لطالما كانت كلمات المرور الحلقة الأضعف في منظومة الأمن الرقمي. فسواء كان ذلك عبر هجمات التصيد الاحتيالي، أو هجمات القوة الغاشمة، يظل نظام المصادقة المعتمد عليها أحد أكبر التهديدات. وفي هذا السياق، يُظهر تقرير Verizon للتحقيق في خروقات البيانات لعام 2025 أن 88% من الاختراقات تضمنت استخدام بيانات اعتماد مسروقة.
لهذا السبب، تتجه المزيد من المؤسسات والشركات الكبرى نحو استكشاف أنظمة المصادقة بدون كلمة مرور، حيث برزت مفاتيح المرور (Passkeys) كأبرز المنافسين لتحل محل كلمات المرور التقليدية بشكل كامل.
ما هي مفاتيح المرور (Passkeys) وكيف تعمل؟
ببساطة، مفاتيح المرور هي شكل من أشكال المصادقة التي لا تعتمد على كلمة مرور، بل تستند إلى تقنية تشفير المفتاح العام. فبدلاً من الاعتماد على “شيء تعرفه” (مثل كلمة مرور)، تعتمد هذه التقنية على “شيء تملكه”، والذي يكون عادةً جهازًا مثل هاتفك الذكي، حاسوبك المحمول، أو مفتاح أمان مادي.
إليك شرح مبسط لآلية عملها:
- عند إنشاء مفتاح مرور لموقع ما، يقوم جهازك بإنشاء زوج من المفاتيح: مفتاح عام و مفتاح خاص.
- يتم تخزين المفتاح العام لدى الخدمة أو الموقع الذي تسجل الدخول إليه.
- يبقى المفتاح الخاص على جهازك بشكل آمن ولا يغادره أبدًا.
- لتسجيل الدخول، يستخدم جهازك المفتاح الخاص لتوقيع “تحدي” رقمي يرسله الموقع، مما يثبت هويتك دون الكشف عن أي معلومات سرية.
الفرق الجوهري بين مفاتيح المرور وكلمات المرور
هل تختلف حقًا عن كلمات المرور؟ الإجابة هي نعم، وبشكل جذري. على عكس كلمات المرور، لا يمكن سرقة مفاتيح المرور في هجمات التصيد، أو إعادة استخدامها عبر مواقع مختلفة، أو تخمينها. فهي فريدة لكل موقع، ومخزنة محليًا على جهازك، ومحمية بآليات المصادقة الخاصة بالجهاز نفسه (مثل بصمة الإصبع، التعرف على الوجه، أو رمز PIN).
حتى لو تمكن المخترق من اختراق قاعدة بيانات شركة ما، فكل ما سيجده هو المفاتيح العامة، وهي عديمة الفائدة تمامًا بدون المفتاح الخاص الموجود على جهازك.
عمالقة التكنولوجيا يتبنون مفاتيح المرور بالفعل
بدأت العديد من المؤسسات الكبرى بالفعل في التحول إلى المصادقة بدون كلمة مرور عبر هذه التقنية.
- مايكروسوفت: في خطوة كبيرة، جعلت مايكروسوفت المصادقة بدون كلمة مرور هي الخيار الافتراضي لجميع الحسابات الجديدة. لم تعد كلمات المرور مطلوبة عند التسجيل، وبدلاً من ذلك، يستخدم المستخدمون مفاتيح المرور أو الإشعارات الفورية. تؤكد الشركة تسجيل ما يقرب من مليون مفتاح مرور يوميًا، مع معدل نجاح تسجيل دخول يبلغ 98%، مقابل 32% فقط لكلمات المرور.
- أفلاك (Aflac): أصبحت شركة التأمين الأمريكية الرائدة أول شركة تأمين كبرى تتبنى مفاتيح المرور. أدى هذا التحول إلى انخفاض بنسبة 32% في طلبات استعادة كلمة المرور، ووفر على فريق الدعم لديها التعامل مع حوالي 30 ألف مكالمة شهرية متعلقة بالهوية.
ما الذي يجعل مفاتيح المرور جذابة لهذه الدرجة؟
هناك عدة أسباب تجعل المؤسسات والمستخدمين يفضلون مفاتيح المرور:
- أمان أقوى بطبيعته: تقضي هذه التقنية على نواقل الهجوم الشائعة مثل التصيد وحشو بيانات الاعتماد.
- تجربة مستخدم أبسط: تسجيل الدخول سريع وسهل، ولا يتطلب سوى بصمة إصبع أو مسح للوجه. لا مزيد من تذكر السلاسل الطويلة والمعقدة من الأحرف.
- تقليل تكاليف الدعم: مع انخفاض المشكلات المتعلقة بكلمات المرور، تقل الحاجة إلى فرق الدعم الفني.
- تجربة موحدة عبر المنصات: تعمل مفاتيح المرور عبر مختلف الأجهزة والمتصفحات، مما يسمح للمستخدمين بالمصادقة بأمان سواء كانوا على حاسوب محمول أو هاتف.
التحديات والقيود: هل الطريق مفروش بالورود؟
على الرغم من أن مفاتيح المرور تبدو واعدة، إلا أنها لا تخلو من التحديات. وفقًا لأبحاث تحالف FIDO، تشمل أبرز العوائق التي تواجه المؤسسات التعقيد (43%)، والتكاليف (33%)، ونقص الوضوح (29%).
فيما يلي بعض القيود التي يجب أخذها في الاعتبار:
- الاعتماد على الجهاز: نظرًا لارتباطها بالجهاز، قد يصبح استرداد الحساب أمرًا معقدًا إذا فقد المستخدم هاتفه أو حاسوبه.
- تعقيد الإعداد للمؤسسات: يتطلب إعداد نظام يدعم مفاتيح المرور تغييرات في البنية التحتية الحالية.
- التوافق المحدود مع الأنظمة القديمة: لا تزال هناك خدمات ومنصات قديمة لا تدعم هذه التقنية بعد.
- نقص وعي المستخدمين: لا يزال الكثير من المستخدمين غير معتادين على كيفية عملها، مما قد يبطئ من عملية التبني.
هل ستحل مفاتيح المرور محل كلمات المرور تمامًا؟
تتجه مفاتيح المرور بسرعة نحو التبني السائد، خاصة في البيئات عالية الأمان والتطبيقات التي تعتمد على الأجهزة المحمولة. لكن هذا لا يعني أن كلمات المرور ستختفي غدًا.
لا تزال هناك سيناريوهات كثيرة يصعب فيها تبني مفاتيح المرور، مثل الأنظمة القديمة غير المتوافقة. خلال هذه المرحلة الانتقالية، من المرجح أن تدير العديد من المؤسسات نموذجًا هجينًا، حيث يتم تشجيع استخدام مفاتيح المرور، مع الاحتفاظ بكلمات المرور كخيار احتياطي مهم.
لذلك، من الضروري الاستمرار في تطبيق سياسات كلمات مرور قوية في أي مكان لا تزال تُستخدم فيه، والتأكد من أنها ليست الحلقة الأضعف في نظام الأمان الخاص بك.
📡 لمزيد من التحديثات اليومية، تفضل بزيارة قسم الأخبار على موقعنا.
ابقَ في صدارة المشهد التقني! 🔍
انضم إلى مجتمعنا على تيليغرام لتصلك أبرز الأخبار أولاً بأول! 💡
ابدأ المناقشة في forum.mjbtechtips.com