لم تعد الهوية الرقمية تعني اسم مستخدم وكلمة مرور فقط، بل أصبحت منظومة كاملة تُستخدم لإثبات أن الشخص هو فعلًا من يدّعيه عند الدخول إلى الخدمات الإلكترونية. وتوضح إرشادات المعهد الوطني الأميركي للمعايير والتقنية (NIST) أن الهوية الرقمية تشمل إثبات الهوية (IdentityProofing، والمصادقة (Authentication)، وأحيانًا تفويض الصلاحيات (Federation)، أي أن المسألة لم تعد مرتبطة بسر واحد يحفظه المستخدم، بل بسلسلة من الأدلة والاعتمادات الرقمية التي تسمح بالوصول إلى الحسابات والخدمات.
تزداد أهمية هذا المفهوم لأن الهوية الرقمية أصبحت بوابة المرور إلى الخدمات المصرفية، المنصات الحكومية، التعليم، الرعاية الصحية والتجارة الإلكترونية. ويشير برنامج الهوية من أجل التنمية (ID4D) التابع للبنك الدولي إلى أن نحو 850 مليون شخص ما زالوا يفتقرون إلى هوية رسمية، وأن 3.3 مليارات لا يملكون إمكانية الوصول إلى هوية رقمية للاستخدام الرسمي عبر الإنترنت، ما يوضح أنها لم تعد قضية تقنية فقط، بل قضية وصول إلى الحقوق والخدمات والفرص الاقتصادية.
لكن خطورة الهوية الرقمية، تأتي من أن اختراقها لا يعني سرقة حساب واحد فحسب، بل قد يتيح انتحال الشخص نفسه. وتعرّف وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA) سرقة الهوية بأنها الاستخدام غير المشروع للبيانات الشخصية القابلة للتعريف من أجل انتحال الضحية وتحقيق مكاسب مالية أو منافع أخرى. وهذا يعني أن البريد الإلكتروني، ورقم الهاتف، وبيانات الدفع، والوثائق، ووسائل التحقق، كلها يمكن أن تتحول إلى أجزاء من “نسخة رقمية” للشخص إذا وصلت إلى جهة خبيثة.
لهذا السبب، يتجه العالم تدريجيًا إلى تقليل الاعتماد على كلمات المرور وحدها. فوفق تحالف فيدو (FIDO Alliance)، تعتمد مفاتيح المرور (Passkeys) على التشفير بالمفتاحين العام والخاص، وتوفر تسجيل دخول مقاومًا للتصيد الاحتيالي، بخلاف كلمات المرور التي يمكن سرقتها أو إعادة استخدامها أو خداع المستخدم لإدخالها في صفحات مزيفة. هذا التحول يعكس فهمًا تقنيًا جديدًا: المشكلة ليست في “قوة” كلمة المرور فقط، بل في نموذج الاعتماد عليها أصلًا.
خلاصة الأمر، أن الهوية الرقمية أصبحت أصلًا حرجًا في حياة الفرد الحديثة: هي مفتاح الحسابات، والخدمات، والسمعة، والحقوق الرقمية. ولذلك فإن حمايتها علميًا لا تبدأ من حفظ كلمة مرور أصعب، بل من استخدام المصادقة متعددة العوامل، وتفعيل مفاتيح المرور حيثما توفرت، وتقليل مشاركة البيانات الشخصية، وفهم أن أخطر ما قد يُسرق اليوم ليس الجهاز نفسه، بل الهوية التي تفتحه. وتنسجم هذه الرؤية مع تحديثات NIST الأحدث، التي تؤكد أن تصميم أنظمة الهوية الرقمية يجب أن يوازن بين الأمان والخصوصية وتجربة المستخدم.
خديجة بن عشور
