«مايكروسوفت» في طريقها للاستغناء عن كلمات المرور واستبدالها بـ«مفتاح الأمان»

في العادة لا يعتمد المستخدمون إلا على كلمات المرور التقليدية للوصول إلى حساباتهم على شبكات التواصل الاجتماعي أو على أي منصة أخرى، في المقابل هناك قلة منهم ممن قاموا بتفعيل خطوات التحقق الثنائي التي توفرها معظم المنصات التي تعتمد على إرسال رمز سري على الهاتف الذكي أو البريد الإلكتروني الخاص بالمستخدم، لكن يبدو أن شركة مايكروسوفت في طريقها لتغير هذا التوجه، حيث خطت الشركة خطوة كبيرة نحو تحقيق هدفها المتمثل في التخلص من كلمات المرور، إذ أصبح بإمكان المستخدمين الآن تسجيل الدخول إلى حساب مايكروسوفت عبر متصفح Edge باستخدام تقنيات "ويندوز هيلو" وهي تقنية المصادقة المعتمدة على القياسات الحيوية كبصمة الوجه والإصبع والمضمنة في ويندوز 10، أو مفتاح الأمان المتوافق مع معيار FIDO2، أو استخدام تطبيق Microsoft Authenticator.
وبعد أن وضحت حقيقة أن كلمات المرور لا تعد وسيلة فعالة لمنع اختراق الحسابات، حيث يستخدم ثلاثة من كل أربعة أشخاص كلمات مرور مكررة، بينما يستخدم 21 في المائة من الأشخاص كلمات مرور ورموزا يزيد عمرها على عشر سنوات، وكانت كلمات مرور مثل password و123456 من بين أكثر خمس كلمات مرور شعبية خلال الأعوام الماضية، ورغم أن المصادقة الثنائية المعتمدة على الرسائل القصيرة SMS توفر طبقة حماية إضافية، لكنها ليست مضمونة، إذ يمكن للمتسللين إعادة توجيه الرسائل النصية بسهولة إلى رقم آخر.
وبدأت شركة مايكروسوفت هذا الأسبوع السماح للمستخدمين بتسجيل الدخول دون كلمة مرور في ويندوز 10 لخدمات البريد الإلكتروني أوتلوكوأوفيس 365 وسكايبوون درايف OneDrive ومعظم الخدمات التي تقدمها الشركة.
وقال أليكس سايمونز نائب رئيس شركة مايكروسوفت "يعد متصفح إيدج من بين الأوائل الذين قاموا بتضمين WebAuthnوCTAP2، حيث يدعم مجموعة أوسع من الموثقين مقارنة بالمتصفحات الأخرى، واعتبارا من العام المقبل، ستصل تجربة تسجيل الدخول دون كلمة مرور إلى قطاع الأعمال والتعليم، حيث قمنا بتفعيل القدرة على تسجيل الدخول بأمان باستخدام حساب مايكروسوفت الخاص بالمستخدم باستخدام جهاز متوافق مع FIDO2 القائم على المعايير دون الحاجة إلى اسم مستخدم أو كلمة مرور، وهذا المزيج من سهولة الاستخدام والأمن".
ويذكر أن FIDO2 بمثابة معيار معتمد من قبل منظمة FIDO Alliance غير الربحية التي تدعم تشفير المفتاح العمومي والمصادقة متعددة العوامل، حيث يقوم جهاز FIDO2، عند ربطه بخدمة عبر الإنترنت، بإنشاء زوج رئيس من المفتاح الخاص على الجهاز ومفتاح دون اتصال ومفتاح عام عبر الإنترنت.
ويعمل الجهاز خلال عملية المصادقة على إثبات امتلاك المفتاح الخاص من خلال مطالبة المستخدم بإدخال رمز رقم التعريف الشخصي PIN أو كلمة المرور أو توفير بصمة الإصبع أو التحدث إلى ميكروفون.
ويوفر نظام حساب مايكروسوفت، عند تسجيل الدخول، رقما للاستخدام لمرة واحدة لجهاز الحاسب الخاص بالمستخدم أو جهاز FIDO2، ويتم إرسال البيانات الوصفية والبيانات الوصفية الموقعة التي تتضمن معلومات حول ظروف تسجيل الدخول مثل التحقق من الهوية من خلال الفحص البيومتري، إلى نظام حساب مايكروسوفت، حيث يتم التحقق منها باستخدام المفتاح العام.
ويخزن الجيب الأمني الخاص بنظام ويندوز TPM المفتاح الخاص، ويتطلب إما بصمة الوجه أو بصمة الإصبع أورمز المصادقة، بينما يحتوي جهاز FIDO2 على الجيب الآمني الخاص به، الذي يخزن المفتاح الخاص، ويتطلب التحقق من الهوية البيومترية أو رمز PIN لإلغاء تأمينه.