لقد توقفت عن استخدام كلمات المرور. إنه أمر رائع، وفوضى عارمة
من المحتمل أن يعني استخدام مفاتيح المرور وجود عقلية مختلفة عن طريقة تفكيرك في كلمات المرور. ليس هناك ما تتذكره عند تسجيل الدخول، وعليك استخدام شيء آخر لتخزين مفاتيح المرور الخاصة بك. يمكن تخزين مفاتيح المرور في أنظمة إدارة كلمات المرور الخاصة بشركة Apple أو Google أو Microsoft؛ متصفحك؛ ومدير كلمات مرور مخصص؛ أو على مفتاح الأمان الفعلي. لقد قمت بإنشاء مفتاح مرور Google على مفتاح USB واحد، وكل ما أحتاج إلى فعله لتسجيل الدخول هو توصيله بشكل أساسي. (جميع الأجهزة التي أستخدمها بشكل احترافي وشخصي هي أجهزة Apple، مما يعني أنني لم أختبر مفاتيح المرور بين جهاز iPhone الخاص بي وجهاز كمبيوتر محمول يعمل بنظام Windows، على سبيل المثال.)
يقول شيكيار من تحالف FIDO: “إن التكنولوجيا ناضجة، والواجهات الأمامية لا تزال ناشئة”. على مدار العام الماضي، عمل تحالف FIDO أيضًا على وضع إرشادات لتجربة المستخدم، كما يقول، مما يسهل على الأشخاص التسجيل واستخدام مفاتيح المرور عبر الأنظمة. يقول غاري أورينشتاين، كبير مسؤولي العملاء في إدارة كلمات المرور Bitwarden، إن هناك مجموعات متعددة تشارك في إنشاء مفاتيح المرور ونشرها، لذا فإن الانتقال إلى عالم يكون فيه كل شيء سلسًا يتطلب التنسيق. ويقول: “المعايير عند مستوى واحد، وتوقعات المستخدم على مستوى مختلف”. “إن تطبيقات البائعين في المستوى الثالث، ويتم دمجها، ولكن الأمر يستغرق وقتًا.”
إن القدرة على حفظ مفتاح مرور على أي جهاز بشكل أساسي يجعلها أكثر فائدة وتعني أنك غير مقيد بالأنظمة البيئية الخاصة بـ Google أو Microsoft أو Apple. ومع ذلك، فإن المكان الذي تحفظ فيه مفتاح المرور سيستغرق بعض التذكر. عند إعداد مفتاح مرور واحد، سألني مدير كلمات المرور والمتصفح ونظام تشغيل الجهاز عما إذا كنت أرغب في حفظ مفتاح المرور الخاص بي مع كل واحد منهم. ربما يكون اختيار مكان واحد والالتزام به هو الخيار الأفضل.
يتم إنجاز معظم أعمالي على الكمبيوتر المحمول الخاص بي، ومن النادر أن أقوم بتنزيل تطبيقات جديدة أو تسجيل الخروج من التطبيقات على هاتفي، لذلك كنت أحفظ غالبية مفاتيح المرور الخاصة بي في Bitwarden، الأمر الذي يكلفني 10 دولارات سنويًا للحصول على حساب مميز. إلى جانب المئات من كلمات المرور الخاصة بي. يعمل الأمر على النحو التالي: عند تسجيل الدخول إلى حساب Amazon الخاص بي، أقوم بإدخال اسم المستخدم الخاص بي، ثم ينبثق ملحق متصفح Bitwarden ليسألني عما إذا كنت أرغب في تسجيل الدخول باستخدام مفتاح المرور الخاص بي لـ Amazon. أضغط على تأكيد، وقمت بتسجيل الدخول. كما أنه يوفر خيار استخدام جهازي أو مفتاح الجهاز لتسجيل الدخول، وإذا قمت بتحديد أحد هذه الخيارات، فإنه يبحث عن مفاتيح المرور المخزنة على جهاز الكمبيوتر المحمول الخاص بي.
ومع ذلك، كما ذكرنا سابقًا، لا تقدم Bitwarden حاليًا مفاتيح مرور على الهاتف المحمول، مما يعني أنه لكي يعمل تكامل Coinbase على الهاتف المحمول أولاً، انتهى بي الأمر بحفظ مفتاح المرور هذا في iCloud Keychain بدلاً من ذلك. يقول Orenstein، من Bitwarden، إن جعل مفاتيح المرور تعمل على الهاتف المحمول يمثل أولوية بالنسبة لـ Bitwarden ويجب تقديم المزيد من الدعم في الأشهر المقبلة. ويقول إن الشركة شهدت اعتماداً “رائعاً” لمفاتيح المرور حتى الآن، لكنها تقر بأن على الناس أن يعتادوا على التغيير. يقول أورينشتاين: “لا تزال بحاجة إلى الوعي بمكان وجوده”. “أعتقد أنه مع مرور الوقت، كصناعة، يمكننا تقليل الحاجة إلى هذا الوعي، ونأمل أن تصل إلى الصفر”.
الوداع الطويل لكلمة المرور
ربما لم تقم بإعداد أي مفاتيح مرور حتى الآن، ولكنها مسألة وقت فقط. بدأت شركات التكنولوجيا في جعل مفاتيح المرور هي المفاتيح الافتراضية، ويتزايد عدد الشركات التي تعتمدها. في الأسبوعين الماضيين، بدأ X في السماح لبعض الأشخاص باستخدام مفاتيح المرور، ويقوم WhatsApp بإحضارها إلى أجهزة iPhone وiPad بعد طرح دعم مفاتيح المرور مسبقًا لأجهزة Android.
يقول ليونا لاساك، وبليز أور، وماكسيميليان جولا، وهم ثلاثة أكاديميين من ألمانيا والولايات المتحدة قاموا بالبحث في اعتماد مفاتيح المرور، إن الشركات التي أجروا مقابلات معها إيجابية بشكل عام بشأن اعتماد مفاتيح المرور والأمن الإضافي الذي سيجلبه. ومع ذلك، من المحتمل أن يستغرق الأمر بعض الوقت حتى تستخدم غالبية مواقع الويب والتطبيقات والشركات مفاتيح المرور لكل شيء. يقول لاساك: “لا أعتقد أننا سنشهد انفجارًا كبيرًا في الأشهر القليلة المقبلة”. “ستكون عملية بطيئة، والتي في الطريق سوف تلحق أيضًا بكيانات أخرى وأصغر.”
ونتيجة لذلك، ستظل كلمات المرور موجودة لفترة من الوقت. سوف يستغرق الأمر وقتًا طويلاً حتى أقوم بتحويل حساباتي المتبقية البالغ عددها 320 حسابًا لاستخدام مفاتيح المرور. وفي الوقت الحالي على الأقل، ستظل تلك الحسابات التي لدي مفاتيح مرور بها كلمات مرور موجودة يمكنني الرجوع إليها. يقول جولا: “تحتوي مفاتيح المرور على عدد أقل من كلمات المرور، ولكن ليس بالضرورة عدم وجود كلمات مرور”.
يوصي الخبراء بإعداد عدد قليل من مفاتيح المرور عندما تصادفها في حساباتك عبر الإنترنت، بدلاً من محاولة تغييرها جميعًا مرة واحدة بالضرورة. هناك أدلة حول مواقع الويب التي تستخدم مفاتيح المرور بالفعل، ولدى كل من Google وMicrosoft وApple تفسيرات مباشرة حول كيفية إنشاء مفاتيح المرور. وهناك الكثير من الفوائد للبدء الآن.
“إنها بديل حقيقي لكلمات المرور يقضي على تهديد التصيد الاحتيالي، ويزيل متاعب إعادة تعيين كلمة المرور، ويزيل المسؤولية التي يتحملها مقدمو الخدمة عندما يديرون الآلاف أو عشرات الآلاف أو عشرات الملايين أو المليارات من كلمات المرور، يقول شيكار. “إنها حقًا طريقة جديدة تمامًا لإجراء مصادقة المستخدم.”