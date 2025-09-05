على مدى عقود، كانت كلمة المرور هي الحارس لعالمنا الرقمي. سلسلة من الحروف أو الأرقام أو الرموز تقف بيننا وبين حساباتنا المصرفية، ملفات العمل، وسائل التواصل الاجتماعي، أو محادثاتنا الخاصة. لكن في عام 2025 ومع تطوّر أساليب مجرمي الإنترنت وازدياد ضخامة الاختراقات، لم يعد السؤال ما إذا كانت كلمات المرور كافية، بل هل يجب أن تبقى أصلًا؟
تقول شركات كبرى مثل مايكروسوفت وغوغل وآبل إن زمن كلمة المرور يقترب من نهايته. تسجيل الدخول عبر القياسات الحيوية، ومفاتيح المرور، و(MFA) يتم الترويج لها كبدائل أكثر أمانًا. ومع ذلك، وعلى الرغم من التنبؤات المتكررة بزوالها، لا تزال كلمات المرور صامدة. والسبب بسيط: الجميع يعرف كيف يستخدمها.
إن هذا الصراع بين الراحة والأمان والسلوك البشري يحدد مستقبل الهوية الرقمية.
لماذا تفشل كلمات المرور
ضعف كلمات المرور ليس بالأمر الجديد، إلا أن حجم التسريبات الأخيرة فاقم المشكلة. في يونيو/حزيران، عثر باحثون بالصدفة على قاعدة بيانات ضخمة، ورد أنها تحتوي على حوالي 16 مليار كلمة مرور متداولة على منتديات سرية. وسواء كان هذا الرقم مُبالغًا فيه أم لا، فقد أبرز هذا الاكتشاف هشاشة الأمان القائم على كلمات المرور.
يشرح بونوا غرونفالد، خبير الأمن السيبراني في شركة "إيست" Eset: «غالبًا ما تكون كلمات المرور ضعيفة ويُعيد الناس استخدامها عبر خدمات مختلفة». وهذا ما يجعلها كنزًا للقراصنة، حيث إن اختراق كلمة مرور واحدة قد يفتح عدة أبواب.
حتى كلمات المرور التي تبدو معقّدة ليست محصّنة. فبحسب غرونفالد، يمكن كسر سلسلة من ثمانية أحرف خلال ثوانٍ باستخدام قوة الحوسبة الحالية. والأسوأ أن الاختراقات غالبًا ما تحدث لأن المنصات نفسها تفشل في تخزين بيانات الاعتماد بشكل آمن. وما إن يتم كشفها، فإنها تبقى للأبد، يتم تجميعها وبيعها في موجات جديدة.
لهذا السبب يصف عز الدين حسين من شركة Sentinel One التسريب الأخير بأنه تذكير صارخ بأن إعادة استخدام كلمات المرور هو السبب الرئيسي للاختراقات حول العالم. ويقول: «مجرمو الإنترنت لا يحتاجون إلى أساليب جديدة طالما أن مليارات كلمات المرور القديمة ما زالت صالحة».
الدفع نحو مستقبل خالٍ من كلمات المرور
استجابةً لذلك، بدأت كبرى شركات التكنولوجيا العالمية بالتخلص تدريجيًا من عمليات تسجيل الدخول التقليدية. وأعلنت مايكروسوفت في يوليو/تموز أن المستخدمين الجدد سيحصلون على مصادقة افتراضية بدون كلمة مرور. وتحث جوجل مليارات المستخدمين على استخدام مفاتيح المرور في حسابات Gmail وAndroid. وقد قامت آبل بالفعل بدمج تسجيلات الدخول البيومترية في نظامها.
تلتقي هذه الجهود ضمن تحالف الهوية عبر الإنترنت (FIDO Alliance)، وهو تحالف يشمل غوغل، مايكروسوفت، آبل، أمازون، وتيك توك. رؤيتهم هي مستقبل يعتمد على جهاز يثق به المستخدم أصلًا. الهاتف أو الحاسوب نفسه يتحقق من الهوية باستخدام رمز PIN، أو بصمة الإصبع، أو التعرف على الوجه بدل كلمة المرور.
المزايا واضحة. يقول تروي هانت، مبتكر موقع "هاف آي بين بِيند" للتحقق من اختراق البيانات: "مع مفاتيح المرور، لا يُمكنك إعطاء بيانات اعتمادك عن طريق الخطأ إلى موقع تصيد احتيالي". بخلاف كلمات المرور، لا يُمكن نسخ مفاتيح المرور أو سرقتها بكميات كبيرة أو إعادة استخدامها عبر منصات مختلفة. لكن هانت يُحذر أيضًا. يقول: "قبل عشر سنوات، أجرينا نفس النقاش، ومع ذلك لدينا الآن كلمات مرور أكثر من أي وقت مضى". في الواقع، على الرغم من وجود خيارات أقوى، لا تزال معظم المواقع الإلكترونية تلتزم بالصيغة القديمة لاسم المستخدم وكلمة المرور.
التردد البشري
لماذا إذن لا تموت كلمات المرور؟ الجواب يكمن في النفسية البشرية والعادات.
قد تكون مفاتيح المرور والقياسات الحيوية أكثر أمانًا، لكنها جديدة على المستخدمين وغالبًا أصعب في الإعداد. فقدان الجهاز أو نسيان رمز PIN لا يُحل بسهولة كما هو الحال مع زر "إعادة تعيين كلمة المرور". أما بالنسبة للشركات، فإن تطبيق أنظمة جديدة يعني إعادة تدريب الموظفين وإعادة تهيئة البنية التحتية لتقنية المعلومات.
يُقرّ هانت قائلاً: "ميزة كلمات المرور هي أن الجميع يعرف كيفية استخدامها". إنها مفارقة. فالبساطة ذاتها التي تجعل كلمات المرور عرضة للاختراق تجعلها أيضًا لا غنى عنها، على الأقل في الوقت الحالي.
ولهذا السبب يؤكد خبراء الأمن السيبراني أنه في حين تنضج البدائل، يتعين على المستخدمين مضاعفة الجهود بشأن نظافة كلمة المرور الأساسية.
كلمات مرور أقوى وممارسات أكثر ذكاءً
رغم الحديث عن تجاوزها، لا تزال كلمة المرور القوية مهمة. يصفها حسين بأنها "الحاجز الأول. لا تجعلها الحلقة الأضعف". نصيحته تتردد في جميع أنحاء القطاع.
> استخدم كلمات مرور فريدة ومعقدة لكل خدمة.
> تجنب إعادة الاستخدام، مما يسمح لانتهاك واحد بالانتشار إلى ثغرات أخرى.
> استخدم مدير كلمات المرور للتعامل مع التعقيد.
> قم بإقران كلمات المرور مع MFA للحصول على طبقة إضافية من الحماية.
يؤكد روب تي. لي من معهد SANS أن تفعيل المصادقة الثنائية وحده يمنع أكثر من 90% من محاولات الاستيلاء على الحسابات. ويشدد فريقه على ضرورة أن يتحقق المستخدمون من صحة الأخبار حول التسريبات قبل الذعر، فالكثير من الأرقام المثيرة المتداولة تخلط بين تسريبات قديمة ومتكررة. لكن النصيحة تبقى نفسها: فعّل التحقق بخطوتين الآن.
بيتر ماكنزي من شركة Sophos يعيد التأكيد: «حتى لو لم يكن هذا التسريب جديدًا بالكامل، فإنه يبرز حجم البيانات المتاحة للمجرمين. تحديث كلمات المرور، وتفعيل MFA، واستخدام خدمات مثل Have I Been Pawned للتحقق من تعرضك، جميعها خطوات بسيطة واستباقية».
سؤال الهوية
إذا لم يكن المستقبل بكلمات المرور، فما البديل؟ يرى الخبراء أن التحدي الحقيقي ليس مجرد استبدال كلمة المرور، بل تأمين الهويات الرقمية نفسها.
يحذّر برنارد مونتيل من شركة Tenable من أن الهجمات القائمة على الهوية أصبحت الآن في صميم كل حادثة سيبرانية كبرى. ويقول: «الهويات هي المحيط الخارجي الجديد». وهذا يعني بالنسبة للمؤسسات اعتماد نهج "الهوية أولًا"، بحيث يتم التحقق باستمرار من الصلاحيات وحقوق الوصول وسلوك المستخدم، بدلًا من الاعتقاد بأن تسجيل الدخول يعني الثقة.
تُعزز هذه الفلسفة التبني المتزايد لنماذج أمن انعدام الثقة. وتفترض هذه النماذج أنه لا يمكن الوثوق مطلقًا بأي مستخدم أو جهاز أو شبكة. بدلًا من ذلك، يتم التحقق من كل طلب وصول بشكل مستقل، مما يقلل من خطر سرقة بيانات الاعتماد.
ستكون الرحلة نحو هذه الأطر تدريجية، خاصةً بالنسبة للشركات التي تُوازن بين الأنظمة القديمة ومقاومة الموظفين. لكن المخاطر تتزايد. فمع حملات التصيد الاحتيالي التي تُغذّيها مليارات بيانات تسجيل الدخول المسربة، لم يعد التهاون خيارًا.
المسؤولية المشتركة
بينما تتسابق الشركات وعمالقة التكنولوجيا نحو الابتكار، لا يقع العبء عليهم وحدهم. فالأمن السيبراني أصبح مهمة مشتركة بشكل متزايد، ويتطلب يقظة من المؤسسات والأفراد على حد سواء.
من وجهة نظر المستخدم، تُعدّ الإجراءات الصغيرة مهمة. حدّث بيانات الاعتماد الافتراضية على الأجهزة. تجاهل روابط الرسائل النصية أو البريد الإلكتروني المشبوهة. شغّل برامج الحماية من الفيروسات وجدران الحماية. حافظ على تحديث البرامج بانتظام. أما بالنسبة للشركات، فالمسؤوليات أعمق. يجب عليها بناء ثقافة وعي، وإجراء عمليات تدقيق أمنية منتظمة، والاستثمار في تدريب الموظفين للدفاع ضد الهندسة الاجتماعية.
الطريق إلى الأمام
فهل كلمات المرور على وشك الزوال حقًا؟ ربما ليس بين عشية وضحاها. وكما يلاحظ هانت، فقد كُتب نعيها مرات عديدة من قبل. لكن هيمنتها تتضاءل تدريجيًا بفعل نظام بيئي جديد من مفاتيح المرور، والبيانات الحيوية، وأطر أمنية تُولي الهوية الأولوية.
من المؤكد أن المخاطر المرتبطة ببيانات الاعتماد الضعيفة أو المُعاد استخدامها أكبر من أي وقت مضى. فالكم الهائل من البيانات المُسربة المتداولة عبر الإنترنت قد منح مُجرمي الإنترنت وصولاً غير مسبوق إلى المعلومات الشخصية. ويُحذر حسين من أنها أصبحت مفتاحًا رئيسيًا لعمليات التصيد الاحتيالي، وحشو بيانات الاعتماد، وسرقة الهويات.
ستكون عملية الانتقال فوضوية. سيواجه المستخدمون صعوبة في التعامل مع أنظمة غير مألوفة. وستُقيّم الشركات التكاليف ومتطلبات التدريب. ولكن كما واجهت أحزمة الأمان مقاومةً في السابق قبل أن تصبح قياسية في السيارات، قد تصبح أدوات التحقق من الهوية الأقوى في نهاية المطاف سهلةً ككتابة كلمة مرور اليوم.
حتى ذلك الحين، رسالة الخبراء واضحة. لا تنتظروا حلول مستقبل بلا كلمات مرور. عززوا كلمات مروركم. فعّلوا المصادقة الثنائية (MFA). تحكموا بهويتكم الرقمية الآن.