تحرك Microsoft نحو التكنولوجيا بدون كلمة المرور سوف يركل معدات من يوم الجمعة 1 أغسطس 2025 ، عندما تقوم ريدموند بتنفيذ تدابير جديدة تجبر مستخدمي تطبيق المصادقة على الانتقال إلى مفاتيح عن طريق إزالة دعم كلمة المرور وحذف كلمات المرور المخزنة
منذ بداية يونيو 2025، فقد مستخدمو تطبيق Authenticator القدرة على إضافة أو استيراد كلمات مرور جديدة من خلال التطبيق – على الرغم من أنه حتى يوليو ، تمكنوا من مواصلة حفظ كلمات المرور من خلال التلقائي التلقائي.
منذ بداية يوليو ، لم يتمكنوا من استخدام الملء التلقائي مع المصادقة ، ويبدأ هذا الأسبوع في 1 أغسطس ، لن تكون أي كلمات مرور تم حفظها في المصادقة يمكن الوصول إليها بعد الآن.
وفقًا لـ Microsoft ، ستستمر مزامنة كلمات المرور المحفوظة – على الرغم من عدم إنشاء سجل كلمة المرور – وسيتم مزامنت العناوين مع حسابات المستخدم وتبقى متاحة من خلال متصفح Edge للمؤسسة.
إذا قاموا بتسجيل الدخول مؤخرًا ، فسيتم ترقية مستخدمي المصادقة لإعداد مفاتيح الممرات في ذلك الوقت ، ولكن المزيد من التوجيهات والخطوات التالية متوفرة من Microsoft.
وقال ستيف فورنيل ، عضو كبير في المفاتيح والقياسات الحيوية ، ” معهد مهندسي الكهرباء والإلكترونيات (IEEE) وأستاذ الأمن السيبراني في جامعة نوتنغهام.
“في الوقت نفسه ، تكون هذه الحلول بعيدة عن كل مكان. لا تزال العديد من مواقع الويب الرائدة تستخدم كلمات المرور كأساس للتسجيل وتختلف ما إذا كانت هناك خيارات أخرى متوفرة أو تم تحديدها بوضوح بمجرد إعداد الحسابات. لم تشهد صحة كلمة المرور سوى تحسينات متواضعة وقمنا بمعالجة نفس المشكلات لعقود.
“توفر سلاسل المفاتيح وميزات التلقائيات التلقائية بعض الدعم التكميلي من خلال تخفيف عبء الذاكرة المتمثل في تذكر كلمات مرور متعددة. ومع ذلك ، فإنها لا تتناول الممارسة السيئة الأساسية في اختيار ومشاركة وإعادة استخدام كلمات المرور. لا يمكن لمديري كلمة المرور المساعدة إلا إذا تم تنفيذ الميزات بشكل صحيح – وعلى الرغم من توفر أدوات جديدة ، فإن الكثير من الأشخاص لا يزالون يكافحون في صياغة كلمة مرور جيدة.”
كيف تعمل المفاتيح
تشتمل مفاتيح الممرات على قطعتين منفصلتين من المعلومات المشفرة التي يجب إقرانها للعمل – مثل المفتاح وقفل. يتم تخزين الجزء الخاص الأول على جهاز المستخدم من خلال تطبيق مصادقة ، ويتم تخزين الجزء الثاني ، الجزء العام ، مع خدمة الوجهة التي طبقت تقنية Passkey.
عندما يحاول المستخدم تسجيل الدخول إلى هذه الخدمة ، فإنه يرسل إشعارًا إلى تطبيق Authenticator الذي يختاره المستخدم – إلى جانب Microsoft Authenticator متاحًا – على أجهزتهم المحمولة.
يمكن للمستخدم بعد ذلك استخدام بصمات الأصابع ، أو التعرف على الوجه ، أو رقم تعريف شخصي (PIN) على أجهزته لإلغاء قفل التطبيق ، والذي ينشئ مفتاح مرور خاص مشفر ويرسله إلى الخدمة ، حيث يتم إقرانه مع المفتاح العام ، وبالتالي تسجيل المستخدم دون أن ينقل أي معلومات شخصية قابلة للتحديد (PII).
تتمتع مفاتيح الممرات ببعض العيوب – فهي غير متوفرة في كل مكان حتى الآن ، مما يعني أن البعض قد يكافحون من أجل مواكبة إدارتها ، ويتطلبون من المستخدمين التغلب على أي عدم الراحة في دمج التحقق الحيوي في ممارستهم الأمنية.
ومع ذلك ، فإن خبراء الأمن يعتبرونهم بشكل عام أكثر أمانًا من كلمات المرور لأنهم يلغيون الحاجة للمستخدمين لحفظ كلمات مرور طويلة ومعقدة (أو ما هو أسوأ ، اكتبها).
بالإضافة إلى ذلك ، فإن كل مفتاح المرور الخاص الذي تم إنشاؤه حديثًا فريد من نوعه ، لذلك لا يمكن إعادة استخدامه عبر خدمات متعددة ، ولأن المفاتيح يتم تخزينها فقط على جهاز المستخدم وليس على البنية التحتية لخدمة الوجهة ، فهي أقل عرضة لهجمات التصيد أو مضيقات المفاتيح ، ولا يصعب تحديدها في خرق البيانات – مهاجمة كانت تحرّم الخدمة فقط من الحصول على المباراة العامة.
انتقال تدريجي
دارين غوتشيون ، الرئيس التنفيذي والمؤسس المشارك لـ حارس الأمن، قال إن القضاء على دعم كلمة المرور من قبل Microsoft يشير للوهلة الأولى إلى أن الصناعة كانت تتحرك بسرعة نحو تطبيع التكنولوجيا بدون كلمة مرور ، بدلاً من أن تعشر أي شيء دراماتيكي ، كان الانتقال يسير بشكل تدريجي أكثر.
وقال غوتشيون: “إن الحلول التي يمكن أن تولد وتأمين كلمات المرور التقليدية تظل حاسمة للأفراد والمؤسسات على حد سواء حتى مع تبني كلمة المرور على نطاق أوسع”.
نقلا عن أبحاث Keeper الخاصة ، قال Guccione إن 40 ٪ من المنظمات اليوم تعمل في بيئة هجينة تتعايش فيها كلمات المرور ومهمات الممرات.
وقال غوتشيون: “هذا يعكس أكثر لواقع الأمن السيبراني الحالي – حيث تقدم مفاتيح الممرات مزايا مميزة ولكن لا تزال البنية التحتية وسلوك المستخدم والأنظمة اللازمة للتبني الشامل اللحاق بالركب”.
وقال إنه في حين أن هذا النهج يحدد المخاطر ، يمكن للمؤسسات التي يمكنها وضع كل من كلمات المرور والمسارات الاستراتيجية تخفيف بعضها ، على سبيل المثال ، إعطاء الأولوية لاستخدام مفاتيح الممرات في المناطق الحساسة أو المنظمة ، مثل إدارة الوصول المميز إلى بيانات العميل.
وقال غوتشيون: “نهاية كلمات المرور في منصة واحدة لا تشير إلى نهاية كلمات المرور تمامًا. إنه انتقال بطيء وتدريجي يستلزم حلول أمان حديثة ورشيقة”.
