شهدت السنوات الأخيرة مجموعة من الهجمات الإلكترونية رفيعة المستوى, بما في ذلك العديد من الهجمات التي بدأت ببيانات اعتماد مسروقة. أوبر، وتيكيت ماستر، وباي بال، وأوكتا، وماريوت من بين العديد من الشركات التي استهدفها القراصنة في عشرينيات القرن الماضي باستخدام هجمات التصيد الاحتيالي, والهندسة الاجتماعية وغيرها من الثغرات للوصول إلى أسماء المستخدمين وكلمات المرور والبيانات المؤمنة.
وعلى الرغم من أن الاختراقات المتعلقة ببيانات الاعتماد ليست شيئًا جديدًا - فقد كانت شركة Verizon تتعقبها منذ عام 2008 في تقريرها السنوي تقرير تحقيقات اختراق البيانات, التي وجدت أن كلمات المرور كانت أحد الأسباب الرئيسية لجميع حالات اختراق البيانات كل عام لأكثر من عقد من الزمان-المشكلة تزداد سوءاً واحد تقرير حديث أشار 90% من المؤسسات في استطلاع وطني إلى أن 90% من المؤسسات قد تعرضت لحادث متعلق بالهوية. تحفز هذه الحوادث على التغيير: فقد وجد تقرير RSA ID IQ لعام 2025، وهو استطلاع عالمي شمل أكثر من 2000 خبير في مجال الهوية والأمن السيبراني، أن 61% من المؤسسات لديها خطط لتطبيق المصادقة بدون كلمة مرور في العام المقبل.
وبالنظر إلى مدى انتشار الهجمات القائمة على بيانات الاعتماد، فإن السؤال المطروح هو كيف يمكن عكس هذا الاتجاه. والإجابة الواضحة هي التوقف عن الاعتماد على تركيبة اسم المستخدم/كلمة المرور القديمة والمألوفة للتحقق من الهويات. طالما أن المؤسسات تعتمد بشكل أساسي على كلمات المرور للمصادقة، سيستمر عدد الهجمات القائمة على بيانات الاعتماد في الارتفاع. فكلمات المرور ببساطة منتشرة للغاية وهدف سهل للغاية بحيث لا يمكن لجهات التهديد تجاهلها.
نحن في RSA، نؤمن إيماناً راسخاً بأن كلمات مرور أقل تعني أماناً أفضل. لقد قدمنا الحجة من أجل مصادقة بدون كلمة مرور منذ سنوات، وقد عملنا مع تحالف FIDO للترويج له منذ عام 2014، حيث نعمل كعضو مجلس إدارة ونعمل أيضًا على دمج بروتوكولات FIDO في منتجاتنا وحلول إدارة الهوية والوصول الخاصة بنا.
للمصادقة بدون كلمة مرور فوائد تتجاوز مجرد الأمان. نحن نرى أن المصادقة بدون كلمة مرور وسيلة لخلق تجربة أفضل بشكل عام لكل من المستخدمين والمسؤولين. أولاً، تقلل إزالة كلمات المرور من نقطة ضعف أمنية كبيرة - وهي نقطة ضعف يستغلها المهاجمون منذ سنوات. فبدون كلمات المرور التي يمكن سرقتها، تصبح هجمات التصيّد الاحتيالي وهجمات حشو بيانات الاعتماد أقل فعالية، مما يجعل من الصعب على المستخدمين غير المصرح لهم الوصول إلى الموقع.
تعمل المصادقة بدون كلمة مرور أيضاً على تبسيط الوصول وتحرير المستخدمين من عبء تذكر كلمات المرور المعقدة وإعادة تعيينها. وهذا يعني تقليل الانقطاعات في سير العمل، مما يساعد الموظفين على الحفاظ على تركيزهم وتقليل الحاجة إلى دعم تكنولوجيا المعلومات.
تجمع المصادقة بدون كلمة مرور بين الأمان وسهولة الاستخدام معاً، مما يدعم مكان عمل أكثر أماناً.
على الرغم من أننا نؤيد التخلص التدريجي من كلمات المرور، إلا أننا ندرك أيضًا أن استخدامها راسخ بعمق. فالشركات تعتمد عليها منذ عقود، لذا لن تختفي كلمات المرور بين عشية وضحاها. إن إحدى أفضل الطرق لدعم المؤسسات في متابعة المصادقة بدون كلمة مرور هي تسهيل عملية الانتقال إلى طرق بدون كلمة مرور. مثال على ذلك: لدينا DS100 مصادقة مفتاح كلمة المرور.
يعد DS100 جهاز مصادقة آمن ومتعدد الوظائف يوضح التزام RSA بمساعدة المؤسسات على الطريق إلى المصادقة بدون كلمة مرور. وهو يدعم كلاً من المصادقة بكلمة مرور لمرة واحدة (OTP) ومصادقة FIDO2 بدون كلمة مرور في جهاز واحد، بحيث يمكن للمؤسسات تأمين المستخدمين أثناء انتقالهم إلى المصادقة بدون كلمة مرور دون الحاجة إلى تغيير المصادقات. يتوفر DS100، الذي يتم نشره فعليًا ولكن تتم إدارته في السحابة، كجزء من ID Plus منصة الهوية السحابية والهجينة من RSA.
نحن في RSA، نعلم أن أفضل الحلول الأمنية هي تلك التي تتناسب مع البنية التحتية الحالية للمؤسسة، ولا يُعد DS100 استثناءً من ذلك. كجزء من منصة ID Plus السحابية والهوية المختلطة، فإن DS100 يكمل حلول الهوية الهجينة الأخرى. حلول RSA لـ إدارة الهوية والوصول, ، مما يوفر للشركات نهجًا أفضل في مجال الأمن.
إنها أداة مصادقة تتكامل مع أدوات RSA الأخرى لمساعدة الشركات على اعتماد المصادقة بدون كلمة مرور بالسرعة التي تناسبها. تعني هذه المواءمة داخل النظام البيئي أن DS100 ليس حلاً مستقلاً، بل هو جزء من استراتيجية أوسع نطاقاً. وهذا يضمن أن يكون الأمان متسقًا وجزءًا قابلاً للتكيف من دفاع المؤسسة.
يمثل DS100 أحد الأصول المهمة في الحد من مخاطر كلمات المرور وتحسين المصادقة.
تتمثل الخطوة التالية في تحسين المصادقة في دمج الذكاء: أفضل مصادقة هي تلك التي لا يحتاج المستخدمون إلى القيام بها على الإطلاق. باستخدام التحليل السياقي والذكاء الاصطناعي لتقييم المخاطر بشكل ديناميكي، يمكن لأنظمة الأمان إدارة المصادقة دون الحاجة إلى أن يقدم المستخدم أي عوامل. تكون المصادقة الذكية أسرع وأذكى وأسهل للمستخدمين لأنها غير مرئية فعلياً بالنسبة لهم.
هل أنت مهتم بمعرفة كيف يمكن أن تعمل المصادقة بدون كلمة مرور لمؤسستك؟ اتصل بنا لمزيد من المعلومات ومعرفة كيف يمكن أن يفيد الوصول البسيط والآمن فريقك اليوم.
