قد يكون التطبيق الجديد لكلمات مرور Apple هو أفضل طريقة سيئة لتأمين نفسك على الإنترنت
تم الكشف عن Apple Intelligence خلال مؤتمر Apple للمطورين العالميين في كوبرتينو، كاليفورنيا، في 10 يونيو 2024. المصدر: شركة Apple Inc. لسنوات، توقع خبراء الأمن السيبراني وفاة كلمة المرور عبر الإنترنت كميزات تسجيل دخول أكثر تقدمًا، من التعرف على الوجه إلى المصادقة متعددة العوامل، أصبحت أكثر شيوعا. ولكن يبدو أن شركة Apple قد قبلت أن كلمة المرور لن تختفي في أي وقت قريب. تم تقديم تطبيق كلمات المرور الجديد في مؤتمر آبل العالمي للمطورين WWDC 2024 في وقت سابق من هذا الأسبوع، هو حل آخر للمساعدة في حماية الحسابات عبر الإنترنت وإدارة عمليات تسجيل الدخول المتعددة. وهذا لا يغير حقيقة أن وضع جميع عمليات تسجيل الدخول الخاصة بك في مكان واحد لا يزال ينطوي على مخاطر. قال أندراس سيسر، نائب رئيس Forrester والمحلل الرئيسي: “من الصعب حقًا التخلص من كلمات المرور”. يتيح تطبيق كلمات المرور الجديد لأجهزة iPhone وiPad وVision Pro وMac وWindows للمستخدمين تخزين جميع كلمات المرور الخاصة بهم، بما في ذلك التحقق الرموز وكلمات مرور التطبيقات وكلمات مرور Wi-Fi ومفاتيح المرور والمزيد. العرض مشابه لمديري كلمات المرور الآخرين في السوق، بما في ذلك 1Password وLastPass. قال Gadjo Sevilla، كبير محللي التسويق الإلكتروني: “لا يمكنك التقليل من قوة وجود حل افتراضي مثل هذا ودمج أمان كلمة المرور فيه”. “من المحتمل أن يغري هذا غالبية عملاء Apple لاستخدام هذه الميزة. إنها مريحة. إنها موجودة مجانًا. “كلمات المرور هي طريقة أمان محفوفة بالمخاطر عبر الإنترنت، ولكن هذا لا يغير القلق الأساسي بشأن اعتماد المستخدمين على كلمات المرور كطريقة أمان افتراضية عبر الإنترنت.” هذه هي الخطوة: قم بإلغاء الحاجة إلى أي مدير كلمات مرور وانتقل إلى. قال Cser: “كلمات المرور لمرة واحدة تعتمد على المصادقة المستندة إلى الإشعارات أو القياسات الحيوية أو مفاتيح المرور”. “ربما يكون الابتعاد عن كلمات المرور هو الرسالة الصحيحة، وعدم استخدام أدوات إدارة كلمات المرور المجانية أو التي تمت ترقيتها.” إن اختراق كلمات المرور آخذ في الارتفاع، مع IBM تعلن عن زيادة بنسبة 71% في عدد الهجمات التي تستخدم كلمات مرور صالحة في عام 2023 مقارنة بعام 2022. أبل وجوجل ومايكروسوفت اتخذت خطوات لترحيل المزيد من المستخدمين إلى مفاتيح المرور، الأمر الذي يتطلب جهازًا آخر يملكه المستخدم للتحقق من تسجيل الدخول من خلال مسح الوجه أو بصمات الأصابع أو الرموز الأخرى. يساعد هذا في التخلص من أكبر مخاطر الأمن السيبراني: يميل الأشخاص إلى امتلاك الكثير من المعلومات سوء نظافة كلمة المرور، بما في ذلك استخدام نفس كلمة المرور عبر الحسابات، مما يعني أنه في حالة سرقة كلمة المرور هذه، فسيتمكن المتسلل من الوصول إليها جميعًا. نظام مفتاح المرور الخاص بشركة Apple، Keychain، مخصص فقط للمنتجات الخاضعة لنظام التشغيل iOS الخاص بها. يتضمن تطبيق كلمات المرور الجديد هذا المزيد من التوافق مع الأنظمة، بما في ذلك نظام التشغيل Windows وأنواع مختلفة من عمليات التحقق من تسجيل الدخول. ولم تقل الشركة إنها ستتضمن أي كلمات مرور خاصة بـ Google أو Android، والتي تشمل الكثير من الحسابات. يقوم مديرو كلمات المرور، مثل تطبيق Apple Password، بتسجيل كلمات مرور ورموز مرور وتسجيلات دخول مختلفة بشكل آمن ضمن حساب آمن. وهي توفر طبقة إضافية من الحماية: فقد وجدت الأبحاث التي أجراها موقع Security.org أن الأشخاص الذين ليس لديهم برامج إدارة كلمات مرور هم أكثر عرضة بثلاث مرات للوقوع ضحايا لسرقة الهوية. ولكن سواء كانت الإصدارات المجانية أو المدفوعة من المديرين، فلا شيء يزيل المخاطر تمامًا. قال Cser: “إنها ضمادة أو ضمادة”. “كلمات المرور معرضة للخطر للغاية، وقد وصلت إلى حد كبير في حماية أي نوع من التطبيقات أو الموارد والبيانات. ومن ثم، فهي تضع كل بيضك في سلة واحدة، بغض النظر عن الأداة التي تختارها، أليس كذلك؟” ولم تستجب شركة Apple لطلب التعليق حتى وقت كتابة المقالة. وهناك بعض المخاوف من أنه إذا كانت شركة Apple تحتفظ بجميع المفاتيح الرقمية لكلمة مرور الجميع، فقد يجعل ذلك الأشخاص أكثر عرضة للخطر إذا تعرضت الشركة للاختراق. الأمر ليس خارج نطاق الاحتمال: تم اختراق iCloud الخاص بشركة Apple في عام 2014مما أدى إلى تسريب العديد من الصور الخاصة للمشاهير. تم اختراق LastPass في عام 2022، على الرغم من عدم سرقة بيانات العميل. قال إشبيلية: “كلمات المرور المخزنة تلك”. أبل والبيانات الشخصية والخصوصية لا تزال حماية كميات كبيرة من البيانات الشخصية ليست بالأمر الجديد بالنسبة لشركة أبل، وقد طورت سجلًا جيدًا نسبيًا لبناء علامتها التجارية حول الخصوصية. كما أن لديها موقفًا متشددًا ضد مشاركة المعلومات مع تطبيقات الطرف الثالث غير المصرح بها. طلبت التغييرات السابقة التي بدأت بـ iOS 14.5 من المستخدمين الاشتراك في مشاركة البيانات وتطبيقات التتبع المحظورة، على حساب تعتمد شركات الإعلان الرقمي على تلك المعلومات لاستهداف الإعلانات مثل فيسبوكوقال إشبيلية: “آبل هي شركة خدمات”. “لديهم مليارات من أرقام بطاقات الائتمان. لا يمكنك التقليل من حجم الجهد الذي سيبذلونه للتأكد من أن هذه الأرقام مغلقة، وأن هذه كلها مرتبطة بمعرفات Apple وكلمات مرور Apple. لذا أعتقد أنك إذا اتبعت هذا المثال، ربما يمكن اعتبارها أكثر أمانًا من التطبيقات المستقلة.” أثيرت مشكلات مشاركة البيانات على نطاق أوسع في WWDC حول شراكة Apple مع OpenAI، والتي تستخدمها للسماح لـ Siri بالوصول إلى ChatGPT. بعض، بما في ذلك إيلون ماسك، أثارت مخاوف من أن السماح لـ OpenAI بالوصول إلى بيانات مستخدم Apple قد يكون انتهاكًا أمنيًا محتملاً. يستخدم OpenAI بيانات المستخدم وسلوكه لتدريب نماذج الذكاء الاصطناعي الخاصة به. على الرغم من أن هذا قد يكون مستبعدًا إلى حد كبير، مع مشاركة المستخدمين لكلمات المرور الخاصة بهم مع Apple، ومشاركة Apple للبيانات مع OpenAI، يقول خبراء الأمن السيبراني إنه يمثل على الأقل خطرًا نظريًا من أن OpenAI قد تستخدم عمليات تسجيل الدخول لـ انظر إلى البيانات الشخصية لأغراضها التعليمية. أكدت شركة Apple التزامها بخصوصية البيانات في WWDC 24. وستعمل Apple Intelligence، عند دخولها إلى الذكاء الاصطناعي، على الاستفادة من النماذج المستندة إلى السحابة على خوادم خاصة تستخدم Apple Silicon لضمان خصوصية بيانات المستخدم وأمانها. إذا كان الطلب يحتاج إلى الانتقال إلى خادم سحابي، تقول Apple إنها سترسل فقط مجموعة محدودة من البيانات بطريقة آمنة “تشفيرية”. “لن نأخذ هذه البيانات ونرسلها إلى سحابة ما في مكان ما.” وقال جون جياناندريا، نائب الرئيس الأول لشركة Apple للتعلم الآلي وإستراتيجية الذكاء الاصطناعي، في هذا الحدث. “لأننا نريد أن يكون كل شيء خاصًا جدًا، سواء كان يعمل محليًا أو على خدمة الحوسبة السحابية، وهذه هي الطريقة التي نريدها حتى نتمكن من استخدام بياناتك الشخصية.” (العلامات للترجمة) خصوصية البيانات (ر) التهديد السيبراني (ر) شركة أبل (ر) الأمن السيبراني (ر) التكنولوجيا (ر) قمع Zephr (ر) أخبار الأعمال
المصدر
