تكنولوجيا
مفاتيح المرور (Passkeys): ثورة في الأمان الرقمي تنهي عصر كلمات السر التقليدية
enabbaladi.net٣١ أيار ٢٠٢٦ في ٠٥:٠٦ م0 مشاهدة
هذا الخبر بعنوان "وداعًا لـ”الباسورد” التقليدية.. “Passkeys” تقود مستقبل الأمان الرقمي؟" نشر أولاً على موقع enabbaladi.net وتم جلبه من مصدره الأصلي بتاريخ ٣١ أيار ٢٠٢٦.
لا يتحمل موقعنا مضمونه بأي شكل من الأشكال. بإمكانكم الإطلاع على تفاصيل هذا الخبر من خلال مصدره الأصلي.
لأكثر من ستة عقود، اعتمدنا على كلمات السر لإثبات هويتنا الرقمية، وهي فترة شهدت نسيان الكثير منها، وإعادة استخدام البعض الآخر على عشرات الحسابات. طوال هذه المدة، ظلت كلمة السر تُشكل الحلقة الأضعف في منظومة أمننا الرقمي.
اليوم، تتجه كبرى الشركات التقنية نحو إنهاء هذا العصر عبر تقنية "مفاتيح المرور" (Passkeys). وصف المختص في مجال التحول الرقمي، ملهم زكريا، في حديثه إلى عنب بلدي، هذا التوجه بأنه تحول جذري في طريقة إثبات الهوية، وليس مجرد ترقية أمنية إضافية.
يرى زكريا أن المشكلة الأساسية لا تكمن في تعقيد كلمات السر أو اختيار كلمات ضعيفة، بل في الفكرة نفسها. فكلمة السر هي "سر مشترك" بين المستخدم والموقع، وأي سر مشترك يمكن سرقته، أو خداع المستخدم للكشف عنه، أو تسريبه من خوادم الموقع.
وفي هذا السياق، لفت الخبير التقني إلى تقرير "Verizon" السنوي للتحقيق في خروقات البيانات لعام 2025، الذي كشف عن أرقام صادمة. فقد أظهر التقرير أن 22% من إجمالي الخروقات الأمنية كانت بسبب بيانات دخول مسروقة، وأن 88% من الهجمات المستهدفة لتطبيقات "الويب" الأساسية تورطت فيها هذه البيانات.
والأسوأ من ذلك، بحسب زكريا، أن 3% فقط من كلمات السر المخترقة كانت تستوفي الحد الأدنى من شروط التعقيد المطلوبة، وأن 2.8 مليار كلمة سر طُرحت للبيع أو بالمجان في منتديات الجريمة الإلكترونية خلال عام 2024 وحده. وخلص الخبير إلى أن اختيار كلمة سر مثالية لم يعد كافيًا لحماية الهوية الرقمية، فالأمان يظل رهينًا لمدى تحصين خوادم المواقع الأخرى، بالإضافة إلى سهولة الوقوع في فخ رسالة تصيد واحدة (Phishing) تسرق الرمز في ثوانٍ.
من هذا المنطلق، تبرز قوة "مفاتيح المرور" كبديل جذري يعيد صياغة مفهوم إثبات الهوية الرقمية بالكامل، متجاوزًا كونه مجرد تحديث أمني عابر.
لا تعتمد مفاتيح المرور على "سر مشترك"، بل على "تشفير المفتاح العام" (Public-Key Cryptography)، وفقًا للخبير التقني. عند التسجيل في موقع ما، يولّد جهازك زوجًا من المفاتيح المترابطة رياضيًا: مفتاح عام يُرسَل إلى الموقع، ومفتاح خاص يبقى محبوسًا داخل جهازك ولا يغادره أبدًا.
و"العبقرية" في هذه التقنية، بحسب زكريا، تكمن في أن المفتاح العام المخزّن لدى الموقع لا يكفي للدخول وحده. فعند تسجيل الدخول، يرسل الموقع "تحديًا رقميًا"، يقوم جهازك بتوقيعه باستخدام المفتاح الخاص ويعيده إلى الموقع. يتحقق الموقع من هذا التوقيع عبر المفتاح العام دون أن يرى المفتاح الخاص، مما يجعل تسريب خوادم الموقع بلا قيمة لمنتحل الشخصية.
يُخزَّن المفتاح الخاص في مكوّن أمني مخصص داخل جهازك، مثل "Secure Enclave" في أجهزة "Apple"، و"TPM" في أنظمة "Windows" و"Android". هذه المكونات معزولة عن المعالج الرئيس وتعمل كـ"خزنة" لحماية البيانات الحساسة، حتى في حالة إصابة الجهاز ببرمجية خبيثة. ويتم الإذن باستخدام هذا المفتاح عبر بصمتك أو وجهك أو رقم قفل الجهاز.
أكد زكريا أن تقنية "مفاتيح المرور" (Passkeys) لم تعد مجرد رؤية مستقبلية مؤجلة، بل تشهد هذه التكنولوجيا تسارعًا لافتًا في معدلات التبني العالمي، ممهدة الطريق لإنهاء عصر كلمات المرور التقليدية.
وفقًا للتقرير السنوي لعام 2025، الصادر عن "تحالف FIDO" (الجهة العالمية المسؤولة عن تطوير المعيار)، نجحت التقنية في اختراق البنية التحتية لأكبر المواقع الإلكترونية. فقد أظهرت البيانات أن نحو 48% من أكثر 100 موقع زيارة حول العالم باتت تدعم مفاتيح المرور، وهو أكثر من ضعف الرقم المسجل في عام 2022.
ويشير التقرير أيضًا إلى ارتفاع الوعي الرقمي للمستهلكين بهذه التقنية ليصل إلى قرابة 75%، مقارنة بـ39% فقط قبل عامين.
لم تكن هذه الأرقام وليدة المصادفة، وفق زكريا، بل جاءت مدفوعة بفارق الأداء الشاسع، إذ تسجل مفاتيح المرور نسبة نجاح في تسجيل الدخول تصل إلى 93%، متفوقة بوضوح على الطرق التقليدية التي تقف عند حدود 63% فقط.
وقد دفع هذا التفوق عمالقة التكنولوجيا مثل "Apple" و"Microsoft" و"Google" إلى تقديم دعم كامل ومدمج للتقنية في أنظمتها. كما توجت "جوجل" هذا التوجه بجعل "مفاتيح المرور" الخيار الافتراضي في الحسابات الشخصية للمستخدمين.
تكنولوجيا
تكنولوجيا
تكنولوجيا
تكنولوجيا