تم استبدال كلمات المرور على مدى السنوات العديدة الماضية بخيارات جديدة كثيرة، بدءاً من FaceID الذي يعمل به نظام التشغيل iOS من Apple وحتى نمط التمرير الصغير الذي تسمح لك هواتف اندرويد باستخدامه.
ومؤخراً انتشرت تقنية مفاتيح المرور لتحل محل العديد من عمليات تسجيل الدخول عبر كلمات المرور. لكن ما هي هذه التقنية الجديدة وكيف تعمل؟
كيف تعمل تقنية مفتاح المرور
يعد مفتاح المرور Passkey شكل من أشكال تقنية التشفير التي تتيح لك تسجيل الدخول إلى الأجهزة والتطبيقات والخدمات دون كلمة مرور، حيث تقوم تقنية Passkey بإنشاء مفتاح خاص ومفتاح عام، والذي يمثل كلاهما رموزاً طويلة ومعقدة.
يبقى المفتاح الخاص على جهازك، ولا يمكن لأحد ولا حتى لمنشئي النظام الأساسي أن يعرف ما هو مفتاح المرور هذا. في حين يوجد المفتاح العام على خوادم الشركة أو البرامج التي تحاول استخدامها، وحتى إن تمت سرقتها لن يتمكن المتسللون من الوصول إلى الحسابات أو بيع المعلومات للآخرين. وعند تسجيل الدخول إلى جهاز أو خدمة، يمر مفتاحا الأمان الخاص والعام بعملية مصادقة سريعة، وكأنه لغز يتم العمل على حله.
الميزة في مفاتيح المرور Passkeys أنه ليس هناك ما يجب حفظه، ولا داعي للقلق بشأن عدم تضمين ما يكفي من الرموز العشوائية في كلمة المرور الخاصة بك، فضلاً عن عدم وجود خطوات إضافية للقيام بها. والأهم من كل ذلك أن بيانات اعتماد تسجيل الدخول الخاصة بك تبقى آمنة للأسباب التي سنتطرق إليها لاحقاً ضمن المقال.
تم إنشاء مفهوم مفاتيح المرور من قبل FIDO Alliance، وهو تحالف يضم شركات التكنولوجيا والمالية والأمن الكبرى مثل Apple وGoogle وMicrosoft وAmazon وDashlane وPayPal وSamsung وVisa وMastercard، والتي هدفها الوصول إلى مستقبل خالٍ من كلمات المرور التي لطالما كان الحفاظ على أمانها هو أكبر همها.
هل مفتاح المرور أكثر أماناً من كلمة المرور؟
يعتبر مفتاح المرور أكثر أماناً من كلمة المرور لعدة أسباب. أولها أنه ليس عليك حفظ كلمة المرور، كما لن يترك أحد مفتاح مرور على شكل ملاحظات على أجهزة الكمبيوتر الشخصية التي تعمل بنظام ويندوز أو ماك بحيث يتمكن الآخرون من العثور عليها، كما أنه لا يوجد شيء اسمه مفتاح مرور “ضعيف”، ولا يستطيع المتسللون تخمينه عبر عبارات أو رموز شائعة. وحتى في حال حدوث اختراق للبيانات، فإن المفاتيح العامة لا تقوم بتنشيط أي شيء بمفردها.
إن استخدام مفتاح مرور لا يلغي الحاجة إلى تسجيل الدخول، ولكن كيف يعرف مفتاح المرور أنك أنت وليس أي شخص لديه الجهاز الصحيح؟ عادةً ما تكون الإجابة هي القياسات الحيوية، باستخدام وجهك أو بصمة إصبعك أو شيء مشابه يحدد هويتك كمالك الحساب.
وفي حالات أخرى قد يُطلب منك إدخال رمز من خلال المصادقة الثنائية. وفي بعض الأحيان، يتم تعيين رقم تعريف شخصي خاص لك أو يمكنك إنشاء عملية تسجيل دخول لشيء مثل الهاتف. هذا ويتم إنشاء المفاتيح باستخدام WebAuthn أو معيار مصادقة الويب، الذي يستخدم تشفير المفتاح العام لتشغيل العملية الموضحة أعلاه والحفاظ على كل شيء آمناً.
هل تتمتع مفاتيح المرور بأي فوائد إضافية؟
تعتبر مفاتيح المرور سريعة الإعداد والاستخدام، إذ يتم الاحتفاظ بالمدخلات المادية ضمن الحد الأدنى. ونظراً لأنها موجودة على جهازك، فإنها تسمح بأشياء مختلفة لا تسمح بها كلمات المرور، مثل التمرير السريع للدفع أو المحافظ التي تخزن التذاكر الخاصة بك. ومن ناحية أخرى، ليس عليك التفكير كثيراً أو حفظ كلمات المرور الطويلة والصعبة.
كيف أحصل على مفتاح المرور؟
إذا كنت تستخدم جهازاً أو خدمة تحتوي على مفتاح مرور، فستتم مطالبتك باختيار رقم PIN أو إنشاء عملية وصول باستخدام المعلومات البيومترية، وهذا ما يجعل هواتف Galaxy تضع بصمة إبهامك لفترة من الوقت، في حين تميل أجهزة iPhone إلى أخذ بصمة وجهك. وهذا هو كل ما عليك القيام به في غالب الأحيان، وهو يعتبر أمراً شائع الحدوث عند إدارة حساب Google الخاص بك، أو سلسلة مفاتيح iCloud، أو الإعدادات الشائعة الأخرى.
في بعض الحالات قد يُطلب منك إعداد مصادقة ثنائية باستخدام بريد إلكتروني أو رسالة نصية، كما في تسجيل الدخول إلى الخدمات عبر الإنترنت، في حين يستخدم البعض رموز QR.
هل كلمة المرور أفضل من مفتاح المرور؟
توفر مفاتيح المرور فوائد كثيرة، إلا أنها ليست موجودة في كل مكان حتى الآن، ومن المرجح أن تجدها لدى الشركات التي تعد جزءاً من FIDO Alliance، بما في ذلك PayPal وGoogle وMicrosoft وApple. هذا وقد كانت شركة Apple من أوائل الشركات التي استخدمت مفاتيح المرور، فضلاً عن كونها الشركة التي تقدم الدعم الكامل لتقنية مفاتيح المرور بفضل نظامها البيئي المغلق. إلا أن دعم مفاتيح المرور ليس متاحاً في كل مكان، وبعض الشركات أبطأ في اعتمادها من غيرها. لذا فإن كلمات المرور ستبقى سارية لفترة طويلة.
وأحد أسباب استمرار كلمات المرور هو أنها أرخص فضلاً عن كونها عالمية. ومن ناحية أخرى، فإن الجميع يعرفون كيفية استخدامها، بغض النظر عن الجهاز الذي تستخدمه أو المتصفح الذي تختاره.
وبالإضافة إلى ذلك، فإن المتطلبات البيومترية الخاصة بمفاتيح المرور تقلق البعض بسبب قيام ابل مثلاً بمسح وجههم أو تلك التي تتطلب الحصول على بصمة إصبعهم.
هل تحل مفاتيح المرور محل مديري كلمات المرور؟
يعد مديرو كلمات المرور البارزون مثل LastPass وDashlane جزءاً من FIDO Alliance ويستخدمون تقنية WebAuthn لحماية كلمات المرور الخاصة بهم. كما يمكن لمديري كلمات المرور الاحتفاظ بأرقام التعريف الشخصية ومعلومات الأمان الأخرى التي تحتاجها مفاتيح المرور للعمل، لذلك لا يمكن أن تحل مفاتيح المرور محل مديري كلمات المرور.
خاتمة
يسعى الأمن السيبراني لمفتاح المرور لاستبدال كلمات المرور التي نستخدمها كل يوم تدريجياً بهذه التقنية، حيث تعمل مفاتيح المرور على إصلاح المشكلات الأمنية ومخاطر سرقة البيانات، إضافةً إلى الحفاظ على أمان هويتك. لذا يمكنك استخدام مفاتيح المرور، إذ أنها تمثل المستقبل الذي نتطلع إليه.