هل حان الوقت للتخلي عن أرقام المرور؟
حياتنا التِّقنيةُ مليئةٌ بجوانب مزعجةٍ، ولكن دائما ما يسعى عباقرة التّكنولوجيا إلى حلَّها, فمن يشتكي اليوم من الأشياء التي لطالما أزعجتنا منذُ عقدٍ مضى (كالحواسيب المحمولة الثَّقيلة، اتصالات الانترنت البطيئة، أو عدم القدرة على إرسال البريد الإلكتروني على متن الطَّائرة)؟
كانت مسألة وقتٍ قبل أن يبدأ هؤلاء العباقرة بمحاولةِ حلِّ أحد أكثر الجوانب التِّقنيَّة إزعاجًا على مرِّ التَّاريخ: كلمات السِّر.
ينصحنا خبراء أمن المعلومات بأن نقوم بإنشاء كلمات سِّرٍ طويلةٍ ومعقَّدةٍ ولا يمكن تخمينها، تحتوي على أرقامٍ ورموزٍ وأحرفٍ كبيرةٍ وصغيرةٍ بالنسبة للغة الإنكليزيَّة، إضافةً إلى بضعةِ أحرفٍ باللغة العربيَّة إن أمكن, كما يؤكدون على أهميَّة ألا نعيد استخدام كلمة السِّر ذاتها في كل الحسابات وتغييرهم شهريًا.
إلا أن هذه الطلبات تبدو صعبةٌ وغير ممكنةٍ، فعذرًا خبراء التِّقنيَّة الأمر ليس بهذه السهولة بالنِّسبة لشخصٍ عاديّ، وحتى بالنِّسبة لكم، فلا أحد يمتلك نوع الذَّاكرة التي تطلبونها.
الأمر سيزداد سوءًا عندما تعلم أنَّ كلمات السِّر ليست آمنةً تمامًا! بإمكانك أن تلقي نظرةً على العناوين العريضةِ لوكالات الأنباء التِّقنيَّة لتلاحظ أنَّ الكثير منها يتمحور حول كلمات سرٍّ مسروقةٍ، وعمليات اختراقٍ لخوادم بعض الشَّركات.
لقد حان الوقتُ لنتخلص من أرق كلمات السِّر.
فمن المؤكَّد أنَّ أحدهم قد اخترع نظام حمايةٍ أفضل خلال 50 سنةٍ منذ بداية ظهورها، لنبدأ مع بعض التطبيقات الموجودة مثل: 1Password and Dashlane فهي تحفظ كلمات السِّر الطَّويلة والمعقَّدة وتسهِّل التَّعامل معها, مشكلة هذه التَّطبيقات أن معظمها يكلفُ نقودًا، وغير مدعومةٍ على جميع حسابات الشَّبكة، إضافةً إلى أنَّ الأشخاص ضعيفي الخبرة التِّقنية لا يعلمون بوجودهم أساسًا.
هناك أيضًا تقنية التَّوثيق المزدوج (two-factor authentication) التي تقسم عملية تسجيل الدُّخول إلى مرحلتين الأولى ادخال كلمة السِّر العاديَّة والثَّانية عبارة عن رمزٍ يرسل إلى هاتفك المحمول, رغم فاعلية هذا النِّظام في الحماية فهو مزعجٌ بشكلٍ لا يصدَّق، ولن يفكر العامَّة باستخدامه على الأغلب.
وأخيرًا، الطُّرق البيومترية (biometric approaches) التي عادةً ما تكون سهلةً وآمنةً لأنَّ الأجهزة هنا تميّزنا، ولا تتذكر سلاسل طويلةً من النُّصوص, هنا يكمن الأمل، حين تصبح قارئات البصمات على الهواتف المحمولة واللوحية والحواسيب المحمولة منتشرةً ورخيصةً ومريحةً والأهم من ذلك مستحيلة الاختراق على مستوى واسع.
لكن حتى الآن هذه الطُّرق مفيدةٌ لتمكننا من الدُّخول إلى أجهزتنا فقط، وينقصنا استخدامها للدخول إلى حساباتنا على الشَّبكة.
(Iris scanning) تقنية بيومترية أخرى، لكنها سريعةٌ بما يكفي لتعمل جيدًا على أنظمة عبور الحدود الآلية، وبنفس الوقت آمنة بما يكفي ليتمَّ اعتمادها في برامج الهويَّة الوطنيَّة كالبرنامج الهنديّ، الذي يتضمن 1.2 مليار شخصٍ.
تعد ماسحات أيرس حديثةً وغاليةً جدًا ليتم تضمينها في كل هاتفٍ وحاسوبٍ محمول، الأمر الجيِّد أنَّه وكما هو معتاد فإنَّ كل تقنيةٍ تصبح أرخص مع الوقت, قد تخشى هنا أنَّ بعض الماسحات يمكن خداعها بصورةٍ لعينك، إلا أن هذه المشكلة يمكن حلُّها أيضًا، عن طريق ملاحقة بؤبؤ عينيك مثلًا وأنت تقرأ شيئًا ما, في المحصِّلة: لا توجد مشكلةٌ في أيرس لا يمكن حلُّها في المستقبل.
نفس الأمر ينطبق على التوثيق الصَّوتي (voice authentication)، الذي يستخدم الدرجة المميزة، اللَّهجة، وترددات صوتك أثناء الكلام كمفاتيحٍ مميزةٍ لك, وتعتبر هذه التقنيةُ رخيصةٌ كفاية ليتم اعتمادها على مجال واسع فهواتفنا وأجهزتنا تمتلك مايكروفونات مسبقًا, وإذا كنت قلقًا من الأشخاص السَّيئين الذين من الممكن أن يستخدموا تسجيلًا صوتيًا لك للمرور، فلتطمئن! فهذا ليس ممكنًا إذا ما تغيَّرت الجملة التي يُطلب منك قولها في كل مرةٍ تَطلب الدُّخول إلى حسابك.
تكمن العقبات هنا في التَّشويش أو في التهاب الحنجرة, وكما في أيّ حل أمان بيومتري، تتطلب هذه الطَّريقة نظامًا بديلًا ككلمة سرٍّ في حال الحاجة.
يوجد بعد ذلك Windows Hello, ميّزة جديدة في Windows 10 تمكنك من الدُّخول باستخدام بصمة أصبعك أو أيرس أو نظام التَّعرف على الوجه (facial recognition)، مهما تكن التِّقنيات المزود بها حاسوبك المحمول, خيار الوجه على الأخص مثيرٌ للغاية، حيث يتوجَّب عليك فقط أن تجلس أمام الحاسوب، ليقوم بفكِّ القفل تلقائيًا, لا يمكنك أن تخدعه بصورةٍ أو حتى بنموذجٍ ثلاثيّ الأبعاد لرأسك، لأن كاميرا Intel من النوع RealSense مثلًا من متطلباتها أساسًا المستشعرات ثلاثية الأبعاد 3D وتحت الحمراء.
من المؤكَّد أنَّ عدد الأجهزة التي تأتي مزودة بهذه الكاميرا مسبقًا قليلٌ جدًا, ولكن مفهوم RealSense أشبه بالكأس المقدَّسة: آمنٌ ومريحٌ, وإذا أصبحت هذه المعدَّات رخيصةٌ ومنتشرةٌ بشكلٍ كبيرٍ كقارئات البصمات ستكون الفائزة في هذا السِّباق.
من الواضح أن مفهوم كلمات السِّر أصبح باليًا، ومن الواضح أيضًا أنَّ هذه التِّقنيات الجديدة من الممكن أن تزودنا بالأمن والرَّاحة التي يطلبها العالم، لكن لا شيء منها معتمدٌ تمامًا وقابل للتطبيق على مجال واسع قريبًا، لذلك يجب أن نبقي أعيننا على مشكلات الخصوصية.
إعداد: معن قريطم
تدقيق: دعاء عسَّاف
المصدر
