ما هو “Passkey” وكيف يعمل؟ دليل مبسط لأمان الحسابات دون كلمة مرور
أعلنت الهيئة الوطنية للأمن السيبراني في بريطانيا (NCSC) أن مرحلة الاعتماد على كلمات المرور التقليدية تقترب من نهايتها، مع توصية واضحة بالانتقال إلى “مفاتيح المرور” (Passkeys) كخيار أساسي لتسجيل الدخول إلى الحسابات والخدمات الرقمية.
وترى الهيئة أن كلمات المرور لم تعد كافية لمواجهة أساليب الاختراق الحديثة، خصوصًا هجمات التصيّد وسرقة بيانات الدخول، ما يجعل البديل الجديد أكثر أمانًا وسهولة في الاستخدام.
ما هو “Passkey” وكيف يعمل؟
مفتاح المرور (Passkey) هو أسلوب تسجيل دخول حديث يُعرف بأنه “ختم رقمي” يتم تخزينه على جهاز المستخدم مثل الهاتف أو الكمبيوتر، ويُستخدم بدلًا من كلمة المرور التقليدية.
هذا النظام يلغي الحاجة إلى كتابة كلمة مرور أصلًا، ويعتمد بدلًا من ذلك على التحقق من هوية المستخدم عبر الجهاز نفسه باستخدام وسائل مثل بصمة الوجه أو رمز PIN أو بصمة الإصبع.
عند محاولة تسجيل الدخول، يقوم الجهاز بالمصادقة على الهوية محليًا، ثم يفعّل مفتاح المرور الذي يؤكد للموقع أو التطبيق أن المستخدم هو صاحب الحساب الحقيقي.
ومن أبرز مميزات هذا النظام أن لكل حساب مفتاح مرور مختلف، كما أن البيانات الحساسة (المفتاح الخاص) تبقى محفوظة داخل الجهاز نفسه، ما يجعل سرقتها عبر الإنترنت شبه مستحيلة.
حتى في حال تعرض موقع أو تطبيق لاختراق، فإن المهاجم لا يستطيع استخدام أي بيانات مفيدة، لأن مفتاح المرور لا يُنقل ولا يُخزّن على خوادم خارجية بالشكل التقليدي.
كيف تقوم بإعداد مفتاح المرور؟
تشير الهيئة الوطنية للأمن السيبراني في بريطانيا (NCSC) إلى أن إعداد مفاتيح المرور أصبح بسيطًا، ويمكن للمستخدم تفعيله من خلال إعدادات الأمان أو الخصوصية داخل التطبيقات والمواقع المختلفة.
كما بدأت العديد من الخدمات بعرض خيار “الترقية إلى Passkey” تلقائيًا، سواء أثناء تسجيل الدخول أو عند إنشاء حساب جديد.
وتؤكد شركة “غوغل” أن أكثر من نصف مستخدمي خدماتها في بريطانيا قد فعّلوا بالفعل مفاتيح المرور، ما يعكس تسارع الانتقال نحو هذا النظام الجديد.
لماذا تُعد مفاتيح المرور جيدة؟
تُعتبر مفاتيح المرور خطوة مهمة نحو تقليل الاعتماد على كلمات المرور التي يسهل سرقتها أو خداع المستخدمين للحصول عليها عبر رسائل التصيّد الإلكتروني.
وتشير تقارير أمنية إلى أن كميات ضخمة من بيانات تسجيل الدخول المسروقة تظهر بشكل متكرر على الإنترنت و”الدارك ويب”، ما يزيد من مخاطر استخدام كلمات المرور التقليدية.
ويرى خبراء الأمن السيبراني أن المشكلة الأساسية في كلمات المرور هي أنها تعتمد على الذاكرة البشرية، ما يدفع المستخدمين لاختيار كلمات ضعيفة أو إعادة استخدامها.
ويقول ديف تشيزمون، كبير خبراء التقنية في NCSC، إن كلمات المرور لم تكن يومًا حلًا مثاليًا، لأنها تتطلب إجراءات إضافية لتعزيز الحماية، ومع ذلك تظل عرضة للاختراق.
ويضيف أن مفاتيح المرور توفر تجربة أبسط للمستخدم، لأنها تلغي الحاجة لتذكر كلمات المرور أو إدخال رموز تحقق إضافية بشكل متكرر.
هل التعرف على الوجه عرضة للاختراق؟
رغم الاعتماد على تقنيات بيومترية مثل التعرف على الوجه، يؤكد خبراء الأمن السيبراني أن هذه الأنظمة أصبحت أكثر تطورًا وصعوبة في الاختراق.
ويشير البروفيسور آلان وودوارد من جامعة سري إلى أن الأجهزة الحديثة لا تعتمد فقط على التعرف على الوجه، بل تستخدم أيضًا ما يُعرف بـ“إثبات الحيوية” (Liveness Detection)، وهو نظام يمنع استخدام الصور أو المقاطع المزيفة لتجاوز الحماية.
ومع ذلك، يوضح الخبراء أن الأمن السيبراني دائمًا في حالة تطور مستمر بين الهجمات وأساليب الحماية، حيث يحاول المخترقون تطوير طرق جديدة، مقابل تحسين مستمر لأنظمة الدفاع.
كما يحذر المختصون من أن مشاركة رمز PIN مع أفراد آخرين، حتى من داخل العائلة، قد يقلل من مستوى الأمان، لذا يُنصح بالحفاظ على سرية بيانات الدخول بشكل صارم.
ما الاحتياطات الأخرى التي يجب اتباعها؟
يشير خبراء الأمن السيبراني إلى أن السلوك البشري يبقى أحد أهم نقاط الضعف في الحماية الرقمية، وأن الالتزام بأساسيات الأمن الإلكتروني يقلل بشكل كبير من خطر الاختراق.
ومن أبرز التوصيات:
- استخدام مفاتيح المرور كلما كانت متاحة.
- تفعيل المصادقة الثنائية عند استخدام كلمات المرور.
- اختيار كلمات مرور قوية وفريدة، خاصة لحساب البريد الإلكتروني.
- استخدام مدير كلمات مرور لتخزينها بشكل آمن.
- تحديث التطبيقات وأنظمة التشغيل بشكل دوري.
- تجنب فتح الروابط أو المرفقات المشبوهة في رسائل التصيّد.
وتكشف بيانات شركة Nordpass أن أكثر كلمات المرور استخدامًا عالميًا ما تزال شديدة الضعف، مثل “123456” و“password” و“admin”، وهو ما يجعل الحسابات عرضة للاختراق بسهولة كبيرة.
ويؤكد الخبراء أن الانتقال إلى مفاتيح المرور قد يشكل خطوة مهمة نحو تقليل هذه المخاطر، وتعزيز الأمان الرقمي للمستخدمين بشكل عام.
المصدر: الغارديان
إقرأ أيضًا:
الرابط المختصر هنا ⬇
