مايكروسوفت تتخلى عن كلمات المرور في الحسابات الجديدة
في خطوة حاسمة نحو مستقبل خالٍ من كلمات المرور، أعلنت شركة مايكروسوفت أن جميع الحسابات الجديدة ستعتمد افتراضياً على مفاتيح المرور (باسكيز) بدلاً من كلمات المرور التقليدية. هذا التغيير، الذي دخل حيز التنفيذ فوراً، يمثل تتويجاً لجهود استمرت عقداً كاملاً لإعادة تصميم أساليب المصادقة الرقمية لمليارات المستخدمين حول العالم.
سيتمكن المستخدمون الذين ينشئون حسابات مايكروسوفت جديدة الآن من المصادقة باستخدام خيارات بيومترية مثل التعرف على الوجه، أو بصمات الأصابع، أو رموز الـ PIN على أجهزتهم، مما يلغي الحاجة إلى إنشاء أو تذكر كلمات المرور. أما أصحاب الحسابات الحالية فيمكنهم حذف كلمات المرور الخاصة بهم من خلال إعدادات الحساب لتبني هذه الطرق البديلة.
ضرورة الأمان
يأتي تحول مايكروسوفت وسط تهديدات رقمية متزايدة. تقوم الشركة حالياً بحظر ما يقارب 7,000 هجوم على كلمات المرور في الثانية – أي ما يقرب من ضعف المعدل المسجل في عام 2023.
وحذرت مايكروسوفت في إعلانها قائلة: “مع أصبحت مفاتيح المرور المعيار الجديد، توقعوا زيادة الضغط من المهاجمين الإلكترونيين على أي حسابات لا تزال محمية بكلمات المرور أو طرق تسجيل دخول أخرى قابلة للتصيد الاحتيالي.”
وقد أظهرت دراسة حديثة تحلل أكثر من مليار كلمة مرور مسروقة تم الاستيلاء عليها بواسطة برامج سرقة المعلومات خلال فترة 12 شهراً، أن حتى سياسات كلمات المرور القوية أثبتت عدم كفايتها ضد التهديدات الحديثة.
كيف تعمل مفاتيح المرور
على عكس كلمات المرور، تستخدم مفاتيح المرور تشفير المفتاح العام لإنشاء بيانات اعتماد تظل مخزنة على أجهزة المستخدمين. عند تسجيل الدخول، يتحقق المستخدمون ببساطة من هويتهم باستخدام القياسات الحيوية المدمجة أو رمز PIN.
وتوضح شركة الأمن Secfense: “لا يمكن تخمين مفاتيح المرور أو إعادة استخدامها أو كشفها في اختراقات البيانات.” مفتاح المصادقة الخاص لا يغادر جهاز المستخدم أبداً، مما يجعله مقاوماً لمحاولات التصيد والاحتيال وسرقة بيانات الاعتماد.
وتفيد مايكروسوفت بأن أكثر من 99% من المستخدمين الذين يسجلون الدخول إلى أجهزة ويندوز باستخدام حسابات مايكروسوفت يستخدمون بالفعل طرقاً خالية من كلمات المرور، مما يشير إلى تبني قوي لهذه البدائل قبل التغيير الرسمي الافتراضي.
زخم متزايد في الصناعة
يتزامن إعلان مايكروسوفت مع يوم مفاتيح المرور العالمي الأول الذي أسسه تحالف FIDO، وهو اتحاد صناعي يروج لمعايير مصادقة أقوى.
وكشف استطلاع حديث أجراه تحالف FIDO أن 35% من الناس تعرضوا لاختراق حساب واحد على الأقل بسبب ثغرات كلمات المرور في العام الماضي. ومن بين المستهلكين الذين على دراية بمفاتيح المرور، يعتبر 54% أنها أكثر ملاءمة من كلمات المرور، بينما يعتقد 53% أنها توفر أماناً متفوقاً.
وقد أبلغت الشركات التي تبنت هذه التقنية مبكراً عن نتائج واعدة، بما في ذلك عمليات تسجيل دخول أسرع بـ 12 مرة لمستخدمي شركة السكك الحديدية اليابانية Tokyu، وانخفاض بنسبة 98% في عمليات الاستيلاء على الحسابات المتنقلة في CVS Health، وزيادة بنسبة 70% في معدلات التحويل في مدير كلمات المرور Dashlane.
ويلاحظ تحالف FIDO أنه “بمجرد أن يختبر المستخدمون راحة تسجيل الدخول السلس، فمن المرجح أن يتبنوه أو حتى يتوقعوه في أماكن أخرى”، حيث أصبح 84% من المستهلكين الآن على دراية بمفاتيح المرور.
المصادر: techradar