كشفت شركة آبل هذا الأسبوع عن ميزة جديدة تعالج واحدة من أبرز العقبات التي تواجه اعتماد مفاتيح المرور (Passkeys)، وهي الطريقة الحديثة لتسجيل الدخول إلى المواقع والتطبيقات دون الحاجة إلى كلمات مرور، والتي تحمي المستخدمين من التصيّد وسرقة بيانات الاعتماد.

ستتوفر الميزة الجديدة، التي ظهرت في مؤتمر آبل للمطورين (WWDC)، في التحديثات القادمة لأنظمة iOS وmacOS وiPadOS وvisionOS، وتهدف إلى تمكين المستخدمين من نقل مفاتيح المرور بين الأجهزة والمنصات المختلفة بطريقة سلسة وآمنة، بعد أن كانت هذه المفاتيح مرتبطة في الغالب بنظام التشغيل الذي أُنشئت عليه.

نقد حاد لمحدودية المفاتيح

واجهت مفاتيح المرور انتقادات بسبب عدم قابليتها للنقل خارج منظومة الشركة المصنعة، مما دفع البعض لاتهام الشركات الكبرى بمحاولة احتكار المستخدمين داخل بيئتها التقنية. على سبيل المثال، لا يمكن لمفتاح مرور تم إنشاؤه على جهاز ماك أن يُستخدم على جهاز يعمل بنظام ويندوز أو حتى مع مدير كلمات مرور مستقل داخل نفس الجهاز.

جعل هذا التقييد بعض المستخدمين يخشون من فقدان الوصول إلى حساباتهم المهمة في حال ضياع أجهزتهم أو تلفها، وهو ما أعاق انتشار هذه التقنية الواعدة.

تدخل من تحالف FIDO

تحالف FIDO، الذي يضم أكثر من 100 شركة من مطوري الأنظمة والتطبيقات والمواقع، كان على علم بهذا التحدي، ويعمل منذ فترة على تطوير واجهات برمجية تجعل من السهل مزامنة مفاتيح المرور بين مختلف التطبيقات والأنظمة.

كما كشف موقع Android Authority في تحليل حديث أن جوجل بدأت بالفعل بإدخال أدوات لنقل مفاتيح المرور في مدير كلمات المرور الخاص بها، رغم أن الخدمة لا تزال في مراحلها الأولى ولم يتم تحديد موعد رسمي لإطلاقها. وأكدت تقارير من تحالف FIDO أن شركات كبرى مثل Dashlane و1Password وBitwarden وNordPass وOkta تعمل على دعم هذه الميزة ضمن منتجاتها.

تصميم أكثر أماناً من الطرق التقليدية

توضح آبل في عرضها المرئي أن العملية الجديدة تختلف جذرياً عن الأساليب القديمة لتصدير بيانات الاعتماد، والتي كانت تتضمن تصدير الملفات بتنسيقات مثل CSV أو JSON غير المشفرة، ثم استيرادها يدوياً في تطبيقات أخرى.

بدلاً من ذلك، تتم عملية النقل الجديدة بشكل مباشر بين التطبيقات المعنية، وبموافقة المستخدم، وتكون محمية عبر وسائل مصادقة محلية مثل Face ID. كما لا يتم إنشاء ملفات مؤقتة على الجهاز، مما يقلل من احتمالات التسريب أو الاختراق.

مواصفات موحدة وآفاق أوسع

يعتمد النظام على مخطط بيانات موحّد تم تطويره بالتعاون مع أعضاء تحالف FIDO، ويشمل مفاتيح المرور وكلمات المرور التقليدية وأكواد التحقق وغيرها من بيانات تسجيل الدخول.
تسمح هذه البنية الموحدة بنقل البيانات بسلاسة بين التطبيقات والأنظمة، مما يمنح المستخدم حرية اختيار مدير كلمات المرور الذي يفضله، دون التقيد ببيئة معينة.

الحاجة إلى بدائل أكثر أمناً

جاءت هذه الجهود استجابة للتكاليف العالية المرتبطة باستخدام كلمات المرور. فمعظم المستخدمين يجدون صعوبة في إنشاء وإدارة كلمات مرور قوية وفريدة لكل حساب، مما يؤدي غالباً إلى اختيارات ضعيفة أو مكررة. ونتيجة لذلك، تستمر حوادث تسريب كلمات المرور في التكرار، مسببة أضراراً كبيرة.

توفر مفاتيح المرور حلاً عملياً لهذه المشكلة. إذ يتم إنشاء زوج مفاتيح تشفير (عام وخاص) عند تسجيل الحساب، ويُخزَّن المفتاح الخاص محلياً على الجهاز ولا يغادره أبداً، بينما يُرسل المفتاح العام إلى الخادم. وعند تسجيل الدخول، يتم إرسال "تحدٍ" من الخادم للجهاز، ويتم التحقق من هوية المستخدم فقط إذا نجح الجهاز في توقيع التحدي بالمفتاح الخاص.

آبل تشير إلى تقدم فعلي

رغم أن مفاتيح المرور تقدم نظرية حماية متقدمة، إلا أن العقبة الكبرى أمام انتشارها كانت دائماً ضعف قابلية الاستخدام والتكامل بين الأنظمة. فالعديد من التطبيقات والمواقع لا تزال تعمل كجزر منفصلة، مما يجعل الاعتماد على المفاتيح أمراً معقداً لدى معظم المستخدمين.

عرض آبل الأخير يشير إلى أن الأمور بدأت تتغير. فهذه هي المرة الأولى التي يُعرض فيها حل متكامل لنقل المفاتيح بطريقة قياسية وآمنة، ما يعزز من فرص تبني هذا النهج الجديد على نطاق واسع في المستقبل القريب.

نقلة نوعية في إدارة الهوية الرقمية

إذا نجحت هذه الميزة في تحقيق أهدافها، فإنها لن تساهم فقط في تحسين تجربة المستخدم، بل ستعيد تشكيل طريقة تعاملنا مع الهويات الرقمية. فمع تزايد الحاجة إلى حلول آمنة وسلسة في زمن التهديدات السيبرانية، قد تكون مفاتيح المرور القابلة للنقل هي الجيل القادم من الأمان الرقمي الذي ينتظره الجميع.