جوجل تحذر.. استخدموا مفاتيح مرور مقاومة للتصيد لحماية حساباتكم

سامح المصري Updated on تصنيف علوم وتكنولوجيا

حذرت شركات عملاقة مثل جوجل ومايكروسوفت المستخدمين من الاعتماد على كلمات المرور التقليدية لحماية حساباتهم، ودعتهم للانتقال إلى استخدام “مفاتيح المرور” كبديل أكثر أمانًا وفعالية. يمثل هذا التغيير نقلة نوعية في معايير الأمن السيبراني، خصوصًا مع تزايد مخاطر هجمات التصيد الاحتيالي المدعومة بتقنيات الذكاء الاصطناعي المتطورة.

ما هي مفاتيح المرور؟

مفتاح المرور هو بيانات اعتماد رقمية مبتكرة تسمح بالوصول الآمن إلى التطبيقات والمواقع الإلكترونية دون الحاجة لإدخال اسم مستخدم أو كلمة مرور. بدلاً من ذلك، تعتمد مفاتيح المرور على الطرق المألوفة والمستخدمة لفتح قفل جهازك الخاص، مما يوفر تجربة دخول سلسة ومحمية.

تعتمد مفاتيح المرور في عملها على القياسات الحيوية، مثل بصمة الإصبع أو تقنية التعرف على الوجه. من الأمثلة الشائعة لهذه التقنيات Face ID وTouch ID، بالإضافة إلى خيارات Android Fingerprint/Face Unlock وWindows Hello، التي تتيح فتح الجهاز بحركة بسيطة أو نظرة سريعة.

اقرأ أيضًا: تطور كبير.. مواصفات آيفون 17 برو ماكس تكشف عن أكبر سعة بطارية في تاريخ هواتف آبل

يمكن لمفاتيح المرور أيضًا الاستفادة من رقم التعريف الشخصي (PIN)، والذي يستخدم نفس الأسلوب المتبع لفتح قفل هاتفك الذكي. هذا يتيح للمستخدمين تجربة تسجيل دخول مألوفة وآمنة، حيث يقومون بإدخال رمز سري أو نمط معين لفتح حساباتهم بدلاً من كلمة مرور طويلة ومعقدة.

لماذا أصبحت مفاتيح المرور ضرورة أمنية؟

يوفر استخدام مفاتيح المرور حماية قوية ضد اختراق الحسابات، نظرًا لعدم وجود اسم مستخدم أو كلمة مرور يمكن للمهاجمين سرقتها واستخدامها للدخول غير المصرح به. على سبيل المثال، في حالة استخدامك لمفتاح مرور، لا توجد رموز مصادقة ثنائية يمكن سرقتها، مما يقطع الطريق أمام الكثير من طرق الاختراق الشائعة.

تُعد مفاتيح المرور مقاومة بشكل كبير لهجمات التصيد الاحتيالي، وهو ما أكدته شركة Okta الأمريكية الرائدة في إدارة الهوية والوصول (IAM). راقبت Okta Threat Intelligence كيف يستخدم مجرمو الإنترنت أدوات ذكاء اصطناعي، مثل أداة “vO”، لتطوير مواقع تصيد احتيالي شديدة الإقناع تنتحل صفة صفحات تسجيل دخول شرعية لمؤسسات معروفة.

اقرأ أيضًا: تراجع.. تويوتا تودع سيارتها الكهربائية الجديدة لارتفاع الطلب على البنزين

أفادت Okta أن جهات التهديد باتت قادرة على استخدام الذكاء الاصطناعي لإنشاء “موقع تصيد احتيالي فعال” بالكامل، وذلك بمجرد تقديم مطالبة نصية بسيطة. رصدت Okta هذه الجهات وهي تستخدم منصات استضافة مثل Vercel لنشر مواقع تصيد احتيالي متعددة، تنتحل هوية علامات تجارية معروفة مثل Microsoft 365 وشركات العملات المشفرة.

يعني استخدام الذكاء الاصطناعي في إنشاء هذه المواقع المزيفة أن العلامات التحذيرية التقليدية، مثل الأخطاء الإملائية والنحوية، لم تعد صالحة للتحذير من هجمات التصيد الاحتيالي. حتى المصادقة الثنائية (2FA) لم تعد كافية لتوفير الحماية المطلوبة، مما يجعل التحدي الأمني أكثر تعقيدًا ويتطلب حلولًا جديدة.

حماية حساباتك: الخطوات والحلول

تُعد أفضل وسيلة حماية ممكنة هي إضافة مفاتيح المرور إلى أي حساب يتيح هذه الميزة، والاستفادة منها بشكل كامل. ينصح الخبراء بتجنب استخدام كلمات المرور للحسابات التي تسمح بتسجيل الدخول عبر مفاتيح المرور، لأنها توفر طبقة أمان أعلى بكثير وتجربة دخول أسهل.

في حال اضطررت لاستخدام كلمة مرور لحساب معين، تأكد من جعلها فريدة من نوعها لكل حساب، ويجب أن تكون طويلة ومعقدة قدر الإمكان. هذا يقلل من فرص اختراق حساباتك ويصعب على المهاجمين تخمينها أو كسرها، مما يوفر لك حماية إضافية في عالم رقمي يتطور باستمرار.

مواضيع تهمك

وسوم:
استخدمواتحذرجوجلحساباتكملحمايةللتصيدمرورمفاتيحمقاومة

تعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *