لندن (ا ف ب) – إذا سئمت من حفظ كلمات المرور، فجرّب استخدام مفاتيح المرور.

ربما لاحظت أن العديد من الخدمات عبر الإنترنت تقدم الآن خيار استخدام مفاتيح المرور، وهي طريقة مصادقة رقمية توصف بأنها طريقة أسهل وأكثر أمانًا لتسجيل الدخول. وقد بدأت عملية دفع مفتاح المرور تكتسب زخمًا كبيرًا بعد بدأت جوجل في القبول لهم منذ حوالي 18 شهرا.

يُنظر إلى مفاتيح المرور على أنها نهائية بدائل لكلمات المرور، ولكن إذا كنت لا تزال غير متأكد من مضمونها، فتابع القراءة:

ما هي مفاتيح المرور؟ وكيف يعملون؟

انسَ حفظ كلمة مرور محسنة مكونة من 14 حرفًا تتكون من أحرف وأرقام ورموز. تتخلص مفاتيح المرور من ذلك لأنك لن تحتاج إلى رؤيتها أبدًا. وبدلاً من ذلك، فإنك تستخدم القياسات الحيوية الموجودة مثل وجهك أو بصمات أصابعك أو الأنماط الرقمية أو أرقام التعريف الشخصية للوصول إلى حساباتك.

تتكون مفاتيح المرور من جزأين من التعليمات البرمجية التي لا تكون منطقية إلا عند دمجها، مثل المفتاح الرقمي والقفل. يمكنك الاحتفاظ بنصف الكود المشفر، والذي يتم تخزينه عادةً إما في السحابة باستخدام برنامج متوافق مدير كلمة المرور أو على دونجل الأمان المادي. ويتم تخزين النصف الآخر على التطبيقات أو الخدمات أو الحسابات المشاركة التي تريد الوصول إليها.

عندما تريد تسجيل الدخول إلى حساب Gmail الخاص بك، على سبيل المثال، سيتواصل كلا الجزأين من الرمز مباشرة مع بعضهما البعض ويمنحانك إمكانية الدخول.

هل يقدمون أمانًا أفضل؟

لن يعمل مفتاح المرور مع أي موقع ويب باستثناء الموقع الذي تم إنشاؤه من أجله، مما يزيل المخاطر الأمنية المرتبطة بكلمات المرور التقليدية.

وهذا يعني أن الجهات الفاعلة السيئة التي تنفذ عمليات التصيد الاحتيالي لن تتمكن من خداعك لإدخال بياناتك في صفحة تسجيل دخول مقلدة للبنك الذي تتعامل معه. ونظرًا لأن مفاتيح المرور تستخدم أمانًا مشفرًا، فإنها لا يمكنها أيضًا شق طريقها إلى حسابك من خلال تجربة كلمات المرور التي تم الكشف عنها في عمليات اختراق البيانات السابقة أو تخمينها.

أين يمكنك استخدام مفاتيح المرور؟

وقال أندرو شيكيار، الرئيس التنفيذي لتحالف FIDO، وهي مجموعة صناعية طورت تقنية المصادقة الأساسية وراء مفاتيح المرور، إن نحو 20% من أفضل 100 موقع على شبكة الإنترنت في العالم تقبل الآن مفاتيح المرور.

لفتت مفاتيح المرور انتباه الجمهور لأول مرة عندما أضافت شركة Apple التكنولوجيا إلى نظام التشغيل iOS في عام 2022. وقد اكتسبت المزيد من الاهتمام بعد ذلك. بدأت جوجل واستخدامها في عام 2023. والآن، تعمل العديد من الشركات الأخرى، بما في ذلك PayPal وAmazon وMicrosoft وeBay، باستخدام مفاتيح المرور. هناك قائمة على موقع FIDO Alliance.

ومع ذلك، فإن بعض المواقع الشهيرة مثل Facebook وNetflix لم تبدأ في استخدامها بعد.

وقال شيكيار إن تقنية مفتاح المرور لا تزال في مرحلة “الاعتماد المبكر”، ولكن “إنها مجرد مسألة وقت ليبدأ المزيد والمزيد من المواقع في تقديم هذا”.

كيفية إعداد مفتاح المرور

لقد حاولت إعداد مفاتيح مرور لبعض الخدمات الرئيسية التي أستخدمها عبر الإنترنت. لقد كان الأمر سهلاً إلى حد ما بالنسبة للبعض ولكنه مربك بالنسبة للآخرين. وقال شيكيار إن مجموعته تعمل باستمرار على إيجاد طرق لتحسين تجربة المستخدم.

يمكن لمستخدمي جوجل الذهاب إلى myaccount.google.com وضمن “كيفية تسجيل الدخول إلى Google”، انقر على مفاتيح المرور ومفاتيح الأمان. عند الوصول إلى شاشة الإعداد، تلقيت مطالبة بإنشاء مفتاح مرور بينما ظهر في نفس الوقت البرنامج الإضافي لمتصفح مدير كلمات المرور الخاص بي لعرض حفظه. لقد قمت بالنقر للتأكيد وتمت عملية الإعداد تلقائيًا.

حتى الآن، من السهل جدا.

بعد ذلك، حاولت إضافة المزيد من مفاتيح مرور Google إلى الكمبيوتر المحمول الخاص بالعمل الذي يعمل بنظام Windows و يوبيكو مفتاح الأمان المادي. هذه المرة، عندما وصلت إلى شاشة إعداد Google، طلبت مفتاح المرور الحالي الخاص بي لتأكيد هويتي. ولكن بعد ذلك فشلت بطريقة ما في المصادقة من خلال مدير كلمات المرور الخاص بي.

لقد حاولت مرة أخرى باستخدام طرق التحقق الأخرى، بما في ذلك تطبيق Google Authenticator الذي كان لدي بالفعل على جهاز iPhone الخاص بي، ونجحت في النهاية.

إضافة مفاتيح مرور متعددة إلى ملفي حساب مايكروسوفت – أحدهما على مدير كلمات المرور الخاص بي، والآخر على مفتاح Yubico الخاص بي – كان ينطوي على بعض الحيرة حول عدد قليل من المطالبات، لكنني اكتشفت ذلك في النهاية.

إنشاء مفاتيح المرور على LinkedIn و أمازون كان أسهل بكثير. وعندما حاولت إضافة مفتاح مرور إلى ملفي واتساب على ما يبدو، اكتشفت أنني قمت بالفعل بإنشاء حساب قبل شهر واحد عندما قمت بتنشيط ميزة قفل التطبيق التي تتطلب مسح بصمات الأصابع.

تسجيل الدخول

بمجرد الإعداد، كان من السهل تسجيل الدخول إلى بعض حساباتي بنقرة أو نقرتين فقط. ولكن كان هناك بعض الخلاف مع حسابي على PayPal لأن مفاتيح المرور الخاصة به لا تعمل على بعض المتصفحات، مثل Firefox.

عندما حاولت تسجيل الدخول باستخدام مفتاح مرور أمازون الخاص بي، طلب رمز التحقق لمرة واحدة من تطبيق المصادقة الخاص بي، الأمر الذي أربكني لأنني اعتقدت أن مفاتيح المرور من المفترض أن تلغي الحاجة إلى المصادقة متعددة العوامل.

وقال شيكيار إن الأمر يعتمد على الموقع، ولكن من الناحية النظرية، يحتوي مفتاح المرور بالفعل على حماية كافية مدمجة.

وقال: “عندما يكون العامل الأساسي غير قابل للتصيد، فإن العوامل الأخرى ليست ضرورية”.

ماذا يحدث إذا فقدت مفتاح المرور الخاص بي؟

إذا فقدت الجهاز الذي يحتوي على مفتاح المرور الخاص بك، فهذا لا يعني بالضرورة أنه اختفى. وذلك لأن الطريقة النموذجية لتخزين مفاتيح المرور على الهواتف هي مدير كلمات المرور المستند إلى السحابة من Apple أو Google أو موفري الطرف الثالث. لذا، ما عليك سوى تسجيل الدخول مرة أخرى إلى مدير كلمات المرور من هاتف أو كمبيوتر آخر.

من ناحية أخرى، لا تتم مزامنة مفاتيح المرور المخزنة على أجهزة دونجل الأمان مع السحابة، لذا لا توجد طريقة لاستعادتها في حالة فقدها. ستكون فكرة جيدة أن تحصل على مفتاح جهاز ثانٍ وتحتفظ به كنسخة احتياطية.

ولا تنس أنه يمكنك دائمًا المزج بين الأساليب السحابية والأجهزة للاحتفاظ بمفاتيح مرور متعددة لمزيد من التكرار.

هل يجب أن أضيف مفاتيح مرور إلى جميع حساباتي؟

بناءً على تجربتي، يمكن أن يكون إعداد مفتاح المرور سهلاً، أو مملاً ومحيّرًا، اعتمادًا على الخدمة وتقنية الأمان الأخرى التي تريد إضافتها.

لذلك لا أوصي بإجراء جميع حساباتك على الفور.

بدلاً من ذلك، اختر عددًا قليلاً من الخدمات أو الحسابات الأكثر أهمية والأكثر استخدامًا لديك وركز على الإعداد المناسب لها.

ماذا عن كلمات المرور الخاصة بي؟

من الناحية النظرية، يمكنك حذف كلمات المرور القديمة الخاصة بك. تقدم بعض الخدمات مثل Microsoft هذا الخيار بالفعل. يقول شيكيار إنه يجب أن يكون “تفضيلًا شخصيًا”، لأن “بعض الأشخاص قد يشعرون بالتوتر الشديد” بشأن عدم استخدام كلمة المرور.

وقال إنه من الجيد الاحتفاظ بكلمة المرور الخاصة بك ولكن تأكد من إعداد مصادقة متعددة العوامل لها أيضًا.

___

هل هناك تحدٍ تقني تحتاج إلى مساعدة في اكتشافه؟ اكتب لنا على (البريد الإلكتروني محمي) مع أسئلتك.

شاركها.
Exit mobile version