جوجل تحذر مستخدميها بضرورة استخدام مفاتيح مرور قوية لمواجهة هجمات التصيد الاحتيالي
في تحذير مشترك، أشارت كل من جوجل ومايكروسوفت إلى ضرورة الابتعاد عن استخدام كلمات المرور التقليدية لحماية الحسابات، وأكدتا على أهمية اعتماد مفاتيح المرور بدلاً منها، والسؤال هنا: ما هو مفتاح المرور؟ هو وسيلة رقمية تتيح لك الولوج إلى تطبيق أو موقع إلكتروني دون الحاجة لكتابة اسم المستخدم وكلمة المرور، إذ تعتمد على أساليب مشابهة لتلك المستخدمة في فتح قفل الأجهزة الذكية.
| طريقة استخدام مفاتيح المرور | أمثلة |
|---|---|
| القياسات الحيوية | بصمة الإصبع، التعرف على الوجه (Face ID، Touch ID، Android Fingerprint/Face Unlock، Windows Hello) |
| رقم التعريف الشخصي | فتح هاتفك باستخدام رمز تعريف شخصي أو نمط |
نظرًا لغياب اسم المستخدم أو كلمة المرور، يصبح من العسير على المهاجمين استخدام كلمات مرور مسروقة للدخول إلى الحسابات، وبالتالي، في حال اعتماد مفتاح مرور، لا توجد رموز للمصادقة الثنائية يمكن سرقتها، مما يعزز من مستوى الأمان الشخصي.
يثبت مفتاح المرور مقاومته للاختراق، إذ أفادت شركة Okta الرائدة في إدارة الهوية والوصول بأنها رصدت استخدامات عدائية لأداة ذكاء اصطناعي تُدعى vO، وتستخدم هذه الأداة لتطوير مواقع تصيد احتيالي تنتحل هوية صفحات تسجيل دخول موثوقة. ومن خلال تقنيات جديدة، أصبحت هذه الجهات قادرة على إنشاء مواقع تصيد فعالة عبر طلبات بسيطة لذا يجب توخي الحذر.
راقبت Okta Threat Intelligence إشارات تهديد فورية، حيث تم استخدام منصة Vercel لاستضافة مسارات تصيد متعددة تستنسخ مواقع ويب موثوقة لأسماء تجارية شهيرة مثل Microsoft 365 وبعض شركات العملات الرقمية، مما يستدعي إعادة التفكير في مدى فعالية العلامات التحذيرية التقليدية مثل الأخطاء الإملائية والنحوية، والتي لم تعد موثوقة كما كانت سابقًا.
للحماية الفعالة، يُوصى بإضافة مفاتيح المرور إلى كافة الحسابات المتاحة، كما يُفضل تجنب استخدام كلمات المرور حيثما أمكن، أما في الحالات التي يتوجب فيها استخدام كلمة مرور، يُنصح بإطالتها وجعلها فريدة بما يكفي لتقليل المخاطر.
