كلمة مرور الكمبيوتر موجودة منذ أكثر من 6 عقود. يمكن إرجاع كلمة المرور الأولى إلى عام 1961 في ولاية ماساتشوستس عندما كان الكمبيوتر في معهد ماساتشوستس للتكنولوجيا محميًا بكلمة مرور لتسجيل الدخول الآمن.
بالمناسبة ، كان نظام مشاركة الوقت في معهد ماساتشوستس للتكنولوجيا هو أول نظام يعاني من خرق للبيانات.
منذ ذلك الحين ، أصبحت كلمات المرور شكلاً شائعًا من أشكال المصادقة ، ولكن تم إثبات ضعف الحل بشكل مؤلم مرارًا وتكرارًا. ومن ثم حان الوقت لنقول وداعا.
في هذه المقالة ، نناقش سبب أهمية التخلي عن كلمات المرور تمامًا لتحسين الوضع الأمني للمستخدمين ، ونلقي نظرة فاحصة على فوائد نهج المصادقة بدون كلمة مرور.
طفرة في احتيال الاستيلاء على الحساب
تصاعدت معدلات الجريمة السيبرانية منذ انتشار الوباء ، مما أدى إلى زيادة الخسائر المرتبطة بالهوية.
وفقًا لاستراتيجية Javelin والبحث في 2021 دراسة احتيال الهوية، أدى الاحتيال في الاستحواذ على الحساب (ATO) إلى خسائر إجمالية تزيد عن 6 مليارات دولار أمريكي في عام 2020.
غالبًا ما يبدأ ATO بهجمات تعتمد على الروبوتات ، مثل حشو بيانات الاعتماد ، والاستفادة من بيانات اعتماد المستخدم المسروقة سابقًا ومعلومات التعريف الشخصية للوصول إلى حسابات المستخدم النهائي.
أسلوب آخر ناجح يتضمن هجمات القوة الغاشمة. باستخدام أدوات التشغيل الآلي والروبوتات ، يحاول المتسللون تخمين كلمات المرور للوصول غير المصرح به إلى معلومات التعريف الشخصية والحسابات المصرفية.
بمجرد اختراق الحساب ، يمكن للمحتال أن يستنزف الحسابات المصرفية لأمواله ، أو الوصول إلى معلومات الدفع لاستخدامها على مواقع أخرى ، أو الانخراط في نشاط احتيالي آخر.
المصدر Unsplash
لماذا حذف كلمات المرور؟
تقلل كلمات المرور من مستوى الأمان وتمتلك نقاط ضعف لمجموعة متنوعة من الهجمات.
علاوة على ذلك ، فإنهم يخلقون احتكاكات ويجعلون الأمور صعبة على الناس. لا أحد يريد عناء اختراع تركيبة متعددة الأحرف والأرقام.
يصعب تذكر كلمات المرور هذه ، ويسهل تخمينها وسرقتها وكسرها. تعمل كلمات المرور أيضًا على إنشاء عبء إداري.
في الواقع، مؤسسة فورستر للأبحاث أظهر أن المؤسسات الكبيرة تنفق ما يصل إلى مليون دولار أمريكي سنويًا على تدخلات مكتب المساعدة التي تتضمن إعادة تعيين كلمة المرور.
ما هي المصادقة بدون كلمة مرور وهل هي آمنة؟
المصادقة بدون كلمة مرور يشمل كل طريقة مصادقة لا تعتمد على كلمة مرور ثابتة أو سر قائم على المعرفة للوصول الآمن.
لذلك يعتمد إثبات هوية المستخدم على عوامل المصادقة الأخرى مثل عامل الحيازة (مثل تطبيق المصادقة على الهاتف المحمول أو رمز الجهاز الذي ينشئ كلمات مرور لمرة واحدة) أو عنصر بيولوجي مثل بصمة الإصبع أو مسح الوجه.
يقلل تسجيل الدخول بدون كلمة مرور بشكل كبير من متجه الهجوم حيث لا توجد كلمة مرور يتم تسريبها أو اعتراضها.
سيؤدي اتباع نهج متعدد الطبقات للمصادقة والذي يتضمن أمان التطبيق وأمن الجهاز والمراقبة المستمرة للاحتيال إلى زيادة تعزيز مستوى الأمان.
فوائد المصادقة بدون كلمة مرور
المصدر: Depositphotos
يقلل المصادقة بدون كلمة مرور هندسة اجتماعية والاحتيال الاستيلاء على الحساب.
نظرًا لعدم وجود كلمات مرور للتصيد الاحتيالي أو التسوية ، تقل احتمالية التعرض لهجمات التصيد الاحتيالي أو هجمات الاستيلاء على الحساب إلى حد كبير.
ثانيًا ، سيعمل نهج المصادقة بدون كلمة مرور على تحسين تجربة المستخدم.
يمكن للموظفين والعملاء الوصول إلى الخدمات دون الحاجة إلى تذكر كلمات المرور المعقدة وكتابتها.
يمكن القضاء على إجهاد كلمة المرور وإدارتها من خلال النشر المصادقة البيومترية خيارات مثل بصمة الإصبع أو مسح الوجه لتحقيق تجربة مستخدم سلسة.
من خلال الجمع بين عاملين مثل شيء يمتلكه المستخدم (على سبيل المثال ، جهاز محمول للحصول على رمز مرور في رسالة SMS أو من تطبيق المصادقة) وشيء المستخدم (على سبيل المثال ، بصمة الإصبع أو التعرف على الوجه) ، يمكنك الحصول على الكثير أقوى مصادقة ثنائية (2FA) من المصادقة التي تعتمد فقط على كلمات المرور.
ثالثًا ، تستهلك إدارة كلمات المرور الموارد. سيساعد الانتقال بدون كلمة مرور الشركة على تقليل التكاليف المرتبطة بإعادة تعيين كلمة المرور والمراقبة.
بالإضافة إلى ذلك ، من خلال تعزيز أمنها وتقليل نواقل الهجوم ، يمكن للشركة أن تقلل من خطر الوقوع ضحية لخرق البيانات ، والذي يأتي بتكلفة عالية.
المصادقة بدون كلمة مرور هي المستقبل
غارتنر يتوقع أن 60٪ من الشركات الكبيرة والعالمية ، و 90٪ من الشركات المتوسطة الحجم ، ستطبق طرقًا بدون كلمة مرور في أكثر من 50٪ من حالات الاستخدام.
يجب على المنظمات تنفيذ مصادقة بدون كلمة مرور لتقليل نواقل الهجوم وتعزيز تجربة المستخدم وتقليل التكاليف التشغيلية.
تنزيل المستند التقني من OneSpan لاكتشاف تجربة مستخدم فائقة والنمو من خلال الأمان الذكي مع المصادقة التكيفية هنا.
وظيفة لماذا يجب أن نحذف كلمات المرور لأن المصادقة بدون كلمة مرور هي المستقبل ظهرت للمرة الأولى على Fintech سنغافورة.
