مفاتيح المرور تتصدر مستقبل الأمان الرقمي وتعيد تعريف طريقة المصادقة عبر الإنترنت

شهد عالم الأمان الرقمي تحولًا مهمًا مع ظهور مفاتيح المرور (Passkeys) كبديل عملي وفعال لكلمات المرور التقليدية، والتي لطالما شكلت الحلقة الأضعف في حماية الحسابات. 

كشفت تقارير مثل Verizon لعام 2025 أن 88% من خروقات البيانات تضمنت استخدام بيانات اعتماد مسروقة، ما يعكس حاجة ملحة لتغيير جذري في أساليب المصادقة. 

في هذا السياق، برزت مفاتيح المرور لتقديم مصادقة قوية تعتمد على تشفير المفتاح العام، مستندة إلى جهاز المستخدم بدل الاعتماد على سلسلة أحرف يمكن نسيانها أو سرقتها.

آلية عمل

مفاتيح المرور تعمل عبر إنشاء زوج من المفاتيح عند التسجيل في أي موقع: مفتاح عام يُخزن لدى الخدمة، ومفتاح خاص يبقى على الجهاز. 

عند تسجيل الدخول، يستخدم الجهاز المفتاح الخاص لتوقيع تحدي رقمي يرسله الموقع، ما يثبت هوية المستخدم دون كشف أي معلومات سرية. 

هذا النظام يجعل مفاتيح المرور محصنة ضد هجمات التصيد وإعادة الاستخدام عبر المواقع المختلفة، لأنها فريدة لكل خدمة ومحمية بآليات المصادقة الخاصة بالجهاز مثل بصمة الإصبع أو التعرف على الوجه أو رمز PIN.

تبني الشركات

بدأت الشركات الكبرى بالفعل في تطبيق هذه التقنية لتقليل المخاطر وتحسين تجربة المستخدم، مايكروسوفت جعلت المصادقة بدون كلمة مرور الخيار الافتراضي للحسابات الجديدة، حيث يسجل المستخدمون نحو مليون مفتاح مرور يوميًا مع معدل نجاح تسجيل دخول يبلغ 98%، مقارنة بـ 32% فقط لكلمات المرور التقليدية. 

كذلك، اعتمدت شركة التأمين الأمريكية أفلاك مفاتيح المرور، مما خفض طلبات استعادة كلمات المرور بنسبة 32% وقلل المكالمات الشهرية لفريق الدعم بما يقارب 30 ألف مكالمة متعلقة بالهوية.

مزايا واضحة

تقدم مفاتيح المرور أمانًا أقوى بطبيعتها، إذ تلغي قنوات الهجوم التقليدية مثل التصيد وحشو بيانات الاعتماد، كما تسهّل تجربة تسجيل الدخول، فتصبح عملية سريعة وسهلة باستخدام بصمة الإصبع أو مسح الوجه فقط. 

كما تقلل التكاليف المتعلقة بالدعم الفني بسبب انخفاض المشكلات المرتبطة بكلمات المرور، وتوفر تجربة موحدة عبر مختلف الأجهزة والمتصفحات، ما يعزز اعتمادية المستخدم عليها سواء على الهاتف المحمول أو الحاسوب الشخصي.

التحديات الحالية

على الرغم من مزاياها، تواجه مفاتيح المرور عدة تحديات، الاعتماد على الجهاز قد يعقد استرداد الحساب عند فقد الهاتف أو الحاسوب، ويتطلب إعداد النظام تغييرات في البنية التحتية للمؤسسات. 

كذلك، لا تزال بعض الأنظمة القديمة غير متوافقة مع هذه التقنية، إضافة إلى أن المستخدمين الجدد قد يحتاجون إلى فترة تعلم لفهم طريقة عملها، ما قد يبطئ عملية التبني.

لا تزال كلمات المرور موجودة كخيار احتياطي، خاصة في البيئات التي لا تدعم النظام الحديث بعد، ويُتوقع اعتماد نموذج هجين خلال المرحلة الانتقالية، لذلك، يظل من الضروري تطبيق سياسات قوية لكلمات المرور في أي مكان تُستخدم فيه لضمان عدم كونها الحلقة الأضعف في منظومة الأمان.