مفهوم – تعيش الشركات المُزودة للتقنيات الحديثة في عصرنا سباقا تقنيا مع القراصنة والمخترقين، من خلال تسخيرها لكل الأدوات المُتاحة على غرار حساسات البصمة وبرمجيات التعرف الصوتي التي تجلب درجات أمان أعلى عند استخدامها أدوات للتحقق من هوية المستخدم.
وتعمل الشركات الأمنية على تطوير تقنيات تحقق من الهوية بغية تقديمها وسائل أكثر أمنا وموثوقية من كلمات المرور التقليدية، فمنذ عامين شكلت مجموعة من ست شركات تحالفا يهدف إلى وضع معايير لأنظمة تحقق من الهوية بديلة عن كلمات المرور التقليدية، ويضم هذا التحالف الذي يعرف باسم «فيدو» حاليا أكثر من مائة عضو، منهم شركات شهيرة مثل جوجل ومايكروسوفت وفيزا وماستركارد.
ويهتم التحالف بتطوير طريقتين للتحقق من هوية المستخدم، تتطلب كلتاهما تخزين بيانات التعرف على الهوية ضمن معدات فيزيائية وليس على الخوادم -التي يمكن للقراصنة اختراقها- مما يضمن عدم سرقتها.
وتعرف إحدى هاتين الطريقتين «بنظام التحقق الشامل» وهي طريقة لا تتطلب إدخال كلمات المرور التقليدية، بل تعتمد على بيانات المستخدم الحيوية، على غرار بصمته، ويمكن تقوية درجة الأمان فيها عبر دمج طريقة تحقق أخرى تعتمد على إدخال أرقام سرية.
ولا تلغي الطريقة الثانية كلمات المرور تماما، حيث تطلب من المستخدم إدخالها ومن ثم التأكيد على الهوية باستخدام مفتاح فيزيائي خاص، يستطيع الاتصال بالجهاز عبر منفذ «يو إس بي» أو بواسطة تقنية «الاتصال قريب المدى» (إن إف سي).
وكانت جوجل قد أعلنت في أكتوبر الماضي دعمها للمفاتيح الفيزيائية وفق نظام «فيدو»، مضيفة بذلك طبقة أمنية ثانية، وتعمل الميزة الجديدة عن طريق إدخال مفتاح الأمان الفيزيائي في منفذ «يو إس بي» الخاص بجهاز المستخدم بدلا من كتابة الرمز الذي يُرسل عادة إلى رقم هاتف المستخدم، ومن ثم يتم النقر على الخيار الذي سيظهر على متصفح كروم الذي يدعم بروتوكول هذه الميزة.
ويعتمد المفتاح على بروتوكول U2F الأمني، الذي يستخدم في بعض المواقع التي تدعم ميزة التحقق بخطوتين، وبالتالي من الممكن أن يعمل المفتاح الأمني مع بعض الخدمات إن كانت تدعمه.
من جهتها، طورت «مُختبرات نوك نوك» -أحد أعضاء تحالف «فيدو»- تقنية قارئ البصمة الخاصة بهاتف سامسونج جالاكسي إس 5، الذي يعد أول هاتف ذكي يُحقق معايير التحالف، ويُمكن استخدام قارئ البصمة لفتح قفل الجهاز وتسديد الدفعات المالية عبر خدمات على غرار بايبال.
ويطمح تحالف «فيدو» إلى تقليص الاعتماد على كلمات المرور تدريجيا، ليتم التخلص منها نهائيا في السنوات القادمة، ويعمل هو وغيره من الشركات الناشئة على تطوير برمجيات تحقق من الهوية متنوعة ومبتكرة لا تعتمد على كلمات المرور التقليدية.