حذّرت وكالة مكافحة الجرائم الإلكترونية في المملكة المتحدة من ضرورة توقف الناس عن استخدام كلمات المرور(Passwords) عبر الإنترنت، مشيرةً إلى أن الاعتماد عليها لم يعد آمنًا في ظل تصاعد الهجمات الإلكترونية. وقال المركز الوطني للأمن السيبراني (NCSC) إنه "يجري إصلاحًا شاملاً لعقود من الممارسة" من خلال نصح الجمهور بالتوقف عن الاعتماد على كلمات المرور للحماية، لأنها أصبحت عرضة للاختراق بشكل كبير.
ونقل تقرير لصحيفة "ذا تليجراف" البريطانية عن خبراء المركز الوطني للأمن السيبراني، وهو فرع من مقر الاتصالات الحكومية البريطانية (GCHQ)، وهي منظمة استخباراتية وأمنية مسؤولة عن توفير معلومات استخباراتية وإشارات أمنية للحكومة والقوات المسلحة في المملكة المتحدة، أن ذلك يرجع إلى أن معظم محاولات التصيد الاحتيالي تبدأ بسرقة المجرمين أو اختراقهم لبيانات تسجيل دخول الشخص.
وبدلًا من ذلك، تشجع سلطات الأمن السيبراني في البلاد على اعتماد "مفاتيح المرور" (Passkeys)، وهي طريقة تسجيل دخول بالقياسات الحيوية بدون كلمة مرور، وتُعتبر أكثر أمانًا بكثير لأنها لا يمكن سرقتها من الخوادم.
وشبّه المسؤولون هذه التقنية بـ"ختم رقمي" يتم إنشاؤه وتخزينه على الأجهزة الشخصية، وأشادوا بهذا التطور باعتباره أبسط وأكثر أمانًا للمستخدمين.
مفاتيح المرور
بالنسبة للعديد من المستخدمين، تعني "مفاتيح المرور" استخدام بياناتهم الحيوية (البيومترية)، مثل التعرف على الوجه أو بصمات الأصابع، أو رمز PIN الخاص بهاتفهم لإنشاء مفتاح المرور الخاص بهم والتحقق منه، حيث يُنشئ هذا النظام مفتاحًا رقميًا آمنًا على الهاتف أو الكمبيوتر أو الجهاز اللوحي.
ويقول الخبراء إن هذا يعني أنه حتى في حال اختراق أحد المواقع التي تستخدم مفاتيح المرور، فلن يتمكن المهاجمون إلا من الحصول على "المفاتيح العامة"، وهي عديمة الفائدة بمفردها.
وأشارت الصحيفة إلى أنه تم بالفعل تطبيق نظام "مفاتيح المرور" من قبل العديد من الخدمات الرقمية الحكومية، بما في ذلك هيئة الخدمات الصحية البريطانية (NHS)، والتي، إلى جانب جعل بيانات المرضى أكثر أمانًا، يُعتقد أنها قد حققت وفورات كبيرة في التكاليف من خلال هذا التحول، لأن مفاتيح المرور تلغي الحاجة إلى المصادقة متعددة العوامل، مثل تلقي رمز يتم إرساله عبر رسالة نصية.
وقد اتجهت كبرى شركات تقديم الخدمات عبر الإنترنت مثل "جوجل" و"مايكروسوفت" و"إيباي" و"باي بال" أيضًا نحو تشجيع استخدام مفاتيح المرور. وبحسب المركز الوطني للأمن السيبراني، تتصدر المملكة المتحدة بالفعل قائمة الدول الأكثر استخدامًا لتقنية مفاتيح المرور.
وتؤكد بيانات "جوجل" أن أكثر من نصف المستخدمين النشطين في المملكة المتحدة مسجلون باستخدام هذه التقنية.
ونقل التقرير عن جوناثان إليسون، مدير قسم المرونة الوطنية في المركز الوطني للأمن السيبراني، قوله: "بينما نهدف إلى تسريع الدفاعات السيبرانية للمملكة المتحدة على نطاق واسع، فإن الانتقال إلى مفاتيح المرور هو أمر يمكننا جميعًا القيام به لتحسين أمن الخدمات الرقمية اليومية والاستعداد للتهديدات السيبرانية الحديثة والمستقبلية."
مستوى الأمان
حسب "ذا تليجراف"، أعلن المركز الوطني للأمن السيبراني أنه لم يُؤيّد اعتماد نظام المفاتيح الإلكترونية العام الماضي، نظرًا لتحفظاته بشأن تطبيقه. لكنه أشار إلى أن التطورات في قطاع التكنولوجيا جعلت هذا النظام يُعتبر الآن أكثر أمانًا وسهولة في الاستخدام، وشجّع الشركات على اعتماده كخيار افتراضي للمستهلكين.
وفي تقرير فني من المقرر نشره، اليوم الخميس، سيشرح المركز بالتفصيل كيف أن مفاتيح المرور تكون دائمًا بنفس مستوى الأمان، بل وأكثر أمانًا بشكل عام، من استخدام أقوى كلمة مرور ممكنة مع نظام التحقق بخطوتين.
وفي الحالات التي لا تدعم فيها الخدمات عبر الإنترنت مفاتيح المرور، فإن نصيحة المركز الوطني للأمن السيبراني هي استخدام مدير كلمات المرور لإنشاء كلمات مرور أقوى والاستمرار في استخدام التحقق بخطوتين.
وتتمتع مفاتيح المرور بميزة إضافية تتمثل في إزالة عبء الأمن عن الناس، حيث تبدأ العديد من الاختراقات الكبرى باختراق خدمة شائعة ذات مستخدمين موثّقين، وتنتهي كلمات المرور ورسائل البريد الإلكتروني في عمليات تسريب البيانات على الإنترنت المظلم، مما يؤدي إلى تأثير الدومينو الذي يعرض مواقع وأنظمة متعددة للخطر.
في المقابل، تعمل مفاتيح المرور على إزالة فئات كاملة من الهجمات، حيث لا توجد كلمة مرور لسرقتها أو إعادة استخدامها.