تخلص من استخدام كلمات المرور واستخدم بديلاً أكثر أمانًا لمنع المجرمين من اختراق حساباتك، حسبما يحذر GCHQ

حذرت GCHQ المستخدمين من التخلص من استخدام كلمات المرور واستخدام بديل أكثر أمانًا لمنع المجرمين من اختراق حساباتك.

صرح المركز الوطني للأمن السيبراني (NCSC) أن “المفاتيح هي المستقبل” وهي الطريقة الأكثر أمانًا للمستهلكين الذين يستخدمون الخدمات الرقمية.

وقال المركز الوطني للأمن الإلكتروني، وهو جزء من GCHQ، إن كلمات المرور أصبحت معرضة للغاية للقرصنة و”تفتقر إلى المرونة في مواجهة التهديدات السيبرانية الحديثة”.

وذلك لأن هجمات التصيد الاحتيالي – التي ينتحل فيها المنتحلون صفة رسائل بريد إلكتروني أو رسائل نصية أو مكالمات هاتفية مزيفة لخداع الضحايا لتقديم معلومات شخصية – تبدأ عادةً بسرقة بيانات اعتماد تسجيل الدخول أو الكشف عنها.

إذا تم اختراق موقع الويب الذي تستخدمه، فيمكن لمجرمي الإنترنت استخدام كلمات المرور الخاصة بك للوصول إلى الخدمات الأخرى التي تستخدمها – ويمكن أيضًا تخمين كلمات المرور لأن العديد من الأشخاص يعيدون استخدامها كثيرًا.

يمكن لمجرمي الإنترنت استخدام كلمة المرور الخاصة بك بسهولة للوصول إلى العديد من الخدمات، وهو أمر أسهل عندما يميل الأشخاص إلى إعادة استخدام كلمات المرور الخاصة بهم أو تخمينها بسهولة.

يحث NCSC الآن المستخدمين على البدء في استخدام مفاتيح الوصول لأنها تتطلب موافقة المستخدم فقط بدلاً من تسجيل الدخول باستخدام اسم مستخدم أو كلمة مرور أو مصادقة ثنائية.

ويقول الخبراء إن هذا يجعل الأمر “أسرع وأسهل في الاستخدام، ويصعب على مجرمي الإنترنت انتهاك التسوية”.

تسمح المفاتيح للمستخدم بتسجيل الدخول إلى التطبيقات ومواقع الويب باستخدام المصادقة على مستوى الجهاز باستخدام القياسات الحيوية مثل التعرف على الوجه أو بصمات الأصابع أو رقم التعريف الشخصي.

وأفضل وصف لها هو أنها زوج من “المفاتيح” – مفتاح خاص مخزّن على جهازك ومفتاح عام يتم إرساله إلى موقع الويب.

سيحتاج المتسللون المحتملون إلى الوصول إلى مفتاحك الخاص، لذلك إذا تم اختراق خدمة الويب التي تستخدم مفاتيح الوصول، فلن يتمكنوا إلا من الحصول على المفتاح العام، وهو ما لن يعرضك للخطر.

وقالت NCSC إنها بدأت بالفعل في طرح كلمات المرور للخدمات الرقمية الحكومية في المملكة المتحدة، وأصبحت هيئة الخدمات الصحية الوطنية (NHS) واحدة من أولى تلك الخدمات.

وأضافت الوكالة أن المملكة المتحدة هي بالفعل رائدة عالميًا في اعتماد مفاتيح الوصول، حيث قام أكثر من نصف مستخدمي جوجل في المملكة المتحدة بتسجيلها.

وفي الوقت نفسه، تدعم الخدمات الأخرى عبر الإنترنت مثل eBay وPayPal بالفعل استخدام مفاتيح الوصول.

كشف تقرير فني نُشر مؤخرًا من GCHQ أن المفاتيح بشكل عام أكثر أمانًا من الجمع بين أقوى كلمة مرور والتحقق بخطوتين – وأسرع بثماني مرات.

في العام الماضي، لم توصي الوكالة بمفاتيح الوصول، ولكن يتم الآن الإعلان عنها علنًا باعتبارها “طريقة تسجيل دخول أكثر أمانًا وسهولة في الاستخدام”.

قال جوناثان إليسون، مدير المرونة الوطنية في NCSC: “يعد اعتماد مفاتيح الوصول حيثما أمكن ذلك خطوة قوية نحو عمليات تسجيل دخول أكثر أمانًا وبساطة، ويسعدني أننا نستطيع الآن دعم تنفيذها.

“إن المشاكل التي جعلتنا نتذكر كلمات المرور لعقود من الزمن لم تعد بحاجة إلى أن تكون جزءًا من تجربة تسجيل الدخول حيث ينتقل المستخدمون إلى كلمات المرور – فهي بديل سهل الاستخدام يوفر مرونة أكبر بشكل عام.

“نظرًا لأننا نهدف إلى تسريع الدفاع السيبراني في المملكة المتحدة على نطاق واسع، فإن التحول إلى كلمات المرور هو شيء يمكن لكل واحد منا القيام به لتحسين أمان الخدمات الرقمية اليومية والاستعداد للتهديدات السيبرانية اليوم والمستقبل.”

بالنسبة للخدمات التي لا تدعم مفاتيح الوصول، أوصى NCSC العملاء باستخدام مدير كلمات المرور لإنشاء كلمات مرور أقوى والاستمرار في استخدام التحقق من خطوتين.

وخلصوا إلى ما يلي: “إن جعل المفاتيح توصية المصادقة الافتراضية يعد خطوة أساسية نحو إحداث ثورة في الطريقة التي يستخدم بها الأشخاص هوياتهم عبر الإنترنت والوصول إليها.