حذرت شركتا “جوجل” و”مايكروسوفت” من استمرار الاعتماد على كلمات المرور التقليدية لحماية الحسابات الرقمية، ودعوا المستخدمين للتحوّل إلى “مفاتيح المرور” الرقمية.
ومفاتيح المرور هي بيانات اعتماد رقمية تُستخدم لتسجيل الدخول إلى المواقع والتطبيقات دون الحاجة إلى إدخال اسم مستخدم أو كلمة مرور.
وتعد مفاتيح المرور أكثر أمانًا ومقاومة لهجمات التصيد الاحتيالي، بحسب تقرير نشره موقع “phonearena”.
تستند “مفاتيح المرور” إلى الطرق البيومترية أو ما يُستخدم بالفعل لإلغاء قفل جهازك، مثل: القياسات الحيوية: كالتعرف على الوجه أو بصمة الإصبع، مثل Face ID وTouch ID وWindows Hello، أو رمز PIN أو النمط: الطريقة التي تفتح بها هاتفك المحمول.
وهذه التقنية الحديثة لا تُخزّن كلمات مرور يمكن سرقتها، ما يجعلها مقاومة لهجمات التصيد الإلكتروني، ويُجنّبك حتى الحاجة إلى رموز المصادقة الثنائية التي قد تُخترق في بعض الأحيان.
كشفت شركة Okta، المتخصصة في إدارة الهوية والوصول، أن جماعات تهديد بدأت باستخدام أدوات الذكاء الاصطناعي مثل v0.dev، وهي منصة من تطوير “Vercel”، لإنشاء مواقع تصيد احتيالي مزيفة تحاكي بدقة واجهات تسجيل الدخول لمواقع وخدمات شهيرة مثل Microsoft 365 وبعض شركات العملات الرقمية.
وأشارت “Okta” إلى أن هذه الأدوات، التي كانت مخصصة لتسهيل إنشاء واجهات المستخدم للمطورين، أصبحت تُستخدم الآن بفعالية لإنشاء صفحات مزيفة يصعب تمييزها، حتى على المستخدمين ذوي الخبرة، حيث باتت خالية من الأخطاء الإملائية والنحوية المعتادة التي كانت تكشف عمليات الاحتيال في الماضي.
واللافت أن هذه الهجمات لا تقتصر على المستخدمين العاديين، بل تستهدف مؤسسات وشركات كبرى، ما يضع الجميع أمام تهديد حقيقي ومتزايد.
لذا، تنصح شركات الأمن السيبراني، وفي مقدمتها “جوجل” و”مايكروسوفت”، المستخدمين باتباع الخطوات التالية لحماية أنفسهم:
– تفعيل مفاتيح المرور على جميع الحسابات التي تدعمها.
– الابتعاد عن استخدام كلمات المرور كلما أمكن.
– إذا كان لا بد من استخدامها، فلتكن طويلة، فريدة، ومحمية بمصادقة غير نصية (مثل تطبيقات المصادقة).