مايكروسوفت‏ تؤكد أن عام 2020 كان بعيدًا عن نظام المصادقة والأمان

الأحد 20 ديسمبر 2020 22:34:20
 مايكروسوفت‏ تؤكد أن عام 2020 كان بعيدًا عن نظام المصادقة والأمان

كشفت تقديرات شركة مايكروسوفت أن عام 2020 كان عامًا بعيدًا عن نظام المصادقة والأمان ‏المستند إلى كلمات المرور الذي حكم على مدى العقود الستة الماضية‎.‎

وطور (فرناندو كورباتو‎) Fernando Corbato‎، عالم الحاسب الأمريكي، نظام مشاركة الوقت ‏المتوافق‎ CTSS.‎

وسمح هذا النظام للأشخاص بمشاركة قوة معالجة الحاسب، لكنه تطلب أيضًا طريقة لحماية ‏الملفات الشخصية لهؤلاء المستخدمين‎.‎

وساعد كورباتو الأشخاص في حماية ملفاتهم في الستينيات، لكن صناعة الحاسب كانت تحاول ‏على مدار العقد الماضي التخلص من تلك الحماية لأن الأشخاص يختارون كلمات المرور ‏الضعيفة‎.‎

ويتم اختراق قواعد البيانات طوال الوقت، ويميل الأشخاص إلى إعادة استخدام كلمات المرور ‏عبر المواقع المنخفضة القيمة والعالية القيمة‎.‎

وتصبح هذه مشكلة عندما يخترق المتسللون قاعدة البيانات ويكتشفون المفاتيح السرية لملايين ‏الحسابات عبر الإنترنت‎.‎

وإلى جانب مخاطر الأمان الفردية من الأرقام السرية، فإن طريقة المصادقة هذه مكلفة للغاية ‏للإدارة في المؤسسة أيضًا‎.‎

واقبتست شركة مايكروسوفت عبارة من تقرير لشركة الأبحاث السوقية جارتنر يقول: ما يصل ‏إلى نصف المكالمات الورادة إلى مكتب الدعم الفني تكون خاصة بإعادة تعيين كلمات المرور‎.‎

وعلى مدار السنوات القليلة الماضية، حاولت شركات، مثل: مايكروسوفت وآبل وجوجل، تصميم ‏المصادقة دون كلمة المرور ضمن تحالف‎ FIDO.‎

وكشفت مايكروسوفت في العام الماضي أن 90 في المئة من موظفيها يستخدمون نظام المصادقة ‏الخالي من الأرقام السرية‎.‎

وهناك تقنيات أساسية للمصادقة الخالية من الأرقام السرية، تشمل المقاييس الحيوية لميزة‎ ‎Windows Hello ‎من أجل الوصول إلى شبكات‎ Azure AD ‎والتطبيقات التي تدعم تطبيق‎ ‎Microsoft Authenticator ‎ومفاتيح الأمان المستندة إلى‎ FIDO2.‎

ووفقًا لمايكروسوفت، يستخدم 150 مليون شخص أنظمة مايكروسوفت دون الأرقام السرية كل ‏شهر‎.‎

وتتضمن جهود مايكروسوفت التالية للتخلص من كلمات المرور الأدوات الجديدة لإدارة مفاتيح ‏أمان‎ FIDO2 ‎التي تساعد العملاء على بناء طرق للمستخدمين لإدارة طرق المصادقة الخاصة ‏بهم، مثل: أرقام الهواتف وعناوين البريد الإلكتروني‎.‎

ووفقًا لمايكروسوفت، نما استخدام الآليات الخالية من كلمات المرور في شبكات‎ Azure AD ‎بنسبة 50 في المئة لصالح ميزة‎ Windows Hello ‎وتطبيق‎ Microsoft Authenticator ‎ومفاتيح أمان‎ FIDO2.‎

ويعتمد معظم المستخدمين التخلي عن الأرقام السرية، حيث اختار 84.7 في المئة من الأشخاص في ‏عام 2020 ميزة‎ Windows Hello ‎لتسجيل الدخول إلى أجهزة الحاسب العاملة بنظام ويندوز ‏‏10 بدلاً من كلمة المرور، مما يشكل ارتفاعًا من نسبة 69.4 في المئة في عام 2019‏‎.‎