وأشارت الشركتان إلى أن المهاجمين باتوا يعتمدون على منصات مثل «v0.dev» التابعة لشركة Vercel، لإنشاء صفحات تسجيل دخول مزيفة تحاكي بشكل شبه كامل التصميم والمحتوى الخاص بمواقع كبرى مثل Gmail وMicrosoft 365، ما يجعل الضحية يعتقد أنه يتعامل مع الموقع الحقيقي دون أي إشارات تحذيرية.
ولتفادي هذه المخاطر، دعت غوغل ومايكروسوفت إلى الاعتماد على تقنية مفاتيح المرور (Passkeys) كبديل أكثر أماناً. وتعمل هذه التقنية من خلال التحقق البيومتري مثل بصمة الإصبع أو الوجه، أو رمز محلي محفوظ على الجهاز، دون الحاجة لإدخال كلمة مرور تقليدية. ويمتاز هذا الأسلوب بمقاومته لهجمات التصيّد، نظراً إلى غياب أي بيانات قابلة للسرقة أثناء عملية الدخول.
مايكروسوفت بدأت تنفيذ هذه الإستراتيجية فعلياً من خلال تعزيز استخدام تطبيق «Microsoft Authenticator»، الذي يتيح الدخول الآمن دون كلمة مرور، بينما تسعى غوغل إلى تعميم استخدام مفاتيح المرور وربطها بخدماتها وتطبيقاتها المختلفة، مع تقليل الاعتماد على الرموز النصية المستخدمة في المصادقة الثنائية.
وحذر خبراء الأمن السيبراني من التباطؤ في الاستجابة لهذا التوجه، مؤكدين أن استمرار الاعتماد على كلمات المرور التقليدية يفتح الباب أمام موجة متطورة من الاختراقات. ونصحوا بتفعيل مفاتيح المرور فوراً، واستخدام تطبيقات مصادقة موثوقة، وتجنب فتح الروابط المشبوهة.
ويعد هذا التحذير من أقوى الإشارات إلى قرب نهاية عصر كلمات المرور، لصالح أنظمة تحقق رقمية أكثر أماناً وتحصيناً ضد الهجمات.
أخبار ذات صلة
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة عكاظ ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من عكاظ ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
