تقنيات مبتكرة للتخلص من كلمات المرور التقليدية

تعيش الشركات المُزودة للتقنيات الحديثة في عصرنا سباقا تقنيا مع القراصنة والمخترقين، من خلال تسخيرها لكل الأدوات المُتاحة على غرار حساسات البصمة وبرمجيات التعرف الصوتي التي تجلب درجات أمان أعلى عند استخدامها أدوات للتحقق من هوية المستخدم.

وتعمل الشركات الأمنية على تطوير تقنيات تحقق من الهوية بغية تقديمها وسائل أكثر أمنا وموثوقية من كلمات المرور التقليدية، ففي العام 2012 شكلت مجموعة من ست شركات تحالفا يهدف إلى وضع معايير لأنظمة تحقق من الهوية بديلة عن كلمات المرور التقليدية، ويضم هذا التحالف الذي يعرف باسم "فيدو" حاليا أكثر من مائة عضو، منهم شركات شهيرة مثل غوغل ومايكروسوفت وفيزا وماستركارد.

ويهتم التحالف بتطوير طريقتين للتحقق من هوية المستخدم، تتطلب كلتاهما تخزين بيانات التعرف على الهوية ضمن معدات فيزيائية وليس على الخوادم -التي يمكن للقراصنة اختراقها- مما يضمن عدم سرقتها.

وتعرف إحدى هاتين الطريقتين "بنظام التحقق الشامل" وهي طريقة لا تتطلب إدخال كلمات المرور التقليدية، بل تعتمد على بيانات المستخدم الحيوية، على غرار بصمته، ويمكن تقوية درجة الأمان فيها عبر دمج طريقة تحقق أخرى تعتمد على إدخال أرقام سرية.

ولا تلغي الطريقة الثانية كلمات المرور تماما، حيث تطلب من المستخدم إدخالها ومن ثم التأكيد على الهوية باستخدام مفتاح فيزيائي خاص، يستطيع الاتصال بالجهاز عبر منفذ "يو إس بي" أو بواسطة تقنية "الاتصال قريب المدى" (إن إف سي).

وكانت غوغل قد أعلنت في أكتوبر/تشرين الأول الماضي دعمها للمفاتيح الفيزيائية وفق نظام "فيدو"، مضيفة بذلك طبقة أمنية ثانية، وتعمل الميزة الجديدة عن طريق إدخال مفتاح الأمان الفيزيائي في منفذ "يو إس بي" الخاص بجهاز المستخدم بدلا من كتابة الرمز الذي يُرسل عادة إلى رقم هاتف المستخدم، ومن ثم يتم النقر على الخيار الذي سيظهر على متصفح كروم الذي يدعم بروتوكول هذه الميزة.

ويعتمد المفتاح على بروتوكول "U2F" الأمني، الذي يستخدم في بعض المواقع التي تدعم ميزة التحقق بخطوتين، وبالتالي من الممكن أن يعمل المفتاح الأمني مع بعض الخدمات إن كانت تدعمه.

من جهتها، طورت "مُختبرات نوك نوك" -أحد أعضاء تحالف "فيدو"- تقنية قارئ البصمة الخاصة بهاتف سامسونغ غالاكسي إس 5، الذي يعد أول هاتف ذكي يُحقق معايير التحالف، ويُمكن استخدام قارئ البصمة لفتح قفل الجهاز وتسديد الدفعات المالية عبر خدمات على غرار "بايبال".

وتتوقع شركة "أغنيتيو" -وهي شركة متخصصة بتقنيات التحقق الصوتي- أن تقوم بتزويد الشركات التقنية بأنظمتها، ليصبح بمقدور مستخدمي الأجهزة الذكية فك أقفالها بالتحدث إليها، حيث يقوم النظام بالتحقق من "بصمة الصوت" استنادا إلى ملفات رقمية تضم مواصفات صوت المستخدم. وتستفيد مراكز الاتصالات من تقنية "أغنيتيو" التي تساعدها على منع عمليات الاحتيال عبر التعرف على الأشخاص بتحليل أصواتهم.

وتمتلك شركة آبل تقنيتها الخاصة للتحقق من هوية المستخدم عبر بصمته، حيث يستفيد مستخدمو هواتف آيفون 5 إس وآيفون 6 من هذه التقنية في فتح قفل الجهاز وتسديد الدفعات بمجرد لمس الحساس ببصمة الإصبع.

وتوفر شركة "داشلين" نظاما لا يستبدل كلمات المرور الخاصة بالمستخدم، لكنه يقوم بتوليد كلمات مرور آمنة جدا، يقوم النظام بإدخالها تلقائيا في الخدمات الخاصة بالمستخدم.

ويطمح تحالف "فيدو" إلى تقليص الاعتماد على كلمات المرور تدريجيا، ليتم التخلص منها نهائيا في السنوات القادمة، ويعمل هو وغيره من الشركات الناشئة على تطوير برمجيات تحقق من الهوية متنوعة ومبتكرة لا تعتمد على كلمات المرور التقليدية.