أعلنت 1Password، خدمة إدارة كلمات المرور الشهيرة، عن خطتها للتخلي عن كلمة المرور الرئيسية، و استبدالها بمفتاح مرور "Passkey" عبر الأجهزة الموثقة إلى جانب المصادقة البيوميترية

وقالت الشركة في مدونتها الرسمية:"على عكس كلمات المرور التي أنشأها المستخدم، تكون مفاتيح المرور قوية وفريدة من نوعها. بشكل افتراضي، يتم إنشائها وتخزينها على أجهزتك، ولا تتم مشاركتها مع خدمتنا السحابية مطلقًا. كما أن مفاتيح المرور مقاومة للتصيد الاحتيالي، مما يوفر حماية أكثر. ويتم حمايتها بواسطة المقاييس الحيوية والأمان على مستوى الأجهزة. ونحن نبنيها لتكون محمولة بين جميع أجهزتك وأنظمتك الأساسية".

تأتي هذه الخطوة بعد إعلان الشركة في وقت سابق دعم خيار إنشاء حساب جديد وتسجيل الدخول بواسطة تقنية تعتمد على المقاييس الحيوية مثل بصمة الأصبع والتعرف على الوجه.

وتوضح المدونة صورة لشكل البرنامج حالياً حيث يمكن استخدام المصادقة البيوميترية بجانب كلمة المرور الرئيسية، وشكل البرنامج في المستقبل حيث سيكون الاعتماد على مفتاح مرور عبر الهاتف أو جهاز حاسوب موثق يحل محل كلمة المرور، إلى جانب المصادقة البيوميترية كذلك.

وهذه الخطوة من شأنها أن تعزز حماية حسابات العملاء وتقف  في وجه الهاكرز الذين يستهدفون بيانات العملاء ويعرضونها للبيع عبر الإنترنت.

ما الفرق بين كلمة المرور "Password" ومفتاح المرور "Passkey"؟

تعتمد كلمة المرور "Password" على سلسلة من الحروف أو الأرقام أو الرموز أو مزيج منهم لتأمين أي حساب تملكه، وهي طريقة تقليدية منتشرة ويعرفها الجميع، إلا أنها أكثر عرضة للاختراق باستثناء كلمات المرور القوية والمعقدة التي يتم إنشائها وفقاُ لإرشادات معينة.

واحدة من المشاكل الرئيسية مع كلمات المرور هي تذكر كلمات مرور متعددة وعدم إعادة استخدامها. حيث يمكن أن تؤدي إعادة استخدام كلمات المرور إلى حدوث مشكلات أمنية لأنه بمجرد حصول احد المتسللين على كلمة مرور واحدة، يمكنهم الوصول إلى حسابات مختلفة باستخدام نفس البيانات.

أما مفتاح المرور "Passkey" ، فهو نوع جديد من بيانات اعتماد تسجيل الدخول التي تلغي الحاجة إلى كلمات المرور. حيث تتطلب المصادقة إما المصادقة البيومترية - مثل بصمة الإصبع أو التعرف على الوجه - أو رمز PIN أو نمط التمرير المستخدَم على الهاتف الذكي.

يعمل مفتاح المرور على جهازك الشخصي فقط، لذلك لا يمكن للمستخدمين استخدام وظائف مفاتيح المرور على جهاز آخر بدون رمز الاستجابة السريعة.

ولتتمكن من فتح حسابك المؤمن بمفتاح مرور عبر جهاز آخر غير جهازك ستحتاج إلى مسح رمز الإستجابة السريعة QR عبر هاتفك واستخدام Face ID أو Touch ID لتسجيل الدخول من جهاز آخر.

برامج إدارة كلمات المرور

عادة ما تكون عملية تذكر كلمات المرور الكثيرة صعبة، لذلك غالباً ما يلجأ المستخدمون إلى برامج إدارة كلمات المرور مثل 1Password و LastPass، التي تقوم بتخزين كلمات المرور الخاصة بك تحت كلمة مرور رئيسية واحدة عبر البرنامج، وعن طريق هذه الكلمة الرئيسية يمكنك الوصول إلى كافة حساباتك.

على سبيل المثال، لمحاولة الدخول إلى حسابك عبر فيسبوك، فإنك ستحتاج إلى إدخال معلومات تسجيل الدخول الرئيسية الخاصة بمدير كلمات المرور، ثم يقوم مدير كلمات المرور بملء النموذج لتسجيل دخولك إلى حساب فيسبوك الخاص بك بما في ذلك كلمة المرور التي تستخدمها لحسابك، حتى لا تضطر إلى تذكر كلمات المرور لكل حساب على حدى. وهكذا في كافة المواقع والحسابات المختلفة.

ومع ذلك قد يكون برنامج إدارة كلمة المرور نفسه عرضة للاختراق مما يعرض بياناتك للخطر، وفي حالة سرقة كلمة المرور الرئيسية التي تستخدمها للوصول إلى بيناتك سيمكن للهاكر الوصول إلى كافة حساباتك.

لكن في حالة إستبدال كلمة المرور الرئيسية بمفتاح مرور رئيسي كما تريد وان باسوورد أن تفعل سيكون الأمر أكثر أماناً من أي وقت مضى. كلمات المرور الخاصة بحساباتك المختلفة عبر الإنترنت لن تتأثر أو تحتاج إلى تغييرها لكن التغيير سيكون في كلمة المرور الرئيسية التي تستخدمها عبر برنامج 1Password.

تعرض شركة LastPass للاختراق

مؤخراً شهد عدد كبير من الشركات التقنية بالفعل عمليات  اختراق ووصول لبيانات العملاء، وكان من أشهر هذه العمليات اختراق LastPass العام الماضي وتعرضها لانتهاكات أمنية متعددة نتج عنها حصول المتسللين على نسخة احتياطية من بيانات العملاء الهامة. وظلت الحماية الوحيدة المتبقية هي تشفير كلمة المرور الرئيسية.

لكن في حالة الاعتماد على مفتاح مرور رئيسي بدلاً من كلمة المرور الرئيسية، سيكون من الصعب الوصول إلى بيانات المستخدمين، حيث أنه لا يتم مشاركته مع الشركة أو أي مكان آخر، وهو ليس سلسلة نصية يُمكن إدخالها عن طريق الخطأ في موقع احتيالي.

أخيراً، تقول 1Password أن القدرة على استبدال كلمة المرور بمفتاح مرور "Passkey" ستبدأ في وقت لاحق هذا الصيف، دون تحديد تاريخ معين.