يبشر NCSC بنهاية كلمات المرور للمستهلكين ويدفع مفاتيح المرور الآمنة
يتم حث المستهلكين على استبدال كلمات المرور بمفاتيح المرور كوسيلة أبسط وأكثر أمانًا للوصول إلى الخدمات عبر الإنترنت.
قال المركز الوطني للأمن السيبراني (NCSC)، وهو جزء من وكالة استخبارات الإشارات GCHQ، اليوم إنه لن يوصي بعد الآن بأن يستخدم الأفراد كلمات المرور لتسجيل الدخول حيث تتوفر مفاتيح المرور كبديل.
تعد مفاتيح المرور، التي يتم تخزينها بشكل آمن على هواتف الأشخاص أو أجهزة الكمبيوتر أو في مديري بيانات الاعتماد التابعة لجهات خارجية، أسرع وأسهل في الاستخدام من كلمات المرور وتوفر أمانًا أقوى.
وتأتي توصية NCSC في أعقاب دراسة فنية أظهرت أن مفاتيح المرور آمنة على الأقل – وأكثر أمانًا بشكل عام – من كلمة المرور المقترنة بالمصادقة الثنائية، مثل رمز التفويض المرسل عبر الرسائل القصيرة.
المرونة ضد التصيد
تدعي الوكالة أن الانتقال إلى مفاتيح المرور من شأنه أن يعزز مرونة المملكة المتحدة في مواجهة هجمات التصيد الاحتيالي ومحاولات القرصنة الأخرى، والتي يعتمد معظمها على المجرمين الذين يسرقون تفاصيل تسجيل الدخول أو يعرضونها للخطر.
أعلنت حكومة المملكة المتحدة العام الماضي أنها ستطرح تقنية مفتاح المرور للخدمات الرقمية كبديل لأنظمة التحقق الحالية القائمة على الرسائل النصية القصيرة، والتي تتكبد تكاليف إضافية لإرسال رسائل نصية قصيرة.
أصبحت هيئة الخدمات الصحية الوطنية (NHS) واحدة من أولى المنظمات الحكومية في العالم التي تستخدم مفاتيح المرور لمنح المرضى إمكانية الوصول الآمن إلى مواقع المستشفيات والصيدليات.
كما يدعم مقدمو الخدمات عبر الإنترنت، بما في ذلك Google وeBay وPayPal، مفاتيح المرور. وفقًا لشركة Google، فإن أكثر من 50% من مستخدمي Google النشطين في المملكة المتحدة لديهم مفتاح مرور مسجل – وهي أعلى نسبة استيعاب. تقدم Microsoft أيضًا مفاتيح مرور لـ Hotmail.
أمان أفضل من 2FA
توفر مفاتيح المرور مستوى أعلى من الأمان مقارنة بكلمات المرور والمصادقة الثنائية عبر الرسائل النصية القصيرة (2FA)، وكلاهما يمكن اختراقهما من قبل المتسللين.
فهي تسمح للأشخاص بتسجيل الدخول إلى مواقع الويب بشكل آمن، باستخدام هواتفهم المحمولة أو الأجهزة اللوحية أو أجهزة الكمبيوتر المحمولة الخاصة بهم للتحقق من هويتهم عن طريق إدخال رقم التعريف الشخصي أو استخدام التعرف على الوجه.
يمكن أن يكون استخدام كلمات المرور ذات المصادقة الثنائية للرسائل النصية القصيرة عرضة لهجمات “تبديل بطاقة SIM”، حيث يخصص المجرمون رقم هاتف الضحية على بطاقة SIM للهاتف لاعتراض مفاتيح المصادقة.
وقالت NCSC إنها لم تصل إلى حد الموافقة على مفاتيح المرور العام الماضي لأنه لا تزال هناك تحديات تنفيذ رئيسية.
ومع ذلك، قالت إن التقدم الذي تم إحرازه في التكنولوجيا خلال العام الماضي، بما في ذلك القدرة على نقل مفاتيح المرور بين هواتف Android وApple، جعل هذه التكنولوجيا قابلة للتطبيق الآن.
مفاتيح المرور غير موصى بها بعد للأعمال
وقال المركز إنه يمكنه الآن التوصية بتقنية مفتاح المرور للجمهور باعتبارها طريقة تسجيل دخول أكثر أمانًا وسهولة في الاستخدام، وللشركات كخيار المصادقة الافتراضي للمستهلكين.
لم يوصي NCSC بعد بمفاتيح المرور لتطبيقات الأعمال، الأمر الذي سيستغرق وقتًا أطول للتنفيذ التدريجي. تعتمد العديد من المؤسسات على أنظمة تكنولوجيا المعلومات القديمة التي لا تدعم مفاتيح المرور أو المصادقة الثنائية.
قال NCSC أنه عندما لا تدعم الخدمات مفاتيح المرور، فإنه ينصح المستهلكين بإنشاء كلمات مرور قوية واستخدام المصادقة الثنائية.
وقال جوناثان إليسون، مدير المرونة الوطنية في NCSC، إن الانتقال إلى مفاتيح المرور من شأنه أن يسرع قدرة المملكة المتحدة على الصمود في مواجهة الهجمات السيبرانية.
وقال: “إن الصداع الذي سببه لنا تذكر كلمات المرور لعقود من الزمن لم يعد بحاجة إلى أن يكون جزءًا من تسجيل الدخول، حيث يهاجر المستخدمون إلى مفاتيح المرور – فهي بديل سهل الاستخدام، مما يوفر مرونة إجمالية أقوى”.
سيكون التخلص التدريجي من كلمات المرور تدريجيًا، وستكون الخطوة الأولى هي أن يصبح الأشخاص مرتاحين لاستخدام مفاتيح المرور. ومن المتوقع أن تقوم البنوك الكبرى بإدخال هذه التكنولوجيا على مدى السنوات الثلاث إلى الخمس المقبلة.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
