ماهو مفتاح المرور Passkey وكيف يمكن أن يستبدل كلمات المرور التقليدية ؟

ماهو مفتاح المرور أو Passkey؟

Passkey هو معيار مصمم لإزالة كلمات المرور التقليدية للمصادقة وتأكيد الهوية عبر الإنترنت. في وقت سابق من هذا العام، تعاونت شركات آبل و غوغل ومايكروسوفت مع منظمات FIDO Alliance و World Wide Web Consortium للعمل على إزالة كلمات المرور لتأكيد هويات المستخدمين عبر الأنظمة الأساسية.

أعلنت آبل عن نسختها الخاصة من هذا المعيار المسمى Passkey في مؤتمر المطورين العالمي (WWDC) في يونيو، وقالت أنها ستكون متاحة على أنظمة macOS Ventura و iOS 16 و iPadOS 16.

يمكن أن تقلل مفاتيح المرور من مخاطر إختراق الحسابات لأنها تزيل كلمات المرور، التي يمكن تسريبها أو كشفها. بالإضافة إلى ذلك، لا يتم إعادة إستخدام مفاتيح المرور عبر المواقع والتطبيقات، وبالتالي فإن مخاطر إستخدام نفس البيانات لإختراق حساباتك المختلفة ربما قد إنتهى.

كيف تعمل مفتاح المرور أو Passkey؟

يعتمد مفتاح المرور على معيار WebAuthn، بحيث يمكن للمستخدمين إستخدام المصداقة البيومترية مثل Face ID أو Touch ID أو إستخدام PIN للتحقق من الهوية. وعلى مستوى أعلى، بدلًا من الإعتماد على تركيبة إسم المستدم وكلمة المرور، تستخدم مفاتيح المرور جهازك لإثبات أنك المالك الشرعي للحساب.

إذا توجهت إلى موقع ويب يدعم مفتاح المرور، مثل هذا الموقع، يمكنك رؤية خيار جديد لتسجيل الدخول يستخدم الأجهزة أو البيانات المخزنة في iCloud Keychain، وإذا لم يكن لديك حساب مسجل مسبقًا على المواقع، فقد يطلب منك بعض المعلومات الأساسية مثل البريد الإلكتروني دون الحاجة إلى كلمة مرور. وفي كل مرة تحاول فيها تسجيل الدخول، سيتم التعرف على جهازك تلقائيًا وتسجيل الدخول بواسطة البريد الإلكتروني فقط.

تعمل مفاتيح المرور عن طريق إنشاء زوج من المفاتيح، مفتاح عام ومفتاح خاص، ويتم تخزين المفتاح العام في السحابة ومشاركته بين الأجهزة التي لها مفاتيحها الخاصة بينما المفتاح الخاص يخزن على الجهاز، ويضمن هذا أنه في حالة إختراق الخدمة السحابية، لا يمتلك المهاجم كلا المفتاحين للوصول إلى الحسابات.

حاليًا عدد قليل من المواقع والخدمات عبر الإنترنت تدعم مفاتيح المرور، ولكن من المرجح أن يزداد العديد بمرور الوقت حيث بدأ المطورين في دعم مفاتيح المرور في خدماتهم.