 |
| تكنولوجيا |
وأوضح الخبراء أن البديل الأكثر أماناً وحداثة هو ما يُعرف باسم المفاتيح الرقمية Passkeys، وهي تقنية تهدف إلى تعزيز حماية الحسابات الإلكترونية وتسهيل تجربة المستخدم بشكل جذري.
وأشار التقرير التقني إلى أن هذه الخطوة تأتي استجابةً للثغرات الأمنية الكبيرة التي سببتها كلمات المرور الضعيفة أو المكررة عبر سنوات طويلة.
كما أشار المختصون في أمن المعلومات إلى أن التحول نحو تسجيل الدخول بدون كلمة مرور ليس مجرد رفاهية تقنية، بل هو ضرورة حتمية لحماية الهوية الرقمية للمستخدمين.
وأكد المحللون أن عام 2026 يمثل نقطة التحول الحقيقية، حيث بدأت المنصات العملاقة في فرض هذه التقنية كخيار افتراضي.
وأوضح البيان أن الهدف هو القضاء تماماً على مفهوم "تذكر كلمة المرور"، واستبداله بوسائل بيومترية ترتبط فعلياً بجهاز المستخدم ولا يمكن سرقتها عبر الإنترنت.
ما هي المفاتيح الرقمية Passkeys؟
بحسب ما أكده تحالف FIDO العالمي، وهو التكتل المسؤول عن وضع معايير التوثيق الآمن، فإن المفاتيح الرقمية تعتمد على فكرة مبتكرة وهي تخزين بيانات تسجيل الدخول بشكل مشفّر بالكامل داخل جهاز المستخدم نفسه (سواء كان هاتفاً ذكياً أو حاسوباً).
وأوضح التحالف أن هذه التقنية لا تقوم بإرسال أي كلمات مرور عبر شبكة الإنترنت، مما يمنع اعتراضها من قبل المتسللين.
وأشار التقرير إلى أن فتح الحسابات يتم ببساطة عبر بصمة الإصبع أو خاصية التعرف على الوجه (Face ID) أو حتى الرمز المحلي الخاص بالجهاز.
وأكد مهندسو البرمجيات أن Passkeys تتفوق على نظام "التحقق بخطوتين" التقليدي (SMS) الذي كان عرضة للاختراق عبر تحويل الشريحة.
وأوضح الخبراء أن المفتاح الرقمي لا يمكن نسخه أو نقله من جهاز لآخر بسهولة دون إذن المستخدم الصريح، مما يجعل الأمان الرقمي مرتبطاً بفيزياء الجهاز الذي تملكه بين يديك.
وأشار المصدر إلى أن هذا النظام يجعل الدخول للمواقع أسرع بكثير، حيث يختفي وقت التفكير في الكلمات المعقدة.
آلية عمل تقنية تسجيل الدخول بدون كلمة مرور
أوضح خبراء تحالف FIDO أن هذه التقنية تعتمد في جوهرها على علم التشفير المتقدم، وبالتحديد على إنشاء زوج من المفاتيح التشفيرية.
وأكد التقرير أن المفتاح الأول هو "مفتاح عام" يتم تسجيله لدى الموقع أو التطبيق الذي تستخدمه، بينما يظل "المفتاح الخاص" محفوظاً ومحمياً داخل الشريحة الأمنية بجهازك ولا يتم نقله أو مشاركته مع أي جهة خارجية أبداً.
وأشار الفنيون إلى أن هذا الفصل بين المفاتيح هو ما يضمن استحالة الاختراق عن بُعد.
وعند محاولة تسجيل الدخول، أكد الخبراء أن الخادم يرسل ما يسمى بـ تحديًا مشفرًا، وهنا يقوم جهازك بتوقيع هذا التحدي باستخدام المفتاح الخاص المخزن لديه، وذلك فقط بعد التحقق من هويتك بيومترياً.
وأوضح البيان أن الاستجابة تعود للخادم لإتمام عملية الدخول في أجزاء من الثانية، دون الحاجة أبداً لإدخال كلمة مرور قابلة للاختراق أو التخمين. وأشار الباحثون إلى أن هذا التوقيع الرقمي يتغير في كل مرة، مما يمنع هجمات "إعادة التشغيل" التي يستخدمها القراصنة.
دور معيار WebAuthn في حماية الحسابات
وتستند هذه الآلية الثورية إلى معيار تقني عالمي يُعرف باسم WebAuthn، وهو المعيار الذي أكد اتحاد شبكة الويب العالمية W3C اعتماده بالتعاون مع كبار المطورين.
وأوضح الخبراء أن هذا المعيار يتيح للمواقع والتطبيقات دعم تسجيل الدخول بدون كلمات مرور بشكل موحد وآمن.
وأشار التقرير إلى أن WebAuthn يربط بيانات الدخول تشفيرياً بالموقع الأصلي فقط، وهذا يعني أنه يمنع استخدام تلك البيانات في أي مواقع مزيفة أو احتيالية.
وأكد المحللون أن هذا المعيار هو "حائط الصد" الأول ضد المواقع المشبوهة، حيث أن المتصفح يرفض تقديم المفتاح الرقمي إلا إذا تطابق عنوان الموقع (URL) تماماً مع العنوان المسجل.
وأوضح البيان أن هذا التطور التقني يقلل من الخطأ البشري، حيث لا يمكن خداع المستخدم لإدخال بياناته في صفحة وهمية لأن "المفتاح" لن يعمل هناك ببساطة.
وأشار الخبراء إلى أن دعم المتصفحات العالمية لهذا المعيار جعل تطبيقه متاحاً لملايين المستخدمين حول العالم.
شركات كبرى تبدأ التطبيق الفعلي للمفاتيح الرقمية
وأشار تقرير مفصل نشرته مجلة WIRED الأمريكية إلى أن قطار التغيير قد انطلق بالفعل، حيث أكدت شركات مثل جوجل، وأبل، ومايكروسوفت دمج المفاتيح الرقمية ضمن أنظمتها الأساسية.
وأوضح التقرير أن المستخدمين الآن يمكنهم تسجيل الدخول إلى حساباتهم الحساسة باستخدام تقنيات مثل Face ID على هواتف آيفون أو Windows Hello على أجهزة الكمبيوتر.
وأكد المسؤولون التقنيون أن هذا التوجه يقلل من تذاكر الدعم الفني المتعلقة بـ "نسيان كلمة المرور" بنسبة تتجاوز 60%.
وأوضح المحللون أن المواقع التجارية الكبرى والبنوك بدأت في تبني Passkeys كخيار أساسي لتأمين المعاملات المالية.
وأشار التقرير إلى أن سهولة الاستخدام أدت إلى زيادة معدلات التحويل في المواقع، حيث لا يضطر العميل للتوقف عند مرحلة تسجيل الدخول المعقدة.
وأكدت الشركات أن رد فعل المستخدمين كان إيجابياً للغاية، حيث يفضل الجميع السرعة مع ضمان أعلى درجات الحماية السيبرانية.
حماية قوية ضد هجمات التصيد الاحتيالي
وأوضحت التقارير الأمنية الصادرة مؤخراً أن أحد أبرز المحفزات للتوسع في استخدام Passkeys هو قدرتها المطلقة على مقاومة هجمات التصيد الاحتيالي (Phishing).
وأكد الخبراء أن المفاتيح الرقمية مصممة بحيث لا تعمل إلا مع الموقع أو التطبيق الشرعي الذي تم إنشاؤها له، وحتى في حال نجح المخترق في تقليد صفحة تسجيل الدخول بدقة، فإن الجهاز سيفشل في تقديم "التوقيع" لأن الموقع ليس هو الموقع الأصلي.
وأشار المتخصصون إلى أن هذا يقضي على أكبر تهديد أمني يواجه المستخدمين اليوم، وهو الوقوع في فخ الروابط المزيفة التي تصل عبر البريد الإلكتروني.
وأوضح البيان أن هذه التقنية تجعل محاولات "الهندسة الاجتماعية" غير مجدية، لأن القراصنة لا يمكنهم طلب "المفتاح الرقمي" منك هاتفياً أو عبر الرسائل كما يفعلون مع كلمات المرور أو أكواد التحقق.
وأكد الباحثون أن هذا هو الحل النهائي لمعضلة التصيد الاحتيالي التي كلفت الاقتصاد العالمي مليارات الدولارات.
تقليل مخاطر اختراق الحسابات وتسريب البيانات
وأكدت شركات متخصصة في أمن المعلومات أن الاعتماد على المفاتيح الرقمية يقلل بشكل جذري من مخاطر اختراق الحسابات الناتجة عن تسريب قواعد بيانات كلمات المرور.
وأوضح الخبراء أنه في النظام القديم، إذا تم اختراق سيرفر موقع ما وسرقة كلمات المرور، تصبح جميع حسابات المستخدمين في خطر.
أما مع نظام Passkeys، فإن الموقع لا يخزن أي كلمات مرور من الأصل، بل يخزن فقط "المفتاح العام" الذي لا قيمة له بمفرده بالنسبة للمخترق.
وأشار التقرير إلى أن هذا التغيير البنيوي في كيفية تخزين البيانات يمنح المستخدمين طمأنينة كبرى. وأوضح المحللون أن حتى لو تعرض الموقع لأكبر عملية اختراق في التاريخ، فإن حسابك سيظل آمناً لأن "المفتاح الخاص" موجود فقط داخل جيبك (في هاتفك).
وأكد الخبراء أن هذا يقلل من مسؤولية الشركات تجاه حماية كلمات المرور، ويضع الأمان في يد صاحب الجهاز، مما يرفع من معايير الخصوصية الرقمية.
توقعات بتوسع ونهاية عصر الإدارة
وتوقعت تحليلات تقنية منشورة في منصات الأمن السيبراني الرائدة أن يشهد عام 2026 الوفاة الرسمية لكلمة المرور التقليدية في معظم الخدمات الحيوية.
وأكد المحللون أن التوسع سيكون مدفوعاً بتحسن تجربة المستخدم وتقليل تكاليف الأمان على الشركات.
وأوضح التقرير أن الهدف ليس فقط تعزيز الأمان، بل تخفيف العبء عن كاهل البشر الذين يضطرون حالياً لإدارة وحفظ عشرات كلمات المرور المختلفة، مما يدفعهم غالباً لاستخدام كلمات ضعيفة أو مكررة.
وأشار الخبراء في الختام إلى أننا نعيش حالياً اللحظات الأخيرة من "عصر إدارة كلمات المرور"، منتقلين إلى عصر الهوية الرقمية البيومترية.
وأكد البيان الختامي أن المفاتيح الرقمية Passkeys هي الخط الدفاعي الأقوى الذي سيحمي مستقبلنا الرقمي.
وأوضح المحللون أن هذا التحول سيجعل الإنترنت مكاناً أكثر أماناً للجميع، حيث تصبح عملية الدخول لحساباتنا سهلة مثل فتح قفل الهاتف، وصعبة الاختراق مثل فك شفرات الخزائن المركزية.
0 تعليقات
“شاركنا رأيك!”