تكنولوجيا

عصر ما بعد كلمات المرور.. شركات كبرى تتجه لخطوة جريئة تغير قواعد الأمن الرقمي

4 دقائق قراءة
1 مشاهدة
عصر ما بعد كلمات المرور.. شركات كبرى تتجه لخطوة جريئة تغير قواعد الأمن الرقمي

يتزايد توجه الشركات حول العالم نحو التخلي عن كلمات المرور التقليدية، في خطوة تعكس تحولاً جذرياً في مشهد الأمن السيبراني وسعي المؤسسات لتجاوز الإزعاج اليومي الذي تسببه عمليات تسجيل الدخول المتكررة.

فبحسب استطلاع حديث شمل 200 مدير أمن معلومات (CISOs)، أكد 92% منهم أن شركاتهم اعتمدت أو تخطط لاعتماد تقنيات الدخول بلا كلمة مرور، مقارنة بـ70% فقط عام 2024.

ويأتي هذا التحول مع تزايد القناعة بأن كلمات المرور لم تعد الحل الأمثل، سواء من ناحية الأمان أو تجربة الاستخدام، بحسب تقرير نشرته شبكة "سي إن بي سي" واطلعت عليه "العربية Business".

 

فالتقنيات الجديدة، مثل التحقق عبر البصمة، ومفاتيح الأمان، أو الإشعارات الذكية، تعِد بأمان أعلى وتجربة أكثر سلاسة للموظفين.

في معهد Universal Technical Institute، بدأت الشركة في استخدام منصة دخول بلا كلمة مرور من "مايكروسوفت"، ولاحظت نتائج مباشرة.

تقول أدريان ديتراي، نائب الرئيس التنفيذي ورئيسة قسم المعلومات: "الفوائد تظهر بسرعة، عدد أقل من عمليات إعادة التعيين، ومكالمات دعم أقل، وبداية أسرع ليوم العمل."

وتضيف: "الأثر الأكبر ثقافي. التكنولوجيا أصبحت أخف، أقل تعقيداً، وأكثر إنسانية."

أما في R Systems International، فيعتقد المدير التقني سريكارا راو أن التغيير ليس مجرد مواكبة للاتجاهات، بل ضرورة أمنية.

فالهجمات المعتمدة على اختراق بيانات الدخول أصبحت التهديد الأكثر شيوعاً، بينما فقدت المصادقة متعددة العوامل (MFA) مكانتها كالمعيار الذهبي.

ويشير راو إلى أن تكلفة إعادة تعيين كلمة المرور الواحدة قد تصل إلى 70 دولاراً، بحسب تقديرات شركة فورستر، وهي تكلفة تتضاعف في المؤسسات الكبرى.

كما أن الامتثال لمعايير مثل PCI 4.0 يتطلب إعادة المصادقة المستمرة، وهو أمر يصبح أكثر سهولة مع تقنيات الدخول بلا كلمة مرور.

وتتجه شركات أخرى لاعتماد هذه التقنية تماشياً مع سياسات "إحضار جهازك الشخصي".

ففي "Diversus Health"، كشف تدقيق الامتثال لـHIPAA أن غياب ضوابط وصول صارمة يشكل خطراً، فاعتمدت الشركة نظاماً يعتمد على شهادات رقمية للتحقق من الأجهزة، ما أغلق الباب أمام أي جهاز غير معروف للوصول إلى شبكتها.

لكن التحول لا يخلو من تحديات، فأكبر عقبة، كما يؤكد القادة الأمنيون، هي تغيير عقلية الموظفين الذين اعتادوا كلمات المرور لعقود.

ويقول راو: "اضطررنا لبيع فكرة التحول للموظفين… تدريب بسيط على استخدام البصمة أو Face ID أحدث فرقاً كبيراً."

ويضيف: "التوعية هي الفاصل بين نجاح المشروع وتركه على الرف."

وتعتمد "R Systems" على معايير FIDO2 وWebAuthn بدل الارتباط بمزود واحد، ما يمنحها مرونة أكبر.

فالمسؤولون والمطورون يستخدمون مفاتيح أمان صلبة، بينما يعتمد باقي الموظفين على كلمات مرور بيومترية مثل Windows Hello وFace ID.

وتقول الشركة إن النتائج الأولية مشجعة: تسجيل دخول أسرع، عدد أقل من طلبات الدعم، وتأسيس طبقة هوية أكثر قوة ضمن استراتيجية Zero Trust.

ومع توسع هذا التوجه عالمياً، يبدو أن عالم الأمن السيبراني يقترب من لحظة فارقة، لحظة قد تُنهي حقبة كلمات المرور التقليدية، وتفتح الباب أمام أسلوب أكثر أمناً وسلاسة في إدارة هوية المستخدمين.

المزيد من تكنولوجيا