يبدأ تطبيقها نهاية مايو الجاري

«مايكروسوفت» تستبدل «كلمات المرور» لـ «ويندوز 10» بـ «المصادقة عبر الإنترنت»

المعيار الجديد يسمح بسحب إجراءات المصادقة والتصديق من جهاز لآخر تلقائياً. غيتي

بعد مرور ما يزيد على 15 عاماً على نبوءة مؤسس «مايكروسوفت»، بيل غيتس في فبراير 2004، أمام مؤتمر لأمن المعلومات، أعلنت «مايكروسوفت» رسمياً انتهاء مرحلة «كلمات المرور»، والاستغناء عنها كنظام لتأمين الأجهزة والأنظمة والتطبيقات والبدء الفعلي في نقل ما يقرب من 800 مليون مستخدم حول العالم لنظام تشغيل «ويندوز 10»، للعمل بنظام تأمين بديل، يعتمد كلية على الإصدار الثاني من المعيار المعروف باسم الهوية السريعة علي الإنترنت، أو «إف آي دي أو 2»، المبني على مفهوم التحقق من الهوية عبر الويب، أو «ويب أوثن».

جاء هذا الإعلان من جانب «مايكروسوفت»، خلال مؤتمر «بيلد»، الذي انتهت أعماله أخيراً، مؤكدة أن التنفيذ الفعلي سيتم نهاية الشهر الجاري، مع وصول تحديث مايو 2019 من نظام «ويندوز 10»، وبدء تشغيله رسمياً.

«ويندوز 10»

وخلال المؤتمر، كشف مدير مجموعة التشفير والتأمين بـ«مايكروسوفت»، يوجيش ميهتا، النقاب عن أن مستخدمي «ويندوز 10» سيشاهدون شعار «شهادة إف آي دي أو»، على الحاسبات التي تعمل بنظام «ويندوز 10»، بدءاً من أواخر الشهر الجاري، وسيكون بإمكانهم تسجيل الدخول إلى الحسابات عبر الإنترنت، باستخدام وظيفة «ويندوز هاللو» على جميع الحاسبات، التي تمت ترقيتها إلى تحديث مايو 2019 من «ويندوز 10»، والذي يحمل اسم «الإصدار 1903».

وقال ميهتا إنه «لا أحد بات يحب كلمات المرور باستثناء المتسللين والقراصنة والمهاجمين، والناس لا يحبونها لأنه يتعين تذكرها، ونتيجة لذلك فهم غالباً ما ينشئون كلمات مرور يسهل تخمينها، ما يجعلها الهدف الأول للمتسللين، الذين يحاولون الوصول للحاسبات وشبكات المعلومات، لمهاجمتها وسرقتها وإلحاق الضرر بها».

ويتضمن قرار «مايكروسوفت» انتقال مئات الملايين من مستخدمي الحاسبات حول العالم، من عالم كلمات المرور أو «عالم الباسوورد»، إلى نظام جديد، يحمل أحياناً اسم «نظام ويب أوثن»، وأحياناً أخرى نظام «إف آي دي أو».

«ويب أوثن»

ويعد نظام «ويب أوثن» تعبيراً مختصراً لمعيار أو بروتوكول «معيار مصادقة الويب»، الذي بدأ اتحاد شبكة الويب العالمية «دبليو 3 سي» تطويره في نوفمبر 2015، وطرحه بصورة اختبارية في أبريل 2018، ثم أقره بصفة نهائية في 4 مارس 2019، بغرض الاستغناء عن الأسلوب الحالي في تنفيذ المصادقات الخاصة بتحديد الهوية، عند إجراء أي معاملة عبر الإنترنت، والمعتمدة بالأساس على كلمة المرور، واسم المستخدم.

ويعتمد «ويب أوثن» على مفتاح مصادقة أكثر تعقيداً وتأميناً، يمكن للشخص الحصول عليه من وحدة «يو إس بي» تتصل مباشرة بالأداة أو الجهاز الذي يستخدمه، أو يعتمد على أيٍّ من معايير التأمين البيولوجية مثل بصمة الإصبع أو قرنية العين أو التعرف إلى الوجه أو خلافها. ومع استخدام هذا المعيار يمكن للشخص أن يستخدم مفتاح المصادقة من جهاز واحد لديه، مثل الهاتف المحمول أو الحاسب المحمول أو اللوحي أو المكتبي أو غيرها، ليقوم بعد ذلك بإجراء معاملاته بصورة مؤمنة على أيٍّ من الأجهزة الأخرى، التي يعمل عليها من دون إجراءات دخول وتسجيل جديدة.

ويسمح المعيار بسحب إجراءات المصادقة والتصديق من جهاز لآخر تلقائياً، شرط أن يكون الجميع مستخدماً مفتاح المصادقة نفسه، سواء بصمة أصبع أو قرنية عين أو خلافهما.

أما نظام «إف آي دي أو»، فهو اختصار لتحالف عالمي يعرف باسم «تحالف المصادقة السريعة على الإنترنت»، وهو اتحاد صناعي مفتوح تم إطلاقه في فبراير 2013، وتتمثل مهمته في تطوير وتعزيز معايير المصادقة، التي تقلل الاعتماد المفرط في العالم على كلمات المرور، وحل الصعوبات التي تواجه التشغيل المتداخل بين أجهزة المصادقة القوية، وتقليل المشكلات التي يواجهها المستخدمون عند إنشاء وتذكر كلمات مرور متعددة.

«دبليو 3 سي»

وحينما بدأ اتحاد شبكة الويب العالمية «دبليو 3 سي» جهوده عام 2015 في هذا الأمر، عمل مع تحالف المصادقة السريعة عبر الويب «إف آي دي أو» بصورة لصيقة، للوصول إلى نظام مصادقة قوي يعمل عبر الويب. وبالفعل توصل الاثنان إلى معيار مصادقة يحمل اسم «إف آي دي أو 2»، وهو خليط من معيار مصادقة الويب «ويب أوثن»، ومعيار آخر يحمل اسم «كاتاب»، أنجزه تحالف المصادقة السريعة عبر الويب، لإنجاز عملية مصادقة وتحقق من الهوية بين عميل وعميل، وتحول إلى شهادة مصادقة معترف بها من الجهتين، لتحل محل نظام كلمات المرور، وهذا ما قامت «مايكروسوفت» بالإعلان عن تطبيقه مع تحديث مايو 2019 لـ«ويندوز 10».

كلمة المرور

وقال المستشار الرئيس لأمن المعلومات بـ«مايكروسوفت»، آرون مارجوسيس، أمام جلسات مؤتمر «بيلد 2019»، إن «(مايكروسوفت) تخطط لإسقاط سياسات كلمة المرور المنتهية الصلاحية في إعدادات (ويندوز)، مع التشغيل الفعلي لتحديث مايو 2019، لأن السياسات الموجودة حالياً بـ(ويندوز) حول التعامل مع انتهاء صلاحية كلمة المرور الدورية، تعد بمثابة إجراء قديم عفا عليه الزمن وذي قيمة منخفضة للغاية».

وأضاف: «لم يعد من المجدي أن يكون هناك خط أساس أو مدة زمنية محددة، يتعين بعدها مراجعة وتغيير كلمات المرور، فإجبار المستخدمين بشكل دوري على اختيار كلمة مرور جديدة هو دفاع فقط ضد كلمة مرور صالحة أو كلمة مرور صالحة تتم سرقتها واستخدامها من قبل شخص غير مصرح له. وهذا يعني عملياً أن السياسات الموجودة لا توفر الكثير من الحماية، بل تسبب صداعاً يجعل كلمات المرور مشكلة أكبر، لذلك فإنه مع تحديث (ويندوز 10) المرتقب، ستتمكن المؤسسات من اختيار تاريخ انتهاء صلاحية كلمة المرور الخاصة بها، أو اختيار عدم وجود كلمة مرور على الإطلاق.

إجراءات «مايكروسوفت»

بدأت رحلة «مايكروسوفت» للاستغناء عن كلمات المرور، على لسان مؤسسها، بيل غيتس، حينما كان يلقي الكلمة الرئيسة أمام مؤتمر «آر إس إيه» لأمن المعلومات، في 24 فبراير 2004، بسان فرانسيسكو، حيث أعلن وقتها أن كلمة المرور التقليدية لا تستطيع «مواجهة التحدي» المطلوب للحفاظ على المعلومات المهمة وجعلها آمنة، لذلك وبمرور الوقت، سيعتمد الناس عليها بشكل أقل وأقل حتى تزول وتختفي، ليحل محها بديل آخر أكثر أمناً.

طباعة