أعلنت شركة "مايكروسوفت"، أنه أصبح في إمكان جميع المستخدمين، تسجيل الدخول إلى حساباتهم باستخدام طرق أخرى بديلة لـ "كلمة المرور"، مثل بصمات الأصابع، أو تطبيقات المصادقة بدلاً من ذلك.
تأتي الخطوة في أعقاب طرح أولي للميزة لعملاء "مايكروسوفت" التجاريين في مارس الماضي، وفي خطوة تستهدف توفير أكبر حماية للمستخدمين ومنع عمليات التحايل.
وفقًا للشركة، فإن جميع موظفيها تقريبًا يستفيدون بالفعل من ميزات تسجيل الدخول بدون كلمة مرور، بعدما شكوا من إمكانية تخمين أو سرقة كلمة المرور، وصعوبة تذكرها عندما تكون مفصلة بما يكفي لتكون آمنة.
في المقابل، قالت الشركة إن المستخدمين المناسبين فقط هم من يمكنهم أن يستخدموا بصمات أصابعهم أو الرد باستخدام تطبيق المصادقة على هواتفهم. غير أنه ليس من الواضح مدى أمان حساب الشخص في حالة اختراق الهاتف الذي يحتوي على تطبيق المصادقة، إما عن بُعد أو بعد السرقة. واتصلت صحيفة "ديلي ميل" بشركة "مايكروسوفت" للتعليق على المشكلة.
غير أن ميزة الدخول إلى الحسابات "بدون كلمة مرور" لن تعمل مع بعض الأجهزة والأنظمة الأساسية القديمة، بما فيها وحدات تحكم إكس بوكس 360 وأوفيس 2010 وويندوز 8.1 والأقدم منها.
وقال نائب رئيس مايكروسوفت للشركات الأمن والامتثال والهوية، فاسو جاكال، إنه "لا أحد يحب كلمات المرور. إنها غير مريحة. إنها هدف رئيسي للهجمات". وأضاف: "مع ذلك، فقد ظلت لسنوات طويلة أهم طبقة أمان لكل شيء في حياتنا الرقمية - من البريد الإلكتروني إلى الحسابات المصرفية وعربات التسوق وألعاب الفيديو".
وتابع: "يتوقع منا إنشاء كلمات مرور معقدة وفريدة من نوعها، وتذكرها، وتغييرها بشكل متكرر، ولكن لا أحد يحب القيام بذلك أيضًا. على مدى العامين الماضيين، قلنا إن المستقبل بلا كلمة مرور، واليوم أنا متحمس للإعلان عن الخطوة التالية في هذه الرؤية".
واستدرك قائلاً: "بدءًا من اليوم، يمكنك الآن إزالة كلمة المرور تمامًا من حساب "مايكروسوفت" الخاص بك". ومضى شارحًا: "استخدم تطبيق Microsoft Authenticator أو Windows Hello أو مفتاح أمان أو رمز تحقق تم إرساله إلى هاتفك أو بريدك الإلكتروني لتسجيل الدخول إلى تطبيقاتك وخدماتك المفضلة، مثل آوتلوك، وون درايف و مايكروسوفت فاميلي والمزيد". وأوضح أنه "سيتم طرح هذه الميزة خلال الأسابيع المقبلة".
اقرأ أيضا:
فواحش الإنترنت.. كيف تقلع عنها فورًا؟وفقًا لـ "مايكروسوفت"، يمكن للمستخدمين الذين لا يستخدمون كلمة مرور ثم يفقدون الوصول إلى تطبيق المصادقة الخاص بهم اللجوء إلى عدد من خيارات تسجيل الدخول الاحتياطية. يتضمن ذلك التعرف على الوجه (إن وجد)، أو مفتاح الأمان المادي أو استخدام رموز الرسائل القصيرة أو البريد الإلكتروني. والأخيران هما الأكثر استهدافًا من قراصنة الإنترنت. علاوة على ذلك، سيحتاج المستخدمون الذين يستخدمون المصادقة ذات العاملين إلى الوصول إلى طريقتين منفصلتين للاسترداد والتحكم في حساباتهم.
وقال خبير الأمن في جامعة ساري، آلان وودوارد الذي يحقق في المصادقة بدون كلمة مرور لهيئة الإذاعة البريطانية "بي بي سي" معلقًا على الخطوة، إنها "خطوة جريئة من مايكروسوفت". وأشار إلى أن "هذا لا يقتصر فقط على تسجيل الدخول إلى أجهزة الكمبيوتر، بل هو تسجيل الدخول إلى الخدمات عبر الإنترنت أيضًا"، لافتًا إلى المرافق المهمة عبر الإنترنت مثل التخزين السحابي.
وأضاف: "ربما حان الوقت الآن للبدء في البحث عن شيء مختلف"، مشيرًا إلى أن إحدى المشكلات تأتي في عدم وجود معايير لعدم وجود كلمة مرور، مبينًا أن "هناك عددًا من الطرق المختلفة التي يمكن القيام بها، وسيكون من الجيد أن يتقدم الجميع، ويحاولوا إيجاد طريقة للقيام بذلك"."
وقال مانتاس ساسناوسكاس، كبير الباحثين في مجال الأمن السيبراني في موقع (CyberNews ): "سيكون مستقبل تسجيلات الدخول الشخصية بلا شك بلا كلمة مرور، حيث ستعتمد المزيد من الأنظمة على إجراءات مصادقة قوية بدلاً من مطالبة المستخدمين باستخدام كلمات مرور غالبًا ما تكون غير قوية بما يكفي، أو معقدة للغاية بحيث لا يمكن تذكرها".
وأضاف: "لقد عرفنا منذ بعض الوقت أن المصادقة متعددة العوامل هي واحدة من أقوى الطرق لحماية الحساب، حيث يلزم الوصول إلى أجهزة متعددة وبيانات المقاييس الحيوية للوصول إليها". وأشار إلى أنه "مع وجود هذا النظام ، يصبح من الصعب جدًا على الجهات الفاعلة في التهديد باختراق حساب".
ولفت إلى أن المزيد من الشركات تتجه نحو إلغاء كلمة المرور، حيث أضافت "آبل" ميزات في (iOS 15) للتحضير لخطوات مماثلة نحو عمليات تسجيل دخول أكثر أمانًا وللتخلي عن استخدام كلمات المرور.