لحماية الخصوصية... بديل أكثر أماناً لكلمات المرور

«وصلت إلى المنزل ذات يوم ووجدت صندوق البريد الخاص بي قد تم اختراقه»، هكذا تروي إيزابيل، وهي ممثلة تعيش في لندن، قصتها مع سرقة كلمات المرور الخاصة بها في عام 2017.
وتابعت: «تمت الموافقة على بطاقتي ائتمان جديدتين لم أتقدم بطلب للحصول عليهما، ووجدت رسالة من أحد البنوك تفيد بأنهم غيّروا رأيهم بشأن تقديم بطاقة ائتمان لي»، وفقاً لتقرير نشره موقع هيئة الإذاعة البريطانية «بي بي سي».
وأنفقت إيزابيل 150 جنيهاً إسترلينياً على خدمات التحقق من بطاقات الائتمان وحدها في محاولة لتعقب البطاقات الصادرة باسمها.
وتقول إيزابيل، التي طلبت حجب اسمها الأخير: «إنه مبلغ هائل من المال».
وإيزابيل ليست الوحيدة التي عانت في إحدى المرات في حياتها من خرق للخصوصية وسرقة لكلمات المرور، التي تكلف في الكثير من الأحيان مبالغ طائلة من المال.
وتعد سرقة الهوية في أعلى مستوياتها على الإطلاق في المملكة المتحدة، وفقاً للتقرير. وسجلت خدمة منع الاحتيال في المملكة المتحدة 190 ألف حالة في العام الماضي، لأن حياتنا الرقمية المتزايدة تجعل من السهل على اللصوص الحصول على معلوماتنا الشخصية أكثر من أي وقت مضى.
إذن كيف يجب أن نحافظ على هوياتنا آمنة على الإنترنت؟
يعد خط الدفاع الأول، في معظم الأحيان هي كلمة المرور. لكنّ شركة «فيسبوك» اعترفت في أبريل (نيسان) بأنه تم تسريب كلمات مرور ملايين مستخدمي تطبيق «إنستغرام» التابع لها.
وفي أواخر العام الماضي، تم اختراق موقع الأسئلة والأجوبة «كيورا» وسرقة أسماء 100 مليون مستخدم وعناوين بريدهم الإلكتروني.
وحسمت شركة «ياهو» مؤخراً دعوى قضائية تتعلق بفقدان بيانات تخص 3 مليارات مستخدم، بما في ذلك عناوين البريد الإلكتروني ومسائل الأمان وكلمات المرور الخاصة بهم.
ولذلك السبب، أعلنت «مايكروسوفت» العام الماضي أن الشركة تخطط للتخلي عن كلمة المرور واستخدام مفتاح أمان خاص.
وتتوقع شركة «غارتنر» لأبحاث تكنولوجيا المعلومات أنه بحلول عام 2022، ستخفض نسبة 60% من الشركات الكبيرة وجميع الشركات متوسطة الحجم تقريباً اعتمادها على كلمات المرور.
ويقول جيسون تولي، كبير موظفي الإيرادات في شركة «فيريديوم»، التي توفر خدمة التوثيق الحيوي: «كلمات المرور هي أسهل طريقة يستعملها الهاكرز». يميل الناس إلى استخدام كلمات مرور يسهل تذكرها وبالتالي يسهل اكتشافها».
ولن يؤدي التخلص من كلمات المرور إلى تحسين نسبة الأمان على الإنترنت فحسب، بل يعني أيضاً أن أقسام تكنولوجيا المعلومات في الشركات لن تضطر إلى قضاء وقت ثمين في إعادة تعيين كلمات المرور المنسية.
ويوافق فيليب بلاك، المدير التجاري لشركة «بوست كوانتوم»، وهي شركة تصمم أنظمة تشفير قوية لحماية البيانات، على أن كلمات المرور هي بالفعل نقطة ضعف، ويقول: «يجب عليك إنشاء وإدارة العديد من كلمات المرور وإلا يكون لديك ثغرة أمنية خاصة ببيناتك».
والقواعد الجديدة التي وضعها الاتحاد الأوروبي مصممة للتعامل مع هذه القضية. ويتطلب التوجيه المحدّث لخدمات الدفع من الشركات استخدام عاملين على الأقل عند توثيق هوية العميل.
ويمكن أن تكون هذه العوامل شيئاً يمتلكه العميل (مثل بطاقة مصرفية)، أو شيئاً يعرفه (مثل رقم التعريف الشخصي)، أو شيئاً ما خاصاً به، بما في ذلك القياسات الحيوية.
ونظراً إلى ما تم تجاهله في الماضي لصالح الرموز وكلمات المرور، يتزايد الاهتمام بالقياسات الحيوية. وفقاً لمسح الاحتيال المصرفي العالمي لعام 2019 الصادر عن «كي بي إم جي»، فإن 67% من البنوك قد استثمرت في القياسات الحيوية الطبيعية مثل البصمة ونمط الصوت وخاصية التعرف على الوجوه.
وتوفر القياسات الحيوية تجربة أكثر خصوصية للمستهلكين، لكن استخدامها قد يتعطل في بعض الأحيان بسبب الحاجة إلى معدات متخصصة. ومع انتشار أحدث الهواتف الذكية اليوم، أصبح معظم الأشخاص يحملون الأجهزة المناسبة لهذه التكنولوجيا في جيوبهم.
وتوصلت الأبحاث التي أجرتها شركة «ديلويت» إلى أن خُمس سكان المملكة المتحدة يمتلكون هاتفا ذكياً قادراً على مسح بصمات الأصابع، وهذا العدد في ارتفاع سريع.
في المقابل، المعلومات البيومترية تمكن سرقتها أيضاً، وفقاً للتقرير. وفي سبتمبر (أيلول)، أظهر باحثون صينيون في مؤتمر للأمن السيبراني في شنغهاي أنه كان من الممكن التقاط بصمات شخص ما من صورة مأخوذة من عدة أمتار.