سفاري نت – متابعات
ستتخلى شركات مثل أبل وجوجل وميكروسوفت، قريباً، عن كلمات المرور أو كلمات السر اللازمة لتسجيل الدخول إلى التطبيقات والمواقع.
ففي يوم الخميس الموافق 5 مايو، وهو اليوم العالمي لكلمات المرور، تعهد عمالقة التكنولوجيا بإتاحة تسجيل الدخول دون كلمات مرور في جميع المنصات سواء على الهواتف النقالة أو الحواسب أو المتصفحات، وذلك خلال السنوات القليلة القادمة.
ويعني هذا أن إمكانية الدخول بدون كلمات المرور سيصل إلى جميع منصات الأجهزة الرئيسية في المستقبل القريب، ويشمل ذلك نظام تشغيل الهواتف iOS وأندرويد، ومتصفحات غوغل كروم وإيدج وسفاري، وأنظمة تشغيل الحواسب مثل تلك التابعة لمايكروسوفت وأبل.
فقبل الثورة التكنولوجية والمعلوماتية التي بدأت تنتشر خلال تسعينيات القرن الماضي، لم تكن هناك أهمية كبيرة لكلمات المرور؛ والكثير من مواليد هذه الفترة لم يعرفوا أن كلمات المرور موجودة سوى في أمور مثل الخزنات التي لا تملكها سوى فئة قليلة من الناس.
توافقية المنصات
وشدد فاسو جكال، نائب رئيس ميكروسوفت للأمن والامتثال والهوية والخصوصية، على درجة التوافقية بين المنصات. وقال جكال: «بوجود مفاتيح المرور على هاتفك النقال، تصبح قادراً على تسجيل الدخول إلى تطبيق أو خدمة على كل جهاز تقريباً بغض النظر عن المنصة أو المتصفح الذي يشغله الجهاز. على سبيل المثال، يستطيع المستخدمون تسجيل الدخول إلى متصفح غوغل كروم الذي يعمل على نظام ويندوز من ميكروسوفت باستخدام مفتاح مرور على جهاز من صنع شركة أبل».
وتصبح الوظيفة العابرة للمنصات ممكنة عن طريق معيار يسمى FIDO (الهوية السريعة عبر الإنترنت)، والذي يستخدم مبادئ تعمية أو تشفير المفتاح العام لتمكين التوثيق غير المعتمد على كلمة المرور والتوثيق متعدد المعاملات في عدة سياقات. ويمكن لهاتف المستخدم أن يخزن مفتاح مرور فريداً ممتثلاً لمعيار الهوية السريعة عبر الإنترنت، وسيشاركه مع الموقع الإلكتروني من أجل التوثيق فقط عند فتح قفل الهاتف. وحسب منشور غوغل، من الممكن أيضاً مزامنة مفاتيح المرور بسهولة مع جهاز جديد من النسخة الاحتياطية السحابية في حال ضياع الهاتف أو فقدانه.
ومع أن كثيراً من التطبيقات الشهيرة اشتملت بالفعل على دعم توثيق معيار الهوية السريعة عبر الإنترنت، فإنها تطلب تسجيل الدخول بكلمة مرور عند الاستخدام لأول مرة قبل ضبط معيار الهوية السريعة، ما يعني أن المستخدمين ما زالوا معرضين لخطر الهجمات الإلكترونية التي تؤدي إلى اعتراض كلمات مرورهم أو سرقتها أثناء إجراء تلك العملية. وتمتاز الإجراءات الجديدة بأنه يمكنها الاستغناء عن المتطلب الأول لكلمة المرور.