هل تتذكر عناء تذكر عشرات كلمات المرور المعقدة، والتي تتطلب مزيجًا من الحروف والأرقام والرموز الخاصة؟ هل سئمت من إعادة تعيين كلمات المرور باستمرار بعد الاختراقات المتكررة أو نسيان كلمة السر؟ يبدو أن تلك الأيام ولت! لقد حان وقت التخلص من هذا العبء المزعج، حيث تقدم لنا تقنية Passkey الجديدة حلولًا مبتكرة وآمنة لتسجيل الدخول إلى حساباتنا عبر الإنترنت.

تخيل عالمًا لا تحتاج فيه إلى تذكر أي كلمة مرور، بل يمكنك الدخول إلى حساباتك بمجرد لمسة إصبع على جهازك المحمول أو نظرة سريعة إلى الكاميرا عن طريق بصمة الوجه. هذه ليست مجرد أحلام بعيدة، بل هي تقنيات متاحة الآن وتغير قواعد اللعبة في مجال أمن المعلومات.

تعقيد كلمات المرور

بالطبع نعلم جميعًا أنه لا يوجد حساب على أي موقع من مواقع التواصل الاجتماعي أو البريد الإلكتروني إلا ويحتاج وضع كلمة مرور معقدة. تكون كلمة المرور مكونة من عدد حوالي 8 حروف أو أكثر، وتحتوي هذه الحروف على حروف كبيرة وصغيرة ورموز وأرقام مما يجعلها غاية في التعقيد. ولكي تضع كلمات مرور لكل حساباتك الشخصية؛ يجب عليك إما حفظ كلمات المرور، وهذا يعتبر أمر صعب ومربك، أو جعل كل حساباتك الشخصية بكلمة المرور نفسها، وستكون النتيجة غير مُرضية تمامًا إذا تعرضت لاختراق أو الوصول لكلمة السر المُوحدة، ، فحينها تُصبح جميع بياناتك في خطر.

ما هي تقنية الـ Passkey؟

مفتاح الأمان والمستشعرات البايومترية لوصول أسرع وأكثر أمانًا

ظهرت مؤخرًا خاصية الباس كي أو مفتاح المرور، وهي قد ظهرت لتسهل من عملية حفظ كلمات المرور بإلغاء كلمات المرور. Passkey هي تقنية حديثة ومتطورة لتسجيل الدخول إلى الحسابات والتطبيقات بشكل أكثر أمانًا وسهولة، بدلاً من استخدام كلمات المرور التقليدية التي قد ننساها أو تتعرض للاختراق. يمكنك الدخول إلى حسابك الشخصي عن طريق بصمة الإصبع أو عن طريق الوجه أو عن طريق باسورد هاتفك.

خطوات تفعيل Passkey على نظام آندرويد

يختلف طريقة تفعيل Passkey لكلًا من نظام آندرويد والـ iOS، نبدأ أولًا بخطوات التفعيل للأندرويد:

  1. تفعيل ميزة مفاتيح المرور: اذهب إلى الإعدادات > الحماية والخصوصية > كلمات المرور ومفاتيح المرور والتعبئة التلقائية. اختر مدير كلمات المرور الذي تفضله وفعِّل ميزة مفاتيح المرور.
  2. إنشاء مفتاح مرور: عند تسجيل الدخول إلى موقع أو تطبيق يدعم مفاتيح المرور، اختر "استخدام مفتاح مرور". اتبع التعليمات التي ستظهر على الشاشة، والتي عادةً ما تتضمن مسح بصمة إصبعك أو استخدام التعرف على الوجه.
  3. استخدام مفتاح المرور: في المرة القادمة التي تريد فيها تسجيل الدخول إلى نفس الموقع أو التطبيق، اختر خيار "استخدام مفتاح مرور" مرة أخرى، وسيتم تسجيل دخولك تلقائيًا باستخدام المقاييس البايومترية (بصمة الإصبع والوجه) التي قمت بتسجيلها.

خطوات تفعيل Passkey على الـ iOS

  1. تفعيل ميزة مفاتيح المرور: اذهب إلى الإعدادات  > كلمات المرور. تأكد من أن ميزة مفاتيح المرور مفعلة.
  2. إنشاء مفتاح مرور: عند تسجيل الدخول إلى موقع أو تطبيق يدعم مفاتيح المرور، اختر "استخدام مفتاح مرور". اتبع التعليمات التي ستظهر على الشاشة، والتي عادة ما تتضمن استخدام Face ID أو Touch ID.
  3. استخدام مفتاح المرور: في المرة القادمة التي تريد فيها تسجيل الدخول إلى نفس الموقع أو التطبيق، اختر خيار "استخدام مفتاح مرور" مرة أخرى، وسيتم تسجيل دخولك تلقائيًا باستخدام Face ID أو Touch ID.

يعمل الباس كي بطريقة متميزة، حيث إنه عند إنشاء Passkey، يُسجِّل كل الحسابات التي زامنتها على هاتفك الخاص وعند إنشاء حساب أخر جديد لا يتوجب عليك إنشاء كلمة مرور، فسيُنشئ Passkey كلمات مرور معقدة ويحفظها فما عليك إلا وضع بصمتك لفتح التطبيق أو الحساب فقط.

ما هي الشركات التي تدعم عمل Passkey؟

يمكنك عمل Passkey عن طريق بعض مقدمين هذه الخدمة مثل Samsung Pass وGoogle key ومن خلال  Apple iCloud.

Google Passkey

مزايا Passkey.

  1. حماية قوية: توفر خاصية Passkey حماية قوية ضد التهديدات مثل التصيد الاحتيالي (Phishing). يمكنك استخدامها لتسجيل الدخول إلى حساب Google الخاص بك وللتحقق من هويتك عند إجراء تغييرات حساسة.
  2. أمان أكبر من كلمات المرور: على عكس كلمات المرور، يمكن أن تكون خاصية Passkey موجودة فقط على أجهزتك ولا يمكن كتابتها أو نقلها عن طريق الخطأ إلى أطراف غير مشروعة.
  3. توفير الوقت: بمجرد إنشاء خاصية Passkey، يمكنك استخدامها لتسجيل الدخول بسهولة إلى حساب Google الخاص بك وإلى بعض التطبيقات أو الخدمات الخارجية.

مدى خطورة Passkeys.

ظهرت أخبار كثيرة حول برنامج MacStealer المستخدم في الجرائم الإلكترونية، لكن لا توجد تقارير عن استخدامه الموسع ولا حتى من المؤكد وجوده أساسًا حتى الآن، ما يوجد حاليًا هو ادعاءات فقط.

ولكن حتى مع ذلك، يُعد هذا البرنامج بمرحلة بيتا المبكرة التي تأتي على شكل ملف DMG قياسي، والمستخدم النهائي بأمان ما لم يتلاعب بإعدادات أمان macOS، إذ يجب تثبيت هذا الملف يدويًا لأنه ليس موقعًا رقميًا، وحتى في هذه الحالة يجب على الضحية إدخال كلمة مرور iCloud من داخل التطبيق بعد تثبيته قبل استخراج البيانات.

وبحسب وصف شركة Uptycs الأمنية التي اكتشفت الإعلان عن MacStealer، لا داعي للقلق بشأنه ، ولو كانت هذه البرامج الخبيثة تشكل تهديدًا، فإن هذا التهديد لا يقتصر فقط على Passkeys فقط، بل يشمل أي شيء آخر يخزنه مئات الملايين من الأشخاص بالفعل في iCloud Keychain.

مخاوف من خدمات المزامنة.

حتى إذا كنت لا تثق بأي طريقة مزامنة سحابية لذلك، فإن معايير FIDO (المواصفات القياسية) تتيح استخدام ما يسمى باس كيز لجهاز واحد، إذ تعمل لجهاز واحد فقط ولا تتزامن مع أية خدمة، وتُنشأ عادةً باستخدام مفتاح أمان من نوع FIDO2 مثل Yubikey.

ولكن إذا كنت تستخدم المتصفح لمزامنة كلمات المرور أو أي برنامج لإدارة كلمات المرور (مثل iCloud Keychain أو Google Key فيجب أن تعلم أنه يعتمد بالأساس على مزامنة البيانات ، وإن كنت لا تثق بالخدمات السحابية لمزامنة Passkeys، فلا ينبغي أن تثق بها لمزامنة كلمات المرورمن الأساس، يعتبر الأمر واحد.

هل إذا قمت بتغير الهاتف لن ينتقل ال Passkey الخاص بي؟

عند مزامنة المواقع والتطبيقات للأجهزة الموثوق بها من جهاز موثوق إلى آخر، فإن ذلك يتم باستخدام مجموعة بيانات E2EE، وهي بيانات مشفرة تشفيرًا نهائيًا، وتختلف تفاصيل سلوكها هذه المجموعة من منصة إلى أخرى، ومن المرجح أن هذه المنصات ستصدر توثيقات حول تفاصيل التشفير المستخدم لحماية بيانات باس كيز.

هل يمكن استعادة Passkey الخاص بي عند فقدان الهاتف؟

بالنسبة للأشخاص الذين يستخدمون أكثر من جهاز لتسجيل الدخول إلى حساب واحد، فإن المفتاح سيكون موجودًا على تلك الأجهزة، ولكن، حتى لو كان الجهاز المفقود هو الجهاز الوحيد الذي يحتوي على باس كيز، أو إذا فُقدت جميع الأجهزة، فمن الممكن ببساطة تسجيل الدخول باستخدام كلمة المرور. وفي حالة امتلاك رموز استرداد الحساب، يُمكن أيضًا استعادة الوصول من خلالها.

خِتامًا، كلمات المرور الطويلة والمعقدة أصبحت من الماضي. مع تقنية Passkey، يمكنك الآن الاستغناء عن تذكر كلمات المرور والاعتماد على وسائل أكثر أمانًا للوصول إلى حساباتك عبر الإنترنت. سواءً كنت تستخدم بصمة الإصبع أو التعرف على الوجه أو كلمة مرور هاتفك، Passkey تجعل تسجيل الدخول أسهل وأكثر أمانًا. لنعِش في عالم حيث لا نحتاج إلى تذكر كلمات المرور، ونستمتع بالأمان والراحة في الوصول إلى حساباتنا الشخصية.