اليوم في اليوم العالمي لكلمة المرور، كشفت Google عن رؤيتها لمستقبل بدون كلمة مرور وأعلنت أنها ستقدم للمستخدمين خيارات المصادقة بدون كلمة مرور على Chrome و Android.
يأتي هذا الإعلان في الوقت الذي أعلنت فيه Apple و Google و Microsoft عن التزاماتها بدعم معيار تسجيل الدخول بدون كلمة مرور المشترك common passwordless sign-in standard الذي أنشأه تحالف FIDO و World Wide Web Consortium، والذي يهدف إلى تشجيع بائعي التكنولوجيا على تقديم فرص تسجيل الدخول بدون كلمة مرور للمستهلكين.
وفقًا لسام سرينيفاس Sam Srinivas، مدير إدارة المشروع لأمن المصادقة في Google ورئيس FIDO Alliance، تخطط Google بحلول عام 2023 لتمكين المستخدمين من تسجيل الدخول إلى التطبيقات أو مواقع الويب على هواتفهم ببساطة عن طريق إلغاء قفل أجهزتهم (وأولئك الموجودون على جهاز الكمبيوتر سوف يفعلون ذلك. أن يكونوا قادرين على الموافقة على عمليات تسجيل الدخول عبر نافذة منبثقة على هواتفهم).
بالنسبة للمؤسسات، فإن ابتعاد Google عن كلمات المرور لا يقلل فقط من فرصة سرقة بيانات الاعتماد على Chrome و Android، ولكنه يسلط الضوء أيضًا على أن عصر استخدام كلمات المرور للتحكم في الوصول إلى الموارد يقترب من نهايته.
يأتي هذا الإعلان في الوقت الذي أعلنت فيه Apple و Google و Microsoft عن التزاماتها بدعم معيار تسجيل الدخول بدون كلمة مرور المشترك common passwordless sign-in standard الذي أنشأه تحالف FIDO و World Wide Web Consortium، والذي يهدف إلى تشجيع بائعي التكنولوجيا على تقديم فرص تسجيل الدخول بدون كلمة مرور للمستهلكين.
وفقًا لسام سرينيفاس Sam Srinivas، مدير إدارة المشروع لأمن المصادقة في Google ورئيس FIDO Alliance، تخطط Google بحلول عام 2023 لتمكين المستخدمين من تسجيل الدخول إلى التطبيقات أو مواقع الويب على هواتفهم ببساطة عن طريق إلغاء قفل أجهزتهم (وأولئك الموجودون على جهاز الكمبيوتر سوف يفعلون ذلك. أن يكونوا قادرين على الموافقة على عمليات تسجيل الدخول عبر نافذة منبثقة على هواتفهم).
بالنسبة للمؤسسات، فإن ابتعاد Google عن كلمات المرور لا يقلل فقط من فرصة سرقة بيانات الاعتماد على Chrome و Android، ولكنه يسلط الضوء أيضًا على أن عصر استخدام كلمات المرور للتحكم في الوصول إلى الموارد يقترب من نهايته.
الجيل القادم من المصادقة The next generation of authentication
فشلت إجراءات الأمان المستندة إلى كلمة المرور لفترة طويلة في التحكم في وصول المستخدم إلى الموارد. في العام الماضي، وجدت مراجعة للشبكة المظلمة أن هناك 15 مليار كلمة مرور مسروقة على الإنترنت.
الحقيقة هي أن المتسللين يجدون أنه من السهل سرقة كلمات المرور ويمكنهم بشكل روتيني جمع بيانات اعتماد تسجيل الدخول من خلال عمليات التصيد الاحتيالي وعمليات اختراق القوة الغاشمة لأن الأمان المستند إلى كلمة المرور يعتمد على الوصول إلى الخدمات حول جزء من المعلومات التي يعرفها المستخدم،
لسوء الحظ، فإن مجرمي الإنترنت الحديثين يجيدون ببساطة معرفة أي جزء من المعلومات يعرفه المستخدم.
"نريد أن يتمتع جميع مستخدمينا بأفضل وسائل الحماية الأمنية- افتراضيًا- عبر أجهزتهم وحساباتهم. نحن نعلم أن كلمات المرور لم تعد شكلاً كافياً من أشكال المصادقة- فهي مؤلمة ويسهل على الجهات السيئة الوصول إليها- وهذا هو السبب في أننا نبذل قصارى جهدنا لإبعاد المستخدمين عن الحاجة إليها. قال سرينيفاس: "أخبار اليوم تمهد الطريق لهذا المستقبل الخالي من كلمات المرور".
"سيتطلب هذا من الأشخاص استخدام جهاز مادي للمصادقة، بدلاً من استخدام شيء يعرفونه. سيجد الممثلون السيئون دائمًا طريقة لكشف ما يعرفه الشخص (مثل التصيد الاحتيالي)، لكن لا يمكنهم إزالة شيء مادي عبر الإنترنت".
سيساعد الانتقال إلى المصادقة بدون كلمة مرور على ضمان عدم خداع المستخدمين للتخلي عن بيانات اعتمادهم للمحتالين أو سرقتها من خلال القوة الغاشمة، مع جعل تسجيل الدخول أكثر ملاءمة للمستخدمين.
الحركة بدون كلمة مرور سريعة النمو
Google ليست المزود الوحيد الذي يدرك مزايا نهج بدون كلمة مرور ليس فقط لتخفيف المخاوف الأمنية ولكن لتحسين تجربة المستخدم من خلال خيار تسجيل الدخول السلس، حيث يتوقع الباحثون أن سوق المصادقة العالمية بدون كلمة مرور سوف ينمو من قيمة 12.79 مليار دولار في عام 2021 إلى 53.64 مليار دولار بحلول عام 2030.
يقوم عدد من مقدمي الخدمات البارزين الآخرين أيضًا بتجربة التخلص التدريجي من كلمات المرور جنبًا إلى جنب مع تحالف FIDO.
على سبيل المثال، أصدرت Apple مؤخرًا حلاً يسمى Passkeys يلغي الحاجة إلى كلمات المرور ويسمح للمستخدمين باستخدام إجراءات تحديد الهوية مثل Touch ID و Face ID لتسجيل الدخول إلى الحسابات عبر الإنترنت.
في بداية هذا العام، أعلنت شركة Apple أيضًا أنها حققت رقمًا قياسيًا للإيرادات بلغ 123.9 مليار دولار.
مايكروسوفت، التي أعلنت مؤخرًا عن إيرادات 49.36 مليار دولار، بدأت أيضًا في اختبار حدود نهجها الخاص بدون كلمة مرور، باستخدام Microsoft Authenticator. يمكن للمستخدمين تثبيت تطبيق Microsoft Authenticator وربطه بحساب Microsoft الخاص بهم واختيار تشغيل المصادقة بدون كلمة مرور حتى يتمكنوا من تسجيل الدخول إلى حساب Microsoft الخاص بهم بدون كلمة مرور.
قد يكون حل Google بدون كلمة مرور متأخرًا عن العروض الأخرى، لكن سرينيفاس يجادل بأن المنظمة لعبت دورًا مهمًا في تسريع الحركة بدون كلمة مرور حتى الآن.
"كنا أول شركة منصات (أي مالكة نظام تشغيل أو متصفح رئيسي) تنضم إلى FIDO Alliance مرة أخرى في عام 2013. ومنذ ذلك الحين، نشجع زملائنا في جميع أنحاء الصناعة، وخاصة شركات المنصات الكبرى الأخرى، على الانضمام إلينا. يسعدنا انضمام 300 شركة إلى FIDO بما في ذلك Microsoft و Apple، مما يسمح لنا الآن بحل مشكلة الإنترنت على نطاق واسع بالطريقة الصحيحة- معًا، بمعايير مفتوحة".
