يشهد قطاع الأمن السيبراني تحولًا جذريًا في أساليب المصادقة، حيث تتجه المؤسسات إلى مفاتيح المرور (Passkeys) كبديل أكثر أمانًا وسهولة من كلمات المرور التقليدية. ووفقًا لتقرير صادر عن تحالف FIDO، فإن 87% من الشركات بدأت بالفعل في نشر مفاتيح المرور أو تعمل على تنفيذها، مدفوعةً برغبتها في تحسين تجربة المستخدم، وتعزيز الأمان، وضمان الامتثال التنظيمي.
المؤسسات تراهن على مفاتيح المرور
يشير التقرير إلى أن المؤسسات تدرك القيمة الأمنية لمفاتيح المرور، حيث أفاد 47% من المشاركين في الدراسة بأنهم يطبقون مزيجًا من المفاتيح المرتبطة بالأجهزة والمفاتيح المتزامنة، مما يعزز المرونة والأمان.
التركيز على الحسابات ذات الامتيازات العالية
تعمل المؤسسات على تطبيق مفاتيح المرور للمستخدمين الذين يمتلكون وصولًا إلى بيانات حساسة وتطبيقات رئيسية. وتشمل الفئات المستهدفة:
- المستخدمون الذين يتعاملون مع الملكية الفكرية (39%).
- مديرو الأنظمة وأصحاب الحسابات الإدارية (39%).
- المسؤولون التنفيذيون (34%).
فوائد ملموسة لاعتماد مفاتيح المرور
وفقًا لنتائج الدراسة، فإن تبني مفاتيح المرور يوفر تحسنًا ملحوظًا في عدة جوانب رئيسية:
- تحسين تجربة المستخدم بنسبة 82%.
- تعزيز مستوى الأمان بنسبة 90%.
- تقليل طلبات الدعم الفني بنسبة 77%.
- رفع الإنتاجية بنسبة 73%.
- الإسهام في التحول الرقمي بنسبة 83%.
التحديات التي تعيق التنفيذ
على الرغم من الفوائد الواضحة، إلا أن بعض الشركات لا تزال مترددة في تبني مفاتيح المرور، حيث أشار المشاركون إلى أسباب رئيسية تعيق تنفيذها، ومنها:
- تعقيد عملية النشر (43%).
- التكاليف المرتبطة بالتحول (33%).
- عدم وضوح آليات التطبيق (29%).
مفاتيح المرور في مواجهة تهديدات الذكاء الاصطناعي
أصبحت هجمات التصيد الاحتيالي أكثر تطورًا، خاصةً مع استخدام الذكاء الاصطناعي التوليدي في شن هجمات مقنعة. يرى خبراء الأمن السيبراني أن مفاتيح المرور تقدم حلًا فعالًا ضد هذا النوع من التهديدات، حيث يعتمد عملها على بروتوكولات تشفير متقدمة تمنع اعتراض بيانات الاعتماد أو سرقتها.
ما هي مفاتيح المرور وكيف تعمل؟
تُعد مفاتيح المرور تقنية مصادقة حديثة تُغني عن الحاجة إلى كلمات المرور التقليدية، حيث تعتمد على:
- مفتاح خاص يُخزن بشكل آمن على جهاز المستخدم (مثل الهاتف أو الكمبيوتر).
- مفتاح عام يُسجل في الخدمة التي يتم تسجيل الدخول إليها.
عند محاولة الوصول إلى الحساب، يتم التحقق من تطابق المفتاحين من خلال عملية تشفير قوية، مما يلغي الحاجة إلى إدخال كلمة مرور أو تخزينها على الخوادم، وبالتالي يقلل من مخاطر الاختراقات والتصيد الاحتيالي.
أمثلة على استخدام مفاتيح المرور
- استخدام بصمة الإصبع أو التعرف على الوجه لتسجيل الدخول إلى الحسابات دون كلمة مرور.
- الاعتماد على مفاتيح أمان مادية (مثل مفاتيح USB أو تقنية NFC) لتأكيد هوية المستخدم.
- استخدام الأجهزة الذكية كوسيلة موثوقة للمصادقة، دون الحاجة إلى تذكر أو إدخال كلمات مرور.
هل نشهد نهاية كلمات المرور التقليدية؟
مع تسارع تبني هذه التقنية، يبدو أن مستقبل المصادقة الرقمية يتجه نحو عالم خالٍ من كلمات المرور. توفر مفاتيح المرور أمانًا أقوى، وتجربة مستخدم أكثر سلاسة، وتقليلًا كبيرًا لمخاطر الاختراقات، مما يجعلها الخيار الأمثل للمؤسسات الساعية إلى حماية بياناتها وتعزيز كفاءة أنظمتها الأمنية.
