تُعوّل على الهواتف الذكية بديلاً لها للتحقق من الهوية

شركات التكنولوجيا تُمهّد الطريق أمام مستقبل دون كلمات مرور

قارئ البصمة «تاتش آي دي» تحوّل إلى وسيلة شائعة بين المستخدمين لفتح هواتف «آي فون». غيتي

المصدر:
  • دبي ـــ الإمارات اليوم
التاريخ:

يسعى خبراء التكنولوجيا لتحقيق التوازن بين الأمن وسهولة الاستخدام لخدمات الإنترنت، وتُعوّل مساعيهم كثيراً على الهواتف الذكية بديلاً لكلمات المرور، وغيرها من سبل التحقق من الهوية. ويتضح ذلك في الخطوات الأخيرة من شركتي «أبل» و«غوغل» التي تتخطى برامج إدارة كلمات المرور، أو إرسال رموز أمنية في رسائل نصية قصيرة.

ويُمثل برنامج «سجل الدخول بواسطة هاتفك» التجريبي أحدث خطوات «غوغل» في هذا الشأن، ويسمح لمستخدمي «أندرويد» بالدخول إلى خدماتها المختلفة كالبريد الإلكتروني، وتخزين الصور، دون الحاجة إلى كلمة مرور. ويهدف مهندسو «غوغل» في المستقبل إلى منح الهواتف العاملة بنظام «أندرويد» القدرة على التعرف إلى مستخدميها الأصليين من خلال تحليل أنماط الحديث والكتابة، وغيرها من السلوكيات المميزة.

من جانبها، زودت «أبل» أحدث طرُز «آي فون» برقاقة إلكترونية أمنية تُتيح للتطبيقات تسجيل دخول المستخدمين من خلال بصمات الأصابع دون الحاجة إلى كلمات المرور.

وتحوّل قارئ البصمة «تاتش آي دي» إلى وسيلة شائعة بين المستخدمين لفتح هواتف «آي فون»، ويرغب المطورون في الاستفادة منه، إلى جانب ميزات أمنية أخرى للتخلص كليةً من كلمات المرور.

وبالفعل تمثل الهواتف المحمولة بديلاً للتحقق من الهوية في خدمات الدفع عبر الهواتف، مثل «أبل باي» و«أندرويد باي». كما تتجه المصارف إلى استخدام الهواتف بديلاً عن بطاقات أجهزة الصراف الآلي. ويختبر مصرف «ويلز فارجو» نظاماً يسمح للمتعاملين بسحب المال باستخدام رمز خاص يظهر على شاشات هواتفهم.

وطالما مثلت كلمات المرور مشكلة دائمة في الحياة الرقمية، فينساها المستخدمون، ويختارون كلمات سهلة التذكر والتخمين، كما يعتمدون على كلمة المرور نفسها في خدمات متعددة على الإنترنت، وبالتالي تُصبح جميعها عرضة للخطر جملة واحدة حال كُشفت كلمة المرور.

وفي الوقت نفسه لا يفضل مسؤولو الشبكات كلمات المرور، نظراً لأنها لا تمنع عمليات القرصنة والاختراق، كما يتطلب إعادة تعيينها جهداً. وبالمثل لا يفضلها المديرون لأنها تتسبب في إهدار الكثير من الوقت. وتُقدر شركة «غارتنر» للأبحاث أن مشكلات إعادة تعيين كلمات المرور تستحوذ على نسبة تراوح بين 20 و30% من جميع مكالمات خدمة دعم المتعاملين.

وفي عام 2014 قدّر الباحث في شركة «مايكروسوفت»، كورماك هيرلي، أنه في حال أمضى مليارا شخص من مستخدمي الإنترنت خمس ثوانٍ يومياً في كتابة كلمات المرور، فسيصل المجموع إلى 1389 عاماً من العمل البشري في كل يوم.

وكتب هيرلي في دراسته: «من منظور مقارنة التكاليف بالمنافع يتسم المستخدمون بالعقلانية لرفضهم الكثير من النصائح الأمنية، نظراً لأن العبء الذي تمثله ضخم جداً بالنسبة للفوائد التي يحصلون عليها». ومن ذلك مثلاً نُصح المستخدمون بعدم إعادة استخدام كلمات المرور لخدمات أخرى، واختيار مجموعات معقدة وعشوائية من الأرقام والحروف بما يجعل تذكرها أمراً عسيراً.

وقال الأستاذ المساعد في علوم الحاسوب في جامعة جونز هوبكنز الأميركية، ماثيو غرين، إن «أكثر كلمات المرور شعبية سخيفة جداً»، مشيراً إلى أن المستخدمين يفضلون اختيار كلمات مرور أقل أمناً وبأعداد كبيرة، لذلك تُعد كلمات المرور خياراً سيئاً من الناحية الأمنية، ومع ذلك، يعتقد غرين أن الهواتف المحمولة لن تحل قريباً مكان كلمات المرور.

ومنذ فترة طويلة كانت كلمات المرور بمثابة الكائنات المعرضة للانقراض، وتتطلب أغلب تطبيقات المحمول كلمات مرور عند استخدام هاتف جديد للمرة الأولى، وتستغني عن ذلك في المرات التالية. ومع ذلك تستمر المشكلة عند شراء هاتف جديد أو استخدام حاسوب مختلف، ويحتاج المستخدمون لتذكر كلمات المرور، والكثير منها في أغلب الأحيان.

وتُقدم الهواتف الذكية بديلاً نافعاً، فعلى غرار كلمات المرور تحظى الأجهزة المحمولة بانتشار واسع، كما أنها فردية وشخصية إلى حد كبير. وخلافاً لكلمات المرور يصعب نسخ الهواتف، ولا يمكن للقراصنة بيع نسخ منها في منتديات الاختراق على شبكة الإنترنت.

وتُعد تجربة «سجل الدخول بواسطة هاتفك» من «غوغل» الحلقة الأحدث في سلسلة تجارب الشركة للتخلص من كلمات المرور. وفي مايو الماضي عرضت رئيسة مجموعة التقنيات المتقدمة والمشروعات في الشركة، ريغينا دوغان، نظاماً يسمح للهاتف بمعرفة مستخدمه الحقيقي من خلال تحليل البيانات التي تجمعها أدوات الاستشعار فيه.

ويعتقد الخبير في أمن الشبكات، بيتر زاتكو، والمعروف باسم «مودج»، أن «أبل» في وضعٍ أفضل من «غوغل» يؤهلها للنجاح في استبدال كلمات المرور. وأسهم زاتكو أثناء عمله في «غوغل» في مجهودات لتقديم بدائل لكلمات المرور، قبل أن يغادرها العام الماضي لتأسيس شركة متخصصة في الاستشارات الأمنية. وقال زاتكو إن اهتمام «أبل» بتصميم الأجهزة وتركيزها على سوق المنتجات الأكثر تقدماً والأغلى سعراً أتاح المجال أمام تقنيتين رئيستين يُمكنهما مساعدة الشركة في تحرير المستخدمين من كلمات المرور.

وفي عام 2012 اشترت «أبل» شركة «أوثن تك» AuthenTec المتخصصة في قارئات بصمات الأصابع نظير 355 مليون دولار. وشكلت تقنيتها أساساً لقارئ البصمة «تاتش آي دي» في هواتف «آي فون» الذي يُتيح للمستخدمين تسجيل الدخول إلى هواتفهم من خلال بصمة الإصبع عوضاً عن كلمات المرور.

وأسفر استخدام «تاتش آي دي» عن توفير قدر أكبر من الأمن، وقبل عامين كان نحو 50% من مستخدمي «آي فون» لا يؤمّنون هواتفهم برقم أو كلمة مرور، وحالياً يستخدم 90% رموز المرور أو بصمات الأصابع. وأظهرت دراسة من شركة «سورس دي إن إيه» لتحليلات التطبيقات أن 7.7% من أكثر 2000 تطبيق مجاني استخداما للهواتف «آي فون» في الولايات المتحدة تعتمد قارئ بصمات الأصابع «تاتش آي دي»، ومنها تطبيقات «إيفر نوت» و«بنك أوف أميركا».

وتعتزم شركة «تريل أوف بيتس» Trail of Bits للاستشارات الأمنية الكشف خلال الأيام المُقبلة عن برنامج «تيداس» Tidas الذي يسمح للمطورين بالوصول إلى هواتف «آي فون» بطريقة أكثر أمناً. وطورت الشركة برنامجها بعدما كشفت «أبل» في يونيو من العام الماضي عن رقاقة أمنية باسم «سيكيور إنكليف» Secure Enclave دون أن تشرح الكثير من التفاصيل.

ويرى الرئيس التنفيذي لشركة «تريل أوف بيتس»، دان غويدو، أن الأمن المعزز الذي وفرته تكنولوجيا «أبل» سيُعرّض كلمات المرور لخطرٍ أكبر، وقال: «قطعاً سيستخدم الناس عدداً أقل من كلمات المرور إذا ما حظي هذا النوع من التكنولوجيا بانتشارٍ واسع».

لكن نائب رئيس «أبل» لتسويق منتجات «آي فون» و«آي أو إس»، غريغ جوسياك، لا يعتقد أنه سيتم الاستغناء عن كلمات المرور تماماً، قائلاً: «أعتقد أنه لايزال يوجد غرض لوجودها، ويشمل استخدامها لتشفير كل شيء على جهازك». وأضاف: «ما نرغب في القيام به هو توفير تجربة سهلة وآمنة من خلال (تاتش آي دي) وتقليل استخدام كلمات المرور قدر الإمكان».

 

 

تويتر
أعلى