رغم تزايد الاعتراف بمفاتيح المرور (Passkeys) باعتبارها المعيار الأكثر أماناً لحماية الحسابات الرقمية من الاختراق، فإن عدداً كبيراً من الخدمات والتطبيقات الشهيرة لا يزال يتجاهل توفير هذه الميزة للمستخدمين.
وكشف موقع إلكتروني جديد يحمل اسم" Why No Passkeys" عن قائمة بالشركات التي لا تدعم تسجيل الدخول عبر Passkeys، في خطوة تهدف إلى الضغط عليها وتسليط الضوء على تأخرها في تبني هذه التقنية الأمنية الحديثة.
ووفقاً للبيانات التي يجمعها الموقع، فإن نحو ربع التطبيقات والخدمات الرقمية الكبرى لا توفر حتى الآن خيار استخدام مفاتيح المرور، بما في ذلك" إنستغرام" و" سبوتيفاي" و" نتفليكس".
وتُعد مفاتيح المرور بديلاً أكثر أماناً من كلمات السر التقليدية، إذ يتم إنشاؤها وربطها مباشرة بجهاز المستخدم، سواء كان هاتفاً أو حاسوباً، وبالموقع أو الخدمة التي تُستخدم معها.
ويمكن أن تعتمد على وسائل تحقق بيومترية مثل Face ID أو Touch ID أو مفاتيح الأمان المادية، كما يمكن تخزينها تلقائياً داخل مدير كلمات المرور.
وتكمن أهم مزايا Passkeys في أنها تلغي الحاجة إلى تذكر كلمات المرور، كما تجعل عمليات التصيد الاحتيالي وسرقة بيانات تسجيل الدخول أكثر صعوبة، إذ يتعين على المهاجم عادةً الوصول الفعلي إلى أجهزة الضحية لاختراق الحساب.
وقال الباحث الأمني سكوت هيلم، صاحب الموقع الجديد، إن الهدف من المشروع هو تشجيع الشركات على تفعيل دعم مفاتيح المرور ومنح المستخدمين فرصة الاستفادة منها.
وأضاف في تدوينة نشرها على مدونته: «القوائم وسيلة فعالة بشكل مفاجئ للتحفيز، فلا أحد يرغب في أن يكون اسمه ضمن قائمة المتأخرين».
وفي المقابل، تضم قائمة الشركات الداعمة لمفاتيح المرور أسماء بارزة مثل" أبل" و" غوغل" و" مايكروسوفت"، والتي تتيح لمستخدميها تسجيل الدخول عبر Passkeys منذ فترة.
ومن المثير للاهتمام أن مستخدمي" إنستغرام" يمكنهم تفعيل Passkeys بشكل غير مباشر، ولكن فقط إذا كان حسابهم مرتبطاً بحساب" فيسبوك" يدعم هذه الميزة بالفعل.
ولم ترد شركة ميتا على استفسارات حول أسباب دعم بعض خدماتها، مثل" فيسبوك" و" واتساب" لمفاتيح المرور، في حين لا يوفر" إنستغرام" الدعم الكامل لها حتى الآن.
كما تواصل الموقع مع" نتفليكس" و" سبوتيفاي" للحصول على تعليق رسمي، دون صدور ردود حتى لحظة نشر التقرير.
ويأتي ذلك في وقت تتزايد فيه الدعوات داخل قطاع الأمن السيبراني للتخلي التدريجي عن كلمات المرور التقليدية، واعتماد Passkeys كخيار افتراضي لتقليل مخاطر الاختراقات والتصيد الإلكتروني.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك