بدءا من العام المقبل.. وداعا لكلمات المرور في مختلف المنصات
“افتح يا سمسم”، كانت من أشهر كلمات السر التراثية التي عرفها الناس، وهي كلمة المرور التي وردت في قصة علي بابا والأربعين حرامي ضمن قصص “ألف ليلة وليلة”.
كان ذلك قبل أن يدخل الناس عصرا أصبحت فيه كلمة السر أكثر شيء يعتمده الناس في حياتهم وبشكل يومي مع الانتشار الواسع لتكنولوجيا الاتصال الحديثة، في حماية أموالهم وخصوصياتهم في مختلف المنصات، وأكثر شيء يبحث عنه قراصنة تلك التكنولوجيا، وخصص لها يوم عالمي يتزامن مع 5 ماي من كل سنة هو “اليوم العالمي لكلمة السر”.
واليوم، وفي خطوة مثيرة، يتجه عمالقة التكنولوجيا إلى وضع حد لاستعمال كلمة السر في مختلف المنصات.
وكلمة المرور أو كلمة السر هي تشكيلة من الحروف الأبجدية والأرقام والرموز تمكن من يعرفها من الوصول أو استعمال مورد أو خدمة محمية.
وحسب قناة الحرة، أعلنت ثلاث شركات تكنولوجيا عملاقة، هي غوغل ومايكروسوفت وآبل، عن جهد مشترك للاستغناء عن كلمات المرور في مختلف المنصات بحلول العام المقبل.
وجاء الإعلان أمس الخميس، الذي يصادف اليوم العالمي لكلمة المرور، ليقترب العالم خطوة من أن تصبح كلمات المرور جزءا من الماضي، وفقا لموقع” ذي فيرج”.
وستتيح عملية تسجيل الدخول بدون كلمة مرور للمستخدمين اختيار هواتفهم كجهاز مصادقة رئيسي للتطبيقات ومواقع الويب والخدمات الرقمية الأخرى، كما أوضحت ذلك غوغل في منشور على مدونتها الخميس.
وسيكون إلغاء قفل الهاتف بأي شيء تم تعيينه كإجراء افتراضي، مثل إدخال رمز “PIN” أو رسم نمط معين أو استخدام بصمة الإصبع، كافيا لتسجيل الدخول إلى خدمات الويب دون الحاجة إلى إدخال كلمة مرور على الإطلاق.
سيجري كل ذلك من خلال استخدام رمز مميز فريد من نوعه يسمى “مفتاح المرور” يتم مشاركته بين الهاتف وموقع الويب.
وتهدف الخطوة لتبسيط العمليات على المستخدمين وضمان أن تكون أكثر أمانا من خلال جعل عمليات تسجيل الدخول مشروطة بجهاز حقيقي.
الاستغناء عن كلمة المرور، يعني أن المستخدمين لن يكونوا مجبرين على تذكر تفاصيل تسجيل الدخول عبر الخدمات أو تعريض الأمان للخطر عن طريق إعادة استخدام كلمة المرور نفسها في أماكن متعددة.
وأيضا فإن نظام بدون كلمة مرور سيجعل من الصعب على المتسللين اختراق تفاصيل تسجيل الدخول عن بُعد لأن تسجيل الدخول يتطلب الوصول إلى جهاز مادي حقيقي.
ومن الناحية النظرية أيضا، فإن هجمات المحتالين الرقميين التي يتم فيها توجيه المستخدمين إلى موقع ويب مزيف للحصول على كلمات المرور ستكون أصعب بكثير.
سيشمل الأجراء المرتقب أنظمة تشغيل أندرويد وآي أو إس ومتصفحات كروم وسفاري وأيدج ونظامي ويندوز وماك.
وقالت الشركات الثلاث إنها تتوقع أن تتاح آلية تسجيل الدخول الجديدة عبر الأنظمة الأساسية في العام المقبل، من دون تحديد تاريخ معين لإطلاقها.
وحسب موقع (findstack) يسجل خبراء الأمن السيبراني إحصائيات مقلقة حول القرصنة الالكترونية. وفي كل مرة تجد الشركات والعلامات التجارية الأمنية طريقة لحماية نفسها من المتسللين ومجرمي الإنترنت، يتمكن هؤلاء المجرمين فجأة من اكتشاف طريقة جديدة للتحايل على إجراءاتهم الأمنية.
وفقًا للخبراء، حسب نفس المصدر، ستكلف بيئة الجرائم الإلكترونية العالم ما متوسطه 10.5 ألف مليار دولار بحلول عام 2025. وهذه زيادة ضخمة من 3000 مليار دولار في عام 2015.
ونظرًا لاستمرارنا في قضاء المزيد من الوقت على الإنترنت للتواصل والإنتاجية والترفيه والتسوق، حسب نفس الموقع، أصبحت مشكلات القرصنة أكبر من أي وقت مضى.
ويضيف المصدر أننا شهدنا زيادة كبيرة بشكل خاص في عدد مشكلات القرصنة التي تواجه المستهلكين اليوم خلال جائحة 2020، عندما حاول المجرمون الاستفادة من الوقت المتزايد الذي نقضيه على الإنترنت.
وقال المصدر ذاته إنه وفقًا لتقرير صادر عن معهد Ponemon و Keeper Security ، فإن 68٪ من الشركات الصغيرة والمتوسطة على مستوى العالم تقول إن كلمات مرور موظفيها ضاعت أو سُرقت في عام 2019. بالإضافة إلى ذلك، قال 68٪ أيضًا أن اعتماد الموظفين كلمات مرور ضعيفة كان أحد الأسباب الرئيسية للقرصنة. وتكلف الهجمات التي تنطوي على كلمات مرور تم اختراقها حوالي 384.598 دولارًا لكل هجوم.
وحسب المصدر السابق، وفقًا لشركة IBM ، يبلغ متوسط تكلفة خرق البيانات حوالي 3.68 مليون دولار في عام 2020. وفي عام 2021 ، تسارعت هذه التكلفة إلى 3.61 مليون دولار في البيئات السحابية المختلطة. ما يجعل تكاليف اختراق البيانات أعلى هو أن متوسط الوقت لتحديد الخرق غالبًا ما يكون حوالي 287 يومًا.
بلغ متوسط تكلفة اختراق برامج الفدية حوالي 4.62 مليون دولار في عام 2021 وفقًا لشركة IBM ، وكانت الرعاية الصحية هي الأكثر تضررًا ، مع أعلى تكلفة إجمالية لخرق البيانات وفقًا للصناعة.
اترك تعليقاً