تخطط لاستخدام القياسات الحيوية مثل بصمة الوجه وقزحية العين

«مايكروسوفت» تتجه للاستغناء عن «باسوورد»

«مايكروسوفت»: كلمات المرور آلية غير قادرة على تقديم المستوى الأمثل من تأمين البيانات. أرشيفية

في خضم الحديث الجاري حالياً عن تحديثات نظام تشغيل «ويندوز 10»، وما يقدمه من توجهات جديدة، أعلنت شركة «مايكروسوفت» الأميركية عن قرارها بالتنفيذ الفعلي لفكرة الاستغناء أو استبدال «كلمات المرور» أو «باسوورد»، كأسلوب شائع لتأمين المعلومات والبيانات وأجهزة الكمبيوتر، والتوسع باستخدام أساليب بديلة قائمة على القياسات الحيوية للجسم، مثل بصمات الوجه، وقزحية العين، وبصمات الأصابع.

وأوضحت أن هذا الأمر سيتم تعميمه أولاً على الخدمات المقدمة عبر سحابة «مايكروسوفت» العامة المعروفة باسم «آزور»، ثم يعقبه برنامج موسع لنشر المفهوم بين الشركات والمؤسسات، وصولاً بعد ذلك إلى الأفراد المستخدمين لأجهزة الكمبيوتر المكتبية والمحمولة.

وكانت «مايكروسوفت» أعلنت عن توجهها للاستغناء عن «كلمات المرور» مع طرح تحديث أبريل 2018 الخاص بنظام تشغيل «ويندوز 10»، ثم عادت للتأكيد عليه خلال مؤتمر «إيجنت للمطورين والمبدعين»، وجددت الحديث عنه للمرة الثالثة الشهر الجاري في معرض الحديث عن طرح تحديث أكتوبر 2018 من نظام «ويندوز 10».

كلمات المرور

تستند فكرة الاستغناء عن «كلمات المرور» من «مايكروسوفت» إلى أن هذه الآلية باتت قديمة وغير قادرة على تقديم المستوى الأمثل من الحماية والتأمين للبيانات والمعلومات، لما يكتنفها من نقاط ضعف عدة، بعضها يتعلق بسلوكيات المستخدمين وتفضيلاتهم وعاداتهم، وبعضها يتعلق بالآلية نفسها، وظهور الكثير من عمليات الالتفاف حولها واختراقها من قبل مخترقين محترفين.

وفي هذا السياق، كتب نائب رئيس شركة «مايكروسوفت» للأمن، روب لفافيتس، على المدونة الرسمية للشركة blogs.windows.com قائلاً: «من الناحية الواقعية لا أحد يحب كلمات المرور، فهي غير مريحة وغير آمنة، ونحن في (مايكروسوفت) لا نحبها كثيراً، لدرجة أننا كنا مشغولين ومهتمين دوماً بالعمل على إيجاد بيئة عمل خالية من كلمات المرور، أو عالم بلا كلمات مرور، حتى قدمنا أسلوب الدخول متعدد العوامل، الذي يمكنه تقليل المخاطر بنسبة 99.9%، ويجعل تجربة المستخدم أبسط من خلال القضاء على كلمات المرور».

وفي التدوينة نفسها، قال مدير برامج أمن المؤسسات في «مايكروسوفت»، كارانبير سينغ، إن الهدف من الاستغناء عن «كلمات المرور» هو تمكين المستخدمين النهائيين من التعامل مع أدوات تأمين بديلة في حياتهم اليومية، واستخدام أساليب للمصادقة والتحقق لا يمكن كسرها أو اختراقها أو خداعها، باستخدام بصمة أصبع أو وجه، لتسجيل الدخول إلى جهازك بدلاً من سلسلة حروف وأرقام.

تطبيق عملي

من الناحية العملية، أقدمت «مايكروسوفت» على سلسلة خطوات لتنفيذ فكرة الاستغناء عن «كلمات المرور»، إذ طرحت أداة «محدد الهوية» أو «أوثينتيكيتور»، وتعني أن المستخدمين من المؤسسات الذين يعملون على سحابة «مايكروسوفت» العامة يستطيعون استخدام هواتفهم الذكية في تسجيل دخولهم إلى حساباتهم من خلال أداة التعريف الحيوية الموجودة على هذه الهواتف، مثل بصمة اليد أو الوجه أو قزحية العين، دون حاجة إلى أي كلمات مرور.

وأطلقت «مايكروسوفت» أيضاً أداة «بطاقات أمن مايكروسوفت»، وهي طريقة لقياس مستوى الأمن داخل المؤسسات، وإعداد تقارير بشأنها، وتقوم على التأمين بالقياسات الحيوية بعيداً تماماً عن كلمات المرور.

كما كشفت الشركة النقاب عن تطبيق «الحماية من التهديدات»، وهو عبارة عن خدمة مساعدة مطورة بتقنية تعلم الآلة، ومهمتها الكشف عن التهديدات ومعالجتها قبل وقوعها، وذلك من خلال وحدات التحكم ومدير النظام في خدمة «مايكروسوفت 365» السحابية، بما يؤدي في النهاية إلى «ميكنة» المهام اليدوية عند القيام بعمليات فحص البريد الإلكتروني والمستندات والبنية الأساسية وغيرها.

بدوره، قال كارانبير سينغ إن آخر تحديث لـ«ويندوز 10» يتضمن الوضعية «إس»، وهي أنه عندما يكون نظام التشغيل في هذه الوضعية، فإنه يصبح بمقدور المستخدمين الذين يعملون مع سحابة «مايكروسوفت» العامة، استخدام أجهزة الكمبيوتر الشخصية دون الحاجة لكلمات مرور.

مخاوف ومخاطر

مقابل ذلك، تحدث خبراء عن مخاطر هذا التوجه، إذ نشرت شبكة «زد دي نت» zdnet.com تقريراً جاء فيه أن «مايكروسوفت» تقتل كلمات المرور دون التأكد مما إذا كان المستخدمون على استعداد لما سيكون محلها، سواء من حيث المقدرة الفنية والتأهيل أو المقدرة المالية، ما يجعل الأمر في حاجة إلى مزيد من التفكير في عواقب الاستبدال على هذا النحو.

إلا أن التقرير لفت إلى أن فكرة «مايكروسوفت» تقضي بتغيير الوضع من استخدام شيء تعرفه مثل «كلمة المرور» إلى استخدام شيء تملكه أو جزء منك، مثل بصمة الأصبع أو العين، معتبراً أن هذه خطوة إيجابية من شأنها أن تساعد في الحد من الخروقات الأمنية. وينبه التقرير إلى مسألة مهمة بقوله: «الخطر الحقيقي على الخصوصية والحياة الشخصية هو نقل هذه القياسات الحيوية إلى قواعد بيانات ضخمة، عبر خدمات السحابة العامة، لدى شركات مثل مايكروسوفت، وهنا يصبح احتمال سرقة أو إساءة استخدام هذه البيانات الشخصية للغاية أمراً مقلقاً لابد من إعادة التفكير فيه». وبحسب التقرير فإن هذا يمثل خطراً أمنياً كبيراً، لأننا في هذه الحالة نجازف بصنع مقاييس حيوية، مثل وجهنا أو بصماتنا، لتتخذ شكلاً قياسياً من أشكال الهوية دون التفكير في العواقب.


تساؤل

تساءل تقرير «زد دي نت» عن كيفية قبول شخص بوضع بصمة وجهه أو خريطة قزحية عينه أو صوته أو حمضه النووي لدى قواعد البيانات للشركات، والخط الفاصل بين الخصوصية والأمن؟

وقال: «الأفضل أن نحصل على إجابات محددة عن هذا السؤال قبل إنهاء العمل بكلمات المرور».

تويتر