دعت شركتا غوغل ومايكروسوفت، المستخدمين حول العالم إلى التوقف الفوري عن استخدام كلمات المرور التقليدية، محذرتين من تصاعد المخاطر الأمنية المرتبطة بها، في ظل تطور أدوات الذكاء الاصطناعي المستخدمة في تنفيذ هجمات التصيّد الإلكترونية بشكل دقيق يصعب كشفه حتى من قبل المستخدمين المحترفين.

وأشارت الشركتان إلى أن المهاجمين باتوا يعتمدون على منصات مثل «v0.dev» التابعة لشركة Vercel، لإنشاء صفحات تسجيل دخول مزيفة تحاكي بشكل شبه كامل التصميم والمحتوى الخاص بمواقع كبرى مثل Gmail وMicrosoft 365، ما يجعل الضحية يعتقد أنه يتعامل مع الموقع الحقيقي دون أي إشارات تحذيرية.

ولتفادي هذه المخاطر، دعت غوغل ومايكروسوفت إلى الاعتماد على تقنية مفاتيح المرور (Passkeys) كبديل أكثر أماناً.

وتعمل هذه التقنية من خلال التحقق البيومتري مثل بصمة الإصبع أو الوجه، أو رمز محلي محفوظ على الجهاز، دون الحاجة لإدخال كلمة مرور تقليدية. ويمتاز هذا الأسلوب بمقاومته لهجمات التصيّد، نظراً إلى غياب أي بيانات قابلة للسرقة أثناء عملية الدخول.

مايكروسوفت بدأت تنفيذ هذه الإستراتيجية فعلياً من خلال تعزيز استخدام تطبيق «Microsoft Authenticator»، الذي يتيح الدخول الآمن دون كلمة مرور، بينما تسعى غوغل إلى تعميم استخدام مفاتيح المرور وربطها بخدماتها وتطبيقاتها المختلفة، مع تقليل الاعتماد على الرموز النصية المستخدمة في المصادقة الثنائية.

وحذر خبراء الأمن السيبراني من التباطؤ في الاستجابة لهذا التوجه، مؤكدين أن استمرار الاعتماد على كلمات المرور التقليدية يفتح الباب أمام موجة متطورة من الاختراقات.

ونصحوا بتفعيل مفاتيح المرور فوراً، واستخدام تطبيقات مصادقة موثوقة، وتجنب فتح الروابط المشبوهة. ويعد هذا التحذير من أقوى الإشارات إلى قرب نهاية عصر كلمات المرور، لصالح أنظمة تحقق رقمية أكثر أماناً وتحصيناً ضد الهجمات