حذرت شركتا "جوجل" و"مايكروسوفت" من الاعتماد المستمر على كلمات المرور كوسيلة رئيسية لحماية الحسابات الرقمية، داعيتين المستخدمين إلى اعتماد تقنيات أكثر أمانًا مثل "مفاتيح المرور"، وتأتي هذه الدعوة وسط تزايد الهجمات الإلكترونية المعتمدة على الذكاء الاصطناعي التي باتت تتجاوز أساليب الحماية التقليدية.
مفاتيح المرور.. مستقبل الدخول الآمن
تعتمد مفاتيح المرور (Passkeys) على أساليب تحقق بيومترية أو على رموز الوصول المستخدمة في فتح الأجهزة الذكية، وتمكن المستخدم من تسجيل الدخول دون الحاجة إلى إدخال اسم مستخدم أو كلمة مرور، وتشمل أساليب الدخول المعتمدة التعرف على الوجه مثل Face ID ، وبصمة الإصبع مثل Touch ID ، أو إدخال رمز PIN أو نمط فتح الجهاز.
الميزة الأهم في هذه التقنية أنها لا تخزن معلومات يمكن سرقتها، مما يجعلها غير قابلة للاختراق عبر التصيد الاحتيالي أو الاعتراض عبر الشبكات، وتلغي الحاجة إلى رموز المصادقة الثنائية التي قد تُخترق في بعض الحالات.
هجمات التصيد تتحول بفضل الذكاء الاصطناعي
تؤكد شركة "Okta" المختصة بأمن الهوية أن المهاجمين باتوا يستخدمون أدوات تعتمد على الذكاء الاصطناعي لتوليد صفحات تسجيل دخول مزيفة تحاكي تمامًا واجهات مواقع حقيقية مثل Microsoft 365 ومنصات العملات الرقمية.
ومن خلال أدوات مثل "v0.dev" المصممة أصلًا لتسهيل إنشاء واجهات المستخدم للمطورين نجح القراصنة في إنتاج صفحات لا تحتوي على أخطاء لغوية أو تصميمية مما يصعب كشفها حتى من قبل المستخدمين ذوي الخبرة.
خطر متزايد على الأفراد والمؤسسات
لم تعد الهجمات الإلكترونية تستهدف الأفراد فقط بل اتسعت لتشمل الشركات الكبرى والمؤسسات الحساسة، هذه الهجمات المتقدمة تتجاوز حتى المصادقة الثنائية (2FA) المعتمدة على الرسائل النصية، والتي أصبحت معرضة للاختراق أو الاعتراض.
خطوات الوقاية التي توصي بها الشركات التقنية
شركات مثل "جوجل" و"مايكروسوفت" تشدد على أهمية التخلي التدريجي عن كلمات المرور، وتوصي باتباع استراتيجيات حماية تشمل تفعيل مفاتيح المرور حيثما توفر الدعم، وتجنب الاعتماد على كلمات مرور قابلة لإعادة الاستخدام أو يسهل تخمينها، وفي الحالات التي لا تزال تتطلب كلمة مرور ينصح بأن تكون طويلة، وفريدة، ومحاطة بحماية متعددة الطبقات مثل تطبيقات المصادقة الآمنة بدلًا من الرسائل النصية.
