إذا كنت شخصًا لا يُحب استخدام كلمات السر لصعوبة تذكرها ، فأنت لست وحدك. يجد معظم المُستخدمين أنَّ كلمات السر غير مُريحة ويُمكن نسيانها ، وغالبًا ما لا تكون أفضل حل أمني.
الخبر السار هو أنَّ كلمات السر من المُحتمل أن تُصبح شيئًا من الماضي. بالنسبة إلى عدد قليل من مواقع الويب ، سيتم بالفعل إلغاء خيار استخدام كلمات السر في هذا العام. تحقق من كيفية معرفة ما إذا كان يتم بيع كلمات السر الخاصة بك عبر الإنترنت.
لماذا يتم التخلص من كلمات السر؟
سيُصبح المُستقبل بدون كلمة مرور حقيقة واقعة في نهاية المطاف. لطالما كان مديرو تكنولوجيا المعلومات ومُتخصصو الأمان يبحثون عن بدائل أفضل لمصادقة كلمة السر. وفيما يلي الأسباب.
الأمان الضعيف
كلمات السر عرضة لهجمات القاموس (تقنية تُمكِّن من كسر أو فك شفرة سرية باستعمال جميع الحالات المُمكنة لمعرفة كلمة السر أو مفتاح التشفير حتى وإن وصل عددها إلى المئات أو حتى الملايين) وهجمات القوة الغاشمة والحيل الشائعة الأخرى المُستخدمة لاختراق كلمات السر.
قد تقع ضحية لهجوم الهندسة الاجتماعية حتى إذا اتبعت ممارسات كلمات السر الجيدة وأنشأت عبارات أمنية فائقة القوة. أيضًا ، يُمكن لأي شخص سرقة كلمات السر أثناء حفظها.
إذا كنت تستخدم مدير كلمات السر ، فقد تنسى كلمة مرورك الرئيسية. ويُمكن أن يسبب لك الكثير من المتاعب للوصول إلى كلمات السر المحفوظة في مثل هذه الحالة.
يثبت بيع تفاصيل كلمات السر المسروقة على الويب المُظلم أنها ليست طريقة مضمونة للمصادقة. تحقق من إليك ما يجب فعله عند اختراق مدير كلمات المرور الذي تستخدمه.
التكلفة العالية
يستغرق إنشاء كلمات السر وإدخالها وإعادة تعيينها وقتًا. لذلك ، فإنَّ استخدام كلمات السر كطريقة مصادقة يُكلفك أموالاً إضافية.
وفقًا لدراسة رعتها Yubico ، يقضي المستخدم ما معدله 10.9 ساعة سنويًا في إعداد كلمات السر وإدخالها وإعادة تعيينها. وقد تتفاجأ عندما تسمع أنَّ الأنشطة المُتعلقة بكلمات السر يُمكن أن تكلف الشركات الكبيرة في المتوسط 5.2 مليون دولار سنويًا.
علاوة على ذلك ، يُمكن للقراصنة استخدام كلمات السر المسروقة لسرقة البيانات الحساسة. ووفقًا لشركة IBM ، يبلغ متوسط تكلفة اختراق البيانات 4.24 مليون دولار.
تجربة المستخدم السيئة
إنَّ إنشاء كلمة سر قوية وتذكرها وإدخالها في كل مرة تستخدم فيها جهاز أو حساب ليس شيئًا يستمتع به معظمنا. هذا هو السبب في أنَّ معظم المُستخدمين يكرهون كلمات المرور. والأسوأ من ذلك ، نظرًا لأنه يتعين على الأشخاص تذكرها باستمرار ، فإننا نميل إلى إنشاء كلمات سر ضعيفة سهلة الحفظ.
نعم ، إنَّ استخدام مدير كلمات السر يُسهل إدارة كلمات المرور. ولكن لا يرغب الجميع في استخدام تطبيق مُخصص لإدارة كلمات السر. وماذا تفعل إذا تم اختراقه؟
لذلك من الواضح أنَّ طريقة المصادقة القوية بدون كلمة مرور يُمكن أن تحسن تجربة المستخدم. تحقق من أكثر الأسباب التي تجعل تطبيقات إدارة كلمات السر ليست آمنة كما تعتقد.
ما هي الخيارات البديلة لكلمات السر؟
إذا كنت تُفكر في المصادقة بدون كلمة سر لشركتك ، أو كنت تتصفح الويب فقط وتتساءل كيف ستدخل إلى حساباتك ، فإنَّ الخيارات التالية في ازدياد.
المصادقة مُتعددة العوامل
تتطلب المُصادقة مُتعددة العوامل (MFA) أكثر من عامل أو عنصر واحد للتحقق من هويتك. في طريقة المصادقة متعددة العوامل ، غالبًا ما تستبدل كلمات السر برموز PIN أو رمز OTP. يُمكن أن تشمل الأساليب الأخرى القياسات الحيوية ، والأكواد الموجودة في تطبيقات المصادقة ، والأكواد في رسائل البريد الإلكتروني ، وما إلى ذلك.
مع توفر العديد من أدوات المُصادقة بدون كلمة سر ، يُمكنك بسهولة تطبيق المصادقة مُتعددة العوامل (MFA) في شركتك بطريقة خالية من المتاعب.
على الرغم من أنَّ أسلوب المصادقة مُتعددة العوامل (MFA) يُمكن أن يكون آمنًا ، يجب أن تكون على علم بهجمات إجهاد المصادقة مُتعددة العوامل لتكون في الجانب الأكثر أمانًا. تحقق من ما هو التحكم في الوصول ولماذا تحتاجه؟
المصادقة البيومترية
المصادقة البيومترية هي الطريقة الأكثر موثوقية لمكافحة إجهاد كلمة السر وتنفيذ المصادقة بدونها. في طريقة المصادقة هذه ، يجب على المُستخدمين تقديم بياناتهم البيولوجية كدليل على الهوية للوصول إلى الأجهزة أو الحسابات.
يتم استخدام معرف اللمس والتعرف على الوجه وبصمة الإصبع ومُطابقة الحمض النووي ومسح شبكية العين بشكل شائع لتمكين المصادقة البيومترية.
التعرف السلوكي
يُراعي التعرف السلوكي نقاط بيانات مُتعددة لإنشاء درجة تحدد ما إذا كنت تثق في مستخدم لمنح حق الوصول إلى جهاز/مورد أم لا.
يمكن أن تشمل البيانات التي تم جمعها وتحليلها في طريقة المصادقة السلوكية ، على سبيل المثال لا الحصر ، ديناميكيات ضغطات المفاتيح ، والتعرف على المشي ، ومُعرِّف الصوت ، وخصائص استخدام الماوس واللمس ، وسلوك الموقع الجغرافي.
البطاقات الذكية ورموز PIN
تُوفر البطاقات الذكية والدبابيس طريقة مصادقة آمنة تُمكِّنك من إنشاء مفاتيح التشفير وتخزينها وتشغيلها. تعمل طريقة مُصادقة البطاقة الذكية بمساعدة البطاقات الذكية وقارئات البطاقات وتطبيقات المصادقة.
تقوم البطاقة الذكية بتخزين بيانات الاعتماد العامة ورقم التعريف الشخصي (PIN) ، وهو المفتاح السري للمصادقة عليك. يجب عليك إدخال بطاقتك الذكية في قارئ البطاقة وإدخال رقم التعريف الشخصي للوصول إلى جهاز/مورد.
الإشعارات
في هذه الطريقة ، تقوم بإدخال اسم المستخدم ، ثم تتلقى إشعارًا على هاتفك أو في بريدك الإلكتروني مع عامل ثانٍ لتمكينك من الوصول إلى حسابك أو جهازك.
فوائد المصادقة بدون كلمة مرور
الفوائد الرئيسية للمُصادقة بدون كلمة سر هي كما يلي.
تقوية الأمن السيبراني
تمنع المصادقة بدون كلمة سر الهجمات الإلكترونية المُتعلقة بكلمة السر مثل هجمات القوة الغاشمة أو هجمات القاموس.
علاوة على ذلك ، غالبًا ما تكون طرق المصادقة بدون كلمة سر مقاومة للتصيد الاحتيالي. هذا لأنَّ المُستخدمين لن يرسلوا أي بيانات اعتماد لتسجيل الدخول عبر البريد الإلكتروني أو الرسائل النصية إلى أحد المُتسللين. نتيجة لذلك ، يمكن أن يؤدي تنفيذ المصادقة بدون كلمة سر إلى تعزيز الأمن السيبراني في شركتك.
تعزيز أمن سلسلة التوريد
تستخدم العديد من هجمات سلسلة التوريد (هجمات الأطراف الخارجية) كلمات السر وبيانات الاعتماد المسروقة. من خلال التخلص من استخدام كلمات السر في شركتك ، يُمكنك التأكد من حماية أصولك الرقمية أثناء أي هجوم لسلسلة التوريد.
تجربة مستخدم سلسة
تُوفر عمليات تسجيل الدخول بدون كلمة سر تجربة تسجيل دخول سريعة ومُريحة. بدون الحاجة إلى ابتكار كلمات سر قوية ومحاولة تذكرها ، وبالتالي يُمكنك منع إجهاد كلمة السر. يُمكن للمستخدمين الوصول إلى حسابات مُتعددة من خلال المصادقة بدون كلمة سر بسرعة وسهولة.
تحسين إنتاجية القوى العاملة
يُعد إنشاء كلمات سر مُتعددة وحفظها تحديًا. وعندما ينسى شخص ما كلمة سر ، تستغرق إعادة تعيينها وقتًا.
لذلك عند تنفيذ طريقة مصادقة بدون كلمة سر ، لن يُضطر الموظفون في شركتك إلى التفكير في إنشاء كلمات سر قوية أو التعامل مع عملية إعادة تعيين كلمة سر غير مُهمة. بدلاً من ذلك ، سيكرسون وقتهم للمهام الإنتاجية. تحقق من كيف تتذكر كلمات المرور بدون قلم وورقة.
التكاليف المُخفضة
يُمكن أن تُقلل عمليات تسجيل الدخول بدون كلمة سر من تكاليف التشغيل في شركتك بمرور الوقت حيث لا يتعين على المستخدمين قضاء الوقت في إنشاء كلمات السر وإدخالها وإدارتها.
ما الذي تفعله شركات التكنولوجيا الرائدة
العالم يتجه نحو عمليات تسجيل الدخول بدون كلمة سر. تعاونت Apple و Google و Microsoft لتوسيع نطاق الدعم لمعيار تسجيل الدخول بدون كلمة سر الذي صممه FIDO Alliance و World Wide Web Consortium.
يُمكنك توقع انضمام المزيد من الشركات إلى هذا التكتل في السنوات القادمة لتزويد المستخدمين بإمكانية تسجيل الدخول دون إدخال كلمات السر. تحقق من هل توقفت رموز Google Authenticator عن العمل؟ جرب هذا الإصلاحات السريعة.
هل حان الوقت لتسجيل الدخول بدون كلمات السر؟
العنصر البشري هو الحلقة الأضعف في الأمن السيبراني. هذا هو سبب نجاح هجمات التصيد الاحتيالي وهجمات الهندسة الاجتماعية.
من خلال تنفيذ المصادقة بدون كلمة سر ، يُمكنك تقليل مخاطر سرقة كلمة السر أو اختراقها أو سرقة بيانات الاعتماد. يُمكنك الإطلاع الآن على ما هو هجوم التحجج الاحتيالي وكيف يُمكنك حماية نفسك؟
