ما هي المصادقة بدون كلمة مرور وكيف تعمل

يجب أن يتذكر معظم الأشخاص سلسلة من كلمات المرور المختلفة لتسجيل الدخول إلى الأجهزة والحسابات المختلفة ، سواء للهواتف أو الكمبيوتر المحمول أو البريد الإلكتروني وحسابات وسائل التواصل الاجتماعي. يصبح من السهل جدًا أن تصبح كسولًا بشأن نظافة كلمات المرور ، ولكن هذا عندما يصبح المستخدمون أكثر عرضة للهجمات الإلكترونية. وأصبح من السهل للغاية على المتسللين سرقة كلمات المرور من خلال خروقات البيانات والتصيد الاحتيالي والهجمات الأخرى.

ونتيجة لذلك ، فقد أصبحت كلمات المرور غير مفضلة في السنوات الأخيرة. ومن المقرر أن ينمو هذا الاتجاه مع اعتماد عدد لا يحصى من أشكال المصادقة بدون كلمة مرور على نطاق واسع ، سواء من قبل المستخدمين أو المؤسسات. إذن ، ما هو الأمان بدون كلمة مرور بالضبط ، وكيف يعمل ، وما هي أمثلة المصادقة المختلفة بدون كلمة مرور؟ تابع القراءة لمعرفة المزيد.

ما هي المصادقة بدون كلمة مرور؟

في أبسط العبارات ، تسمح المصادقة بدون كلمة مرور للمستخدم بالتحقق من هويته دون الحاجة إلى كلمة مرور. يمكن تحقيق ذلك من خلال وسائل مختلفة. على سبيل المثال ، يمكن للمستخدم فحص وجهه أو بصمة أصابعه للوصول إلى أجهزته أو حسابه ، أو قد يستخدم كلمات مرور لمرة واحدة (OTPs) ، وغالبًا ما تستخدم في المصادقة الثنائية (2FA) ، أو روابط URL التي تم إنشاؤها على وجه التحديد لكل محاولة تسجيل دخول.

أصبحت عمليات تسجيل الدخول بكلمة مرور شائعة بشكل متزايد في السنوات الأخيرة ، إلا أن المستخدمين ينشئون كلمات مرور بأمان ضعيف للغاية . يستخدم العديد من المستخدمين نفس كلمة المرور عبر حسابات مختلفة ، ويفشلون في إنشاء كلمات مرور معقدة بشكل مناسب وينسون تغييرها بانتظام. على الرغم من ذلك ، بالطبع ، يمكن لمدير كلمات المرور حسن السمعة المساعدة في ذلك.

كيف تعمل المصادقة بدون كلمة مرور؟

تتطلب المصادقة بدون كلمة مرور من المستخدمين تقديم شيء فريد للتحقق من هويتهم والوصول إلى جهاز أو حساب. تُعرف هذه باسم عوامل المصادقة ، وهناك عدة أنواع مختلفة ، بما في ذلك:

• عوامل المعرفة ، شيء يعرفه المستخدم ، مثل عوامل حيازة كلمة المرور
• شيء يمتلكه المستخدم ، مثل الهاتف الذي يمكنه تلقي كلمة مرور لمرة واحدة ( OTP )
• العوامل: شيء فريد للمستخدم ، يشير هذا عادةً إلى القياسات الحيوية مثل بصمات الأصابع أو التعرف على الوجه
• عوامل الموقع: يتطلب المستخدم موقعًا جغرافيًا محددًا للوصول ، مثل مكتبه أو منزله
• عوامل السلوك: يجب على المستخدم تنفيذ إجراءات محددة من أجل للوصول ، مثل كلمة مرور صورة Windows 8

تتطلب جميع عمليات تسجيل الدخول من المستخدمين تقديم عامل واحد على الأقل. الأكثر شيوعًا ، هذا هو عامل المعرفة - عادة كلمة المرور. ومع ذلك ، فإن تسجيل الدخول بدون كلمة مرور يلغي الحاجة إلى كلمة مرور من خلال الاستفادة من العديد من عوامل المصادقة الأخرى لتوفير أمان محسن. غالبًا ما تكون هذه عوامل حيازة ، مثل OTPs ، أو عوامل متأصلة ، مثل القياسات الحيوية.

هل المصادقة بدون كلمة مرور آمنة؟

بشكل عام ، يعتبر تسجيل الدخول بدون كلمة مرور أكثر أمانًا من عمليات تسجيل الدخول التقليدية التي تتطلب من المستخدم إدخال بيانات الاعتماد الخاصة به. ويرجع ذلك إلى أنه من خلال التخلص من الحاجة إلى كلمة مرور ، فإن أنظمة تسجيل الدخول هذه تقلل بشكل كبير من مخاطر الهجمات الإلكترونية مثل هجمات القوة الغاشمة أو القاموس ، وتسجيل لوحة المفاتيح ، وحشو بيانات الاعتماد ، وهجمات الرجل في الوسط . كما أنهم أكثر مناعة ضد مخاطر القرصنة والهندسة الاجتماعية والقصور الذاتي الذي يمكن أن يؤدي إلى استخدام نفس كلمات المرور عبر حسابات متعددة ونسيان تحديثها.

ومع ذلك ، مثل معظم الأشياء ، فإن المصادقة بدون كلمة مرور ليست مضمونة تمامًا. لا يزال بإمكان المهاجمين المصممين إيجاد طرق لاختراق أنظمة المصادقة ، بغض النظر عن مدى تطورها. قد يتمكن المخترقون من اختطاف عناوين البريد الإلكتروني وأرقام الهواتف وحتى الأجهزة لاعتراض أنواع معينة من مصادقة كلمة المرور ، مثل OTPs والروابط السحرية.

MFA مقابل. المصادقة بدون كلمة مرور

على الرغم من أنها قد تبدو متشابهة ، إلا أن المصادقة متعددة العوامل (MFA) والمصادقة بدون كلمة مرور مختلفة قليلاً. في كثير من الحالات ، يستخدم أسلوب العائالت المتعددة (MFA) كلمة مرور بالإضافة إلى شكل آخر من أشكال التحقق ، مثل OTPs أو القياسات الحيوية. ومع ذلك ، كما يوحي الاسم ، يلغي الأمان بدون كلمة مرور حاجة المستخدمين إلى إدخال كلمة مرور.

ومع ذلك ، هناك حالات يتم فيها الجمع بين شكلين أو أكثر من أشكال تسجيل الدخول بدون كلمة مرور ، ويجب على المستخدمين اجتياز عمليتي التحقق للوصول إلى أجهزتهم أو حساباتهم. يُعرف هذا باسم MFA بدون كلمة مرور.

ما هي الأمثلة الشائعة للمصادقة بدون كلمة مرور؟

تقليديا ، تستخدم معظم عمليات تسجيل الدخول عامل المعرفة - كلمة المرور - التي تعمل جميعها بنفس الطريقة - يقوم المستخدمون بإنشاء مجموعات فريدة من الأرقام والحروف و / أو الرموز ويستخدمونها مع اسم مستخدم للوصول إلى أجهزتهم أو حساباتهم. على عكس كلمات المرور ، يمكن أن تتخذ المصادقة بدون كلمة مرور العديد من الأشكال المختلفة. كما ذكرنا ، يشتمل الأمان بدون كلمة مرور عادةً على عامل مصادقة واحد على الأقل - عادةً ليس عامل المعرفة - وهذا هو السبب في أنه أكثر ديناميكية من كلمات المرور.

الشهادات

تستخدم العديد من التطبيقات والبرامج المتصلة بالإنترنت الشهادات الرقمية للتحقق من هويات المستخدمين بدون كلمات مرور. في هذه الحالة ، سيحتفظ الجهاز الشخصي للمستخدم بمفتاح خاص ، بينما يخزن خادم التطبيق أو البرنامج مفتاحًا عامًا. يحتاج الاثنان إلى التوافق بشكل مناسب لتمكين المصادقة بدون كلمة مرور.

كلمات مرور لمرة واحدة

إذا تساءلت يومًا "ما هي مصادقة OTP؟" ، فإليك إجابتك: على الرغم من أنه لا يزال يتعين على المستخدمين كتابتها في أجهزتهم للوصول إلى حساباتهم ، إلا أن كلمات المرور لمرة واحدة تعتبر شكلاً من أشكال المصادقة بدون كلمة مرور. هذا لأنها رموز مؤقتة يتلقاها المستخدمون من خلال الرسائل النصية أو تطبيقات المصادقة ؛ إنها مختلفة في كل مرة وتنتهي صلاحيتها في غضون عدة دقائق ، لذلك تعتبر أكثر أمانًا من كلمات المرور التقليدية. هذا نوع من عوامل الحيازة - من الناحية النظرية - فقط المستخدم لديه الوسائل لإنشاء أو استلام كلمة المرور لمرة واحدة.

القياسات الحيوية

تستخدم العديد من الأجهزة والبرامج هذه الأيام القياسات الحيوية لتسجيل الدخول بكلمة مرور. هذه عوامل وراثية لأنها تمنح حق الوصول بالسمات الجسدية الفريدة للمستخدم - على سبيل المثال ، بصمات الأصابع أو فحوصات شبكية العين. تعد أجهزة iPhone مثالاً جيدًا على المصادقة البيومترية لأنها تتيح للمستخدمين تمكين التعرف على الوجه للوصول إلى الجهاز وتسجيل الدخول إلى حسابات آمنة مختلفة ، بما في ذلك التطبيقات المصرفية ، مما يساعد على منع الاحتيال المصرفي عبر الإنترنت .

روابط سحرية

تقدم الآن العديد من البرامج الشائعة المستندة إلى الإنترنت المصادقة بدون كلمة مرور مع الروابط السحرية. هذه هي في الأساس رموز URL المميزة التي يمكن للمستخدمين استخدامها لتسجيل الدخول إلى الحسابات عن طريق التحقق من عنوان بريدهم الإلكتروني أو رقم هاتفهم. عندما ينتقل المستخدم لتسجيل الدخول إلى حساب يستخدم التحقق من الرابط السحري ، يرسل النظام تلقائيًا رابط URL إلى عنوان بريده الإلكتروني المسجل أو عن طريق رسالة إلى رقم هاتفه - ثم ينقر المستخدم بعد ذلك على الرابط لتسجيل الدخول تلقائيًا إلى الحساب. هذا نوع آخر من عوامل الحيازة لأنه يفترض أن المستخدم فقط هو من يمكنه الوصول إلى بريده الإلكتروني أو هاتفه.

تطبيقات المصادقة

أصبحت تطبيقات المصادقة التابعة لجهات خارجية ، مثل تطبيقات Google و Microsoft ، شائعة لتسجيل الدخول بدون كلمة مرور. في هذه الحالة ، يقوم المستخدم بتكوين تطبيق مصادقة محدد - تطبيق تم جعله متوافقًا بالفعل مع خدمة الحساب المستخدمة - باستخدام بيانات اعتماد تسجيل الدخول الخاصة به. بمجرد إعداد النظام بشكل صحيح ، سيتلقى المستخدم إخطارًا من التطبيق في كل مرة يقوم فيها بتسجيل الدخول إلى حسابه وسيحتاج إما إلى توفير OTP أو التحقق من تسجيل الدخول للوصول إليه.

مفاتيح مرور FIDO

تعمل مفاتيح مرور الهوية السريعة عبر الإنترنت (FIDO) على نفس فكرة الشهادات الرقمية. عندما يقوم المستخدم بتسجيل بيانات اعتماد تسجيل الدخول الخاصة به ، يقوم النظام بإنشاء زوج من المفاتيح المشفرة - يتم تخزين المفتاح العام على خادم النظام ويتم تخزين المفتاح الخاص على جهاز المستخدم. يصادق النظام على المفتاح الخاص على جهاز المستخدم لمنح حق الوصول إلى الحساب.

إيجابيات وسلبيات الأمان بدون كلمة مرور

تتجه الشركات بشكل متزايد إلى الأمان بدون كلمة مرور لحماية أصحاب المصلحة الداخليين والخارجيين والحفاظ على أمان البيانات. ومع ذلك ، كما هو الحال مع أي شيء في الأمن السيبراني ، من المهم فهم مزايا وعيوب المصادقة بدون كلمة مرور.

مزايا تسجيل الدخول بدون كلمة مرور

تتضمن بعض الجوانب الإيجابية لتسجيل الدخول بدون كلمة مرور ما يلي:

• إنه أكثر أمانًا من كلمات المرور ومقاوم للعديد من الهجمات الإلكترونية.
• يجد المستخدمون أنها تتطلب القليل من الصيانة حيث لا يتعين عليهم تذكر كلمات المرور المعقدة أو تغييرها بانتظام ؛ كما أنه من الأسهل على المستخدمين التمكين على حساباتهم أو أجهزتهم.
• عادةً ما تتلقى الشركات التي تستخدم المصادقة بدون كلمة مرور عددًا أقل بكثير من طلبات الدعم حيث تقل الحاجة إلى إعادة تعيين كلمة المرور أو استكشاف الأخطاء وإصلاحها.
• هذه الأنظمة قابلة للتطوير وعادة ما تكون سريعة جدًا وسهلة التنفيذ.
• غالبًا ما يكفي تلبية متطلبات الامتثال لحماية البيانات ، بما في ذلك اللائحة العامة لحماية البيانات في الاتحاد الأوروبي وقانون خصوصية المستهلك في كاليفورنيا.
• انخفاض حالات إغلاق الحساب وعربات التسوق المتروكة.

مساوئ تسجيل الدخول بدون كلمة مرور

بينما أصبحت المصادقة بدون كلمة مرور شائعة بشكل متزايد للأمان الذي توفره ، إلا أن هناك بعض العيوب ، بما في ذلك:

• في بعض الحالات ، قد تكون أكثر تعقيدًا وتكلفة من كلمات المرور البسيطة.
• قد تكون الأنظمة التي تستخدم القياسات الحيوية خادعة ، حيث لا يمكن إعادة ضبط المصادقة البيومترية إذا تم اختراقها.
• هناك افتراض بأن المستخدم سيستخدم قناة آمنة أثناء إعداد تسجيل دخول بدون كلمة مرور ، ولكن هذا ليس هو الحال دائمًا - يمكن اختراق عملية الإعداد.
• في بعض الحالات ، لا تكون هذه الأنظمة مضمونة - على سبيل المثال ، يمكن اعتراض كلمات المرور لمرة واحدة أو سرقتها من خلال تبديل بطاقة SIM .
• قد لا يرغب بعض المستخدمين ، خاصة أولئك الذين لديهم خبرة فنية أقل ، في استخدام تسجيل الدخول بدون كلمة مرور إذا كانوا يعانون من مشاكل مع الأنظمة أو لا يفهمونها.

تنفيذ المصادقة بدون كلمة مرور

توفر معظم الأجهزة أو الخدمات الإلكترونية الآن للمستخدمين خيارات للمصادقة بدون كلمة مرور إلى جانب طرق تسجيل الدخول التقليدية. وسيتضمن كل واحد نماذج مختلفة ، وسيوصي معظم المستخدمين بتفعيل ذلك كضمان إضافي. لتمكين المصادقة بدون كلمة مرور ، يمكن للمستخدمين ببساطة الانتقال إلى إعدادات الجهاز أو الحساب ذي الصلة وتحديد الخيارات المناسبة (قد يقدم البعض أكثر من خيار). تتضمن بعض الأمثلة الأكثر شيوعًا لتسجيل الدخول بدون كلمة مرور للمستهلكين ما يلي:

• التعرف على الوجه لأجهزة iPhone و MacBooks
• OTPs للتحقق المنتظم من حسابات Google
• روابط Magic للتطبيقات والبرامج المختلفة المستندة إلى المستعرض

بالنسبة للمستخدمين الذين ما زالوا يرغبون في استخدام كلمات المرور ولكنهم يريدون أيضًا الاستفادة من نموذج تسجيل الدخول بدون كلمة مرور ، يمكن Kaspersky Password Manager مساعدتهم. لا يقتصر الأمر على إنشاء كلمات مرور معقدة وفريدة من نوعها لكل حساب ، بل يخزنها جميعًا في قبو خاص مشفر لا يمكن لأي شخص آخر رؤيته. يوفر البرنامج أيضًا تسجيل دخول آمن من خلال السماح للمستخدمين بتعبئة بياناتهم تلقائيًا عبر مواقع الويب والتطبيقات والأجهزة المختلفة ، ولديه أداة مصادقة داخل التطبيق تسمح للمستخدمين بتمكين المصادقة متعددة العوامل على حساباتهم.

بالنسبة للشركات ، من المهم اختيار وتنفيذ الأمان بدون كلمة مرور - خاصةً إذا كانت توفر حسابات وأجهزة مواجهة العميل ، حيث توجد حاجة إضافية للحفاظ على أمان معلومات العملاء. هناك العديد من الأشياء التي يجب مراعاتها عند القيام بذلك:

• اختر الشكل الأنسب للمصادقة بدون كلمة مرور ، مثل المصادقة البيومترية ببصمات الأصابع أو الروابط السحرية.
• قرر ما إذا كان هناك عامل واحد كافٍ أو ما إذا كان العملاء يحتاجون إلى MFA بدون كلمة مرور للحصول على أمان إضافي.
• ابحث عن الأجهزة و / أو البرامج الضرورية واحصل عليها.
• تأكد من أن المستخدمين يمكنهم التسجيل بشكل صحيح واستخدام النظام المختار.

قد يكون تنفيذ تسجيل الدخول بدون كلمة مرور على المستوى المؤسسي أمرًا صعبًا ويتطلب استثمارات كبيرة في الوقت والمال. لهذا السبب ، يختار الكثيرون العمل مع مزودي الجهات الخارجية لتنفيذ هذا الشكل المعين من أشكال الأمن السيبراني بسرعة وفعالية.

مستقبل بدون كلمات مرور؟

مع العديد من المزايا والأمان الفائق مقارنة بكلمات المرور التقليدية ، يبدو أن المصادقة بدون كلمة مرور لها مستقبل مشرق ، لا سيما مع تكامل الذكاء الاصطناعي (AI) . يمكن أن يساعد في الحفاظ على أمان المستخدمين ومعلوماتهم في عالم رقمي بشكل متزايد وتقديم خيارات أكثر أمانًا للعمل عن بُعد.

ومع ذلك ، هناك بعض التحديات التي قد تحتاج إلى التغلب عليها إذا أردنا أن نرى الأمن بدون كلمة مرور يتم تناوله بأعداد متزايدة. وتشمل هذه التغلب على مخاوف الخصوصية ، لا سيما حول المصادقة البيومترية ، وتبسيط البنية التحتية التقنية ، وتعزيز ثقة المستخدم ، وضمان الامتثال التنظيمي.

المقالات والروابط ذات الصلة:

• نصائح لإنشاء كلمة مرور قوية وفريدة من نوعها
• ماذا يمكن أن يفعل المخترقون بعنوان بريدك الإلكتروني؟
• أكبر 10 مخاطر تتعلق بالألعاب على الإنترنت وكيفية تجنبها

المنتجات والخدمات ذات الصلة:

• Kaspersky Premium
• قم بتنزيل Kaspersky Premium Antivirus مع إصدار تجريبي مجاني لمدة 30 يومًا
• Kaspersky Password Manager
• Kaspersky Security Awareness