الأمن المعتمد على كلمة المرور هو تناقض لفظي. مع تسريب أكثر من 15 مليار من بيانات الاعتماد المكشوفة على شبكة الويب المظلمة (dark web)، و 54% من الحوادث الأمنية الناتجة عن سرقة بيانات الاعتماد (credential theft)، فإن كلمات المرور ببساطة ليست فعالة في إبعاد الجهات المهددة.
أدى استغلال كلمات المرور على نطاق واسع إلى قيام مجموعة من البائعين، بما في ذلك Google و Microsoft و Okta و LastPass، بالتحرك نحو خيارات المصادقة بدون كلمة مرور كجزء من تحالف FIDO.
تماشيًا مع هذه الرؤية الخالية من كلمة المرور، أعلنت Google اليوم أنها تقدم مفاتيح مرور إلى Chrome و Android، مما يتيح للمستخدمين إنشاء واستخدام مفاتيح المرور لتسجيل الدخول إلى أجهزة Android. يمكن للمستخدمين تخزين مفاتيح المرور على هواتفهم وأجهزة الكمبيوتر الخاصة بهم، واستخدامها لتسجيل الدخول بدون كلمة مرور.
بالنسبة للمؤسسات، سيؤدي إدخال مفاتيح المرور إلى نظامي Chrome و Android البيئي إلى زيادة صعوبة اختراق مجرمي الإنترنت لأنظمتهم.
إيقاف سرقة بيانات الاعتماد باستخدام مفاتيح المرور
يأتي هذا الإعلان بعد التزام Apple و Google و Microsoft بتوسيع الدعم لمعيار تسجيل الدخول بدون كلمة مرور الذي أنشأه تحالف FIDO و World Wide Web Consortium في مارس من هذا العام.
هذا التحرك نحو المصادقة بدون كلمة مرور هو اعتراف بعدم الفاعلية الأساسية للأمان المستند إلى كلمة المرور. نظرًا لأن المستخدمين يضطرون إلى إدارة كلمات المرور لعشرات الحسابات عبر الإنترنت، فإن إعادة استخدام بيانات الاعتماد أمر لا مفر منه.
وفقًا لـ SpyCloud، بعد تحليل 1.7 مليار اسم مستخدم وكلمة مرور، وجدت الشركة أن 64% من الأشخاص استخدموا نفس كلمة المرور مكشوفة في خرق واحد لحسابات أخرى.
يؤدي حذف كلمات المرور تمامًا إلى تقليل احتمالية سرقة بيانات الاعتماد وتقليل فعالية محاولات الهندسة الاجتماعية.
دييجو زافالا، مدير المنتج في Android؛ كريستيان براند، مدير المنتج في Google؛ علي نداف، مهندس برمجيات في Identity Ecosystems؛ وأوضح كين بوكانان، مهندس البرامج في Chrome في منشور المدونة الإعلاني، "تعد مفاتيح المرور بديلاً أكثر أمانًا لكلمات المرور وعوامل المصادقة الأخرى التي يعاقب عليها القانون".
تزيل [مفاتيح المرور] المخاطر المرتبطة بإعادة استخدام كلمة المرور وانتهاكات قاعدة بيانات الحساب، وتحمي المستخدمين من هجمات التصيد الاحتيالي. إن مفاتيح المرور مبنية على معايير الصناعة وتعمل عبر أنظمة تشغيل وأنظمة مستعرض مختلفة، ويمكن استخدامها لكل من مواقع الويب والتطبيقات ".
تجدر الإشارة إلى أنه يمكن للمستخدمين نسخ مفاتيح المرور احتياطيًا ومزامنتها مع السحاب حتى لا يتم قفلهم في حالة فقد الجهاز. بالإضافة إلى ذلك، أعلنت Google أنها ستمكّن المطورين من بناء دعم لمفاتيح المرور على الويب عبر Chrome وواجهة برمجة تطبيقات WebAuthn.
سوق المصادقة بدون كلمة مرور
مع سيطرة تهديدات الهندسة الاجتماعية والتصيد الاحتيالي على مشهد التهديدات، يستمر الاهتمام بحلول المصادقة بدون كلمة مرور في النمو. يتوقع الباحثون أن سوق المصادقة بدون كلمة مرور سيرتفع من قيمة 12.79 مليار دولار في عام 2021 إلى 53.64 مليار دولار بحلول عام 2030.
مع تزايد الاهتمام بالمصادقة بدون كلمة مرور، يقوم العديد من مقدمي الخدمة بتجربة تقليل الاعتماد على كلمات المرور. على سبيل المثال، تقدم Apple الآن للمستخدمين مفاتيح المرور، حتى يتمكنوا من تسجيل الدخول إلى التطبيقات ومواقع الويب من خلال Face ID أو Touch ID، بدون كلمة مرور، على أجهزة iOS 16 و macOS Ventura.
في الوقت نفسه، تقوم Microsoft بتجربة عروض المصادقة بدون كلمة مرور الخاصة بها. يتضمن ذلك Windows Hello للأعمال (المقاييس الحيوية ورقم التعريف الشخصي) و Microsoft Authenticator (اللمس الحيوي أو الوجه أو رقم التعريف الشخصي). كلاهما يوفر للمؤسسات إمكانات مصادقة المستخدم بدون كلمة مرور والتي تتكامل مع الأدوات الشائعة مثل Azure Active Directory.
مع زيادة الاعتماد، سيكون هناك ضغط متزايد على مقدمي الخدمة لتقديم المزيد والمزيد من خيارات المصادقة بدون كلمة مرور التي يمكن الوصول إليها، أو المخاطرة بالتخلف عن الركب.
أدى استغلال كلمات المرور على نطاق واسع إلى قيام مجموعة من البائعين، بما في ذلك Google و Microsoft و Okta و LastPass، بالتحرك نحو خيارات المصادقة بدون كلمة مرور كجزء من تحالف FIDO.
تماشيًا مع هذه الرؤية الخالية من كلمة المرور، أعلنت Google اليوم أنها تقدم مفاتيح مرور إلى Chrome و Android، مما يتيح للمستخدمين إنشاء واستخدام مفاتيح المرور لتسجيل الدخول إلى أجهزة Android. يمكن للمستخدمين تخزين مفاتيح المرور على هواتفهم وأجهزة الكمبيوتر الخاصة بهم، واستخدامها لتسجيل الدخول بدون كلمة مرور.
بالنسبة للمؤسسات، سيؤدي إدخال مفاتيح المرور إلى نظامي Chrome و Android البيئي إلى زيادة صعوبة اختراق مجرمي الإنترنت لأنظمتهم.
إيقاف سرقة بيانات الاعتماد باستخدام مفاتيح المرور
يأتي هذا الإعلان بعد التزام Apple و Google و Microsoft بتوسيع الدعم لمعيار تسجيل الدخول بدون كلمة مرور الذي أنشأه تحالف FIDO و World Wide Web Consortium في مارس من هذا العام.
هذا التحرك نحو المصادقة بدون كلمة مرور هو اعتراف بعدم الفاعلية الأساسية للأمان المستند إلى كلمة المرور. نظرًا لأن المستخدمين يضطرون إلى إدارة كلمات المرور لعشرات الحسابات عبر الإنترنت، فإن إعادة استخدام بيانات الاعتماد أمر لا مفر منه.
وفقًا لـ SpyCloud، بعد تحليل 1.7 مليار اسم مستخدم وكلمة مرور، وجدت الشركة أن 64% من الأشخاص استخدموا نفس كلمة المرور مكشوفة في خرق واحد لحسابات أخرى.
يؤدي حذف كلمات المرور تمامًا إلى تقليل احتمالية سرقة بيانات الاعتماد وتقليل فعالية محاولات الهندسة الاجتماعية.
دييجو زافالا، مدير المنتج في Android؛ كريستيان براند، مدير المنتج في Google؛ علي نداف، مهندس برمجيات في Identity Ecosystems؛ وأوضح كين بوكانان، مهندس البرامج في Chrome في منشور المدونة الإعلاني، "تعد مفاتيح المرور بديلاً أكثر أمانًا لكلمات المرور وعوامل المصادقة الأخرى التي يعاقب عليها القانون".
تزيل [مفاتيح المرور] المخاطر المرتبطة بإعادة استخدام كلمة المرور وانتهاكات قاعدة بيانات الحساب، وتحمي المستخدمين من هجمات التصيد الاحتيالي. إن مفاتيح المرور مبنية على معايير الصناعة وتعمل عبر أنظمة تشغيل وأنظمة مستعرض مختلفة، ويمكن استخدامها لكل من مواقع الويب والتطبيقات ".
تجدر الإشارة إلى أنه يمكن للمستخدمين نسخ مفاتيح المرور احتياطيًا ومزامنتها مع السحاب حتى لا يتم قفلهم في حالة فقد الجهاز. بالإضافة إلى ذلك، أعلنت Google أنها ستمكّن المطورين من بناء دعم لمفاتيح المرور على الويب عبر Chrome وواجهة برمجة تطبيقات WebAuthn.
سوق المصادقة بدون كلمة مرور
مع سيطرة تهديدات الهندسة الاجتماعية والتصيد الاحتيالي على مشهد التهديدات، يستمر الاهتمام بحلول المصادقة بدون كلمة مرور في النمو. يتوقع الباحثون أن سوق المصادقة بدون كلمة مرور سيرتفع من قيمة 12.79 مليار دولار في عام 2021 إلى 53.64 مليار دولار بحلول عام 2030.
مع تزايد الاهتمام بالمصادقة بدون كلمة مرور، يقوم العديد من مقدمي الخدمة بتجربة تقليل الاعتماد على كلمات المرور. على سبيل المثال، تقدم Apple الآن للمستخدمين مفاتيح المرور، حتى يتمكنوا من تسجيل الدخول إلى التطبيقات ومواقع الويب من خلال Face ID أو Touch ID، بدون كلمة مرور، على أجهزة iOS 16 و macOS Ventura.
في الوقت نفسه، تقوم Microsoft بتجربة عروض المصادقة بدون كلمة مرور الخاصة بها. يتضمن ذلك Windows Hello للأعمال (المقاييس الحيوية ورقم التعريف الشخصي) و Microsoft Authenticator (اللمس الحيوي أو الوجه أو رقم التعريف الشخصي). كلاهما يوفر للمؤسسات إمكانات مصادقة المستخدم بدون كلمة مرور والتي تتكامل مع الأدوات الشائعة مثل Azure Active Directory.
مع زيادة الاعتماد، سيكون هناك ضغط متزايد على مقدمي الخدمة لتقديم المزيد والمزيد من خيارات المصادقة بدون كلمة مرور التي يمكن الوصول إليها، أو المخاطرة بالتخلف عن الركب.
