استخدم مفاتيح مرور مقاومة للتصيّد لحماية حساباتك من تهديدات الذكاء الاصطناعي

بواسطةاسماعيل محمدآخر تحديث5 يوليو 2025 - 10:30م

في ظل التقدم التكنولوجي المتسارع، بدأت شركات مثل “مايكروسوفت” بالتحذير من الاعتماد المستمر على كلمات المرور كوسيلة لحماية الحسابات. تدعو هذه الشركات المستخدمين إلى استخدام مفاتيح المرور (Passkeys) كبديل أكثر أمانًا.

تعتبر مفاتيح المرور بيانات اعتماد رقمية تتيح للمستخدمين تسجيل الدخول إلى التطبيقات والمواقع الإلكترونية دون الحاجة إلى إدخال اسم المستخدم أو كلمة المرور. بدلاً من ذلك، تعتمد هذه التقنية على آليات فتح الأجهزة المعروفة، مثل التعرف على الوجه أو بصمة الإصبع، بما في ذلك تقنيات مثل Face ID وTouch ID على أجهزة أندرويد، بالإضافة إلى Windows Hello على نظام ويندوز، وكذلك رمز PIN أو نمط القفل المستخدم لفتح الهاتف.

من نفس التصنيف: هل تم تسريب بياناتك؟ 4 أدوات هامة للتحقق من اختراق كلمة المرور الخاصة بك

مميزات مفاتيح المرور

تتميز مفاتيح المرور بأنها لا تعتمد على كلمات مرور أو رموز تحقق ثنائية، مما يجعلها مقاومة لهجمات التصيد الإلكتروني (Phishing-Resistant). وفقًا لتقارير متخصصة في أمن المعلومات، فإن هذه التقنية تسد الثغرات التي قد يستغلها القراصنة من خلال كلمات المرور المسروقة أو التنصت على رموز التحقق الثنائية التي تُرسل عبر الرسائل النصية أو البريد الإلكتروني.

مقاومة الهجمات الإلكترونية

الميزة الأبرز لمفاتيح المرور تكمن في قدرتها على مقاومة الهجمات الإلكترونية، حيث تقلل من فرص نجاح المهاجمين في استغلال بيانات الاعتماد المسروقة. هذا يجعلها خيارًا أفضل للمستخدمين الذين يسعون لحماية حساباتهم بشكل فعال.

تطور التهديدات بالذكاء الاصطناعي

كشفت شركة Okta الأميركية المتخصصة في إدارة الهوية والوصول (IAM) عن تطور خطير في أدوات التصيد، يتمثل في استخدام الذكاء الاصطناعي لإنشاء مواقع وهمية تبدو واقعية تمامًا. وقد أشارت الشركة إلى أن بعض المهاجمين يستخدمون أداة “v0.dev” التابعة لشركة Vercel، والتي تعتمد على الذكاء الاصطناعي لإنشاء واجهات مواقع إلكترونية من أوامر نصية بسيطة.

مواضيع مشابهة: براءة اختراع من أبل تعزز تقارب آيفون مع العين البشرية وكاميرات السينما

تم رصد استخدام هذه الأداة لبناء نسخ مطابقة لمواقع تسجيل دخول شهيرة، مثل Microsoft 365 وبعض منصات العملات الرقمية، مع استضافة هذه المواقع على خوادم Vercel. ما يثير القلق هو أن هذه النسخ لم تعد تحتوي على الأخطاء الإملائية أو اللغوية التقليدية، مما يصعّب على المستخدمين اكتشاف أنها مزيفة.

المصادقة الثنائية لم تعد كافية

حتى المصادقة الثنائية (2FA) لم تعد ملاذًا آمنًا بالكامل. فقد أصبح من الممكن خداع المستخدمين لتمرير رموز التحقق من خلال صفحات تسجيل دخول مزيفة تبدو حقيقية. لهذا، توصي Okta والمختصون في أمن المعلومات باستخدام مفاتيح المرور كلما كانت متاحة، والابتعاد عن كلمات المرور تمامًا في الحسابات التي تسمح بذلك.

وإذا كان من الضروري استخدام كلمة مرور، فمن المهم أن تكون طويلة وفريدة، ومعززة بمصادقة ثنائية لا تعتمد على الرسائل النصية القصيرة (SMS).