تهيمن كلمات المرور بشكل أساسي على استخدامنا اليومي للتطبيقات الذكية وشبكة الانترنت بدءاً من المواقع والمنصات أونلاين إلى البريد الالكتروني وصولاً إلى الملفات الشخصية الرقمية وغيرها العديد.
وفقاً للدراسات يمتلك كل فرد 90 حساباً على الانترنت في الحد الأدنى مما يتطلّب تنوّع كلمات المرور واستخدامها بشكل مستمر. جزء كبير من المستخدمين، بنسبة 21% تقريباً، يعانون من نسيان كلمات السر على الرغم من تشابهها بعض الشيء فتصبح الحسابات سهلة الاختراق. نحو 25% من مستخدمي الانترنت ينسون كلمة سرّ واحدة يومياً وهذا ما يعتبره تجار التجزئة والتسوق على الانترنت مشكلة كبيرة لهم.
لمزيد من الأمان، ينصح الخبراء التقنيون باختيار كلمات مرور طويلة تتضمن أرقاماً وعدداً من الحروف والرموز وعدم اعتماد كلمة سرّ موحّدة لكل المنصات الرقمية على أن يتم تغييرها بشكل مستمر بين شهر وآخر.
يبقى احتمال التعرّض للاختراق ممكناً، فالعمل الآمن على شبكة الانترنت هو عملية صعبة المنال مع وجود الهجمات والقرصنة للحسابات الشخصية على مدار السنة. بينما تسبب التكنولوجيا الكثير من المشاكل التقنية إلا أنها لا تزال قادرة على تقديم الحلول في آن واحد للارتقاء بتجربة المستخدم على كافة المستويات.
"فيدو": نموذج مستحدث للدخول إلى التطبيقات الذكية
بعد تعاون وجهود مشتركة لتسهيل العمل على المواقع الالكترونية وجعله أكثر أماناً، أعلنت شركات التكنولوجيا حول العالم وأبرزها مايكروسوفت وغوغل عن خططها في هذا الإطار لدعم المستخدم من جهة والبحث عن إمكانية تحديث أنظمة الأجهزة الذكية وتعديل شروط التسجيل والدخول إلى التطبيقات والمنصات الرقمية من جهة أخرى. يتم الحديث مؤخراً عن تحالف فيدو FIDO – Fast Identity Online – أو الهوية السريعة على الانترنت الذي يسمح بالاستغناء عن كلمة المرور واستخدام الهاتف للتعريف عن هوية المستخدم.
ترتكز الهوية السريعة على استعمال بصمة الاصبع أو تقنية التعرّف على الوجه لتسجيل الدخول إلى الهاتف الذكي أو عبر التأكد من هوية المستخدم والاستغناء عن كلمة المرور. بحسب التقارير، يلقى معيار "فيدو" استحسان الشركات والأفراد مع تفادي مشكلة نسيان كلمة المرور على أن يتم اطلاقه خلال السنوات القليلة المقبلة.
أما عن آلية العمل، فتمنح تقنية تحالف "فيدو" الإمكانيات الموسعة القائمة على المعايير الخاصة بمواقع الويب والتطبيقات، القدرة على تقديم خيار بدون كلمة مرور من طرف إلى آخر. سيتمكّن المستخدمون من تسجيل الدخول من خلال نفس الإجراء الذي يقومون به عدة مرات كل يوم لفتح أجهزتهم، مثل التحقق البسيط من بصمة الاصبع أو التعرّف على الوجه أو رقم التعريف الشخصي للجهاز. يحمي هذا النهج الجديد من التصيّد الاحتيالي ويقول أحد أعضاء تحالف "فيدو" إن هذه الخدمة تمنح مجموعة كاملة من الخيارات للدخول إلى التطبيقات بأمان وتفادي عرقلة كلمات المرور.
تدعم المنصات الرقمية معايير تحالف "فيدو" لتمكين تسجيل الدخول بدون كلمة مرور على مليارات من الأجهزة الرائدة في مجال التكنولوجيا، لكن عمليات التنفيذ السابقة تتطلب من المستخدمين تسجيل الدخول إلى كل موقع ويب أو تطبيق مع كل جهاز قبل أن يتمكنوا من استخدام خدمة الدخول دون كلمة مرور.
تُعبّر مؤسسات وشركات القطاع الخاص عن ترحيبها بهذه الخدمة مع توفير المرونة لمقدمي الخدمات وتجربة أفضل للعملاء. كما ترفع خدمة الهوية السريعة على الانترنت مستوى الأمن السيبراني لجميع الأفراد من دون استثناء في وقت تُعد فيه مسيرة التحول إلى الرقمنة ضماناً للتعاون والتواصل والاتصال الدائم.
كجزء من الانجازات المرتقبة مستقبلياً يسعى عمالقة التكنولوجيا إلى إتاحة خدمة "فيدو" عبر أنظمة كروم وأندرويد وغيرها في ما بعد على أن يصبح الاستغناء عن كلمات المرور أمراً واقعاً على أن تتوفر الخدمة لجميع الأشخاص من كافة أنحاء العالم.
كيفية التسجيل من دون كلمة مرور... خطوات وآلية الخدمة
تتوالى الخطوات لامكانية التسجيل من دون كلمة مرور: أثناء عملية التسجيل، يحدد المستخدم طريقة المصادقة التي يريد استخدامها لتسجيل الدخول حيث تتوفر فقط الطرق التي تتوافق مع سياسة قبول الخدمة. ثانياً، يُنشئ جهاز المستخدم - جهاز كمبيوتر شخصياً أو هاتفاً محمولاً، مفاتيح جديدة للجهاز والخدمة عبر الإنترنت وحساب المستخدم. ثم يحتفظ جهاز المستخدم بالمفتاح الخاص ويرسل المفتاح العام إلى الخدمة عبر الإنترنت المرتبطة بحساب المستخدم لاستكمال عملية التسجيل. تجدر الاشارة أن الاتصال يتم تشفيره خلال هذه العملية كما أن المعلومات الخاصة بالمستخدم وأجهزته لا تُحفظ أبداً مما يخفّض فرص حدوث عمليات قرصنة أو انتهاكات للبيانات الشخصية على الانترنت. بعد التسجيل، يمكن للمستخدم الوصول إلى التطبيق باستخدام طريقة المصادقة التي اختارها للتحقق من هويته.
تخسر بعض المنصات الرقمية مليارات الدولارت بسبب كلمات المرور التي يتم مشاركتها بين المستخدمين لحاسب واحد بشكل غير قانوني. وفقاً للمعلومات تخسر منصة نتفليكس 6 مليارات دولار بسبب ذلك، كما تتعرّض غيرها من منصات المشاهدة الالكترونية إلى القرصنة والاختراق لمشاركة خدمة البث رقمياً عبر منصات أخرى. تعود عمليات الاحتيال الالكتروني المتكررة في هذا المجال إلى كلفة الاشتراك الباهظة مما يؤدي إلى ارتفاع انتهاكات كلمات المرور على مدار السنة للحصول بالمقابل على خدمة البث بأسعار منخفضة مقارنةً بالبث على المنصة الرسمية.
على ضوء ذلك تعمل منصات المشاهدة الالكترونية على طرح نموذج جديد لإنشاء الحسابات وتحديد كلمات المرور عبرها مع اتخاذ إجراءات صارمة حيال هذا الموضوع. من المقدّر أن تكون 100 مليون أسرة حول العالم تستخدم كلمة مرور موحدة للوصول إلى المحتوى. فكيف ستوثر خدمة "فيدو" على هذه الشركات وهذا المجال بالعموم خصوصاً مع الغياب التام لكلمات المرور؟
الهويات الرقمية والبيومترية تقدم الراحة والمرونة للمستخدمين
في ظل العصر الرقمي وتعدد الحسابات الرقمية على الانترنت انطلاقاً من الحسابات المصرفية وصولاً إلى الاشتراكات بالتطبيقات الذكية المتنوعّة، تشكل كلمات المرور عبئاً كبيراً على المستخدمين. مع ظهور الهويات الرقمية يتمتع المستهلكون بمستوى عالٍ من التحكم إلكترونياً كل ذلك من خلال نقطة وصول واحدة. في الوقت نفسه، توفر الهويات الرقمية للسلطات الفرصة لإنشاء رفقاء لوثائق الهوية المادية التي يكون من السهل إصدارها وإدارتها والتحقق منها، وتقديم أداة قوية لمكافحة الاحتيال على الهوية وتعزيز الكفاءة.
في جميع أنحاء العالم، أصبح تحديد الهوية الرقمية أكثر انتشاراً لتصبح هي المعيار الأساس خلال السنوات المقبلة. يعمل الاتحاد الأوروبي على إطلاق أحدث التشريعات المتعلقة بالهوية الرقمية الأوروبية - eIDAS2 بحلول سبتمبر 2023 حيث سيتوجّب على كل دولة من أعضاء الاتحاد الأوروبي توفير "محفظة" رقمية لكل مواطن. سيتعيّن على مزودي الخدمات في كل من مؤسسات القطاعين العام والخاص، مثل البنوك وشركات الاتصالات قبولها كدليل على إثبات الهوية بدلاً من تسجيل كلمات المرور. لم يطل هذا التحول الاتحاد الأوروبي وحده فقط بل تسعى المملكة المتحدة الى إصدار التشريعات لتأمين الهوية الرقمية، وحتى إنشاء مكتب للهويات والسمات الرقمية.
كذلك تعتبر البطاقة البيومترية من أحدث الابتكارات التي تلاقي رواجاً كبيراً حول العالم مع اعتمادها في البنوك والمطاعم وغيرها من الأماكن العامة للتحقق من عمليات الشراء.
استجابةً للواقع الجديد، يجب على المؤسسات التفكير في كيفية اعتماد حلول إدارة الوصول مثل التحقق من الحسابات بدون كلمة مرور والذي يحدد المستخدمين من خلال طرق أخرى مثل عنوان بروتوكول الانترنت IP أو المصادقة متعددة العوامل. في الوقت نفسه، يتوجب على المستخدمين التحقق دائماً من معلوماتهم وعدم الثقة بالمواقع والحسابات على الانترنت لضمان أمن بياناتهم وهوياتهم الرقمية في كل مرّة يستخدمون فيها الشبكة.
