قبل ساعة واحدة
أعلنت شركة مايكروسوفت أنه يمكن للمستخدمين الآن حذف جميع كلمات المرور من حساباتهم، وبدلاً من ذلك تسجيل الدخول باستخدام تطبيق المصادقة أو أي حل آخر.
وأتاحت شركة التكنولوجيا العملاقة حسابات بدون كلمات مرور لمستخدمي منتجاتها من الشركات منذ مارس/ آذار الماضي.
ويتم الآن توفير هذا النظام لجميع مستخدمي مايكروسوفت أو ويندوز.
وقالت الشركة إن “ما يقرب من 100 في المئة من موظفينا” يستخدمون بالفعل النظام الجديد الأكثر أمانًا لحساباتهم المؤسسية
إذا تم تفعيل تسجيل الدخول بدون كلمة مرور، فسيُطلب من المستخدمين الذين يعيدون تسجيل الدخول إلى حساب مايكروسوفت إعطاء بصمة إصبعهم، أو فتح قفل آمن آخر على هواتفهم المحمولة.
وهذا أكثر أمانًا بكثير من استخدام كلمات المرور التي يمكن تخمينها أو سرقتها، وفقًا لمايكروسوفت.
وقالت: “أنت فقط من يمكنه تقديم المصادقة ببصمة الإصبع، أو توفير الاستجابة الصحيحة على هاتفك المحمول في الوقت المناسب”.
وسيظل مستخدمو ويندوز قادرين على استخدام ميزات تسجيل الدخول السريع مثل رمز PIN، على الرغم من ذلك.
وستظل بعض الاستثناءات النادرة بحاجة إلى كلمات مرور، مثل Office 2010 وغيرها.
وفي حالة فقدان الوصول إلى تطبيق المصادقة – على سبيل المثال في حالة فقد الهاتف المثبت عليه أو سرقته أو نسيان المستخدم له عند التحديث – يمكن استخدام خيارات احتياطية، بما في ذلك نظام التعرف على الوجه Windows Hello – والذي يتطلب جهاز كمبيوتر محمولا متوافقًا، أو كاميرا خاصة – وخدمة الرسائل القصيرة (SMS) أو رموز البريد الإلكتروني.
وتقول مايكروسوفت إن المستخدمين المهتمين بالأمان، والذين لديهم مصادقة ثنائية تم إعدادها، سيحتاجون إلى الوصول إلى طريقتين مختلفتين لاسترداد الحسابات.
ووصف البروفيسور آلان وودوارد، وهو ضمن فريق بحثي يحقق في تقنية المصادقة بدون كلمة مرور في جامعة سري البريطانية، الأمر بأنه “خطوة جريئة للغاية من مايكروسوفت”.
وقال: “هذا لا يقتصر فقط على تسجيل الدخول إلى أجهزة الكمبيوتر، بل تسجيل الدخول إلى الخدمات عبر الإنترنت أيضًا” – بما في ذلك الخدمات المهمة مثل التخزين السحابي.
وعرضت مايكروسوفت دوافعها لتبني النظام الجديد، في سلسلة من التدوينات.
وكتبت فاسو جاكال، نائب رئيس شركة مايكروسوفت للأمن: “كلمات المرور غير ملائمة بشكل لا يصدق من ناحية الإنشاء والتذكر والإدارة عبر جميع الحسابات في حياتنا”.
وأضافت: “يتوقع منا إنشاء كلمات مرور معقدة وفريدة من نوعها، وتذكرها، وتغييرها بشكل متكرر – لكن لا أحد يحب فعل ذلك”.
بدلاً من ذلك، يميل الأشخاص إلى إنشاء كلمات مرور غير آمنة من أجل تذكرها بسهولة، ولذلك يستخدمون صيغا مكررة أو نفس كلمة المرور على مواقع إلكترونية متعددة.
وأدى ذلك إلى تخمين المتسللين لها أو الكشف عنها في خرق للبيانات وإعادة استخدامها.
ويقول البروفيسور وودوارد إن تصريحات مايكروسوفت بشأن سوء استخدام كلمات المرور صحيحة إلى حد كبير.
وأضاف أن كلمات المرور مفهوم قديم “وربما حان الوقت الآن لبدء البحث عن شيء مختلف”.
لكن لا توجد معايير متفق عليها حاليًا.
وقال البروفيسور وودوارد: “هناك عدد من الطرق المختلفة التي يمكن فعلها – وسيكون من الجيد أن يتقدم الجميع، حقًا، ويحاولوا إيجاد طريقة للقيام بذلك”.