واسع المصادقة القائمة على رمز الاستجابة السريعة ، على سبيل المثال.

تحتوي إصدارات الويب من WhatsApp و Telegram ، وهما نظامان أساسيان يستخدمهما عدد كبير منا ، على مصادقة رمز الاستجابة السريعة أيضًا.

المصادقة مع التحليل السلوكي

تستخدم بعض أنظمة مصادقة المؤسسات تقنيات التحليل السلوكي لتوفير مصادقة بدون كلمة مرور. تحلل هذه الأنظمة أنماط سلوك المستخدم مثل ضغطات المفاتيح وحركات الماوس وإيماءات اللمس لمصادقة المستخدمين دون الحاجة إلى كلمات مرور صريحة.

فكر في السلوك غير العادي. لنفترض أن لديك صديقًا يكره الآيس كريم. إذا رأيت صديقك يأكل الآيس كريم يومًا ما ، فقد تعتقد أن هناك خطأ ما. من منظور الأمن السيبراني ، إذن ، عندما يدرك النظام أن المستخدمين يقومون بأشياء لا يفعلونها في العادة ، فقد يتنبأون بمشكلة ويضعون الدفاعات موضع التنفيذ. قد يعني هذا تعليق حساب أو إعادة تعريف المعلومات الشخصية أو مطالبة المستخدم بالاتصال بالسلطات المناسبة.

مستقبل المصادقة

لطالما كانت حلول المصادقة حتى الآن ذات عامل واحد وقائمة على المعرفة. تحتاج الشركات إلى استخدام أساليب مصادقة أقوى من خلال تجاوز كلمات المرور. ومع ذلك ، فإن المصادقة بدون كلمة مرور ليست هدفًا في حد ذاتها ؛ نحن بحاجة إلى رؤية طويلة المدى لتحسين الأمان والخصوصية والاستدامة وقابلية التوسع والشمولية.

سيتخذ مستقبل المصادقة مسارات مختلفة - تظهر طرق مبتكرة مثل الهويات ذاتية الحكم القائمة على blockchain وشبكات الثقة الصفرية. شرعت شركات المنصات بالفعل في رحلة لترك كلمات المرور وراءها ...