بنوك سنغافورة ومفاتيح المرور (Passkeys): استبدال كلمات المرور لمرة واحدة (OTP) عبر الرسائل القصيرة

أعلنت سلطة النقد في سنغافورة (MAS) هنا أن جميع البنوك الكبرى للأفراد في البلاد يجب أن تتخلص تدريجيًا من كلمات المرور لمرة واحدة (OTPs) واستبدالها بـ "الرموز الرقمية" خلال الأشهر الثلاثة المقبلة. تهدف هذه الخطوة، بالتعاون مع رابطة البنوك في سنغافورة (ABS)، إلى حماية المستهلكين من عمليات التصيد الاحتيالي (phishing) وغيرها من عمليات الاحتيال التي كلفت أكثر من 14 مليون دولار في عام 2023. في هذا المقال، سنناقش:

• إيقاف كلمات المرور لمرة واحدة (OTP): لماذا تعطي سلطة النقد الأولوية لإيقاف استخدامها؟
• الرموز الرقمية: ما هي الرموز الرقمية ولماذا هي أكثر أمانًا؟
• مفاتيح المرور (Passkeys): هل يمكن أن تساعد مفاتيح المرور في تلبية المتطلبات الجديدة؟

لنبدأ بإلقاء نظرة فاحصة على إعلان سلطة النقد في سنغافورة (MAS) "بنوك سنغافورة تعزز مرونتها ضد عمليات التصيد الاحتيالي".

في 9 يوليو 2024، أعلنت سلطة النقد في سنغافورة (MAS) ورابطة البنوك في سنغافورة (ABS) عن خطوة هامة لتعزيز أمان الخدمات المصرفية الرقمية من خلال التخلص التدريجي من استخدام كلمات المرور لمرة واحدة (OTPs). من المقرر أن يتم هذا التحول تدريجيًا على مدى الأشهر الثلاثة المقبلة ويهدف إلى حماية المستهلكين بشكل أفضل من عمليات التصيد الاحتيالي (phishing)، التي أصبحت التهديد الرئيسي في الخدمات المصرفية الرقمية. على الرغم من أن الإعلان يشير فقط إلى "كلمات المرور لمرة واحدة" و OTPs، إلا أنه يستهدف بشكل خاص كلمات المرور لمرة واحدة المرسلة عبر الرسائل القصيرة (SMS OTPs).

سيُطلب الآن من العملاء الذين قاموا بتفعيل رموزهم الرقمية على أجهزتهم المحمولة استخدام هذه الرموز لتسجيل الدخول إلى حساباتهم المصرفية عبر المتصفحات أو تطبيقات الخدمات المصرفية على الهاتف المحمول. سيقوم الرمز الرقمي بمصادقة عمليات تسجيل دخول العملاء دون الحاجة إلى كلمات المرور لمرة واحدة (OTPs)، التي يمكن للمحتالين سرقتها أو خداع العملاء للكشف عنها. سنقدم المزيد من التفاصيل حول ماهية الرموز الرقمية في الفصل التالي.

لقد تجاوزت التطورات التكنولوجية وتقنيات التصيد الاحتيالي (phishing) المتطورة مستوى الأمان الذي كانت توفره كلمات المرور لمرة واحدة عبر الرسائل القصيرة. يقوم المحتالون الآن بإنشاء مواقع ويب مصرفية مزيفة تشبه إلى حد كبير المواقع الحقيقية، مما يغري العملاء بإدخال كلمات المرور لمرة واحدة الخاصة بهم وبيانات اعتماد أخرى. يعزز التحول إلى عوامل المصادقة المقاومة للتصيد الاحتيالي الأمان، مما يجعل من الصعب جدًا على المحتالين الوصول غير المصرح به إلى حساب العميل.

لا تزال عمليات التصيد الاحتيالي مصدر قلق مستمر في سنغافورة. تواصل البنوك التعاون بشكل وثيق مع سلطة النقد وشرطة سنغافورة لتطوير وإدخال تدابير تعزز المقاومة الجماعية ضد مشهد الاحتيال المتطور. أكدت السيدة أونغ-أنغ آي بون، مديرة رابطة البنوك في سنغافورة (ABS)، أنه على الرغم من أن الإجراء الجديد قد يسبب بعض الإزعاج، إلا أنه خطوة ضرورية لمنع عمليات الاحتيال وحماية العملاء.

أبرزت السيدة لو سيو يي، مساعدة المدير العام (السياسات، المدفوعات والجرائم المالية) في سلطة النقد في سنغافورة (MAS)، أن سلطة النقد ملتزمة بالعمل بشكل وثيق مع البنوك لحماية المستهلكين من عمليات الاحتيال المصرفية الرقمية. وأشارت إلى أن هذا الإجراء الأخير سيكمل ممارسات النظافة السيبرانية الجيدة التي يجب على العملاء الاستمرار في اتباعها، مثل حماية بيانات اعتمادهم المصرفية.

يُظهر هذا الإجراء من قبل سلطة النقد ورابطة البنوك التزامهما بتعزيز أمان الخدمات المصرفية الرقمية من خلال فرض استخدام الرموز الرقمية. ما يفتقر إليه الإعلان هو تحديد واضح لمتطلبات الرموز الرقمية من حيث المصادقة. لنلقِ نظرة فاحصة على ذلك في القسم التالي.

تمثل الرموز الرقمية تقدمًا في مجال الأمن عبر الإنترنت، حيث توفر بديلاً أقوى لكلمات المرور التقليدية لمرة واحدة عبر الرسائل القصيرة (SMS OTPs). على عكس كلمات المرور لمرة واحدة عبر الرسائل القصيرة، التي يتم إرسالها عبر الرسائل القصيرة (أو البريد الإلكتروني) ويمكن اعتراضها أو التصيد بها، فإن الرموز الرقمية مرتبطة بجهاز معين، عادةً ما يكون هاتفًا محمولاً، مما يضمن أن مالك الجهاز فقط هو من يمكنه إنشاء رموز المصادقة اللازمة.

يمكن أن تعمل الرموز الرقمية بشكل مختلف:

• الرمز الرقمي المعتمد على الوقت (أقل أمانًا): هذه الرموز هي رموز ديناميكية معتمدة على الوقت تُستخدم لمصادقة هوية المستخدم. يتم إنتاجها بواسطة تطبيق أصلي على جهاز المستخدم المحمول، مثل تطبيق خاص بالبنك - في معظم التطبيقات، لم يعد الرمز الفعلي يُعرض، بل يظهر فقط إشعار فوري يطلب من المستخدم الموافقة مع تفاصيل المعاملة ثم يتم إرساله مرة أخرى إلى خادم البنك.
• الرمز الرقمي المشفر (أكثر أمانًا): يمثل الرمز الرقمي المشفر طريقة مصادقة أكثر أمانًا مقارنة بالرموز المعتمدة على الوقت. يستخدم زوجًا من المفاتيح العامة والخاصة المخزنة داخل التطبيق أو داخل الجيب الآمن (secure enclave) للهاتف المحمول. أثناء عملية المصادقة، يرسل خادم البنك تحديًا إلى جهاز المستخدم. يستخدم الجهاز بعد ذلك مفتاحه الخاص لتوقيع هذا التحدي، ويتم إرسال الاستجابة الموقعة مرة أخرى إلى الخادم. يتحقق الخادم من التوقيع باستخدام المفتاح العام المقابل. تضمن هذه الطريقة أنه حتى لو اعترض المهاجم الاتصال، فلن يتمكن من تكرار عملية المصادقة دون الوصول إلى المفتاح الخاص للمستخدم، والذي يظل مخزنًا بشكل آمن على الجهاز.

أمان الرموز الرقمية أقوى بفضل عدة ميزات رئيسية:

1. ربط الجهاز: يتم ربط الرمز بجهاز معين، مما يعني أن رموز المصادقة لا يمكن إنشاؤها إلا بواسطة هذا الجهاز. هذا الربط بالجهاز يجعل من الصعب للغاية على المهاجمين تكرار الرمز أو نقله إلى جهاز آخر.
2. إعداد متعدد العوامل: غالبًا ما يتضمن الإعداد الأولي للرمز الرقمي استخدام كلمات مرور لمرة واحدة (OTPs) تُرسل عبر الرسائل القصيرة والبريد الإلكتروني للتحقق من هوية المستخدم بالإضافة إلى رقم التعريف الشخصي المصرفي (PIN) (بعض البنوك تتخلص أيضًا من الرموز المادية بهذا النهج. بعد ذلك، يمكن استخدام رمز OTP المادي). بمجرد تفعيل الرمز، يصبح هو الطريقة الأساسية للمصادقة، مما يلغي الحاجة إلى كلمات المرور لمرة واحدة المستقبلية وما يرتبط بها من نقاط ضعف (vulnerabilities). على سبيل المثال، يستخدم بنك DBS مزيجًا من كلمات المرور لمرة واحدة عبر الرسائل القصيرة والبريد الإلكتروني أثناء الإعداد الأولي للرمز الرقمي، وبعد ذلك تعتمد المصادقة المستمرة فقط على الرمز.
3. حماية معتمدة على الوقت أو التشفير: تستخدم الرموز الرقمية خوارزميات تشفير قوية أو خوارزميات معتمدة على الوقت (TOTP) لإنشاء رموز المصادقة، مما يضمن أنه حتى لو تم اعتراض الاتصال بين الجهاز وخادم المصادقة، لا يمكن فك تشفير الرموز أو تزويرها بسهولة.

نجح بنك DBS، وهو مؤسسة مالية كبرى في سنغافورة، في تطبيق الرموز الرقمية لتعزيز الأمان لعملائه. يطلب البنك:

• شيء يعرفه المستخدم: PIN
• شيء يملكه المستخدم: كلمة مرور لمرة واحدة عبر الرسائل القصيرة (SMS OTP) (الوصول إلى الهاتف المخصص لرقم الهاتف)
• شيء يملكه المستخدم: كلمة مرور لمرة واحدة عبر البريد الإلكتروني (email OTP) (الوصول إلى البريد الإلكتروني المخصص للحساب)

لإعداد الرمز الرقمي على جهاز العميل المحمول. بمجرد الإعداد، يصبح الرمز الرقمي هو الطريقة الوحيدة لمصادقة عمليات تسجيل الدخول والمعاملات، مما يقلل بشكل فعال من خطر هجمات التصيد الاحتيالي التي تستهدف كلمات المرور لمرة واحدة (OTPs).

في حال لم يكن عنوان البريد الإلكتروني المرتبط محدثًا ولم يكن الرمز المادي متاحًا، يمكن للمستخدم إعداد الرمز الرقمي بخيارات احتياطية:

تشمل الخيارات الاحتياطية الهوية الرقمية باستخدام Singpass، أو استخدام جهاز صراف فيديو (VTM) في فرع قريب من العميل، أو طلب إرسال رمز تسجيل بالبريد الفعلي في غضون 3-5 أيام.

يعالج الانتقال من كلمات المرور لمرة واحدة (OTPs) إلى الرموز الرقمية العديد من نقاط الضعف (vulnerabilities) المرتبطة بأساليب المصادقة التقليدية:

• مقاومة جزئية للتصيد الاحتيالي: نظرًا لأن الرموز الرقمية يتم إنشاؤها واستخدامها مباشرة على جهاز المستخدم، فلا يوجد خطر اعتراضها عبر التصيد الاحتيالي. حتى لو خدع المحتال المستخدم لتقديم تفاصيل تسجيل الدخول، فلن يتمكن من إنشاء رمز المصادقة اللازم دون الوصول الفعلي إلى الجهاز.
• تقليل سطح الهجوم: من خلال إلغاء الحاجة إلى الرسائل القصيرة والبريد الإلكتروني كقنوات إرسال لرموز المصادقة، تقلل الرموز الرقمية من سطح الهجوم الذي يمكن للمحتالين استغلاله (exploit).
• راحة المستخدم: على الرغم من أن الإعداد الأولي قد يتطلب خطوات إضافية، إلا أن الاستخدام المستمر للرموز الرقمية سلس ومريح للمستخدمين. لم يعودوا بحاجة إلى انتظار وصول كلمة مرور لمرة واحدة عبر الرسائل القصيرة أو البريد الإلكتروني، والتي يمكن أن تتأخر أو تُحجب أحيانًا.

بينما تم تحسين مقاومة التصيد الاحتيالي جزئيًا، فإن الخطر الجديد الآن هو أن يقع العملاء ضحية لـ هجمات إرهاق المصادقة متعددة العوامل (MFA fatigue attacks) من خلال اعتيادهم المستمر على طلبات مصادقة الرمز الرقمي، مما قد يستغله المهاجم ويرسل مثل هذا الطلب من صفحة تصيد احتيالي.

لهذا السبب بدأت شركات التكنولوجيا الكبرى (مثل Google و Microsoft) التي شهدت الكثير من الاختراقات في إدخال تحديات في تلك الإشعارات الفورية، على سبيل المثال اختيار الرقم الصحيح لحماية العملاء.

توفر الرموز الرقمية طريقة أكثر أمانًا للمصادقة في المشهد المصرفي الرقمي ولكنها لا تقضي على خطر التصيد الاحتيالي تمامًا. لا يزال بإمكان المهاجم خداع الضحية لمصادقة وصوله عن طريق إقناع الضحية بتأكيد طلبات الرمز الرقمي. ما أظهره تطبيق بنك DBS هو أنه من الممكن تسجيل العملاء بسهولة في شكل آخر من أشكال المصادقة باستخدام العوامل الحالية مجتمعة. السؤال في هذه المرحلة هو، لماذا لا تقدم سلطة النقد وبنك DBS مفاتيح المرور (Passkeys)؟ لنلقِ نظرة على ذلك.

كما رأينا، تمثل الرموز الرقمية خطوة إلى الأمام في تأمين المعاملات المصرفية الرقمية مقارنة بكلمات المرور التقليدية لمرة واحدة عبر الرسائل القصيرة. ومع ذلك، في حين توفر الرموز الرقمية ميزات أمان محسنة، إلا أنها ليست مقاومة تمامًا للتصيد الاحتيالي. لا يزال بإمكان المهاجم خداع الضحية لمصادقة طلب احتيالي عن طريق إقناعهم بتأكيد مطالبات الرمز الرقمي. تشير هذه الثغرة (vulnerability) المستمرة إلى أن الرموز الرقمية، على الرغم من كونها تحسينًا، لا تشكل خطوة جريئة بما فيه الكفاية نحو تأمين الخدمات المصرفية عبر الإنترنت.

توفر مفاتيح المرور (Passkeys) طريقة مصادقة مقاومة حقًا للتصيد الاحتيالي. على عكس الرموز الرقمية، فإن مفاتيح المرور مقاومة بطبيعتها لهجمات التصيد الاحتيالي لأنه لا يمكن استخدامها إلا على موقع الويب أو التطبيق الصحيح. هذا يضمن عدم إمكانية خداع المستخدمين لإدخال بيانات اعتمادهم على موقع احتيالي. تعتمد مفاتيح المرور على تشفير المفتاح العام والخاص، حيث يتم تخزين المفتاح الخاص بشكل آمن على جهاز المستخدم وتشفيره بشكل آمن في سحابة نظام التشغيل المرفقة. يتم مشاركة المفتاح العام مع الخدمة التي تقوم بالمصادقة.

إليك كيف تعزز مفاتيح المرور الأمان:

1. مقاومة التصيد الاحتيالي: تقضي مفاتيح المرور على خطر إدخال تفاصيل المصادقة على مواقع الويب المزيفة. نظرًا لأن عملية المصادقة لا يمكن أن تتم إلا على الموقع الشرعي الذي أصدر التحدي، فإن محاولات التصيد الاحتيالي تصبح غير فعالة. من المستحيل تقنيًا استخدام مفتاح مرور على الصفحة الخاطئة ومن المستحيل أيضًا على المستهلك العادي تصدير مفتاح مرور إلى طرف أجنبي.
2. دعم متعدد الأجهزة: على عكس الرموز الرقمية، التي غالبًا ما تكون مرتبطة بجهاز واحد، يمكن مزامنة مفاتيح المرور عبر الأجهزة الموثوقة ضمن نفس السحابة أو مدير كلمات المرور بطريقة آمنة. يوفر هذا مرونة وراحة للمستخدمين الذين يصلون إلى خدماتهم المصرفية من أجهزة مختلفة.
3. أمان قوي للجهاز: تتطلب مفاتيح المرور تفعيل المصادقة الثنائية (2FA) ضمن أنظمة تشغيل الهواتف المحمولة (مثل iOS أو Android). تضمن هذه الطبقة الإضافية من الأمان أنه حتى لو تم اختراق الجهاز، سيحتاج المهاجم إلى تجاوز المصادقة الثنائية للجهاز للوصول إلى مفاتيح المرور. لقد أوضحنا التفاصيل بالفعل عند شرح تفاصيل SCA/PSD2 حول مفاتيح المرور وشرحنا لماذا يمكن استخدام مفاتيح المرور المتزامنة للخدمات المصرفية.

أدركت أستراليا أهمية المصادقة المقاومة للتصيد الاحتيالي في معيار Essential Eight، الذي يحدد أفضل الممارسات لـ الأمن السيبراني. يذكر المعيار على وجه التحديد الحاجة إلى متطلبات فنية تخفف من مخاطر التصيد الاحتيالي، مما يضع أستراليا في مكانة رائدة في الأمن السيبراني داخل منطقة آسيا والمحيط الهادئ. يجب على سنغافورة، ببنيتها التحتية الرقمية المتقدمة infrastructure، أن تحذو حذو أستراليا من خلال دمج مفاتيح المرور في معاييرها وتوصياتها للمؤسسات. لن يؤدي هذا إلى تعزيز الأمان فحسب، بل سيجعل سنغافورة تتماشى أيضًا مع أفضل الممارسات العالمية في مجال الأمن الرقمي.

ينتظر القطاع المصرفي توجيهات تنظيمية واضحة تسمح صراحة باستخدام مفاتيح المرور المتزامنة في الخدمات المصرفية. ستمنح مثل هذه الخطوة البنوك الثقة لتبني هذه التكنولوجيا المتقدمة وتقديم طريقة مصادقة آمنة ومريحة حقًا لعملائها. لدى سلطة النقد في سنغافورة (MAS) الفرصة لوضع معيار جديد في أمان الخدمات المصرفية الرقمية من خلال تأييد استخدام مفاتيح المرور. من خلال القيام بذلك، ستشير سلطة النقد إلى التزامها بريادة تدابير الأمان المتطورة، مما يضمن بقاء سنغافورة في طليعة ابتكارات الخدمات المصرفية الرقمية.

يعد تحويل المستخدمين إلى رموز رقمية أكثر أمانًا خطوة هامة نحو تعزيز أمان الخدمات المصرفية عبر الإنترنت في سنغافورة. ومع ذلك، بالنظر إلى المستقبل، من الضروري أن تبدأ البنوك في تبني مفاتيح المرور (Passkeys)، التي ستصبح المعيار الفعلي للمصادقة على الويب. فيما يلي بعض التوصيات الرئيسية لبنوك سنغافورة لضمان مواكبة المستقبل لبنيتها التحتية الأمنية infrastructure:

1. البدء بجمع مفاتيح المرور (Passkeys) مبكرًا: أثناء الانتقال إلى الرموز الرقمية، يجب على البنوك أيضًا بدء عملية جمع مفاتيح المرور من المستخدمين. سيُعد هذا النهج الاستباقي البنوك لانتقال سلس بمجرد أن تصبح مفاتيح المرور مقبولة ومعتمدة على نطاق واسع. من خلال دمج جمع مفاتيح المرور في عمليات الإعداد والمصادقة الحالية، يمكن للبنوك بناء قاعدة بيانات آمنة من مفاتيح المرور تدريجيًا.
2. استبدال أرقام التعريف الشخصية (PINs) بمفاتيح المرور: تتمثل إحدى الخطوات العملية والفورية نحو تبني مفاتيح المرور في استبدال أرقام التعريف الشخصية التقليدية بمفاتيح المرور. توفر مفاتيح المرور بديلاً أكثر أمانًا وملاءمة لأرقام التعريف الشخصية، مستفيدة من تشفير المفتاح العام والخاص. من خلال تطبيق مفاتيح المرور كطريقة أساسية للمصادقة، يمكن للبنوك تعزيز الأمان مع توفير تجربة مستخدم أكثر سلاسة.
3. استخدام مفاتيح المرور كعامل أول أو كإجراء إضافي لتقييم المخاطر: يمكن استخدام مفاتيح المرور كعامل أول للمصادقة أو كإجراء إضافي لتقييم المخاطر في إعدادات المصادقة متعددة العوامل (MFA). سيوفر دمج مفاتيح المرور في عملية المصادقة طبقة إضافية من الأمان، مما يجعل من الصعب جدًا على المهاجمين اختراق حسابات المستخدمين. يمكن للبنوك البدء بتقديم مفاتيح المرور كميزة أمان اختيارية وجعلها تدريجيًا جزءًا قياسيًا من عملية المصادقة.
4. تثقيف العملاء حول مفاتيح المرور: يتطلب التنفيذ الناجح لمفاتيح المرور وعي العملاء وقبولهم. يجب على البنوك الاستثمار في حملات تثقيفية لإعلام العملاء بفوائد وميزات الأمان لمفاتيح المرور. سيشجع التواصل الواضح حول كيفية عمل مفاتيح المرور ودورها في الحماية من هجمات التصيد الاحتيالي المزيد من العملاء على تبني هذه التكنولوجيا.
5. التعاون مع الجهات التنظيمية والنظراء في القطاع: يجب على البنوك التعاون بنشاط مع الهيئات التنظيمية مثل سلطة النقد في سنغافورة (MAS) والنظراء في القطاع لوضع مبادئ توجيهية موحدة لتنفيذ مفاتيح المرور. ستضمن الجهود المشتركة نهجًا متسقًا وآمنًا عبر القطاع المصرفي، مما يعزز أمان الخدمات المصرفية الرقمية بشكل عام في سنغافورة.
6. الاستثمار في البنية التحتية وأنظمة الدعم: يتطلب تنفيذ مفاتيح المرور بنية تحتية infrastructure وأنظمة دعم قوية. يجب على البنوك الاستثمار في التكنولوجيا والموارد اللازمة لدعم مصادقة مفاتيح المرور، بما في ذلك أنظمة إدارة المفاتيح الآمنة والتكامل مع أطر المصادقة الحالية. سيكون ضمان تجربة مستخدم سلسة وآمنة أمرًا حاسمًا للتبني على نطاق واسع.
7. مراقبة التهديدات الناشئة والتكيف معها: ستساعد المراقبة المنتظمة لمشهد التهديدات وتحديث التدابير الأمنية وفقًا لذلك البنوك على البقاء في صدارة المخاطر المحتملة. ستوفر مفاتيح المرور، جنبًا إلى جنب مع التحسينات الأمنية المستمرة، دفاعًا مرنًا ضد تكتيكات التصيد والاحتيال الناشئة.

باتباع هذه التوصيات، يمكن أن يزداد أمان المصادقة في القطاع المصرفي السنغافوري بشكل أكبر وأن يجد طريقه أيضًا إلى أطر ومعايير الامتثال مثل معيار التطبيقات الآمنة (Safe App Standard) الذي يفتقر حاليًا إلى ذكر مفاتيح المرور كتقنية مصادقة.

باختصار، يمثل إعلان سلطة النقد في سنغافورة (MAS) بالتخلص التدريجي من كلمات المرور لمرة واحدة عبر الرسائل القصيرة والانتقال إلى الرموز الرقمية خطوة حاسمة في تعزيز أمان الخدمات المصرفية الرقمية. تعالج هذه الخطوة التهديد المتصاعد لعمليات التصيد الاحتيالي، التي أثرت بشكل كبير على المستهلكين والقطاع المصرفي.

• لماذا يتم إيقاف كلمات المرور لمرة واحدة (OTP): تعطي سلطة النقد الأولوية لإيقاف كلمات المرور لمرة واحدة بسبب قابليتها للتصيد الاحتيالي والاعتراض. لقد استغل المحتالون نقاط الضعف (vulnerabilities) في كلمات المرور لمرة واحدة عبر الرسائل القصيرة، مما استدعى الحاجة إلى طرق مصادقة أكثر أمانًا.
• ما هي الرموز الرقمية: توفر الرموز الرقمية أمانًا معززًا من خلال كونها مرتبطة بالجهاز واستخدام خوارزميات تشفير قوية. هذا يجعلها أكثر مرونة في مواجهة هجمات التصيد الاحتيالي مقارنة بكلمات المرور التقليدية لمرة واحدة. كما أنها توفر الراحة وتقلل من سطح الهجوم عن طريق إلغاء الحاجة إلى رموز المصادقة المستندة إلى الرسائل القصيرة أو البريد الإلكتروني.
• هل يمكن لمفاتيح المرور (Passkeys) مساعدة القطاع المصرفي في سنغافورة: تبرز مفاتيح المرور كبديل متفوق، حيث توفر مصادقة قوية ومقاومة للتصيد الاحتيالي. من خلال استخدام تشفير المفتاح العام والخاص، تضمن مفاتيح المرور أن المصادقة لا يمكن أن تحدث إلا على المواقع الشرعية، مما يقلل بشكل كبير من مخاطر التصيد الاحتيالي. كما يعزز دعمها متعدد الأجهزة وأمانها القوي جاذبيتها.

بينما استكشفنا مزايا الرموز الرقمية، لاحظنا قيودها في القضاء التام على مخاطر التصيد الاحتيالي. من ناحية أخرى، توفر مفاتيح المرور حلاً شاملاً، يتماشى مع أفضل الممارسات الدولية في مجال الأمن الرقمي. في حين أن الانتقال إلى الرموز الرقمية هو خطوة إلى الأمام، يجب أن يكون الهدف النهائي هو تبني مفاتيح المرور كمعيار مستقبلي للمصادقة المصرفية الرقمية.