1. الصفحة الرئيسية
  2. جدول الأعمال
  3. جلسة 197— كيفية تحويل الخدمة عبر الإنترنت إلى خدمة بدون كلمة مرور دون أي تكلفة

جدول الأعمال

هذه الترجمة هي ترجمة آلية أُجريت بواسطة "ترجمة غوغل" (Google Translate). والترجمة الآلية هي ترجمة حرفية للمحتوى الأصلي إلى لغة أخرى. أي، هي ترجمة آلية بالكامل ولا تنطوي على أي تدخل بشري. ويمكن أن تختلف جودة ودقة الترجمة الآلية بشكل كبير من نص إلى آخر وفيما بين أزواج اللغات المختلفة. والاتحاد الدولي للاتصالات لا يضمن دقة الترجمة ولا يتحمل أي مسؤولية عن الأخطاء المحتملة. وفي حال وجود شكوك بشأن دقة المعلومات الواردة في النسخ المترجمة من صفحات موقعنا الإلكتروني، يرجى الرجوع إلى النص الإنكليزي الرسمي. وقد لا تترجَم بعض المحتويات (مثل الصور ومقاطع الفيديو والملفات، وغير ذلك) بسبب بعض القيود التقنية للنظام.

كيفية تحويل الخدمة عبر الإنترنت إلى خدمة بدون كلمة مرور دون أي تكلفة

تحالف بلا كلمة مرور

197 الجلسة

الخميس, 10 يوليو 2025 14:00–14:45 (UTC+02:00) المشاركة المادية (في الموقع) والظاهرية (عن بُعد) الغرفة G, معرض باليكسبو جلسة تفاعلية 1 وثيقة
تسجيل الجلسة

دراسات حالة ITU-T X.1280 من الإكوادور وفرنسا وكوريا

لنجاح تطوير مجتمع المعلومات، لا بد من وجود أفكار وتقنيات مبتكرة لتحويل الصعوبات اليومية إلى حلول عملية وآمنة واقتصادية. تقدم هذه الجلسة رؤيةً ودراسات حالة لبناء مجتمع معلومات أكثر أمانًا وكفاءةً من خلال استبدال كلمات مرور المستخدمين - وهي نقطة الضعف الأساسية للنظام الحالي - بتقنية لا تحتاج إلى كلمات مرور.

يمكن تسريب كلمات مرور المستخدمين، أو إعادة استخدامها من قِبل المهاجمين، أو استغلالها عبر التصيد الاحتيالي، أو التصيد الاحتيالي، أو غيرها من هجمات مقدمي الخدمات الوهميين. ولمواجهة هذه المخاطر، طُوّرت تقنيات مثل كلمات المرور لمرة واحدة (OTP)، وشهادات البنية التحتية للمفتاح العام (PKI)، والمصادقة عبر الهاتف المحمول، والقياسات الحيوية، ومصادقة رمز الاستجابة السريعة (QR code). ومع ذلك، لم تُحقق هذه الإجراءات بعدُ هدف مجتمع بلا كلمات مرور بالكامل.

السبب الرئيسي هو أن تقنيات المصادقة الحالية تُحمّل المستخدمين مسؤولية الإثبات كاملةً. يجب على المستخدمين تقديم قيم المصادقة، وتقوم الخدمات الإلكترونية بالتحقق منها ببساطة. هذا النموذج يُحمّل المستخدمين مسؤولية إثبات شرعيتهم.

في عام ٢٠٢٤، أصدر قطاع تقييس الاتصالات (ITU-T) معيار X.1280، وهو معيار دولي يُغيّر هذا النموذج. يستخدم X.1280 مصادقة متبادلة خارج النطاق: تُقدّم الخدمة الإلكترونية كلمة مرور تلقائية للمستخدم، الذي يُقارنها بكلمة المرور التلقائية المُولّدة على هاتفه الذكي، ويوافق عليها باستخدام مستشعر القياسات الحيوية الخاص به. هذا يُحوّل مسؤولية الإثبات إلى الخدمة الإلكترونية.

يُعفي هذا النهج المستخدمين من إدخال كلمات المرور أو تغييرها أو حفظها، مما يُحسّن راحة الاستخدام بشكل كبير. كما يُعزز الحماية ضد الهجمات الإلكترونية، مثل التصيد الاحتيالي وهجمات الوسيط، مع خفض التكاليف من خلال تمكين المصادقة البيومترية خارج النطاق عبر هواتف المستخدمين الذكية دون الحاجة إلى مستشعر بيومتري إضافي على كل جهاز.

بعد اعتماد X.1280، شكّل خبراء تكنولوجيا المعلومات والاتصالات العالميون تحالف "بدون كلمات مرور"، وهي منظمة غير ربحية مقرها جنيف، سويسرا. يروّج التحالف لمعايير عدم استخدام كلمات المرور، ويقدم منتجات مجانية عالميًا لبناء مجتمع معلوماتي خالٍ من كلمات المرور.

لتحقيق ذلك، يوزع التحالف برنامج Passwordless X1280، وهو برنامج مجاني مبني على معيار X.1280. يساعد هذا البرنامج على انتقال خدمات الإنترنت الموجهة للشركات (B2C) والجهات الحكومية (G2C) إلى أنظمة بدون كلمات مرور. ومن الأمثلة على ذلك المتاجر الإلكترونية، ومراكز دعم المستهلكين، والجامعات في فرنسا والإكوادور وكوريا الجنوبية التي تستخدم الآن أنظمة تتيح للمستخدمين الموافقة على كلمات المرور تلقائيًا عبر هواتفهم الذكية بدلاً من إدخالها.

بالإضافة إلى ذلك، اعتمدت جمعيات تكنولوجيا المعلومات والمؤسسات التعليمية في الولايات المتحدة والإكوادور وكوريا الجنوبية برامج ومواد تعليمية حول X.1280 وتروج للتعليم بدون كلمة مرور.

تتضمن النقاط الرئيسية المستفادة من هذه الجلسة ما يلي:

  • المعيار الدولي ITU-T X.1280 بدون كلمة مرور
  • دور تحالف عدم استخدام كلمة المرور في تعزيز معايير عدم استخدام كلمة المرور والبرمجيات الحرة
  • دراسات حالة حول اعتماد برامج بدون كلمة مرور عبر مختلف الخدمات عبر الإنترنت في فرنسا وكوريا والإكوادور
  • دراسات حالة حول اعتماد وتنفيذ برامج التعليم بدون كلمة مرور في الولايات المتحدة وكوريا والإكوادور
أعضاء فريق المناقشة
Ms. Xiaoya Yang
السيدة شياويا يانغ مستشار الاتحاد الدولي للاتصالات

السيدة شياويا يانغ هي مستشارة مجموعة الدراسة 17 التابعة لقطاع تقييس الاتصالات "الأمن" منذ عام 2017.

بخبرة مهنية تزيد عن 20 عامًا في تنظيم الاتصالات والتشريعات والمعايير والتنسيق الدولي، كانت رئيسة قسم برامج الجمعية العالمية لتقييس الاتصالات في مكتب تقييس الاتصالات بالاتحاد الدولي للاتصالات (ITU-TSB) في الفترة 2010-2016، والمستشار المشارك للجنة الدراسة 2 التابعة لقطاع تقييس الاتصالات بشأن "الجوانب التشغيلية لتقديم الخدمات وإدارة الاتصالات" ولجنة الدراسة 3 بشأن "مبادئ التعريفة والمحاسبة بما في ذلك القضايا الاقتصادية والسياسية ذات الصلة بالاتصالات" من عام 2009 إلى عام 2010؛ ومستشارة لجنة الدراسة 17 التابعة لقطاع تقييس الاتصالات بشأن "أمن الاتصالات" من عام 2007 إلى عام 2008؛ وعملت كعضو رئيسي في سكرتارية المؤتمرات الرئيسية للاتحاد الدولي للاتصالات منذ عام 2012 - المؤتمر العالمي للاتصالات الدولية (2012)، ومنتدى سياسة الاتصالات في العمل (2013)، ومؤتمرات المفوضين للاتحاد الدولي للاتصالات (2014، 2018، 2022)، والجمعية العالمية لتقييس الاتصالات (2012، 2016، 2022، 2024).

قبل انضمامها إلى الاتحاد الدولي للاتصالات، عملت في وزارة صناعة المعلومات الصينية من عام ١٩٩٨ إلى عام ٢٠٠٤، حيث شغلت منصب مديرة القسم المسؤول عن تنظيم خدمات الإنترنت والأمن السيبراني. ومن عام ١٩٩٧ إلى عام ١٩٩٨، عملت في شركة تشاينا تيليكوم مهندسة شبكات ومديرة خدمات الإنترنت. حصلت على ماجستير في علوم الحاسوب من جامعة تسينغهوا، الصين، وماجستير إدارة أعمال من جامعة هونغ كونغ للفنون التطبيقية.

Dr. CHAESUB LEE
الدكتور تشيسوب لي رئيس مجلس الإدارة تحالف بلا كلمة مرور (سويسرا)

عمل الدكتور لي في مجال تكنولوجيا المعلومات والاتصالات على مدى السنوات الـ 37 الماضية منذ عام 1987.
أشرف على العديد من المعايير التقنية في مجال تكنولوجيا المعلومات والاتصالات بناءً على معايير قطاع تقييس الاتصالات (ITU-T)، وشغل مناصب مختلفة: رئيس مجموعة NGN-FG، ونائب رئيس مجموعة IPTV-FG، ورئيس فريق العمل، ورئيس مجموعة الدراسة 13. شارك في العديد من المواضيع، مثل شبكات الجيل الجديد (NGN)، وتلفزيون IPTV، وإنترنت الأشياء (IoT)، وشبكات المستقبل، وتقارب الشبكات الثابتة والمتنقلة، والشبكات الثابتة على الجيل الخامس (5G)، والجوانب المعمارية للأمن، وغيرها.
شغل منصب مدير مكتب تقييس الاتصالات بالاتحاد الدولي للاتصالات بصفته مسؤولاً منتخباً خلال عامي 2015 و2022.

يشغل منصب رئيس مجلس إدارة تحالف Passwordless منذ تأسيسه في عام 2024، جنيف، سويسرا.

Mr. Jonghyun Woo
السيد جونغهيون وو رئيس تحالف بدون كلمة مرور (سويسرا)

جونغ هيون هو رجل أعمال متسلسل قام بتطوير تقنيات موجهة نحو الإنسان تساعد الأشخاص على الحفاظ على التوازن مع التقنيات الجديدة، بما في ذلك الذكاء الاصطناعي.

يسعى إلى تطوير تقنيات محايدة تمنع الناس من الاعتماد المفرط على التكنولوجيا وفقدان استقلاليتهم دون إهدار موارد الحوسبة بشكل مفرط بسبب الراحة. بدلًا من الأتمتة، يدعو إلى تقنيات تشاركية للمستخدم، حيث ينخرط المستخدمون بنشاط لتحقيق فائدة أفضل من تقنيات وموارد تكنولوجيا المعلومات والاتصالات المناسبة.

من بين تقنياته البارزة التي أصبحت معايير دولية، تقنية بدون كلمة مرور (X.1280)، حيث تُرسل الخدمات عبر الإنترنت كلمة مرور تلقائية للمستخدم، فيتحقق المستخدم من الخدمة على هاتفه الذكي بدلاً من إدخال كلمات المرور ثم تتحقق منها الخدمات. ومن التقنيات الأخرى تقنية حماية التخزين (X.1220)، التي تمنع سرقة البيانات المخزنة أو تشفيرها حتى في حال تشغيل المستخدم عن طريق الخطأ لبرامج فدية أو برامج خبيثة لسرقة البيانات. وهناك أيضًا تقنية المصادقة المادية خارج النطاق (X.oob-pacs)، التي تتحقق من صحة الروبوت أو الجهاز الموجود أمام المستخدم قبل السماح باستخدامه.

أنشأ تحالف بدون كلمة مرور في جنيف بهدف إلغاء كلمات المرور لجميع الخدمات عبر الإنترنت في جميع أنحاء العالم، والذي يقوم بتوزيع برامج مجانية بدون كلمة مرور.

Prof. Nelson Fernando
البروفيسور نيلسون فرناندو أستاذ ESPE (الإكوادور)

المدير الأكاديمي في جامعة ESCOM و ESPE

مهندس أنظمة وحاسوب

ماجستير في الأمن السيبراني

درجة الماجستير في السلامة الصناعية

بكالوريوس العلوم العسكرية

Mr. Christophe Candela
السيد كريستوف كانديلا رئيس مختبر الأبحاث البيومترية ID3 Technologies (فرنسا)

رئيس مختبر الأبحاث البيومترية

المواضيع
الاقتصاد الرقمي الأمن الإلكتروني التحول الرقمي التعاهد الرقمي العالمي التعليم التقنيات الناشئة الشمول الرقمي المدن الذكية المهارات الرقمية بناء القدرات بنية تحتية تقسيم رقمي مراجعة القمة العالمية لمجتمع المعلومات +20
خطوط عمل القمة العالمية لمجتمع المعلومات
  • AL C3 logo ج 3. الوصول إلى المعلومات والمعرفة
  • AL C4 logo ج 4. بناء القدرات
  • AL C5 logo ج 5. بناء الثقة والأمن في استخدام تكنولوجيا المعلومات والاتصالات

ج3. الوصول إلى المعلومات والمعرفة
تدعم هذه الجلسة مبادرة C3 بشكل مباشر من خلال الترويج للتقنيات التي تجعل الخدمات الإلكترونية أكثر سهولة في الوصول إليها وأمانًا وسهولة في الاستخدام. ومن خلال الاستغناء عن كلمات المرور من خلال المصادقة بدون كلمة مرور (ITU-T X.1280)، تقدم هذه الجلسة حلولاً تُزيل العوائق أمام المستخدمين الذين قد يواجهون تحديات مع أنظمة كلمات المرور المعقدة، مثل كبار السن أو ذوي الثقافة الرقمية المحدودة. ويوضح الترويج لبرنامج Passwordless X1280 المجاني ومشاركة دراسات الحالة كيف يُمكن للأشخاص حول العالم الوصول إلى المعلومات والخدمات بأمان وسهولة دون الاعتماد على أساليب كلمات مرور ضعيفة.


ج4. بناء القدرات
تساهم هذه الجلسة في مبادرة C4 من خلال تعزيز بناء القدرات على المستويين الفردي والمؤسسي. وتُقدم شرحًا لكيفية توفير تحالف "بدون كلمة مرور" برمجيات ومواد تعليمية وموارد تدريبية مجانية تُمكّن جمعيات تكنولوجيا المعلومات والمؤسسات التعليمية ومقدمي الخدمات عبر الإنترنت من تبني وتشغيل تقنيات "بدون كلمة مرور". وتُوضح دراسات حالة من الولايات المتحدة الأمريكية والإكوادور وكوريا الجنوبية كيف تُساعد البرامج التعليمية القائمة على المعايير الدولية المجتمعات المحلية والمهنيين على تحسين مهاراتهم في الأمن الرقمي وتعزيز تقديم الخدمات بشكل آمن.


ج5. بناء الثقة والأمن في استخدام تكنولوجيا المعلومات والاتصالات
تتوافق هذه الجلسة بشكل كبير مع مبادرة C5، إذ تركز على تعزيز الثقة والأمان في الخدمات الرقمية. من خلال عرض معيار ITU-T X.1280 والحلول المتصلة به دون كلمة مرور، توضح هذه الجلسة كيفية التصدي بفعالية للتهديدات السيبرانية الشائعة، مثل التصيد الاحتيالي، وتصيد عناوين البريد الإلكتروني، وهجمات الوسيط. يوفر نموذج المصادقة المتبادلة خارج النطاق، الذي ينقل مسؤولية الإثبات من المستخدمين إلى الخدمات الإلكترونية، حمايةً أقوى للمستخدمين، ويساعد على بناء الثقة في استخدام تكنولوجيا المعلومات والاتصالات.


ملخص الروابط:
تسلط هذه الجلسة الضوء على كيفية تعزيز التقنيات الخالية من كلمات المرور للوصول الشامل والآمن إلى المعلومات (C3)، وتعزيز بناء القدرات من خلال التعليم والأدوات المجانية (C4)، وتعزيز الثقة والأمان في الخدمات الرقمية (C5).

أهداف التنمية المستدامة
  • الهدف 9 logo الهدف 9: بناء بنية تحتية مرنة ، وتعزيز التصنيع المستدام وتعزيز الابتكار
  • الهدف 10 logo الهدف 10: الحد من عدم المساواة داخل البلدان وفيما بينها
  • الهدف 11 logo الهدف 11: جعل المدن شاملة وآمنة ومرنة ومستدامة
  • الهدف 14 logo الهدف 14: حفظ المحيطات والبحار والموارد البحرية واستخدامها على نحو مستدام
  • الهدف 16 logo الهدف 16: تعزيز مجتمعات عادلة وسلمية وشاملة
  • الهدف 17 logo الهدف 17: تنشيط الشراكة العالمية من أجل التنمية المستدامة

تدعم هذه الجلسة حول تقنية عدم استخدام كلمة المرور ومعيار ITU-T X.1280 بشكل مباشر أهداف التنمية المستدامة المتعددة من خلال تعزيز الابتكار والإدماج والأمن والتعاون العالمي في مجتمع المعلومات.

الهدف التاسع: بناء بنية تحتية مرنة، وتعزيز التصنيع المستدام، وتشجيع الابتكار
تُسلّط الجلسة الضوء على تقنية مصادقة مبتكرة تُحسّن مرونة البنية التحتية الرقمية من خلال استبدال أنظمة كلمات المرور الضعيفة بنهج قوي وآمن وموحد بدون كلمات مرور. ومن خلال توزيع البرمجيات المجانية وتشجيع استخدامها على نطاق واسع، تُعزز هذه التقنية الابتكار التكنولوجي في متناول العديد من الصناعات والخدمات، مما يُعزز البنية التحتية المستدامة لتكنولوجيا المعلومات والاتصالات في جميع أنحاء العالم.

الهدف العاشر: الحد من عدم المساواة داخل البلدان وفيما بينها
تُسهّل المصادقة بدون كلمة مرور الوصول الآمن إلى الخدمات الإلكترونية دون أعباء مالية أو تقنية على المستخدمين. ومن خلال الترويج لأدوات مجانية وموحدة عالميًا، وخاصةً في الدول النامية، تُسهم هذه المبادرة في تقليص الفجوات الرقمية وعدم المساواة في الوصول إلى بيئات إلكترونية آمنة، مما يُمكّن المجتمعات المهمّشة.

الهدف 11: جعل المدن شاملة وآمنة ومرنة ومستدامة
تُعدّ الخدمات الإلكترونية الآمنة والمريحة ضروريةً لبناء بيئات حضرية ذكية وشاملة. تُحسّن تقنية الجلسة سلامة المستخدمين من التهديدات السيبرانية، وتزيد الثقة بالخدمات الرقمية العامة والخاصة، مما يُسهم في بناء مدن مرنة ومستدامة، حيث يُمكن للمواطنين المشاركة بأمان في الحياة الرقمية.

الهدف 16: تعزيز المجتمعات العادلة والمسالمة والشاملة
من خلال تعزيز الأمن عبر المصادقة المتبادلة خارج النطاق، والحد من مخاطر الجرائم الإلكترونية، مثل التصيد الاحتيالي وهجمات الوسيط، تعزز الجلسة الثقة في التفاعلات عبر الإنترنت. وهذا يدعم المجتمعات السلمية والشاملة من خلال حماية حقوق الأفراد وتعزيز العدالة في الاتصالات والمعاملات الرقمية.

الهدف 17: تنشيط الشراكة العالمية من أجل التنمية المستدامة
يُجسّد تأسيس تحالف "بدون كلمة مرور"، وهي منظمة غير حكومية غير ربحية مقرها جنيف، التعاون العالمي بين خبراء تكنولوجيا المعلومات والاتصالات والحكومات والأوساط الأكاديمية والقطاع الخاص. ومن خلال مشاركة المعايير المفتوحة والبرمجيات الحرة، يُعزز التحالف الشراكات الدولية والجهود الجماعية لتحقيق مجتمع معلومات آمن، وسهل الوصول إليه، ومستدام.

أهداف GDC
  • الهدف 3: تعزيز مساحة رقمية شاملة ومفتوحة وآمنة ومأمونة تحترم حقوق الإنسان وتحميها وتعززها
  • الهدف الأول: سد جميع الفجوات الرقمية وتسريع التقدم في تحقيق أهداف التنمية المستدامة
  • الهدف الثاني: توسيع نطاق الشمول في الاقتصاد الرقمي والاستفادة منه للجميع
مستندات
OutcomeDocument_Session_197_PasswordlessAlliance.pdf
الروابط

Passwordless Alliance Official Website
https://www.passwordlessalliance.org

 

MPM

MPM