مع انتشار هجمات القرصنة الإلكترونية وتشفير البيانات وطلب الفدية أو تسريب البيانات تزداد حاجة المستخدم إلى تأمين حساباته على الإنترنت، وهنا تظهر أهمية بعض وسائل التأمين مثل مدير كلمات المرور وخدمات تسجيل الدخول ومنصات الهوية، والتي تختلف فيما بينها اختلافا كبيرا، ولذلك يتعين على المستخدم اختيار ما يناسبه.
مدير كلمات المرور
برامج مدير كلمات المرور عبارة عن تطبيقات تقوم باقتراح كلمات مرور آمنة ويتم تخزينها بشكل مشفر، وتتمثل الميزة الكبيرة، التي توفرها مثل هذه البرامج، في أن المستخدم لا يضطر إلى تذكر الكثير من كلمات المرور المعقدة، بل إنه يتمكن من استعمال كلمة مرور فردية لكل خدمة أو حساب على الإنترنت.
وقالت ريبكا فايس، خبيرة الأمان بالرابطة الألمانية للاتصالات وتكنولوجيا المعلومات المعروفة اختصارا بـ”بيتكوم” (Bitkom) “يتعين على المستخدم تذكر كلمة مرور الوصول إلى برنامج مدير كلمات المرور فقط، والتي تعرف باسم كلمة المرور الرئيسية”. ويعمل برنامج كلمات المرور على زيادة مستوى الأمان على الإنترنت، ولكن يشترط لذلك أن يختار المستخدم كلمة مرور رئيسية قوية ومعقدة.
تسجيل الدخول الأحادي
قد تبدو خدمات تسجيل الدخول (Single Sign-on) والمعروفة اختصارا باسم خدمات “إس إس أو” (SSO)، مثل برامج مدير كلمات المرور من الوهلة الأولى، إلا أن فايس أشارت إلى وجود اختلافات جوهرية بينهما، حيث تعتبر خدمة “إس إس أو” (SSO) بمثابة تسجيل لمرة واحدة تقريبا، ولا يضطر المستخدم إلى إعادة تسجيل الدخول في الخدمات الأخرى، على غرار ما يحدث عند التسجيل في حسابات آبل (Apple) وغوغل (Google) ومايكروسوفت (Microsoft).
وإذا رغب المستخدم في عدم تسجيل الدخول في حسابات الشركات الأميركية، فهناك بدائل لخدمات تسجيل الدخول الأحادي، والتي تظهر على شكل تحالفات لتسجيل الدخول مثل “نتل دي” (netID) أو “آي دي 4 مي” (ID4me) أو “كيب” (Keyp)، وبطبيعة الحال ترتبط المزايا العملية لهذه الخدمات بعدد الخدمات المشاركة معها.
منصات الهوية
وتعمل منصات الهوية بشكل مختلف عن برامج مدير كلمات المرور وخدمات تسجيل الدخول الأحادي، التي لا تهتم بهوية المستخدم، في حين أن المهمة الأساسية لمنصات الهوية تنصب على تحديد هوية المستخدم.
ولكن هناك فروقا بين الشركات المختلفة المقدمة للخدمة، حيث تقدم شركة “فيريمي” (Verimi) مثلا خدمة تسجيل الدخول الأحادي المعتادة، ولكن يمكن للمستخدم أيضا تحديد هويته بواسطة طريقة تحديد الهوية بالفيديو أو عن طريق بطاقة الهوية الإلكترونية. وقال الخبير كريستيان فولبيرت “ومن ضمن الإمكانيات الأخرى نقل بيانات الهوية عن طريق أحد الشركاء”.
وأضاف الخبير الألماني أن ميزة هذه الطريقة تظهر في إمكانية مواصلة استعمال حساب فيريمي عند فتح حساب مصرفي جديد، حيث لن يضطر المستخدم إلى إجراء العمليات المعقدة للتحقق من الهوية، ولكن يمكنه تحديد الهوية بنفسه عن طريق حساب فيريمي.
وتعتبر منصة “يس” (Yes) من منصات الهوية التي لا تقوم بتخزين أية بيانات على العكس من منصة فيريمي، وأضاف فولبيرت “تعتبر منصة (يس) نوعا من الواجهة البينية، التي يمكن عن طريقها إعادة استخدام بيانات الهوية الخاصة بالبنك، نظرا لأنه عند فتح حساب مصرفي يتم التحقق من هوية المستخدم بواسطة البنك بالفعل. وتعتمد منصة (يس) على هذا الإجراء للتسجيل والتحقق من الهوية في الخدمات والشركات الأخرى”.
بطاقة الهوية الإلكترونية
تعتبر بطاقة الهوية الإلكترونية من الإمكانيات الأخرى للتحقق من الهوية على الإنترنت، وتتم عملية التحقق من الهوية هنا بشكل مختلف، وأوضح فولبيرت ذلك بقوله “لا يتم هنا تخزين بيانات بطاقة الهوية على السيرفر، ولكنها تكون لدى المستخدم”.
وما تزال خدمات التحقق من الهوية في مرحلة التطوير، وحتى الآن لا يتمكن المستخدم من استعمال التحقق الرقمي من الهوية، ولا يوجد معيار تقني شامل يغطي جميع وظائف الشركات المقدمة لمثل هذه الخدمات، ولكن الخبير الألماني يتوقع زيادة عدد الشركات المقدمة لخدمات التحقق من الهوية مستقبلا.
الألمانية