هل يمكن للمستخدمين الاستغناء عن كلمات المرور؟
يعد اسم المستخدم وكلمات المرور هما الوسيلتان الرئيستان لتأكيد هوية المستخدمين والتحقق منها عند دخولهم لأي موقع أو تطبيق مرتبط بالإنترنت سواء كان البريد الإلكتروني أو التطبيقات وشبكات التواصل الاجتماعي، وجميع الخدمات الرقمية سواء كانت الحكومية أو منصات الترفيه والعمل، لكن بعد ظهور طرق أخرى للتحقق من الهوية كالعلامات الحيوية أو التحقق الثنائي، لم تعد أهمية كلمات المرور بذلك القدر الذي كانت عليه سابقا، فهل جاء الوقت الذي سيمكن للمستخدمين باختلاف اهتماماتهم الاستغناء عن حفظ كلمات المرور واستبدالها بطرق تحقق أخرى؟
الجميع يعلم عواقب استخدام كلمات المرور خاصة الضعيفة منها، فمن الممكن اختراقها بسهولة كما أنه يصعب إدارتها، الأمر الذي يكلف المؤسسات مليارات الدولارات سنويا، ويعاني المستخدمون كثرة كلمات المرور في حياتهم الشخصية والمهنية، كما تشكل طلبات إعادة تعيين كلمة المرور جزءا كبيرا من مهام مكاتب الدعم التقني، ما ينقص إنتاجية المستخدمين ويرفع تكاليف الدعم التقني للأعمال.
ولذلك، قامت "سيسكو" بالكشف عن مستقبل يتسم بالبساطة والفاعلية للأمن الإلكتروني ويرتكز على نظام من Duo لاعتماد صحة البيانات عبر بنية تحتية محايدة ودون الحاجة لكلمة مرور، كما أنه يندمج بسلاسة مع النظام الحالي لاعتماد صحة البيانات من Duo الذي تستخدمه أكثر من 25 ألف مؤسسة على مستوى العالم، سيتيح النظام الجديد من Duo Security لاعتماد صحة البيانات دون الحاجة لكلمة المرور لمستخدمي المؤسسات تخطي كلمة المرور والقيام بتسجيل دخول آمن إلى التطبيقات السحابية عبر مفاتيح الأمان أو خيارات الاستدلال البيولوجي المضمنة في أجهزة الكمبيوتر المحمولة والهواتف الذكية الحديثة.
ويضمن المعيار الجديد من "سيسكو" وصول المستخدم من أي جهاز، إلى أي تطبيق أو منصة تكنولوجيا معلومات، وتم تصميمه ببنية تحتية محايدة، ما يمهد الطريق لمستقبل خال من كلمة المرور مع ضمان قدرة المؤسسات على حماية أي مجموعة من التطبيقات السحابية والتطبيقات المحلية بسلاسة دون الحاجة إلى منتجات متعددة لاعتماد صحة البيانات أو ترك ثغرات أمنية خطيرة.
سيحقق النظام الجديد غير المعتمد على كلمات المرور تبسيط وتحسين آلية إثبات صحة البيانات للوصول إلى التطبيقات السحابية المحمية بتسجيل الدخول من نقطة واحدة ومزودي الهوية وتسجيل الدخول من نقطة واحدة التابعين لجهات خارجية، وذلك من خلال الاستفادة من مفاتيح الأمان أو خيارات الاستدلال البيولوجي المتوافرة في الأجهزة والبرامج مثل Apple FaceID وTouchID وWindows Hello، ويتيح إقران نظام إثبات صحة البيانات دون كلمة مرور مع تسجيل الدخول من نقطة واحدة للمؤسسات دمج المئات من كلمات المرور وأنظمة اعتماد صحة البيانات في تسجيل دخول واحد سهل لمستخدمي التطبيقات السحابية، إلى جانب توفير أداة أمان موحدة لجميع سيناريوهات اعتماد صحة البيانات وذلك بفضل توافق النظام مع مئات التطبيقات وموفري الهويات الإلكترونية دون الحاجة إلى تغيير البنية التحتية.
كما سيسهم النظام الجديد في تقليل مخاطر التهديدات ونقاط الضعف المتعلقة بكلمة المرور مثل الاحتيال الإلكتروني وسرقة كلمات المرور أو ضعفها، وإعادة استخدام كلمة المرور والاختراقات القسرية، والهجوم على برتوكول التوثيق باعتراض البيانات، واختراق قاعدة بيانات كلمات المرور، وإضافة مزيد من الأمان لعملية اعتماد صحة البيانات باستخدام عناصر التحكم في صحة الجهاز ومراقبة السلوك عبر مجموعة منتجات الوصول الآمن، ما يقلل بشكل كبير من المخاطر المحتملة في حالة سرقة بيانات الاستدلال البيولوجي أو عدم فاعليتها، وفي الوقت ذاته تقليل العبء الإداري لمكاتب المساعدة المتعلقة بكلمة المرور وإعادة تعيين كلمة المرور.
