فينتك جيت: منار أسامة
تشهد الشركات حول العالم تحولاً متسارعاً نحو تقنيات الدخول دون كلمات مرور، في خطوة تعكس مرحلة جديدة في تطور الأمن السيبراني بعد عقود طويلة من الاعتماد على كلمات المرور التقليدية وما ارتبط بها من تحديات في الأمان وتجربة الاستخدام. ويأتي هذا التوجه نتيجة إدراك متزايد لضعف وسيلة الحماية القائمة على كلمة المرور، مقابل ظهور بدائل أكثر فعالية وسهولة للمستخدمين.
أنظمة الدخول
وبحسب استطلاع حديث شمل 200 من مديري أمن المعلومات، أكد 92% من المشاركين أن شركاتهم بدأت بالفعل أو تخطط لتطبيق أنظمة الدخول بلا كلمة مرور، مقارنة بـ70% فقط في عام 2024، وهو ما يشير إلى توسع لافت في هذا المسار خلال فترة قصيرة. ويرجع هذا النمو إلى قناعة متزايدة بأن كلمات المرور لم تعد الوسيلة الأكثر أماناً في ظل التطور الكبير لأساليب الهجمات الإلكترونية، إضافة إلى تأثيرها السلبي على تجربة المستخدم وصعوبة إدارتها.
البدائل الحديثة
وتعتمد البدائل الحديثة على مجموعة من تقنيات المصادقة الأكثر قوة، مثل البصمة، مفاتيح الأمان الصلبة، الإشعارات الذكية، وتقنيات التحقق البيومتري والمصادقة متعددة العوامل. وقد حققت شركات عدة نتائج مباشرة بعد اعتمادها لهذه الأنظمة، من بينها شركة Universal Technical Institute التي استخدمت منصة من مايكروسوفت. وأوضحت نائبة الرئيس التنفيذي أدريان ديتراي أن النظام الجديد أدى إلى تقليل عمليات إعادة التعيين بشكل كبير، وانخفاض مكالمات الدعم الفني، وتسريع بداية يوم العمل، مؤكدة أن التأثير الأبرز كان تغيير الثقافة الداخلية تجاه أساليب الدخول الحديثة.
R Systems International
وفي شركة R Systems International وصف المدير التقني سريكارا راو التحول إلى الدخول دون كلمة مرور بأنه “ضرورة أمنية” مع تزايد الهجمات المرتبطة باختراق بيانات الاعتماد. وأشار إلى أن تكلفة إعادة تعيين كلمة المرور الواحدة يمكن أن تصل إلى 70 دولاراً، وهو ما يضيف عبئاً تشغيلياً ومالياً متزايداً على المؤسسات.
وأثبتت أنظمة الدخول الجديدة فعاليتها في تلبية معايير الامتثال التنظيمي، مثل معيار PCI 4.0 الذي يشترط إعادة المصادقة المستمرة. وتعتمد بعض الشركات على سياسات “إحضار جهازك الشخصي” عبر حلول تعمل بشهادات رقمية تتحقق من هوية الأجهزة، كما هو الحال لدى شركة Diversus Health التي أغلقت الوصول تماماً أمام الأجهزة غير الموثوقة بعد عملية تدقيق امتثال HIPAA.
منح المستخدمين
وتتبنى R Systems معايير FIDO2 وWebAuthn لمنح المستخدمين مرونة أكبر في تجربة الدخول، إذ يستخدم المسؤولون مفاتيح أمان صلبة، بينما يعتمد الموظفون الآخرون على وسائل المصادقة البيومترية مثل Windows Hello وFace ID. وتشير النتائج الأولية إلى تسجيل دخول أسرع، وانخفاض كبير في طلبات الدعم، وتعزيز طبقة الهوية ضمن استراتيجية Zero Trust.
ومع استمرار هذا التوسع، يبدو أن بيئة الأمن السيبراني العالمية تقترب من نقطة تحول حاسمة تمهّد لنهاية حقبة كلمات المرور التقليدية، واستبدالها بأنظمة دخول أكثر أماناً وسلاسة وتعقيداً يصعب اختراقه، ما يمهد لمرحلة جديدة في إدارة هوية المستخدمين داخل المؤسسات.
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها:
- شراكة بين «Exabeam» و«Recorded Future» لتعزيز حلول الأمن السيبراني وكشف التهديدات
- «سايبر زون» في «Cairo ICT» يتحول إلى منصة لاكتشاف المواهب الشابة في الأمن السيبراني والذكاء الاصطناعي
- «خبراء الأمن السيبراني»: الذكاء الاصطناعي يطلق «جيوشًا» من المحتالين حول العالم
