تطوّر وسائل المصادقة
إن تطوّر المنصّات والخدمات والأجهزة الرقميّة، مثل وسائل التواصل الاجتماعيّ، والخدمات المصرفيّة على الإنترنت، وخدمات البريد، والتجارة الإلكترونيّة، والهواتف المحمولة والحواسيب، التي تحتوي جميعها على معلومات هامّة، يفرض علينا إتخاذ تدابير أمنية لحماية وتحديد من يُسمح له الوصول إلى تلك المعلومات.
ماهي المصادقة؟
المصادقة هي عمليّة التحقّق وتحديد من يُسمح له بالوصول إلى هذه المنصّة أو الجهاز دون سواها، باستخدام نوع معيّن من بيانات الاعتماد المرتبطة، والتحقّق من صحّتها في قاعدة بيانات تحوي معلومات مثل اسم المستخدم وكلمة المرور. وتُسمى بيانات الاعتماد حالياً بالهويّة الرقميّة، ويتمّ التعامل معها على هذا الأساس، إذ تعكس صورتك وتحمل سمعتك في العالم الرقمي.
يؤدّي الفشل في حماية الوصول إلى الأنظمة المُستخدمة إلى تعريض المعلومات والبيانات المُستضافة عليها لخطر التسريب والوصول غير المصرّح به، وقد تُستخدم تلك المعلومات لإلحاق الأذى بك وبعائلتك وبأصدقائك، وقد تستخدم حتّى ضدّ الشركات. كما يعرّضك الفشل في حماية بيانات اعتمادك أو هويّتك الرقميّة لخطر الوقوع ضحيّة سرقة الهويّة، ما قد يؤدّي إلى مخاطر تهدّد أموالك وسمعتك وقد يعرّضك لإجراءات قانونية. لذلك يُعدّ وجود آليّة مصادقة متينة وقويّة للتحقّق من هويّتك الرقميّة عمليّة بالغة الأهميّة لجميع مزوّدي الخدمات حيث يواصلون الاستثمار في تطوير أنظمة مصادقة أفضل.
أنواع المصادقة
بُنيت تقنيّات المصادقة وفقاً لثلاث خصائص، تمتلك كلّ منها مزايا وعيوب خاصّة بها، ا وعند تّخاذ قرار أيّ منها ستستخدم بناءً على المفاضلة بين الأمان وسهولة الاستخدام وسهولة الإدارة. يمكن تطبيق نوع مصادقة واحد أو أكثر بهدف تعزيز العمليّة، حيث توفّر طبقات متعدّدة تحوي أنواعاً مختلفة من المصادقة حمايةً أكبر.
- ما يعرفه المستخدم: المصادقة القائمة على المعرفة (مثل كلمة المرور ورقم التعريف الشخصي ورمز المرور)
- مصادقة كلمة المرور: تُعدّ طريقة المصادقة الأكثر شيوعاً والتي نعرفها جميعاً. حيث تقوم بإدخال اسم المستخدم وكلمة المرور المرتبطة به للتمكّن من الوصول إلى خدمة أو منصّة أو حاسوب. للحصول على حد أدنى من الوصول الآمن، يجب أن تكون كلمات المرور "قويّة" ما يعني امتلاكها الميزات التالية: احتواء مجموعة من الأحرف والرموز والأرقام، يصعب تخمينها، وتكون طويلة بما يكفي لمنع اختراقها بسهولة، أو يمكن تمثيلها بعبارة مرور ما يعني جملة من عدّة كلمات. إل أنّ طريقة المصادقة هذه عرضةٌ لتقنيّة "برامج اختراق" كلمات المرور، وتعتبر أضعف طرق المصادقة رغم سهولة استخدامها وتطبيقها.
- ما يملكه المستخدم: المصادقة القائمة على الحيازة (على سبيل المثال، بطاقة ذاكرة أو بطاقة ذكيّة أو عملة رمزيّة أو جهاز)
- مصادقة البطاقة الذكيّة: البطاقات الذكيّة هي أجهزة بحجم بطاقة الائتمان تحتوي على شريحة حاسوب صغيرة تخزّن مفاتيح الأمان المشفّرة بالإضافة إلى المعلومات الشخصيّة الأخرى المستخدمة لتحديد هويّة من يحمل هذه البطاقة ومصادقته على النظام. هذا النوع يتطلّب إدخال أو تمرير البطاقة في قارئ يطلب بدوره إدخال رقم تعريف شخصيّ لتأكيد هويّتك، وتشبه عادةً أي بطاقة صرّاف آليّ. يُعدّ هذا النوع من المصادقة أقوى من كلمات المرور، حيث يتطلّب امتلاك البطاقة فعلياً وينبغي على المستخدم معرفة رقم التعريف الشخصي في الوقت ذاته.
- ما هو المستخدم: المصادقة القائمة على المقاييس الحيوية: الخصائص البدنية (مثل بصمة الإصبع) أو السلوكية (على سبيل المثال، ديناميات لوحة المفاتيح)
- المصادقة القائمة على الشهادة : تتعرّف تقنيّات المصادقة القائمة على الشهادات على المستخدمين أو الأجهزة باستخدام شهادات رقميّة، وهي عبارة عن مستند إلكتروني يشبه فكرة رخصة القيادة أو جواز السفر، ويحتوي على هويّة المستخدم الرقميّة بما في ذلك المفتاح العام.
- مصادقة القياسات الحيويّة (البيومترية): تعدّ طريقة مصادقة عالية الأمان، وتتطلّب وتتضمّن استخدام السمات والخصائص الحيويّة للإنسان مثل بصمات الأصابع أو الصوت أو سمات الوجه والعينين أو شبكيّة العين والقزحية. كلّ تلك الخصائص فريدة ومختلفة لدى كلّ منّا، وبالتالي تتميّز هذه الطريقة بمستوى عالٍ من الأمان. وتتطلّب معدّات باهظة الثمن لتتمكّن من قراءة التفاصيل الحيويّة واكتشافها. وتتميز عن البطاقة الذكية وكلمة المرور، أنّها لا تتطلّب من المستخدم حمل أي جهاز أو تذكّر أي رمز.
تمتلك جميع أنواع المصادقة التي ذكرناها أعلاه مزايا وعيوباً، ويتطلّب تطبيق مصادقة عالية المستوى مزيجاً من عاملين أو أكثر (نوع المصادقة)، ومن هنا جاء اسم "المصادقة متعدّدة العوامل" حيث يختبرك النظام باستخدام أكثر من عامل للمصادقة للتحقّق من هويّتك. وبينما يعمل الباحثون على تعزيز الطرق المستقبلية والانتقال إليها يبدأ معظمنا في استخدام "مصادقة دون كلمة مرور" وتجربتها بطريقة ما. بعبارة أبسط، تعني أيّ طريقة للتحقّق من هويّتك الرقميّة دون مطالبتك بإدخال كلمة مرور.
البيانات المحميّة بكلمة مرور
تبدو حماية حسابك بكلمة مرور في يومنا هذا إجراءً غير ناجح ولا يوفر حماية كافية، نظراً لوجود الكثير من أدوات الاختراق مثل ما يُسمى بهجمات رشّ كلمات المرور، وهجمات القاموس، والتصيّد الاحتياليّ، وهجمات الهندسة الاجتماعيّة، بهدف اختراق وسرقة كلمات مرور حسابات المستخدمين. وعلينا تذكّر عاداتنا السيئة كبشر فيما يخصّ كلمات مرورنا، مثل تدوين كلمات المرور أو إنشاء كلمات مرور ضعيفة أو حفظ كلمة مرور معقدة، بالإضافة إلى إعادة استخدام كلمات المرور نفسها على جميع الحسابات والمنصّات التي نستخدمها.
لذلك اتّخذ الباحثون إجراءات وأساليب جديدة لبناء وتعزيز وإنفاذ بروتوكولات المصادقة، عبر إضافة تقنيّات وطرق تحقّق جديدة لتعريف المستخدم والتأكّد أنّ من يحاول الوصول إلى حساب معيّن هو المستخدم الفعليّ وليس أحداً ينتحل شخصيته.
المصادقة دون كلمات مرور: هل هي آمنة؟
يمكن التحقّق من هويّتك في هذه الطريقة باستخدام عامل بديل مثل إثبات الحيازة (تطبيقات المصادقة على الهاتف المحمول، أو رمز الجهاز المميز، أو كلمة مرور كلمة مرور التي تُستخدم لمرة واحدة(OTP))، أو القياسات الحيوية، أو حتّى شهادات الجهاز
من المحتمل أنّك تستخدم المصادقة دون كلمة مرور أثناء التحقّق من هويّتك بإستخدام التعرّف على الوجه على جهاز آي-فون الخاص بك، أو مصادقة بصمة الإصبع على أندرويد، وتسجيل الدخول إلى حاسوبك المحمول عبر ويندوز مرحباً (Hello Windows)، أو حتّى الوصول إلى حسابك المصرفيّ بعد تلقّي كلمة مرور كلمة مرور التي تُستخدم لمرة واحدة على هاتفك المحمول، أو الإخطارات الفوريّة التي تتلقاها على هاتفك للموافقة على رقم يظهر على الشاشة، أو حتى رسالة التحقّق التي تتلقّاها من جيميل أثناء محاولة تسجيل الدخول باستخدام جهاز جديد. يعد كلّ ذلك تعزيزات لطرق الأمان والتحقّق، حيث تتطلّب تفاعل المستخدم للتحقّق من هويّته، عبر التواجد الماديّ والقدرة على مطابقة أرقام التحقّق بين الجهاز المحمول والمنصّة التي يحاول الوصول إليها.
نعم، سبق لنا ذكر بعض أنواع المصادقة هذه، إن لم يكن معظمها، ولكن لماذا تجذب المصادقة دون كلمة مرور الانتباه؟
- خيارات تسجيل دخول مقاومة للتهديدات: لا تحتاج لكتابة كلمات مرور وبالتالي ينخفض احتمال التعرّض لهجمات سرقة كلمات المرور.
- الوضوح والتحكم للمسؤولين: يتحكم المسؤولون في أمان مؤسساتهم ويشاهدون بوضوح العوامل المحدّدة لكلّ مستخدم.
- قابلية التوسّع: يوفّر تقديم تجربة دون كلمة مرور عبر العوامل التي يمتلكها المستخدمون، مثل أجهزتهم المحمولة (القياسات الحيويّة وتطبيقات المصادقة)، أو الحاسب المحمول (مثل ويندوز مرحباً وبصمة الإصبع على ماك)، قابلية توسّع أسهل للمستخدم للتوافق مع عدد الموظّفين أو العملاء.
- تجربة رائعة للمستخدم: لن يحتاج المستخدمون إلى تذكّر مجموعة كلمات مرور معقّدة وتحديثها.
بعد الاطّلاع على أنواع مختلفة من طرق المصادقة وتوضيح إيجابيّات وسلبيّات كلّ منها، أيّها تستخدم للوصول إلى جهازك وحسابات وسائل التواصل الاجتماعيّ وبريدك الإلكترونيّ الخاصّ بالعمل؟
إذا كنت لا تزال تعتمد على استخدام كلمة المرور، حان الوقت للتفكير في طريقة مختلفة أو مجموعة من طرق المصادقة.