التقني

مفاتيح الأمان تكتب فصل النهاية لكلمات المرور

لا تزال كلمات المرور هي المعيار الأساسي لتسجيل الدخول في معظم الخدمات والبرامج، ولكنها تنطوي على عيوب، فإذا كانت كلمة المرور سهلة فإنها تكون غير آمنة، أما إذا كانت معقدة وآمنة فإنه يصعب على المستخدم تذكرها باستمرار.

ويتعين على المستخدم تعيين كلمة مرور لكل خدمة وموقع على الإنترنت، حتى لا يتمكن القراصنة من الوصول إلى جميع حسابات وخدمات المستخدم إذا ما تعرضت كلمة المرور للسرقة أو القرصنة، وفي مثل هذه الحالات يمكن الاعتماد على برامج إدارة كلمات المرور، كما يمكن استخدام طريقة أكثر سهولة تعرف باسم وحدات فيدو Fido أو مفاتيح الأمان Security Keys، والتي تكتب فصل النهاية لكلمات المرور.

ويشرح رونالد إيكنبرج، من مجلة التكنولوجيا «c‘t» الألمانية طريقة عمل وحدات فيدو قائلا: “تعمل وحدات فيدو مثل المفتاح العادي؛ حيث يتم استعمالها لفتح قفل الخدمات، فبدلا من تشغيل الخدمة عن طريق إدخال كلمة المرور، فإنه يتم تشغيلها من خلال تركيب وحدة فيدو وتفعيلها بنقرة زر، وانتهى الأمر”.

كيف تعمل وحدات فيدو؟

لكي يتمكن المستخدم من استعمال وحدة فيدو، فإنه يجب أن تكون متصلة بإحدى الخدمات، مثل متصفح جوجل كروم أو من أجل الوصول إلى خدمة البريد الإلكتروني Outlook أو حزمة البرامج المكتبية Office؛ حيث يتم في هذه الخدمات والبرامج تخزين معرف المفتاح مع حساب المستخدم.

وعند تسجيل الدخول تقوم الخدمة بإرسال لغز رياضي يعتمد على بيانات المستخدم ومعرف المفتاح إلى وحدة فيدو، والتي تقوم بإرسال حل هذا اللغز، وإذا تم حل اللغز بصورة صحيحة فتتم عملية تسجيل الدخول في أجزاء من الثانية.

ما يجب مراعاته مع وحدات فيدو؟

هناك العديد من الشركات التي تقوم بإنتاج وحدات فيدو، مثل شركة Yubico الرائدة وSoloKeys وGoogles أو شركة Nitrokey الألمانية الناشئة، ويرتبط مدى الحاجة لوحدات فيدو بالمتطلبات الخاصة.

وأوضح رونالد إيكنبرج قائلا: “إذا رغب المستخدم في التخلي عن استعمال كلمة المرور تماما، فيتعين عليه شراء وحدة فيدو2؛ لأن معيار فيدو القديم كان وظيفته تقتصر على المصادقة ثنائية العامل بالإضافة إلى كلمة المرور”.

وتوجد اختلافات بين المعيارين من حيث التجهيزات ومنافذ التوصيل، ويتمثل المعيار الأساسي في منفذ USB-A التقليدي والمتوافر في معظم الحواسيب، أما معيار USB-C الجديد فإنه يتوافر في الهواتف الذكية وأجهزة اللاب توب بصفة خاصة.

وهناك اتصالات لاسلكية تتم عن طريق تقنية البلوتوث وتقنية اتصالات المجال القريب NFC، والتي تحظى بأهمية خاصة لهواتف أبل آيفون، وتشتمل بعض وحدات فيدو على مستشعر بصمة الأصابع لإجراء عملية التفعيل، ويتم تخزين بصمة الأصابع على وحدة فيدو فقط، ولا يتم إرسالها إلى الخدمات الأخرى.

من يهتم بوحدات فيدو2؟

تحظى وحدات فيدو باهتمام أي مستخدم يرغب في إجراء عملية تسجيل الدخول بسرعة وأمان، ويظهر العيب الوحيد لها في أنه يتعين على المستخدم اصطحاب وحدة فيدو معه باستمرار، ولكن ذلك يمثل ميزة أخرى؛ حيث يمكن للمستخدم استعمال الأجهزة الخارجية دون الحاجة إلى تخزين بيانات تسجيل الدخول بها.

ومن خلال وحدة فيدو2 يتمكن المستخدم من إجراء أعماله المهنية على الحواسيب المختلفة بشكل أكثر سهولة وأمان، وتزداد قائمة الخدمات، التي يتم دعمها من قبل وحدات فيدو2 باستمرار، مثل جوجل ومايكروسوفت ولينوكس، علاوة على أنها تغطي مجموعة واسعة من تطبيقات تكنولوجيا المعلومات، وتقوم كل شركة من الشركات المنتجة لوحدات فيدو2 بعرض الخدمات المدعومة على موقع الويب الخاص بها.

نموذج للمستقبل

أشار ديفيد بوت، الباحث بمعهد أمان الإنترنت، إلى تزايد الاهتمام بوحدات فيدو في أنشطة الحياة اليومية، وعلل الخبير الألماني ذلك بقوله: “توفر وحدات فيدو مستوى أمان أعلى بكثير من استعمال كلمات المرور، كما أنها تعتبر أفضل من الأنظمة الشائعة حاليا مثل mTAN، والتي يمكن اختراقها أيضا؛ حيث لا يتم إرسال المفتاح الخاص مع استعمال وحدات فيدو، بالإضافة إلى قيام معظم الشركات بتأمين وحدات فيدو بواسطة رقم PIN”.

وثمة عيب في وحدات فيدو يظهر عند فقدانها؛ حيث يتم حظر المستخدم من الوصول إلى حساباته، فعلى غرار ما يحدث عندما يفقد المستخدم مفتاح مسكنه، فإنه يتعذر عليه الدخول إلى منزله، فعند فقدان وحدات فيدو يتعذر على المستخدم الوصول إلى حساباته الإلكترونية، ولذلك يتعين على المستخدم الحفاظ على وحدات فيدو جيدا.

وهناك بعض الشركات مثل جوجل توفر وحدات فيدو مزدوجة، بحيث يتم استعمال نسخة في الأنشطة اليومية، ويتم الاحتفاظ بالنسخة الأخرى لدواعي الأمان، علاوة على وجود أكواد للنسخ الاحتياطي. وينصح الخبير الألماني عند فقدان وحدة فيدو بحظر الوصول إلى جميع الخدمات المرتبطة بها كإجراء احترازي.

المصدر: د ب أ

اظهر المزيد

مقالات ذات صلة

إغلاق