- تقول Microsoft إنها ستتخلص تدريجيًا من مصادقة الرسائل النصية القصيرة واستعادتها بسبب تزايد مخاطر الاحتيال
- وتنتقل الشركة إلى أساليب بدون كلمة مرور، مثل المفاتيح وعناوين البريد الإلكتروني التي تم التحقق منها، لضمان أمان الحساب
- يحذر الباحثون من وجود عيوب في سير عمل مفتاح المرور في المتصفحات، لكن الرسائل النصية القصيرة لا تزال موضع انتقاد على نطاق واسع باعتبارها غير آمنة للمصادقة الثنائية
وبعد أن كشفت الشركة عن أنها ستتخلص تدريجيًا من هذه الميزة، لن يتمكن Windows 11 قريبًا من مصادقة حساب Microsoft الخاص بك أو استعادته عبر الرسائل القصيرة.
في دليل جديد وقالت الشركة المنشورة على موقع مايكروسوفت على الإنترنت إنها ستبدأ في التخلص التدريجي من الرسائل النصية القصيرة لأن “المصادقة المستندة إلى الرسائل القصيرة تعد حاليًا مصدرًا رئيسيًا للاحتيال”.
ولم يقدم جدولًا زمنيًا محددًا للوقت الذي قد ينتهي فيه الإيقاف، بدلاً من التأكيد على أن “مستقبل المصادقة سيكون بدون كلمة مرور، وآمنًا وسهل الاستخدام”.
هل المفاتيح أفضل حقًا من كلمات المرور؟
وجاء في التحذير: “من خلال الانتقال إلى حسابات بدون كلمات مرور ومفاتيح وعناوين بريد إلكتروني تم التحقق منها، فإننا نساعدك على البقاء في صدارة التهديدات المتطورة مع جعل الوصول إلى الحساب أكثر بساطة وسلاسة”.
تعمل المفاتيح بشكل مختلف عن كلمات المرور ومفاتيح المرة الواحدة. بدلاً من إدخال شيء قد تنساه أو تسرقه، تستخدم كلمة المرور زوجًا من مفاتيح التشفير: أحدهما مخزّن على الجهاز والآخر مخزّن بواسطة الخدمة.
عندما يقوم المستخدم بتسجيل الدخول، يؤكد الجهاز أن لديه المفتاح الصحيح، على سبيل المثال باستخدام بصمة الإصبع أو مسح الوجه أو رقم التعريف الشخصي للجهاز. المفتاح السري الفعلي لا يغادر جهازك أبدًا، مما يجعل مفاتيحك أكثر أمانًا من التصيد الاحتيالي وتسرب البيانات.
لقد تم الإعلان عنها كحل أفضل من شأنه أن “يقتل” في النهاية بعد عقود. كلمة المرور.
ومع ذلك، لا يتفق الجميع – في عام 2025، قدم باحثو SquareX نتائج جديدة أظهرت أنه يمكن استخدام نفس المتصفحات التي تدعم سير عمل مفتاح الوصول بطريقة لتجاوز أمانها.
وقال شوريا براتاب سينغ، أحد الباحثين في SquareX، في ذلك الوقت: “إن مفاتيح الوصول هي شكل موثوق به للغاية من المصادقة، لذلك عندما يرى المستخدمون مطالبة بيومترية، فإنهم يعاملونها كإشارة أمنية”. “ما لا يعرفونه هو أن المهاجمين يمكنهم بسهولة انتحال تسجيل مفتاح المرور والمصادقة من خلال اعتراض تدفق كلمة المرور في المتصفح. وهذا يعرض كل تطبيقات المؤسسات والمستهلكين تقريبًا للخطر، بما في ذلك التطبيقات المصرفية الهامة وتطبيقات تخزين البيانات.”
على أية حال، فإن التخلص التدريجي من الرسائل النصية القصيرة بأي شكل من أشكال المصادقة أمر يستحق الثناء. لسنوات، حذر الباحثون الأمنيون من أنه لا ينبغي استخدام الرسائل القصيرة للمصادقة الثنائية أو أي شكل آخر من أشكال المصادقة لأن تبديل بطاقة SIM يجعل من السهل جدًا الاستيلاء على حسابات الآخرين وإحداث الفوضى.
بواسطة الأحدث لنظام التشغيل Windows
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
