المصادقة بدون كلمة مرور هي الخطوة التالية لأمان المستخدم
يوكلمات المرور للمصادقة منذ فترة طويلة يعتبر المستخدمين نقطة ضعف في الأمن السيبراني وقد بدأت بالفعل شركات وشركات مثل Google وMicrosoft وApple في التنفيذ حلولها المختلفة للمصادقة بدون كلمة مرور.
وليس عبثا، ولكن كما ذكرت في مقال سابق، لا شيء تقريبًا من عام 2024 وقوائم كلمات المرور الأكثر استخدامًا تظل دون تغيير، وهذا ما يسهل إلى حد كبير عمل المتسللين لاختراق الحسابات و/أو الأجهزة، حيث يتم سرقة أو تسريب المزيد والمزيد من بيانات الاعتماد.
ومن الجدير بالذكر أن هذا الموضوع من إن استخدام كلمات المرور الضعيفة ليس أمرًا يقتصر على البيئة المنزلية (المستخدمون العاديون) ولكنه أيضًا شيء يؤثر وكذلك على مستوى الشركات وهذا تظهر لنا ديلينا، مزود حلول إدارة الوصول المميز (PAM) التي تتيح الأمان السلس للمؤسسات الحديثة والمختلطة، مع نشر الاستطلاع حيث يكشفون أن الشركات تؤخر تنفيذ طرق المصادقة مثل القياسات الحيوية ومفاتيح الوصول باعتبارها تقنيات قديمة وتحديات الامتثال لمتطلبات الأمان.
التقرير بعنوان «مستقبل كلمات المرور في مكان العمل: لم تمت، ولكنها تتطور"، وجد أن الأغلبية (68%) من صناع القرار في مجال تكنولوجيا المعلومات في الولايات المتحدة يقول المشاركون أن كلمات المرور لم تمت، ويقول أكثر من نصف هذه المجموعة (53%) أنهم يعتقدون أن كلمات المرور تتطور ببساطة إلى شيء جديد.
يكشف الاستطلاع أن الحلول التي اعتاد المستخدمون على استخدامها بالفعل وفي حياته الشخصية أيضاً هم الأكثر احتمالاً لاستبدال كلمات المرور في مكان العملمثل القياسات الحيوية (58%)، وتقنيات المصادقة متعددة العوامل الأخرى (46%)، وكلمات المرور لمرة واحدة (37%)، ومفاتيح المرور (35%).
«عبارة «بدون كلمة مرور» غالباً ما تثير ردود أفعال قوية، سواء من الذين يقولون إن كلمات المرور لن تموت أبداً، أو من الذين يدعون أنها ستختفي لا محالة. وقال كريس سميث، كبير مسؤولي التسويق في Delinea: "تظهر أحدث أبحاثنا أنه ليس من الضروري أن يكون الأمر واحدًا أو آخر، وأن مجموعة من خيارات المصادقة تشجع على مستقبل حيث لا تزال كلمات المرور موجودة، ولكن في الخلفية". "ومع ذلك، فإن التطور بدون كلمات مرور لن يحدث بين عشية وضحاها ويجب على الشركات التأكد من أنها تتخذ الخطوات اللازمة لتجنب خلق مخاطر جديدة في مكان العمل من خلال محاولة التخلي عن كلمات المرور بسرعة كبيرة. »
تقرير تعكس ديلينيا العديد من الاستنتاجات نفسها، منذ معظم لا تزال المنظمات بعيدة كل البعد عن الوصول إلى واقع بدون كلمة مرور. يذكر ديلينيا أن 30% من المشاركين ذكروا أن مؤسساتهم قد بدأت بالفعل هذا التحول، بينما ذكر 36% أنه لا يزال هناك ما بين سنة وسنتين متبقيتين، بينما اعترف 1% أنه لا يزال هناك ما بين 2 و21 سنوات متبقية. يتم حظر هذه التغييرات بسبب العديد من العوائق، بما في ذلك المنصات والتطبيقات القديمة التي تتطلب كلمات مرور وMFA (3%)، والحاجة إلى طرق المصادقة في كل مكان (4%)، والموظفين الذين لا يفهمون حتى الآن العمليات التي لا تحتوي على كلمات مرور أو يثقون بها (43%).
بالإضافة إلى ذلك، قال 95% من المشاركين أن شركاتهم يجب أن تستوفي مجموعة واحدة على الأقل من متطلبات الامتثال، مما يتطلب من المؤسسات إظهار ضوابط الوصول التي يمكن أن تصبح أكثر تعقيدًا مع تكيفها مع أساليب المصادقة الجديدة.
وأخيراً، يسلط التقرير الضوء على آفاق الذكاء الاصطناعي ودوره في الأمن السيبراني. في حين قال 83% إنهم يرون الذكاء الاصطناعي كمدافع، اعترف نصف الذين شملهم الاستطلاع أيضًا بأنه قد يشكل تهديدًا.
"إن ممارسات إدارة كلمات المرور في مكان العمل تتطور، حتى لو لم تبتعد الشركات بشكل جذري بعد عن كلمات المرور التقليدية. ومع زيادة دقة القياسات الحيوية، واستبدال التكنولوجيا القديمة، وإنشاء الذكاء الاصطناعي لشبكة أمان أقوى، فمن المرجح أن تصبح الشركات أكثر راحة مع مستقبل خالٍ من كلمات المرور.
إذا كنت مهتم بمعرفة المزيد عنها، يمكنك التحقق من التفاصيل في الرابط التالي.