مع تزايد أعداد اختراقات البيانات عامًا بعد عام، وصعوبة تذكر كلمات المرور مهما جعلتها مألوفة بالنسبة لك، أصبحت الحاجة إلى مصادقة قوية أكثر إلحاحًا من أي وقت مضى، وهنا يأتي دور ميزة مفاتيح المرور Passkeys والتي تُعد حل حديث للمصادقة الآمنة، إنها تُوفر طريقة أكثر سهولة للوصول إلى التطبيقات ومواقع الويب دون الحاجة إلى تذكر كلمة مرور أو كتابتها، والمزيد من المزايا الأخرى التي ستجعلك متحمسًا للانخراط بها.
سنشرح اليوم ماهية مفاتيح المرور Passkeys، وكيفية عملها، وكل الجوانب الأخرى التي تتعلق بمستقبل المصادقة الإلكترونية.
ما هي مفاتيح Passkeys؟
Passkeys هي وسيلة لتأكيد هويتك دون الحاجة إلى تذكر كلمة مرور طويلة ومعقدة، وبطريقة مقاومة للهجمات السيبرانية الشائعة على كلمات المرور، مثل التصيد الاحتيالي، وفيروس الفدية، وما إلى ذلك. صُممت لتحل محل كلمات المرور والأساليب القديمة للمصادقة الثنائية تمامًا
من الناحية النظرية، تتوفر مفاتيح Passkeys بأشكال متعددة، ولكنك ستتفاعل معها غالبًا على جهاز تملكه. على سبيل المثال، تخيل أنك تريد تسجيل الدخول إلى حسابك على Google من جهاز جديد. بدلاً من إدخال كلمة مرور، يسمح لك مفتاح Passkey المخصص بتسجيل الدخول إلى حسابك باستخدام جهاز سبق لك التحقق منه. يمكنك استخدام هاتفك كمفتاح Passkey، مما يتيح لك الوصول الفوري إلى حسابك على Google دون الحاجة إلى إدخال كلمة مرور. أفضل تطبيقات هذه الميزة لا تتطلب حتى اسم مستخدم، مما يشير إلى مدى سهولة استخدامها.
مفاتيح Passkeys أكثر أمانًا وسهولة من كلمات المرور لأنها تعمل بطريقة مختلفة تمامًا. كلمات المرور هي ما أشبه بما يُسمى بالسر المُشترك. أنت تعرف السر، وكذلك الخدمة التي تسجل الدخول إليها. تكمن المشكلة في أنه يجب عليك تذكر هذا السر، وليس لديك سيطرة كاملة عليه، حيث يتعين عليك مشاركته مع أي خدمة تستخدمها. هاكر محترف وقليل من الوقت لفك التشفير هما كل ما يلزم لاختراق حسابك بكل سهولة، دون ارتكابك حتى لأي أخطاء.
تستخدم مفاتيح Passkeys تقنية تشفير المفتاح العام. بدلاً من مطابقة سر مشترك، يعمل تشفير المفتاح العام بمطابقة زوج من المفاتيح – مفتاح عام يمكن لأي شخص رؤيته، ومفتاح خاص لا يمكن لأحد الوصول إليه إلا أنت. هذا أكثر أمانًا لأنك وحدك من يملك حق الوصول إلى مفتاحك الخاص، وهو أسهل لأن هذا المفتاح مرتبط بجهاز تملكه، وعادةً ما يكون مؤمّنًا ببصمة وجهك أو إصبعك وهو ما يرفع من مستوى الأمان.
في حال فقدان جهازك أو سرقته، يمكنك استعادة مفاتيح Passkeys باستخدام الحساب الذي أنشأته بها. على سبيل المثال، تتيح لك Google تخزين مفاتيح المرور في مدير كلمات المرور ومزامنتها عبر أجهزتك. يعمل كل من Windows وiCloud Keychain فقط على أنظمة التشغيل الخاصة بهما، ولكنهما مرتبطان بحسابي Microsoft وApple على التوالي.
هل هي آمنة؟
مفاتيح Passkeys آمنة، حتى أكثر من كلمة مرور طويلة وعشوائية. عند تسجيل الدخول باستخدامها، تُرسل مجموعة من المعلومات إلى الخدمة التي تُسجل الدخول إليها، بما في ذلك مفتاحك العام، والذي يُخزّن كتمثيل لك كمستخدم. هذه المعلومات وحدها لا تُحدث فرقًا.
على الجهاز الذي أنشأتَ مفتاح المرور عليه، سيتعين عليك خوض “تحدٍّ” لفتح مفتاحك الخاص، وهو عادةً شكل من أشكال المصادقة البيومترية. في حال نجاح التحدي، يُوقّع ويُعاد إرساله إلى الخدمة التي تُحاول تسجيل الدخول إليها. ثم يُتحقق من هذا التحدي مقابل المفتاح العام، وفي حال التطابق، يُمنح لك حق الوصول. والأهم من ذلك، أن هذه المصادقة تتم على جهازك، وليس على خادم بعيد.
على الرغم من أن المصادقة البيومترية هي الطريقة المُعتادة للتفاعل مع مفاتيح المرور على الأجهزة المحمولة، إلا أنها ليست شرطًا. على سبيل المثال، على نظام Windows، تحتاج إلى المصادقة باستخدام Windows Hello، والذي يُمكنه استخدام رقم التعريف الشخصي (PIN) الخاص بجهازك.

 

Mohamed_gamal986

مقالات تقنية

1

فيسبوكإغلاقبينتريسترديتديليشسلينكدإنواتس ابتيليجرامبريد إلكتروني

المنشورات ذات الصلة

التعليقات معطلة.