• FINANCIAL TIMES
  • شركات ناشئة تتربص بكلمة المرور .. تريد قتلها


شركات ناشئة تتربص بكلمة المرور .. تريد قتلها

شركات ناشئة تتربص بكلمة المرور .. تريد قتلها

شركات ناشئة تتربص بكلمة المرور .. تريد قتلها
هانا ميرفي
  • السبت 11 سبتمبر 2021 11:15 مساء
  • حدثت فى السبت 11 سبتمبر 2021 12:07 صباحا

الشركة الناشئة التي جذبت أكبر استثمار في تاريخ الأمن السيبراني، تجاوز نصف مليار دولار، لديها مهمة بسيطة: تريد قتل كلمة المرور.
نظرا لأن الشخص العادي يضطر الآن إلى تذكر ما بين 70 و80 كلمة مرور، تعتقد شركة ترانزميت سيكورتي Transmit Security ـ مقرها بوسطن ـ أن هناك طريقة أفضل لتسجيل الدخول إلى مواقع الويب والتطبيقات، نظرا لوجود الهواتف الذكية وأجهزة الكمبيوتر في كل مكان مع التعرف على الوجه أو تكنولوجيا قراءة بصمات الأصابع.
قال راكيش لونكار، الرئيس والمؤسس المشارك لشركة ترانزميت، التي جمعت 543 مليون دولار من المستثمرين في حزيران (يونيو): "هذا ما تغير في السوق ولم يكن ممكنا (جمع هذا المبلغ) قبل عام أو عامين".
الحاجة إلى استبدال سلسلة الأحرف والأرقام المنسية بسهولة، التي يسهل اختراقها، والتي نستخدمها للوصول إلى مطالب الحياة اليومية أصبحت أكثر إلحاحا مع التحول إلى العمل عن بعد وزيادة الاختراقات المتعلقة بكلمة المرور، مثل تعطيل "كولونيال بايبلاين" الذي تسبب في نقص الوقود عبر الساحل الشرقي لأمريكا في وقت سابق من هذا العام.
في العام الماضي، دعا المنتدى الاقتصادي العالمي إلى "مستقبل دون كلمة مرور"، بحجة أنه "يحسن بشكل كبير أمن الشركة من خلال تقليل سطح الهجوم الإجمالي ويقضي على خطر اختراق البيانات".
نتيجة لذلك، يجري السباق لاستبدال كلمة المرور، مع ظهور الأمن القائم على المقاييس الحيوية باعتباره واحدا من أكثر الحلول المرغوبة.
قال أندرو شيكيار، المدير التنفيذي لتحالف "فيدو" Fast Identity Online، وهو تحالف يضم أكثر من 250 شركة بما في ذلك "جوجل" و"مايكروسفت" ويروج لنظام قياسي للمصادقة دون كلمة مرور: "أعتقد أن الأغلبية العظمى من خدمات المستهلكين ستقدم أنظمة تسجيل دخول دون كلمة مرور في العامين المقبلين".
أضاف: "إذا تم إجراؤها بشكل صحيح وآمن بطريقة متوافقة، فإن القياسات الحيوية (تساعدنا) حقا في الانتقال إلى مستقبل دون كلمة مرور بطريقة سريعة. هناك كثير من الابتكارات (...) والكثير من الاستثمار في المجال".

12345
على الرغم من انتشار برامج إدارة كلمات المرور التي يمكنها إنشاء سلاسل معقدة من الأحرف العشوائية وتذكرها، إلا أن بعض كلمات المرور الأكثر شيوعا لا تزال 12345 و"password" وiloveyou.
نتيجة لذلك، كما ذكر المنتدى الاقتصادي العالمي، فإن أكثر من 80 في المائة من عمليات الاختراق تتضمن كلمات مرور مخترقة، وتظل كلمات المرور هي البيانات الأكثر طلبا من قبل المخترقين، أكثر من المعلومات الشخصية أو الحساسة الأخرى.
في كثير من الحالات يتم خداع الأفراد لتسليم تفاصيل كلمة المرور عن طريق رسائل البريد الإلكتروني التصيدية وأساليب الهندسة الاجتماعية الأخرى. لكن المتسللين عبر الإنترنت سعوا أيضا إلى اقتحام التطبيقات وسرقة قواعد بيانات كلمات المرور بالكامل، وعانت مجموعات تكنولوجيا كبيرة مثل "ياهو" و"لينكدإن" من عمليات اختراق كبيرة لكلمات المرور في الماضي.
يتم تشغيل سوق نشطة لكلمات المرور على الويب المظلم، الذي هو جزء من الإنترنت لا يمكن الوصول إليه إلا عبر متصفح لا يمكن تعقبه. وفقا لبحث أجرته "ديجيتال شادو"، هناك نحو 15 مليارا من بيانات الاعتماد المتداولة في منتديات المخترقين، نتجت عن أكثر من 100 ألف انتهاك منفصل.
تتعرض كلمات المرور أيضا للهجوم من التكنولوجيا الجديدة، مثل الروبوتات الآلية التي يمكنها محاولة تخمينها بسرعة، وهو أسلوب يعرف باسم رش كلمة المرور، أو محاولة كلمات المرور المسروقة على عدة حسابات مختلفة عبر الإنترنت، وهي طريقة تعرف باسم حشو بيانات الاعتماد.

مستقبل دون كلمة مرور
يعمل كثير من الشركات الناشئة على إقناع مزيد والمزيد من الشركات بالتحول من كلمات المرور إلى طرق مصادقة أخرى، من أجل الأمان وسهولة الاستخدام وخفض التكاليف.
تختلف تقديرات التكاليف، لكن بالنسبة لكثير من الشركات تراوح تكلفة إعادة تعيين كلمات مرور موظفيها بين 25 و75 دولارا في كل مرة، مع مراعاة الحاجة إلى حساب استرداد وموظفين لمركز الاتصال.
وجد تقرير أصدرته "فوريستر" في 2018 أن بعض الشركات الأمريكية الكبرى خصصت أكثر من مليون دولار سنويا لتكاليف الدعم المتعلقة بكلمات المرور، بما في ذلك تكنولوجيا مكافحة الروبوتات.
قال عصمت جيري، الرئيس التنفيذي لشركة فيرديوم Veridium للهوية بدون كلمة مرور: "الأمر كله يتعلق بتجربة المستخدم، والامتثال - وأيضا توفير المال"، مضيفا أن الإيرادات في شركته نمت 250 في المائة على أساس سنوي في 2020 بسبب ارتفاع الطلب.
"فيرديوم" و"ترانزميت" وكثير من الشركات الناشئة التي تستهدف التمويل عبر الإنترنت والمدفوعات والبيع بالتجزئة تبنت حلا دعا إليه أيضا كل من "فيدو" والمنتدى الاقتصادي العالمي، وهو القياسات الحيوية. تعمل كل من "مايكروسوفت" و"جوجل" و"أبل" أيضا على إدخال المصادقة البيومترية بشكل متزايد باعتبارها وسيلة لتسجيل الدخول إلى أجهزتها.
لكن لا تزال هناك مخاطر لاستخدام مثل هذه الأنظمة. على عكس كلمات المرور، لا يمكن تغيير المقاييس الحيوية. هذا يعني أنه يجب حماية هذه البيانات عن كثب لأغراض الخصوصية ومنع الانتحال، عندما يحاول المخترقون خداع الكاميرات أو أجهزة الاستشعار بالصور أو الأقنعة.
قال لافي لازاروفيتز، مدير الأبحاث الأمنية في "سايبر آرك": "المصادقة البيومترية والمصادقة بدون كلمة مرور لها سطح هجوم خاص بها". في الشهر الماضي، كشف فريقه أنه وجد عيبا في التصميم الذي من شأنه أن يسمح للمهاجمين المحتملين بتجاوز تسجيل دخول التعرف على الوجه في "ويندوز هيلو"، عن طريق إدخال صور مخادعة لوجه مستخدم في العملية.
أضاف لازاروفيتز أن مثل هذا الهجوم سيكون معقدا للغاية، ويتطلب الوصول المادي إلى الجهاز المستهدف، لكن قد يتم نشره من قبل "مهاجمي الدولة القومية الذين يستهدفون فردا معينا". وحذر من أن الطلب في السوق السوداء لهذه البيانات الحيوية، عالية القيمة، قد يصبح أكثر شيوعا.

أمن عمليات الولوج البيومترية
بحسب لونكار، من "ترانزميت"، تحسن أمان أنظمة المقاييس الحيوية. في الماضي، غالبا ما كانت المعلومات الحيوية تحفظ في قواعد البيانات على خوادم مركزية، لكن يمكننا الآن التأكد من بقائها على جزء آمن من جهاز الفرد.
قال لونكار: "عندما يخاف الناس من القياسات الحيوية، فإنهم يخافون حقا من القياسات الحيوية التي يتم تخزينها مركزيا ويمكن سرقتها مركزيا"، مستشهدا باختراق 2018 لقاعدة بيانات القياسات الحيوية للمواطن الهندي التي تحتفظ بها الحكومة. وأضاف أنه مع تكنولوجيا "ترانزميت"، فإن الاختراقات الجماعية مستحيلة، وبدلا من ذلك يجب أن تتم "على أساس كل جهاز على حدة".
في الوقت نفسه، تستكشف شركات ناشئة أخرى، مثل "بيوكاتش" و"بيهايفوسك" طرقا للتغلب على الانتحال عن طريق التحقق المستمر من المستخدم في الوقت الفعلي، باستخدام القياسات الحيوية "السلوكية". تتعرف أنظمة هذه الشركات على كيفية تعامل المستخدمين مع أجهزتهم أو تصرفاتهم على أجهزة الكمبيوتر الخاصة بهم والإبلاغ في حالة وجود أي تغييرات مشبوهة. قال جيري، من "فيرديوم": "يجب أن تكون القياسات الحيوية السلوكية طبقة أخرى لاكتشاف الاحتيال".
مع ذلك، هناك حاجة إلى مزيد من الإشراف على سوق القياسات الحيوية الناشئة - لمنع إساءة استخدام الشركات أو الحكومات - وفقا لأنيل جين، الأستاذ المتميز في جامعة ولاية ميشيغان والخبير في التعرف على القياسات الحيوية. قال: "مثلما تتم مشاركة المعلومات الشخصية مع المعلنين، نحتاج إلى تنظيم قوي بالنسبة للبيانات الحيوية".

أمامنا طريق طويل
لكن أكبر عقبة تقف في طريق الشركات الناشئة التي تأمل في القضاء على كلمة المرور هي كيفية تغيير عادة دامت لأعوام.
قال إد أموروسو، الرئيس التنفيذي ومؤسس "تاق سايبر"، وهي شركة أبحاث واستشارات إلكترونية، في حين أن التطبيقات الحساسة قد تتحول بسرعة من كلمات المرور، فإن مواقع الويب الأخرى، مثل مواقع البوكر عبر الإنترنت، لديها حافز أقل لتحديث أنظمتها.
"رأيي هو أنك لن تتخلص منها أبدا. لا يمكنك أن تجعل عدم استخدامها أمرا غير قانوني. لن نصل أبدا إلى عصر ما بعد كلمة المرور هذا".

الأكثر قراءة

الأكثر قراءة

FINANCIAL TIMES

FINANCIAL TIMES

سباق للتسلح بالذكاء الاصطناعي .. المستثمرون يفتشون عن المكاسب

23 يناير 2024
FINANCIAL TIMES

وداعا لعصر الزوجات المهنيات .. دورهن غير جذاب

22 يناير 2024
FINANCIAL TIMES

لا داعي للقلق .. إذا أفلت وظائف سطعت أخرى

22 يناير 2024
FINANCIAL TIMES

عامل واحد محط الأنظار في الاستثمار .. ما هو؟

22 يناير 2024
FINANCIAL TIMES

الهجمات السيبرانية تكشف هشاشة الأسواق المالية

22 يناير 2024
FINANCIAL TIMES

مزيج من القوة يمنح أمريكا اللاتينية أفضل فرصة لانتشال اقتصادها

22 يناير 2024