كانت كلمات المرور موجودة منذ عقود ، بعد أن تم تقديمه لأول مرة مرة أخرى في الستينيات كمفهوم المصادقة للأمن السيبراني.
منذ ذلك الحين ، تطورت التكنولوجيا ، وتغير سلوك المستهلك ، وتحول مشهد التهديدات الإلكترونية إلى نظام بيئي معقد حيث أصبحت الهجمات أكثر تعقيدًا وتفشيًا.
على الرغم من أن كلمات المرور بها عيوب ، بما في ذلك تجربة العملاء السيئة ، وهي عرضة للهجمات مثل حشو بيانات الاعتماد ، والتصيد الاحتيالي ، والهندسة الاجتماعية ، وهجمات القوة الغاشمة ، إلا أن المؤسسات المالية تتردد في التخلص منها.
هذا على عكس عمالقة التكنولوجيا بما في ذلك شراء مراجعات جوجل و مایکروسافت التي كانت مؤمنة بشدة باتجاه عدم وجود كلمة مرور ، بحجة أن هناك طرقًا أفضل للتحقق من هوية المرء ومنع الاحتيال.
بن بالتازار
قال بن بالتازار ، كبير مستشاري الاحتيال في OneSpan ، "هناك الكثير من الأسباب للمعارضة ضد كلمات المرور" محمد خلال المناقشة الأخيرة لفريق Fintech Fireside Asia في وقت سابق من هذا الأسبوع.
"يُنظر إليه على أنه مشكلة في تجربة المستخدم ، ولكن أيضًا إدارة كلمات المرور تنتهي بتطبيق سياسات كلمات المرور المعقدة ، والتي تختلف بين كل تطبيق. لذلك كمستخدم ، يصبح صداعًا حقيقيًا. ثم سيجبرك على تغيير كلمة مرورك في فترة زمنية ".
مخاطر أمان كلمة المرور
نظرًا لأن كلمات المرور عبارة عن بيانات اعتماد ثابتة لا تنتهي صلاحيتها عادةً ، فهي أهداف سهلة للمهاجمين. بالإضافة إلى ذلك ، يعيد الكثير من الأشخاص استخدام كلمات المرور الخاصة بهم لحسابات متعددة ، مما يجعل هذه الحسابات معرضة لخطر الاختراق شبه المتزامن إذا تمكن أحد الممثلين السيئين من الحصول على كلمة المرور الفردية هذه ، كما قال ويل تولي ، الرئيس الإقليمي للاحتيال في HSBC.
وقال إن الانتهاكات الجسيمة للبيانات بما في ذلك تلك التي تتعلق بـ LinkedIn و Yahoo دليل على أوجه القصور في كلمات المرور. في القطاع المصرفي ، عملاء OCBC ، ثاني أكبر بنك في سنغافورة ، سقط مؤخرا في عملية احتيال عبر الرسائل النصية القصيرة شهدت احتيالًا على حوالي 790 مستخدمًا من أصل 13.7 مليون دولار سنغافوري ، كما أشار.
سوف تولي
قال ويل: "هناك خطر حقيقي على كلمات المرور". "جميع البنوك تتطلع إلى تعزيز هذا التحكم والابتعاد عن كلمات المرور."
قال Mhel T. Plabasan ، مدير إدارة مخاطر التكنولوجيا والإشراف على الابتكار ، Bangko Sentral ng ، على الرغم من عدم وجود شك في أن التحقق من الهوية بحاجة إلى التطور ، إلا أن اعتماد أساليب جديدة بدون كلمات مرور كان بطيئًا إلى حد ما ، ويرجع ذلك في المقام الأول إلى القيود المتعلقة بالتكنولوجيا. Pilipinas (BSP) ، البنك المركزي الفلبيني.
قال Mhel: "من المحتمل أن التحدي الرئيسي فيما يتعلق بتبني التكنولوجيا هو أن هناك العديد من التطبيقات في الوقت الحالي التي لا تدعم المصادقة بدون كلمة مرور".
"يمكن أن تشكل البنية التحتية أيضًا تحديًا. وبالطبع ، اضرب ذلك في عدد التطبيقات التي تمتلكها المؤسسة والتي يمكن أن تصبح هائلة من حيث التعقيد والتكلفة ".
ليس ذلك فحسب ، بل إن إشراك الإدارة العليا في تبني هذه الأساليب الجديدة يمكن أن يكون أمرًا صعبًا أيضًا.
قال مهيل: "بدون كلمة مرور ستكون عملية انتقالية". "مع اقتناع المزيد من المؤسسات بفوائد المصادقة بدون كلمة مرور ، والمضي قدمًا ، ستعتمد المزيد من المؤسسات بالتأكيد المصادقة بدون كلمة مرور مع مراعاة الفوائد بما في ذلك تجربة المستخدم وتحسين الأمان."
أشار Mhel إلى أن التنظيم يمكن أن يستوعب أساليب المصادقة الجديدة هذه ، مشيرًا إلى أن البنك المركزي الفلبيني كان من أوائل المؤيدين للمصادقة بدون كلمة مرور وكان من بين أولى الولايات القضائية في آسيا والمحيط الهادئ (APAC) تقديم تنظيم المصادقة على أساس المخاطر في عام 2017.
مهيل تي بلاباسان
وضع الاحتكاك في مكان منطقي
مرددًا Mhel ، قال ويل إن التحول إلى بدون كلمة مرور سيتطلب من البنوك الابتعاد عن "نهج المصادقة الثنائية" الخاص بهم نحو المصادقة القائمة على المخاطر حيث يتم تطبيق مستويات مختلفة من الصرامة على عمليات المصادقة على مستويات مختلفة من المخاطر.
"[المصادقة المستندة إلى المخاطر] هي القدرة على الحكم على مخاطر نشاط معين تقوم به عبر الإنترنت وإضافة الاحتكاك عند الضرورة بحيث يصبح من الصعب القيام به ونرفع مستوى المصادقة هذا في الوقت المناسب قال ويل.
"في الواقع ، يجب أن يتضمن أي دفاع ، بما في ذلك بدون كلمة مرور ، المصادقة القائمة على المخاطر كاستراتيجية. في HSBC ، نتطلع بشدة إلى المصادقة القائمة على المخاطر حتى نتمكن من تحديك عبر الإنترنت ".
قال بن إن التحليلات السلوكية ستكون مكونًا رئيسيًا للطرق بدون كلمات مرور في المستقبل ، مما يساعد على اكتشاف الحالات الشاذة في سلوك المستخدم من خلال مزيج من علوم البيانات وخوارزميات التعلم الآلي (ML) والذكاء الاصطناعي (AI) والقبض على محاولات الاحتيال بشكل استباقي.
قال بن: "هناك الكثير من البيانات التي ستحصل عليها وستشعر براحة أكبر فيما يتعلق بقلة المصادقة".
"في النهاية ، ستتمكن من الانتقال إلى نقطة ليس لديك فيها هوية على الإطلاق لبعض الأشياء الأساسية مثل التحقق من الرصيد في تطبيق الهاتف المحمول الخاص بك."
ولكن في النهاية ، يعود الأمر برمته إلى كيفية نشر هذه التقنيات الجديدة وما إذا كانت الاستراتيجية الأوسع نطاقًا موجودة.
قال بن: "لا يقتصر دعم التكنولوجيا على ما تستخدمه كحلول فحسب ، بل إن النظام البيئي المحيط به سيكون مهمًا أيضًا".
"المشكلة التي نراها غالبًا هي أن البنوك ستتبنى التكنولوجيا الصحيحة ، وتنشرها ، ولكن غالبًا ما تكون غير صحيحة ، لذلك ستكون هناك أخطاء طفيفة في كيفية تطبيق هذه التكنولوجيا ، وعادة ما ينتهي الأمر بمخاطر جديدة لم يفعلوها لديك من قبل. إنهم يتوهمون إلى حد ما أن التكنولوجيا الجديدة التي استخدموها ستحل جميع مشاكلهم ".
أشار Mhed إلى أنه مثل أي تقنية جديدة ، فإن الأساليب التي لا تحتوي على كلمة مرور لها مخاطرها الخاصة أيضًا ، خاصةً عندما يمكن لتقنيات مثل التزييف العميق أن تتجاوز مصادقة القياسات الحيوية مثل التعرف على الوجه والصوت.
قال "لا توجد تقنية آمنة 100٪".
"يجب أن يكون قرار الانتقال إلى آلية مصادقة بدون كلمة مرور مدعومًا بتقييم مناسب للمخاطر والعناية الواجبة."
وظيفة هل البنوك مستعدة لتوديع كلمات المرور؟ ظهرت للمرة الأولى على Fintech سنغافورة.
