تكنولوجيا
تسير شركات التكنولوجيا العالمية بخطوات متسارعة نحو إنهاء الاعتماد على كلمات المرور التقليدية، واستبدالها بتقنية أكثر أمانًا وحداثة تُعرف باسم المفاتيح الرقمية Passkeys، في إطار تعزيز حماية الحسابات الإلكترونية وتسهيل تجربة المستخدم.
ما هي المفاتيح الرقمية Passkeys؟
بحسب تحالف FIDO العالمي، تعتمد المفاتيح الرقمية على تخزين بيانات تسجيل الدخول بشكل مشفّر داخل جهاز المستخدم نفسه، دون إرسال كلمات مرور عبر شبكة الإنترنت، ويتم فتح الحسابات باستخدام بصمة الإصبع أو التعرف على الوجه أو رمز محلي خاص بالجهاز.
آلية عمل تقنية تسجيل الدخول بدون كلمة مرور
وأوضح تحالف FIDO أن التقنية تعتمد على إنشاء زوج من المفاتيح التشفيرية، أحدهما مفتاح عام يتم تسجيله لدى الموقع أو التطبيق، بينما يظل المفتاح الخاص محفوظًا داخل جهاز المستخدم ولا يتم نقله أو مشاركته.
وعند محاولة تسجيل الدخول، يرسل الخادم تحديًا مشفرًا يقوم الجهاز بتوقيعه باستخدام المفتاح الخاص بعد التحقق من هوية المستخدم، ثم تعاد الاستجابة للخادم لإتمام عملية الدخول، دون الحاجة إلى إدخال كلمة مرور قابلة للاختراق.
دور معيار WebAuthn في حماية الحسابات
وتستند هذه الآلية إلى معيار تقني يُعرف باسم WebAuthn، وهو معيار معتمد من اتحاد شبكة الويب العالمية W3C بالتعاون مع تحالف FIDO، ويتيح للمواقع والتطبيقات دعم تسجيل الدخول بدون كلمات مرور مع ربط بيانات الدخول تشفيريًا بالموقع الأصلي، ما يمنع استخدامها في مواقع مزيفة.
شركات كبرى تبدأ التطبيق الفعلي
وأشار تقرير نشرته مجلة WIRED الأمريكية إلى أن عددًا من شركات التكنولوجيا الكبرى بدأ بالفعل دمج المفاتيح الرقمية ضمن أنظمتها، حيث أصبح بإمكان المستخدمين تسجيل الدخول باستخدام تقنيات مثل Face ID أو Windows Hello بدلًا من كتابة كلمات مرور طويلة ومعقدة.
حماية قوية ضد هجمات التصيد الاحتيالي
وأوضحت تقارير أمنية أن أحد أبرز أسباب التوسع في استخدام Passkeys هو قدرتها العالية على مقاومة هجمات التصيد الاحتيالي، إذ لا تعمل المفاتيح الرقمية إلا مع الموقع أو التطبيق الذي تم إنشاؤها له، حتى في حال تقليد صفحة تسجيل الدخول.
تقليل مخاطر اختراق الحسابات
وأكدت شركات متخصصة في أمن المعلومات أن الاعتماد على المفاتيح الرقمية يقلل بشكل كبير من مخاطر اختراق الحسابات الناتجة عن تسريب قواعد بيانات كلمات المرور، والتي تُعد من أكثر أسباب الهجمات الإلكترونية شيوعًا خلال السنوات الأخيرة.
توقعات بتوسع واسع خلال 2026
وتوقعت تحليلات تقنية منشورة في منصات الأمن السيبراني أن يشهد عام 2026 توسعًا كبيرًا في استخدام المفاتيح الرقمية، مع انتقال عدد متزايد من الخدمات إلى أنظمة تسجيل دخول خالية تمامًا من كلمات المرور، مدفوعة بتحسين الأمان وتجربة المستخدم في آن واحد.
نهاية عصر إدارة كلمات المرور
ولا يهدف هذا التحول فقط إلى تعزيز الأمان، بل أيضًا إلى تخفيف العبء عن المستخدمين الذين يضطرون لإدارة عشرات كلمات المرور المختلفة، في وقت أصبحت فيه الهويات الرقمية هدفًا رئيسيًا للهجمات الإلكترونية حول العالم.
0 تعليقات
“شاركنا رأيك!”