مايكروسوفت تؤكد أن عام 2020 كان بعيدًا عن نظام المصادقة والأمان
كشفت تقديرات شركة مايكروسوفت أن عام 2020 كان عامًا بعيدًا عن نظام المصادقة والأمان المستند إلى كلمات المرور الذي حكم على مدى العقود الستة الماضية.
وطور (فرناندو كورباتو) Fernando Corbato، عالم الحاسب الأمريكي، نظام مشاركة الوقت المتوافق CTSS.
وسمح هذا النظام للأشخاص بمشاركة قوة معالجة الحاسب، لكنه تطلب أيضًا طريقة لحماية الملفات الشخصية لهؤلاء المستخدمين.
وساعد كورباتو الأشخاص في حماية ملفاتهم في الستينيات، لكن صناعة الحاسب كانت تحاول على مدار العقد الماضي التخلص من تلك الحماية لأن الأشخاص يختارون كلمات المرور الضعيفة.
ويتم اختراق قواعد البيانات طوال الوقت، ويميل الأشخاص إلى إعادة استخدام كلمات المرور عبر المواقع المنخفضة القيمة والعالية القيمة.
وتصبح هذه مشكلة عندما يخترق المتسللون قاعدة البيانات ويكتشفون المفاتيح السرية لملايين الحسابات عبر الإنترنت.
وإلى جانب مخاطر الأمان الفردية من الأرقام السرية، فإن طريقة المصادقة هذه مكلفة للغاية للإدارة في المؤسسة أيضًا.
واقبتست شركة مايكروسوفت عبارة من تقرير لشركة الأبحاث السوقية جارتنر يقول: ما يصل إلى نصف المكالمات الورادة إلى مكتب الدعم الفني تكون خاصة بإعادة تعيين كلمات المرور.
وعلى مدار السنوات القليلة الماضية، حاولت شركات، مثل: مايكروسوفت وآبل وجوجل، تصميم المصادقة دون كلمة المرور ضمن تحالف FIDO.
وكشفت مايكروسوفت في العام الماضي أن 90 في المئة من موظفيها يستخدمون نظام المصادقة الخالي من الأرقام السرية.
وهناك تقنيات أساسية للمصادقة الخالية من الأرقام السرية، تشمل المقاييس الحيوية لميزة Windows Hello من أجل الوصول إلى شبكات Azure AD والتطبيقات التي تدعم تطبيق Microsoft Authenticator ومفاتيح الأمان المستندة إلى FIDO2.
ووفقًا لمايكروسوفت، يستخدم 150 مليون شخص أنظمة مايكروسوفت دون الأرقام السرية كل شهر.
وتتضمن جهود مايكروسوفت التالية للتخلص من كلمات المرور الأدوات الجديدة لإدارة مفاتيح أمان FIDO2 التي تساعد العملاء على بناء طرق للمستخدمين لإدارة طرق المصادقة الخاصة بهم، مثل: أرقام الهواتف وعناوين البريد الإلكتروني.
ووفقًا لمايكروسوفت، نما استخدام الآليات الخالية من كلمات المرور في شبكات Azure AD بنسبة 50 في المئة لصالح ميزة Windows Hello وتطبيق Microsoft Authenticator ومفاتيح أمان FIDO2.
ويعتمد معظم المستخدمين التخلي عن الأرقام السرية، حيث اختار 84.7 في المئة من الأشخاص في عام 2020 ميزة Windows Hello لتسجيل الدخول إلى أجهزة الحاسب العاملة بنظام ويندوز 10 بدلاً من كلمة المرور، مما يشكل ارتفاعًا من نسبة 69.4 في المئة في عام 2019.
