انتهاكات البيانات تنتهي كلمات المرور. إليك ما سوف يحميك بدلاً من ذلك
هل تكره تذكر كلمات المرور؟ قريباً ، قد تكون قادرًا على نسيانهم للأبد.
لسنوات ، اعتمدنا على السر الذي نشاركه مع الكمبيوتر لإثبات أننا من نقول إننا. ولكن يتم اختراق كلمات المرور بسهولة من خلال عملية احتيال أو برامج ضارة أو خرق للبيانات أو هندسة اجتماعية بسيطة. مرة واحدة في الأيدي الخطأ ، يمكن استخدام هذه السلاسل الوهمية من الشخصيات لانتحال شخصياتنا عبر الإنترنت.
ببطء ، نحن نركل عادة كلمة المرور. مع خرق البيانات التي تكلف مليارات الدولارات ، فإن الضغط مستمر لإيجاد طرق مضمونة أكثر للتحقق من هوية شخص ما.
يقول ولفجانج جورليتش ، كبير مسؤولي أمن المعلومات الاستشاري في شركة سيسكو: “إننا نتحول إلى عالم نسميه بدون كلمة مرور ، وهو قدرة تطبيقاتنا وأجهزتنا وأجهزة الكمبيوتر على التعرف علينا بشيء آخر غير كلمة المرور القديمة”. شركة أمنية مملوكة الثنائي.
كل ما يتعلق بالمنتجات والأجهزة التقنية والمزيد: قم بالتسجيل في Jeff Graham’s take with our Talking Tech
القلق والاكتئاب واضطرابات ما بعد الصدمة: الوباء الخفي لانتهاكات البيانات وجرائم الإنترنت
خرق البيانات: كيفية جعل كلمات المرور الخاصة بك لا قيمة لها لصوص الإنترنت
من الصعب تقليد أشكال التعرف الأحدث: شيء نحن (مثل ملامح وجهنا أو تلال الإبهام) أو شيء لدينا (كائنات مادية مثل مفاتيح الأمان).
على سبيل المثال ، يتيح Intuit للمستخدمين تسجيل الدخول إلى تطبيقات الجوال باستخدام بصمة أو التعرف على الوجه أو رمز المرور الخاص بهاتفهم بدلاً من كلمة المرور. يمكن لبصمة إصبعك أو قفل الشاشة الوصول إلى بعض خدمات Google على أجهزة Pixel و Android 7+.
يقدر Goerlich أنه في غضون خمس سنوات ، يمكننا تسجيل الدخول إلى معظم حساباتنا على الإنترنت بنفس الطريقة التي نفتح بها هواتفنا. وبعد ذلك سنكون قادرين على تقسيم كلمات المرور نهائياً إلى الأبد.
ما سوف يحل محلهم؟ هذا أكثر تعقيدا بعض الشيء.
وفقًا لنظام فيجاي بالاسوبرامانيان ، الرئيس التنفيذي لشركة Pindrop ، شركة مصادقة الصوت والأمن ، أي نظام يعتمد على عامل واحد غير آمن بما فيه الكفاية. يمكن أيضًا سرقة المعلومات الحيوية مثل فحص القزحية أو بصمة الإصبع ، ولا يمكنك تغييرها.
تتوقع بالاسوبرامانيان أن يتم استخدام عدة أجزاء من المعلومات للتحقق من الهوية. ستقوم الآلات بتحليل أنماط الكلام لدينا أو مسح بصمات أصابعنا. سيتم تعريفنا أيضًا بشيء لدينا (أجهزتنا المحمولة أو أجهزة الكمبيوتر أو البطاقات الرئيسية أو السلاسل أو الرموز) وشيء نقوم به (حركاتنا وموقعنا وسلوكنا وعاداتنا وحتى طريقة كتابتنا).
إذا كان هذا يبدو أكثر غزارة من مشاركة بعض أجزاء عشوائية من المعرفة مثل اسم والدتنا قبل الزواج أو رقم PIN ، فهو كذلك. لكن بالاسوبرامانيان يجادل بأن هذه المقايضات ضرورية لحماية معلوماتنا الشخصية في عالم شديد الارتباط.
يقول: “سيكون الأمر مخيفًا ، ولكن حان الوقت للمستهلكين للمطالبة بمستوى أعلى من الخصوصية والأمان”.
كلمة المرور الزائد
كانت الكلمات السرية لإخبار صديق من عدو موجودة منذ العصور القديمة ، وفي الأيام الأولى لشبكة الإنترنت ، كان لها معنى كبير.
لقد بدأنا بعدد قليل من كلمات المرور للوصول إلى بريدنا الإلكتروني أو بعض مواقع التجارة الإلكترونية أو ربما اشتراك عبر الإنترنت أو موقعين. لكن سرعان ما نقلنا وجودنا بالكامل إلى السحابة ، ونخزن معلوماتنا الطبية والمالية ، وصور أطفالنا وأعمق تأملاتنا هناك.
وفي كل مرة نقر فيها على رابط أو نزّلنا تطبيقًا ، كان علينا أن نأتي بكلمة مرور أخرى. نظرًا لوجود عدد أكبر من الأجهزة المتصلة بالإنترنت ، بدءًا من أنظمة المراقبة المنزلية وحتى منظمات الحرارة ، فقد وصلنا إلى التحميل الزائد لكلمة المرور.
اليوم ، لدى الأشخاص ما متوسطه 85 كلمة مرور لتتبعها ، وفقًا لمدير كلمات المرور LastPass. أدمغتنا ليست فقط سلكية لإبعاد كلمات المرور الفريدة لكثير من الحسابات عبر الإنترنت. لذلك نحن إعادة استخدامها ومشاركتها. نقوم بتدوينها في مستندات Post-Its أو في Word. نحن تسجيل الدخول مع الفيسبوك أو جوجل. نحن نطرد بضع دولارات لمدير كلمة السر الرقمية.
نسيت رقمك السري؟ هذا لأن نصيحة كلمة المرور الشائعة سيئة ، كما يقول الخبراء
قراصنة ضرب صندوق الوارد الخاص بك: البريد الإلكتروني لا يزال أكثر عرضة للتصيد
لكن خروقات البيانات تستمر في الانتشار. لذلك طُلب منا استحضار كلمات مرور أقوى ، وكلما طالت المدة ، كلما كان ذلك أفضل (استخدم أحرفًا خاصة!). تم تحفيزنا لتمكين المصادقة الثنائية. ونحن نتذمر كثيرًا حول كل شيء ، فقد تحول إحباطنا الجماعي إلى ميم شعبية على الإنترنت: “عذرًا ، يجب أن تحتوي كلمة مرورك على حرف كبير ، رقمين ، رمز ، رسالة ملهمة ، تعويذة ، علامة عصابة ، هيروغليفية و دم عذراء “.
تبين أن المعجبين فقط بكلمات المرور هم المتسللون ولصوص الهوية. حتى الباحث فرناندو كورباتو ، الذي ساعد في إنشاء أول كلمة مرور للكمبيوتر في أوائل الستينيات من القرن الماضي ، كان ينتقص قبل وفاته.
قال كورباتو لصحيفة وول ستريت جورنال في عام 2014 إنه اعتاد الاحتفاظ بعشرات كلمات المرور على ثلاث صفحات مطبوعة. ووصف الوضع الحالي لأمن كلمة المرور بأنه “نوع من كابوس”.
يقول جونا شتاين ، المؤسس المشارك لـ UNSProject ، “كلمات المرور هي حل عمره 60 عامًا تم بناؤه على فكرة عمرها 5000 عام” ، والتي تتيح لك الوصول إلى حساباتك باستخدام الكاميرا على هاتفك. “تتطلب الحياة اليومية أن نقوم بإنشاء وتذكر كلمة مرور جديدة لكل شيء تقريبًا – قراءة الأخبار أو دفع الفواتير أو طلب البيتزا ببساطة. لقد تم كسر وعد توفير الراحة عبر الإنترنت بواسطة حلول المصادقة القديمة مع أفضل ممارسات الأمان غير الواقعية ”
هل نحن حقا أكثر من كلمات السر؟
فهل ستذهب كلمات المرور في النهاية إلى شريط المسار الثماني؟ لسنوات ، كانت تقارير وفاتهم مبالغ فيها إلى حد كبير. لقد تلاشى قادة التكنولوجيا ، لكن لم يوفوا أبدًا بوعود لإزالة كلمات المرور.
وقال بيل جيتس مؤسس شركة مايكروسوفت الملياردير في مؤتمر RSA في عام 2004: “لا شك في أن الناس سيعتمدون بمرور الوقت بشكل أقل على كلمات المرور. يستخدم الناس نفس كلمة المرور على أنظمة مختلفة ، ويقومون بتدوينها. لا تواجه التحدي لأي شيء تريد حقًا تأمينه. “
إذن ما الذي يستغرق وقتًا طويلاً؟ يتم طرح عدد كبير جدًا من الخيارات ووجود إجماع ضئيل للغاية حول ما سيكون الأفضل.
الشركات ، التي تتوق إلى مقلاتنا وأعمالنا ، تتمسك بالحلول التي تحقق التوازن بين الراحة والأمان. يقول خبراء الأمن إنه مع ارتفاع تكاليف الأمن وارتفاع ثقة المستهلك ، فإن الصناعة تتعرض لضغوط متزايدة لتأمين حساباتنا. بحلول عام 2023 ، ستستخدم 30٪ من المؤسسات شكلاً واحدًا على الأقل من المصادقة لا يتضمن كلمة مرور ، بزيادة كبيرة عن نسبة 5٪ اليوم ، وفقًا لشركة الأبحاث Gartner.
يعد FIDO Alliance أحد أبرز المؤيدين لعالم خالٍ من كلمة المرور ، وهو يمثل “الهوية السريعة عبر الإنترنت”. يقوم اتحاد الشركات ذات الأوزان الثقيلة من Google إلى Microsoft بتطوير معايير تقنية للتحقق من الهوية. انضمت Apple مؤخرًا إلى FIDO Alliance ، مما أعطى المجموعة المزيد من النفوذ.
لا يمكننا التخلي عن كلمات المرور بين عشية وضحاها ، ولكن ، وفقًا لأندرو شيكيار ، المدير التنفيذي لتحالف فييدو ، “هناك ضرورة حتمية الآن”.
يقول: “تشعر الشركات بنقاط الألم هذه ويتم دفعها للتوصل إلى حلول لا تعتمد على الطرق القديمة للمصادقة”.
يقول شيكار: “إن الصناعة تعمل بذراعها في الحلول” غير مسبوقة حقًا. “هذا النوع من التعاون هو علامة جيدة للغاية ، ليس فقط أن هناك طريقة لتجاوز كلمات المرور ، بل هناك إرادة”.
المصدر : rssfeeds.usatoday.com
