وداعا لكلمات المرور.. "مفتاح اللغز" بديل جديد للأمن على الإنترنت
تنطوي كلمات المرور على عيوب، سواء كانت سهلة أم صعبة، وهو ما دفع الشركات لابتكار "مفاتيح الأمان" التي تعمل بالألغاز
لا تزال كلمات المرور هي المعيار الأساسي لتسجيل الدخول في معظم الخدمات والبرامج، ولكنها تنطوي على عيوب، فإذا كانت كلمة المرور سهلة فإنها تكون غير آمنة، أما إذا كانت معقدة وآمنة فإنه يصعب على المستخدم تذكرها باستمرار، وهو ما دفع الشركات لابتكار "مفاتيح الأمان" التي تعمل بالألغاز.
و"مفاتيح الأمان" Security Keys التي تعرف باسم وحدات فيدو Fido توفر بديلا أكثر سهولة لكلمات المرور، وفقا لما يؤكده رونالد إيكنبرج، من مجلة التكنولوجيا «c‘t» الألمانية.
ويشرح إيكنبرج طريقة عمل وحدات فيدو قائلا: "تعمل وحدات فيدو مثل المفتاح العادي؛ حيث يتم استعمالها لفتح قفل الخدمات، فبدلا من تشغيل الخدمة عن طريق إدخال كلمة المرور، فإنه يتم تشغيلها من خلال تركيب وحدة فيدو وتفعيلها بنقرة زر، وانتهى الأمر".
ولكي يتمكن المستخدم من استعمال وحدة فيدو، فإنه يجب أن تكون متصلة بإحدى الخدمات، مثل متصفح جوجل كروم أو من أجل الوصول إلى خدمة البريد الإلكتروني Outlook أو حزمة البرامج المكتبية Office؛ حيث يتم في هذه الخدمات والبرامج تخزين معرف المفتاح مع حساب المستخدم.
وعند تسجيل الدخول تقوم الخدمة بإرسال لغز رياضي يعتمد على بيانات المستخدم ومعرف المفتاح إلى وحدة فيدو، والتي تقوم بإرسال حل هذا اللغز، وإذا تم حل اللغز بصورة صحيحة فتتم عملية تسجيل الدخول في أجزاء من الثانية.
وهناك العديد من الشركات، التي تقوم بإنتاج وحدات فيدو، مثل شركة Yubico الرائدة وSoloKeys وGoogles أو شركة Nitrokey الألمانية الناشئة، ويرتبط مدى الحاجة لوحدات فيدو بالمتطلبات الخاصة.
وأوضح رونالد إيكنبرج قائلا: "إذا رغب المستخدم في التخلي عن استعمال كلمة المرور تماما، فيتعين عليه شراء وحدة فيدو2؛ لأن معيار فيدو القديم كان وظيفته تقتصر على المصادقة ثنائية العامل بالإضافة إلى كلمة المرور".
وتوجد اختلافات بين المعيارين من حيث التجهيزات ومنافذ التوصيل، ويتمثل المعيار الأساسي في منفذ USB-A التقليدي والمتوافر في معظم الحواسيب، أما معيار USB-C الجديد فإنه يتوافر في الهواتف الذكية وأجهزة اللاب توب بصفة خاصة.
وهناك اتصالات لاسلكية تتم عن طريق تقنية البلوتوث وتقنية اتصالات المجال القريب NFC، والتي تحظى بأهمية خاصة لهواتف أبل آيفون، وتشتمل بعض وحدات فيدو على مستشعر بصمة الأصابع لإجراء عملية التفعيل، ويتم تخزين بصمة الأصابع على وحدة فيدو فقط، ولا يتم إرسالها إلى الخدمات الأخرى.
وتحظى وحدات فيدو باهتمام أي مستخدم يرغب في إجراء عملية تسجيل الدخول بسرعة وأمان، ويظهر العيب الوحيد لها في أنه يتعين على المستخدم اصطحاب وحدة فيدو معه باستمرار، ولكن ذلك يمثل ميزة أخرى؛ حيث يمكن للمستخدم استعمال الأجهزة الخارجية دون الحاجة إلى تخزين بيانات تسجيل الدخول بها.
ومن خلال وحدة فيدو2 يتمكن المستخدم من إجراء أعماله المهنية على الحواسيب المختلفة بشكل أكثر سهولة وأمان، وتزداد قائمة الخدمات، التي يتم دعمها من قبل وحدات فيدو2 باستمرار، مثل جوجل ومايكروسوفت ولينوكس، علاوة على أنها تغطي مجموعة واسعة من تطبيقات تكنولوجيا المعلومات، وتقوم كل شركة من الشركات المنتجة لوحدات فيدو2 بعرض الخدمات المدعومة على موقع الويب الخاص بها.
نموذج للمستقبل
وأشار ديفيد بوت، الباحث بمعهد أمان الإنترنت، إلى تزايد الاهتمام بوحدات فيدو في أنشطة الحياة اليومية، وعلل الخبير الألماني ذلك بقوله: "توفر وحدات فيدو مستوى أمان أعلى بكثير من استعمال كلمات المرور، كما أنها تعتبر أفضل من الأنظمة الشائعة حاليا مثل mTAN، والتي يمكن اختراقها أيضا؛ حيث لا يتم إرسال المفتاح الخاص مع استعمال وحدات فيدو، بالإضافة إلى قيام معظم الشركات بتأمين وحدات فيدو بواسطة رقم PIN".
وثمة عيب في وحدات فيدو يظهر عند فقدانها؛ حيث يتم حظر المستخدم من الوصول إلى حساباته، فعلى غرار ما يحدث عندما يفقد المستخدم مفتاح مسكنه، فإنه يتعذر عليه الدخول إلى منزله، فعند فقدان وحدات فيدو يتعذر على المستخدم الوصول إلى حساباته الإلكترونية، ولذلك يتعين على المستخدم الحفاظ على وحدات فيدو جيدا.
وهناك بعض الشركات مثل جوجل توفر وحدات فيدو مزدوجة، بحيث يتم استعمال نسخة في الأنشطة اليومية، ويتم الاحتفاظ بالنسخة الأخرى لدواعي الأمان، علاوة على وجود أكواد للنسخ الاحتياطي.
وينصح الخبير الألماني عند فقدان وحدة فيدو بحظر الوصول إلى جميع الخدمات المرتبطة بها كإجراء احترازي.