يعتمد الكثير من المستخدمين على إعادة استخدام كلمات المرور عبر حسابات متعددة، حيث كشف تقرير حديث لـ Forbes Advisor أن الأمريكيين يعيدون استخدام نفس كلمة المرور على ما لا يقل عن أربعة حسابات في المتوسط.
وعلى الرغم من أن هذه الممارسة مسؤولة عن حوالي 30% من عمليات الاختراق في عام 2024، إلا أنها لا تزال شائعة. ورغم المحاولات المستمرة لاستبدال كلمات المرور بمفاتيح المرور، إلا أن كلمات المرور لن تختفي قريبًا، مما يجعلها عرضة للهجمات والاختراقات الأمنية.
كيف يستخدم Gemini لحماية كلمات المرور؟
قوقل تعدك بعدم الحاجة لحفظ كلمات المرور مرة أخرى
لطالما قدم مدير كلمات المرور في جوجل (Google Password Manager – GPM) أدوات لإنشاء كلمات مرور قوية وتخزينها بأمان، مع تنبيهات فورية في حال تسرب بيانات حسابك.
لكن المشكلة تكمن في أن GPM مجرد أداة اقتراح، فإذا تجاهلت تحذيراته ولم تستخدم كلمات المرور التي يقترحها، فأنت لا تزال معرضًا للخطر.
في محاولتها لإصلاح هذه المشكلة، تتجه قوقل إلى دمج Gemini في GPM، بحيث يتم رصد واستبدال كلمات المرور المخترقة تلقائيًا بأقل تدخل من المستخدم. ومع ذلك، لا تزال آلية عمل الميزة غير واضحة، وحتى لو عملت بكفاءة، فقد لا تساهم في تقليل معدل الاختراقات.
لماذا لا يمكن الاعتماد على الذكاء الاصطناعي في حماية كلمات المرور؟
Gemini لا يمكنه منع المستخدمين من اختيار كلمات مرور ضعيفة
حتى إذا تمكنت قوقل من تنفيذ الميزة بكفاءة، فكيف سيكون تأثيرها في الواقع؟
عند إختراق كلمة مرورك، ستقوم قوقل تلقائيًا بإنشاء كلمة مرور جديدة مكونة من أحرف وأرقام ورموز عشوائية، وهي آمنة ولكن يصعب تذكرها. في حال كنت بحاجة للوصول إلى حسابك عبر متصفح آخر مثل مايكروسوفت إيدج أو فايرفوكس، فلن تتمكن من تسجيل الدخول إلا إذا قمت بتغيير كلمة المرور يدويًا، مما يدفعك إلى اختيار كلمة مرور سهلة التذكر.
وبما أن معظم المواقع تمنع إعادة استخدام نفس كلمة المرور، يلجأ المستخدمون عادةً إلى إضافة رقم أو رمز بسيط، وهو أسلوب ضعيف يجعل الحساب عرضة للاختراق مجددًا، مما يعني أن النظام بأكمله يفقد فعاليته.
هل مدير كلمات المرور في قوقل آمن بما يكفي؟
عيوب أمنية تهدد حماية كلمات المرور
تحاول جوجل فرض استخدام GPM عبر كروم وأندرويد، لكن المشكلة أن هذا النظام ليس آمنًا بما يكفي، حتى مع دمج Gemini.
كلمات المرور تعتمد على أمان هاتفك
إذا كان هاتفك مؤمّنًا فقط برمز PIN، فإن أي شخص يعرفه يمكنه الوصول إلى كلمات مرورك بسهولة.
عدم وجود كلمة مرور رئيسية لحماية الحساب
معظم مديري كلمات المرور الآمنين يعتمدون على بصمة الإصبع أو كلمة مرور رئيسية لتأكيد هوية المستخدم، بينما يعتمد GPM على تسجيل دخول حساب قوقل فقط. وهذا يعني أن كلمات المرور المخزنة به ليست أكثر أمانًا من حساب قوقل نفسه.
عدم تفعيل التشفير على الجهاز افتراضيًا
بشكل افتراضي، كلمات المرور المخزنة في GPM غير مشفرة على الجهاز، مما يجعلها عرضة للاختراق في حال تعرضت خوادم قوقل لهجوم.
كيف يمكن أن يجعل Gemini كلمات المرور أقل أمانًا؟
قوقل تخلق وهم الأمان بدلاً من تحسين الحماية
رغم أن استبدال كلمات المرور المخترقة تلقائيًا قد يكون مفيدًا، فإن الاعتماد على Gemini في هذا الأمر قد يخلق إحساسًا زائفًا بالأمان. حيث توحي قوقل بأنه يمكنك التخلي عن مسؤولية إدارة كلمات المرور تمامًا لصالح الذكاء الاصطناعي، دون معالجة المشكلات الأمنية الأساسية في GPM.
ما الحل؟
يجب أن تركز قوقل على مفاتيح المرور وليس Gemini
اندفاع شركة قوقل لإضافة Gemini إلى جميع خدماتها كان ذا نتائج متباينة، لكن إدخاله إلى خدمات حساسة مثل مدير كلمات المرور قد يؤدي إلى عواقب كارثية.
بدلاً من الاعتماد على الذكاء الاصطناعي في إدارة كلمات المرور، يجب أن تركز قوقل على تعزيز استخدام مفاتيح المرور (Passkeys)، والتي أثبتت أنها أكثر أمانًا.
والسؤال الآن، هل ترى أن دمج Gemini في GPM خطوة إيجابية أم مخاطرة أمنية؟ شاركنا رأيك بالتعليقات!
