[ad_1]
Yubico هو عميل Business Reporter.
مراسل الأعمال: يوبيكو
نظرًا لأن المزيد من حياتنا الشخصية والعملية تنتقل عبر الإنترنت، فإننا جميعًا نستخدم نطاقًا أكبر من الخدمات عبر الإنترنت، مما يعني المزيد من الضغط لإنشاء كلمات المرور وتذكرها. في كثير من الأحيان، تتم مشاركة كلمات المرور هذه عبر الأجهزة التجارية والأجهزة الشخصية، لذا فإن انتهاك حياة الفرد خارج العمل يمكن أن يسبب الفوضى لصاحب العمل أيضًا.
من السهل جدًا على المتسللين اكتشاف كلمات المرور الواضحة، وميل المستخدمين إلى تكرارها عبر مواقع متعددة يعني أنه يمكن للمجرمين الوصول إلى نشاط شخص ما عبر الإنترنت بالكامل من خلال اكتشاف كلمة مرور واحدة فقط. في الواقع، وفقًا لموقع Security.org، يستخدم 68% من الأشخاص كلمة المرور نفسها لجميع حساباتهم. وفي الوقت نفسه، ستكون كلمات المرور الأكثر صعوبة أكثر أمانًا ويصعب تخمينها – ولكنها تتعرض لخطر النسيان، مما يؤدي إلى منع المستخدمين من الوصول إلى الحسابات تمامًا. بالنسبة للشركات، تعد كلمات المرور محفوفة بالمخاطر بطبيعتها، لأسباب ليس أقلها التهديد المتزايد المتمثل في التصيد الاحتيالي، حيث يتم خداع المستخدمين لتقديم بيانات اعتماد تسجيل الدخول للمجرمين.
الخيار الأكثر شيوعًا والأكثر أمانًا بطبيعته هو مفاتيح المرور. يقول كريستوفر هاريل، كبير مسؤولي التكنولوجيا في شركة Yubico، الشركة الرائدة في مجال المصادقة متعددة العوامل: “تستخدم مفاتيح المرور التشفير لإنشاء مفاتيح رقمية تحمي حساباتك من الهجمات مثل التصيد الاحتيالي وحشو بيانات الاعتماد”. “تم تصميم مفاتيح المرور لتحل محل كلمات المرور، وتخلق تجربة أكثر أمانًا وقابلة للاستخدام. ويتم تخزينها على جهاز مثل هاتفك الذكي أو على مفتاح أمان فعلي. بدلاً من أن يطلب منك موقع ويب كتابة كلمة المرور الخاصة بك لتسجيل الدخول، ستؤكد هويتك عبر مفتاح مرور.
ويضيف هاريل أن كل مفتاح مرور عبارة عن زوج مفاتيح يتكون من مفتاح عام ومفتاح خاص. ويقول: “يتم تخزين المفتاح العام بواسطة موقع ويب أو خدمة، بينما يظل المفتاح الخاص على جهازك”. “تعتمد المصادقة الناجحة على إثبات امتلاك المفتاح الخاص بطريقة يمكن للخدمة التي تحتوي على المفتاح العام التحقق منها.” والأهم من ذلك، أن مفاتيح المرور مقاومة للتصيد الاحتيالي ولا يمكن سرقتها أو اعتراضها أثناء الاستخدام، وبما أن كل واحدة منها مرتبطة بموقع ويب أو تطبيق معين، فإن مفاتيح المرور تمنع هجمات بيانات الاعتماد من قبل مواقع التصيد الاحتيالي.
من المهم أن تفهم الشركات والأفراد الأشكال المختلفة لمفتاح المرور المتوفرة، لاتخاذ قرار مستنير بشأن النهج الأفضل بالنسبة لهم. يمكن مشاركة مفاتيح المرور القابلة للمزامنة، التي تقدمها منصات مثل Apple وGoogle، بين الهواتف الذكية أو الأجهزة اللوحية أو أجهزة الكمبيوتر المحمولة أو أجهزة الكمبيوتر المكتبية. وتهدف هذه في المقام الأول إلى سيناريوهات الضمان الأقل، لمساعدة الأشخاص على الابتعاد عن كلمات المرور المعرضة للتصيد الاحتيالي. يشير هاريل إلى أنه “في حالة فقدان الجهاز، يمكن لمفاتيح المرور القابلة للمزامنة أن تجعل استرداد الحساب أسهل إذا كان لدى المستخدم جهاز آخر يعمل مع خدمة المزامنة السحابية التي استخدمها ويتذكر بيانات اعتماد الاسترداد”.
تأتي الحماية النهائية من مفاتيح المرور المرتبطة بالأجهزة، مثل YubiKeys Yubico، حيث يبقى مفتاح المرور على جهاز فعلي واحد. يقول هاريل: “إنها مفيدة للمؤسسات والأفراد الأكثر عرضة للخطر لأنها توفر أعلى مستويات الضمان وسهلة الفهم وبناء الأنظمة حولها: لا يوجد جهاز ولا إمكانية الوصول”. “يمكن أن تكون مفاتيح المرور القابلة للمزامنة ملائمة ولكن ذلك يأتي بتكلفة. إذا لم تكن آليات استرداد مفتاح المرور مقاومة للتصيد الاحتيالي، فسيقوم المهاجمون بتحويل جهود التصيد الاحتيالي الخاصة بهم إلى تلك”.
على الرغم من التوافر المتزايد لمفاتيح المرور، لا يزال أمام الوعي العام طريق طويل ليقطعه. لا يزال أكثر من النصف – 59 في المائة – من حسابات الأعمال تتم مصادقتها باستخدام اسم المستخدم وكلمات المرور، وفقًا لاستطلاع حالة مصادقة المؤسسات العالمية الذي أجرته شركة Yubico. وفي الوقت نفسه، لا يزال 22% من الموظفين يعتقدون أن أسماء المستخدمين وكلمات المرور هي في الواقع الطريقة الأكثر أمانًا للمصادقة، على الرغم من أن 61% من الموظفين و79% من كبار القادة يعتقدون أن مؤسساتهم بحاجة إلى الترقية إلى أشكال أكثر حداثة مقاومة للتصيد الاحتيالي من البرامج المتعددة. مصادقة العوامل، مثل مفاتيح أمان الأجهزة.
من المتوقع أن ينمو ملف مفاتيح المرور في السنوات القادمة، حيث بدأت أنظمة التشغيل الرئيسية الآن في دعم خيارات أقل كلمة مرور بشكل كامل، ودمج الأجهزة التي تركز على الأمان في تصميماتها. تتضمن الخدمات الرئيسية دعمًا لمفاتيح المرور كوسيلة للمصادقة في الحسابات. أعلنت Google مؤخرًا أنها ستجعل مفاتيح المرور هي طريقة تسجيل الدخول الافتراضية لجميع المستخدمين على منصات Android أو Chrome. يمكن أيضًا استخدام مفاتيح المرور لتأمين حسابات Apple ID وiCloud، وقد قامت أمازون بتمكين دعم مفاتيح المرور للوصول إلى حسابات Amazon وAWS.
ويأمل هاريل أن تساعد هذه الجهود في تحسين الأمن للشركات والمستهلكين، وفي نهاية المطاف تقليل مخاطر وقوع الشركات والأفراد ضحية لمجرمي الإنترنت. ويتوقع قائلاً: “مع استمرار اكتساب مفاتيح المرور زخماً حول العالم، سنرى أن المزايا والمستويات المختلفة من الأمان المتاحة ستستمر في أن تصبح مقبولة ومفهومة على نطاق واسع”.
لمعرفة المزيد عن Yubico وكيف يمكن لـ YubiKey حماية حساباتك عبر الإنترنت، يرجى زيارة yubico.com.
[ad_2]
المصدر