مفاتيح المرور مقابل كلمات المرور: ما الفرق؟

سواء كنت تستخدم أحد أفضل برامج إدارة كلمات المرور أو تخربش تفاصيلك على مذكرة لاصقة مجعدة، فقد تنتهي قريبًا أيام الاضطرار إلى تذكر مليون عبارة أمان مختلفة. ويرجع ذلك إلى مفاتيح المرور، التي ظهرت بسرعة باعتبارها طريقة المصادقة المفضلة للشركات ذات الوزن الثقيل في وادي السيليكون مثل Apple وGoogle وMicrosoft والآن Amazon.

بدءًا من تقديم تجربة تسجيل دخول أكثر سهولة ووصولاً إلى حماية أكبر للأمن السيبراني ضد التهديدات مثل البرامج الضارة ورسائل التصيد الاحتيالي، فإن فوائد مفاتيح المرور واضحة. ومع ذلك، على الرغم من عيوبها، فإن كلمات المرور التقليدية لن تختفي بين عشية وضحاها، مما يمنح العديد من المستخدمين القدرة على تحديد الطريقة التي يرغبون بها في حماية حساباتهم.

سواء كنت من محبي كلمة المرور التقليدية أو داعمًا للقياسات الحيوية، فإننا نضع طريقتي المصادقة وجهاً لوجه، ونقارن أمانهما وراحتهما ومعدل نجاح تسجيل الدخول والمزيد. تابع القراءة لترى كيف تتشكل معركة مفتاح المرور مقابل كلمة المرور واكتشف ما يعنيه ذلك بالنسبة لحياتك على الإنترنت.

ما هي كلمة المرور؟

كلمة المرور عبارة عن سلسلة فريدة من الأحرف تتكون عادةً من أحرف كبيرة وصغيرة وأرقام ورموز تستخدم لتأكيد هوية المستخدم. لقد تم تصميمها ليتم حفظها أو تسجيل الدخول يدويًا، ولكن يمكن الآن تخزينها عبر الإنترنت بشكل آمن باستخدام برامج إدارة كلمات المرور مثل NordPass .

تم اختراع كلمات المرور لأول مرة من قبل أستاذ علوم الكمبيوتر في معهد ماساتشوستس للتكنولوجيا في عام 1961، وأصبحت كلمات المرور الشكل الأكثر شيوعًا للمصادقة الرقمية حتى الآن بسبب بساطتها. ومع ذلك، فإن طبيعتها غير المتطورة تجعلها أيضًا عرضة للتخمين أو المشاركة أو السرقة أو النسيان، مما يجعلها آلية أمنية سيئة جدًا بشكل عام.

ما هو مفتاح المرور؟

أدخل مفاتيح المرور - كلمات المرور الأكثر روعة والأكثر ذكاءً في مجال التكنولوجيا. تعتمد مفاتيح المرور على أرقام التعريف الشخصية، أو أنماط التمرير، أو المعلومات البيومترية - مثل بصمات الأصابع أو عمليات مسح الوجه - للتحقق من هويات المستخدم.

تستخدم مفاتيح المرور معيار WebAuthn لتشفير المفتاح العام، والذي يقوم بإنشاء زوج مفاتيح عام وخاص على أجهزة المستخدم. ونتيجة لذلك، لا يمكن سرقتها أو نسيانها مثل كلمة المرور أو المفتاح الفعلي.

مفتاح المرور مقابل كلمة المرور: أيهما أكثر أمانًا؟

يختلف أمان مفتاح المرور وكلمة المرور بشكل أساسي في تصميمهما ونهجهما وفعاليتهما. نقوم بتفصيل بعض الاختلافات الرئيسية بين إجراءات المصادقة أدناه.

الأمن السيبراني لمفتاح المرور في مستوى مختلف

ليس سراً أن كلمات المرور سهلة الاختراق. وفقًا لبحث أجرته شركة Hive Systems، يمكن تخمين كلمات المرور البسيطة التي تقل عن 10 أحرف في غضون 24 ساعة ، ويمكن اختراق الكلمات التي تحتوي على ستة أحرف أو أقل على الفور .

لن تكون هذه مشكلة كبيرة إذا كانت نظافة كلمة المرور عالية باستمرار، ولكنها ليست كذلك. في الواقع، تظل كلمة المرور الأكثر شيوعًا هي "كلمة المرور" عامًا بعد عام، وقد اعترف 85% من الأشخاص بإعادة استخدام كلمات المرور عبر مواقع متعددة.

لحسن الحظ، من خلال استخدام البيانات البيومترية وطرق التشفير التي يكاد يكون من المستحيل تزويرها، فإن مفاتيح المرور قادرة على تصحيح العديد من مخاوف الأمن السيبراني هذه.

لن يتمكن سوى المتسللين الذين لديهم إمكانية الوصول إلى جهاز المصادقة الخاص بك ومعلومات القياسات الحيوية الخاصة بك من اختراق حسابك، مما يجعل حالات مفاتيح المرور المخترقة غير معروفة تقريبًا. وهذا أيضًا يجعل مفاتيح المرور محصنة تمامًا ضد هجمات التصيد الاحتيالي حيث لا يمكن كتابة مفاتيح المرور أو تدوينها، وتكون بيانات الاعتماد المسروقة صالحة فقط عند استخدامها على أجهزة محددة مملوكة للمستخدم.

ومع بحث أجرته شركة Deloitte يعزو 91% من الهجمات الإلكترونية إلى التصيد الاحتيالي، أصبحت المزايا التي يمكن أن تقدمها مفاتيح المرور للشركات والمستخدمين الأفراد واضحة.

تعتبر مفاتيح المرور أكثر ملاءمة

لا أحد يستمتع بإنشاء كلمات مرور معقدة وصعبة وتذكرها واستخدامها. إنها مملة وتستغرق وقتًا طويلاً وغير مريحة. لقد تمت صياغة عبارة لوصف الألم الذي يشعر به الأشخاص عندما يضطرون إلى تذكر كمية كبيرة من كلمات المرور كجزء من روتينهم اليومي: إرهاق كلمة المرور .

من ناحية أخرى، تتطلب مفاتيح المرور من المستخدمين فقط إعداد مفتاح خاص مرة واحدة في البداية، مما يسمح لهم بمصادقة أنفسهم بسلاسة وسرعة بعد هذه النقطة. لا يؤدي هذا إلى تسريع عملية تسجيل الدخول فحسب، بل يعني أيضًا أن المستخدمين لم يعودوا بحاجة إلى تذكر عدة كلمات مرور مختلفة في وقت واحد.

تتمتع مفاتيح المرور بنجاح أعلى في تسجيل الدخول

ما لم تكن تستخدم مدير كلمات المرور، أو لديك ذاكرة فوتوغرافية تشبه ذاكرة أينشتاين، فسوف تنسى كلمة المرور الخاصة بك أحيانًا. إن نسيان كلمة المرور الخاصة بك سيجعل من الصعب عليك الدخول إلى حسابك، وقد يؤدي أيضًا إلى حظر حسابك إذا أدخلت بيانات اعتماد خاطئة عدة مرات.

في المقابل، تتمتع مفاتيح المرور بمعدل نجاح أعلى بكثير في تسجيل الدخول لأنه على الرغم من أنه من السهل نسيان رمز معقد، إلا أنه من الصعب أن تضع مواد القياسات الحيوية الخاصة بك في غير مكانها. يتم دعم هذا التمييز من خلال البيانات الحديثة من Google، والتي كشفت أنه على الرغم من أن كلمات المرور لديها متوسط ​​معدل نجاح يبلغ 13.8٪ على النظام الأساسي، إلا أن مفاتيح المرور كانت ناجحة بنسبة 63.8٪ من الوقت.

لا تزال كلمات المرور أكثر شيوعًا بشكل عام

أصبحت مفاتيح المرور أكثر شيوعًا، لكنها لا تزال غير مدعومة عالميًا.

تتوافق مصادقة WebAuthn مع معظم الأنظمة الأساسية، ولكن هناك عددًا من الأسباب التي تجعل مواقع الويب بطيئة في الانتقال بعيدًا عن كلمات المرور. أولاً، كلمات المرور مألوفة. يعرف الجميع ماهيتها وكيفية عملها، لذا فإن الالتزام بها يقلل من الحاجة إلى تدريب الموظفين أو شرح العملاء.

ثانيًا، نظرًا لأن طريقة التحقق لا تزال في مهدها، فقد اشتكت العديد من مواقع الويب من قدرتها على التعامل مع الأخطاء بشكل متسق عبر الأنظمة الأساسية. وعلى وجه التحديد، فإن معالجة الأخطاء في متصفحي Chrome وFirefox ليست شاملة كما يبدو في Safari، مما يمنع العديد من المواقع من إجراء التبديل.

أيضًا، في حين يعتبر التشفير آمنًا إلى حد كبير، فإن المخاوف بشأن الخصوصية البيومترية تمنع أيضًا العديد من الموظفين والمستهلكين من الإقبال على هذه الطريقة. يمكنك استخدام دليل مفاتيح المرور لمعرفة المزيد حول مواقع الويب التي تدعم مفاتيح المرور مع مفاتيح المرور وتلك التي لا تدعمها.

سيكون موت كلمة المرور بطيئًا

عندما يتعلق الأمر بمعركة كلمات المرور مقابل مفاتيح المرور، فلا يوجد أي جدل حقًا - فمفاتيح المرور أكثر انسيابية وسهولة في الاستخدام، وبالطبع أكثر أمانًا.

ومع ذلك، في حين أن جوجل قد تكون على حق بشأن كونها "بداية نهاية كلمة المرور"، فلا ينبغي لنا أن نتوقع حدوث التغيير بين عشية وضحاها، أو حتى في السنوات القليلة المقبلة. أصبح من السهل الآن إعداد Google Passkeys ، بالتأكيد، ولكن استبدال نظام أمان الكمبيوتر الذي كان مهيمنًا لأكثر من نصف قرن سوف يستغرق وقتًا.

لا تزال مفاتيح المرور مفهومًا جديدًا نسبيًا، ويلزم تحسين الكثير من جوانب التكنولوجيا قبل نشرها عالميًا. علاوة على ذلك، البشر مخلوقات معتادون على استخدام كلمات المرور منذ إنشاء أجهزة الكمبيوتر الشخصية لأول مرة، لذا يتعين علينا أن نأخذ في الاعتبار وتيرة التغيير السلوكي أيضًا.

في الوقت الحالي، نادرًا ما يكون استخدام مفاتيح المرور إلزاميًا، حيث أن معظم الخوادم التي تستخدم مفاتيح المرور ستظل تسمح لك باختيار إجراء التحقق الذي ترغب في استخدامه. وبالنسبة لمواقع الويب التي تدعم فقط حماية كلمة المرور، فإننا نوصي بالتأكيد بالاستعانة بمصادر خارجية لإنشاء كلمة المرور وتخزينها، خاصة وأن هناك الكثير من الطرق الرائعة لاختبار قوة كلمة المرور الخاصة بك مجانًا .