السؤال ليس ما إذا كانت كلمات مرورك ستُسرق ، ولكن متى.
تم توفير أكثر من 24 مليار اسم مستخدم وكلمة مرور على الويب المظلم العام الماضي ، بزيادة قدرها 65٪ منذ عام 2020 ، وفقًا لبحث أجرته شركة Digital Shadows ، وهي شركة حماية من المخاطر الرقمية. باستخدام استراتيجيات مثل هجمات القوة الغاشمة والبرمجيات الخبيثة لكلوغر ، يستطيع المتسللون جمع معلومات تسجيل الدخول الخاصة على نطاق واسع ، غالبًا دون أن يدرك المستخدمون ذلك.
يقدم مديرو كلمات المرور طريقة للتخفيف من هذه المخاطر من خلال السماح للمستخدمين بإنشاء كلمة مرور منفصلة لكل تسجيل دخول. لكن كلمات المرور نفسها يمكن أن تجعلك عرضة للممثلين السيئين والخداع. أصبح التصيد الاحتيالي معقدًا بشكل متزايد ، حيث قام المتسللون بإنشاء صفحات تسجيل دخول مزيفة لمدير كلمات المرور تبدو تمامًا مثل الشيء الحقيقي. ارتفعت هجمات التصيد الاحتيالي المبلغ عنها بنسبة 250٪ منذ عام 2019 ، وفقًا لتقرير حديث لمكتب التحقيقات الفيدرالي عن جرائم الإنترنت.
على هذا النحو ، تعمل صناعة الأمن السيبراني على اعتماد حلول من شأنها أن تزيل الحاجة إلى كلمات المرور تمامًا. تستخدم أحدث التقنيات ما يُعرف باسم مفتاح المرور ، ويقدم موفرو إدارة كلمات المرور الرائدون مثل Dashlane وظائف مفتاح مرور داخل التطبيق لجعل حياتك الرقمية أكثر أمانًا وأمانًا. Dashlane مدرج في قائمة CNET المختصرة لأفضل مديري كلمات المرور.
سيقدم كل من Apple iOS و Google Android تكاملاً لمفتاح المرور لجهة خارجية في تحديثات البرامج التالية في وقت لاحق من هذا العام. إليك ما يجب معرفته حول مفاتيح المرور ، إلى جانب كيفية البدء في دمجها في حياتك الرقمية.
ما هي مفاتيح المرور وكيف تعمل؟
مفتاح المرور هو زوج من مفاتيح التشفير التي ينتجها المصدق. تتضمن أمثلة المصادقة الهاتف الذكي أو برنامج إدارة كلمات المرور المفضل لديك. لكي يكون المصدق شرعيًا ، فإنه يتطلب شكلاً من أشكال التحقق من المستخدم ، مثل كلمة المرور الرئيسية أو جهاز استشعار المقاييس الحيوية. تتضمن أمثلة التحقق البيومتري تقنيات مسح الوجه وبصمات الأصابع.
مفتاح تشفير واحد عام ، بينما الآخر خاص. عندما تقوم بتسجيل الدخول باستخدام مفتاح مرور ، سيقوم المصدق الخاص بك بإنشاء مفتاح عام لهذا الخادم. سيرسل الخادم أيضًا تحديًا إلى المفتاح الخاص للمصدق الخاص بك ، والذي سيحل المصدق الخاص بك ويرسله مرة أخرى إلى الخادم.
فكر في هذا على أنه الخادم الذي يطلب من مفتاحك الخاص حل مشكلة حسابية لا يستطيع حلها سوى مفتاحك الخاص. مفتاحك الخاص يحل المشكلة ويميزها بتوقيع. بعد ذلك ، يتم تأكيد التوقيع من خلال المفتاح العام الخاص بك لإثبات أن تسجيل الدخول جاء منك حقًا.
هل مازلت معنا؟ إليك ما يهم: موقع الويب الذي قمت بتسجيل الدخول إليه لا يحتاج أبدًا إلى معرفة مفتاحك الخاص لتأكيد أن محاولة تسجيل الدخول جاءت منك. يمنح هذا تقنية مفاتيح المرور دعمًا لكلمات المرور ، التي تفقد أمانها المتأصل عند مشاركتها أو سرقتها.
بالإضافة إلى ذلك ، نظرًا لأن متطلبات المصادقة ذات العاملين يتم استيفائها تمامًا ضمن تجربة مفتاح المرور ، فلن تقلق بشأن رموز المرور لمرة واحدة أو رموز SMS المكونة من ستة أرقام عند استخدامها.
تعد مفاتيح المرور هي المستقبل ، وهي نتيجة أكثر من عشر سنوات من الجهد المبذول من قبل قادة الصناعة الإلكترونية والمؤسسات مثل Fast Identity Online (FIDO) Alliance.
لماذا تستخدم مدير كلمات المرور لمفاتيح المرور الخاصة بك؟
على الرغم من أن بعض أنظمة التشغيل مثل iOS و Android قد بدأت في تطبيق تقنية مفتاح المرور ، فمن المهم أن تتذكر أن مفاتيح المرور هذه ستعمل فقط في الأنظمة البيئية الخاصة بها.
إذا كنت تستخدم أنظمة تشغيل مختلفة – على سبيل المثال ، Windows على كمبيوتر العمل و macOS على التقنية الشخصية – فقد يكون الخيار الأفضل هو استخدام مدير كلمات المرور كموفر مفتاح المرور بدلاً من ذلك.
تتيح لك تقنيات إدارة كلمات المرور الرائدة مثل Dashlane أخذ سجلات مفاتيح المرور الخاصة بك معك من نظام إلى آخر دون الحاجة إلى إعادة مصادقة جميع عمليات تسجيل الدخول الخاصة بك. من خلال قضاء الوقت في التعرف على تقنية مفاتيح المرور وتنفيذها ، ستضمن أن تظل أصولك الأكثر قيمة عبر الإنترنت آمنة ومأمونة في عالم رقمي دائم التغير.
اكتشاف المزيد من موقع شبرون
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.