ما هو مفاتيح المرور Passkeys ؟ تشير الإحصائيات إلى أن المتسللين يطلقون 50 مليون هجوم بكلمة مرور يوميًا ، ونحو 580 هجومًا في الثانية ، ونحو 60٪ من خروقات البيانات التي تحدث حتى الآن تُعزى إلى كلمات المرور الضعيفة وكلمات المرور السيئة.بيانات التسجيل المخترقة.
ما هو مفاتيح المرور Passkeys ؟
على الرغم من ذلك ، تظل "123456" أكثر كلمات المرور استخدامًا على الإنترنت ، حيث يستخدمها أكثر من 103 مليون شخص لحماية حساباتهم. على سبيل المثال ، يقول 85٪ من محترفي تكنولوجيا المعلومات والأمن السيبراني إن الأمان بدون كلمة مرور يمثل أولوية قصوى اليوم.
تتخلى شركات التكنولوجيا الآن عن كلمات المرور التقليدية حيث دخلت Apple و Google و Microsoft في شراكة مع FIDO Alliance و W3C لاعتماد تقنية Passkeys في أنظمة التشغيل والمتصفحات الخاصة بهم كوسيلة تسجيل دخول أكثر أمانًا وأمانًا. أسهل في الاستخدام من كلمات المرور وجميع الخيارات الثنائية الحالية طرق المصادقة.
ما هو مفاتيح Passkeys ؟
مفاتيح Passkeys هو Passkeys طريقة تسجيل دخول جديدة تستند إلى معيار WebAuthn حتى تتمكن من استخدام المصادقة البيومترية: Touch ID أو Face ID أو PIN أو نمط التمرير لنظام Android للتحقق من محاولة تسجيل الدخول بدلاً من الاعتماد على مجموعة اسم المستخدم وكلمة المرور.
بمعنى آخر ، تستخدم مفاتيح المرور جهازك لإثبات أنك المالك الشرعي للحساب الذي تريد تسجيل الدخول إليه.
تحل مفاتيح المرور محل كلمة المرور الخاصة بك والمصادقة الثانية في خطوة واحدة ، لذلك ستكون تجربة المستخدم الخاصة بك سهلة مثل ملء نموذج كلمة المرور تلقائيًا. توفر مفاتيح الوصول حماية أقوى ضد هجمات التصيد الاحتيالي ، على عكس الرسائل النصية القصيرة أو كلمات المرور المستندة إلى التطبيق والتي تستخدم لمرة واحدة.
تعمل مفاتيح الأمان من خلال إنشاء زوج من المفاتيح: مفتاح عام ومفتاح خاص مخزنان في الجهاز. يتم تخزين المفتاح العام في السحابة لتتم مشاركته بين الأجهزة التي تحتوي على مفاتيحها الخاصة. كما أنه يضمن أنه في حالة اختراق الخادم ، فلن يكون لدى المتسلل كلا المفتاحين للوصول إلى الحسابات.
عند تسجيل الدخول إلى موقع ما ، سيرسل إشعارًا إلى هاتفك ، مما يسمح لك بمصادقة هويتك عبر المقاييس الحيوية أو رقم التعريف الشخصي دون الحاجة إلى كلمة مرور.
تعتبر مفاتيح الأمان تقنية عالمية ، لذا يجب أن تعمل مع أي نظام تشغيل أو متصفح ، مما يجعلها في متناول المزيد من المستخدمين ، ولكن يتعين على الشركات توفير التكنولوجيا في أنظمة تشغيل الأنظمة والمتصفحات لبدء استخدامها.
كيف تعمل Passkeys
على عكس المصادقة الثنائية ؛ يستخدم رمز المرور Bluetooth بدلاً من Wi-Fi لأنه يتطلب قربًا ماديًا من الأجهزة ، مما سيساعد في التحقق من أن المستخدم يحاول الاتصال.
هذا يعني أيضًا أن المستخدم سيحتاج إلى تمكين Bluetooth على كل من الكمبيوتر المحمول والهاتف لاستخدام رمز المرور. لن يكون هذا مشكلة بالنسبة لمعظم الأجهزة الحالية ، ولكن قد يكون من الصعب على أي شخص يستخدم جهاز كمبيوتر محمول قديم. مكتب.
كما تظهر الصورة التالية ؛ بمجرد قيامك بالتسجيل وربط حساباتك المختلفة ، سيتم إرسال إشعار فوري إلى هاتفك عبر البلوتوث ، وعن طريق إلغاء قفل هاتفك باستخدام رقم التعريف الشخصي أو القياسات الحيوية ، سيقوم جهازك بعد ذلك بإنشاء مفتاح عام فريد وإلغاء قفله.
إلى خدمة الويب ذات الصلة. المرتبطة بحسابك. إذا كان هناك تطابق ، فسيتم تسجيل دخولك إلى حسابك.
اكثر اهمية؛ لا تترك بياناتك الحيوية هاتفك الذكي أبدًا ، لذلك لا توجد فرصة لطرف ثالث للوصول إلى بياناتك.
كيف تكون Passkeysأكثر أمانًا من كلمات المرور؟
تشير التقديرات إلى أن هناك أكثر من 300 مليار كلمة مرور مستخدمة اليوم ، وهو ما يعادل حوالي 38 كلمة مرور لكل مستخدم إنترنت ، مما يعني أن هناك الكثير من كلمات المرور التي يجب تذكرها.
كلمات المرور هي المعيار الحالي المستخدم لتسجيل الدخول ، لكنها ليست مثالية. أولا قبل كل شيء؛ يحتاج الأشخاص إلى تذكر كلمات المرور المتعددة الخاصة بهم ويحتاجون إلى إنشاء كلمات مرور معقدة لمنعهم من السرقة واختراق حساباتهم.
على الرغم من أنه لا يمكن سرقة مفاتيح المرور نظرًا لأنه يتم تخزين البيانات على جهازك وليس على خادم ويب ، سيحتاج المتسللون إلى الوصول إلى هاتفك أو بصمة إصبعك أو رمز PIN أو كلمة المرور الخاصة بك. مسح النمط لاختراق حساباتك.
يحتاج المتسللون أيضًا إلى أن يكونوا قريبين من هاتفك والجهاز الذي يحاولون الاتصال به ، حيث يستخدم رمز المرور تقنية Bluetooth.
يستخدم الكثير من الأشخاص نفس كلمة المرور على حسابات متعددة ، مما يعني أنه في حالة حصول المخترق على كلمة المرور الخاصة بك ، فمن السهل عليهم اختراق الحسابات المتعددة المستخدمة فيها ، وهنا ستعمل مفاتيح كلمة المرور على حل هذه المشكلة ، لأن المخترق لن يكون قادرًا على ذلك. لجمع كلمات المرور الخاصة بك إذا كنت تستخدم بصمة الإصبع أو تقنية التعرف على الوجه لتسجيل الدخول.
لماذا تنتقل الشركات إلى المصادقة بدون كلمة مرور؟
تنتقل الشركات إلى المصادقة بدون كلمة مرور وفقًا لتقرير "تكلفة خرق البيانات 2021" لشركة IBM Security ، وصلت تكلفة خرق البيانات إلى أعلى مستوى لها على الإطلاق خلال السنوات السبع الماضية في عام 2021 ، حيث بلغت تكلفة الخرق الأمني الآن ما يقرب من 4.2 مليون دولار.
بالإضافة؛ تعد إعادة تعيين كلمة المرور أحد أهم الأسباب التي تجعل الموظفين يتصلون بمكاتب تكنولوجيا المعلومات. في المتوسط ، تكلف الشركة 70 دولارًا لإعادة تعيين كلمة المرور ، وتخصص الشركات الأمريكية الكبيرة أكثر من مليون دولار سنويًا لتكاليف دعم إعادة تعيين كلمة المرور.
تشكل إدارة كلمات المرور السيئة أيضًا خطر حدوث خروقات أمنية ، حيث يدرك 91٪ من الأشخاص مخاطر استخدام نفس كلمة المرور على حسابات متعددة ، لكن 61٪ منهم يواصلون إعادة استخدام نفس كلمة المرور.يذهب إلى أكثر من حساب واحد.
لذلك ، فإن استخدام نظام مصادقة بيومترية فريد - هنا ، مفاتيح الوصول - لإجراء مصادقة عالية الأمان بدلاً من كلمة المرور التقليدية يوفر ضمانًا أفضل للهوية ، نظرًا لأن هذه السمات المادية فريدة لكل شخص ، وبالتالي ستقلل من مخاطر خرق البيانات ، وتوفير قدر كبير من الأموال والموارد للشركات.