ما هو مفتاح المرور؟
- مصطلحات إدارة الهوية والوصول
- ما هو مفتاح المرور؟
مفتاح المرور هو وسيلة حديثة للمصادقة بدون كلمة مرور تعتمد على تشفير المفتاح العام. بدلاً من كلمة المرور، يُصادق المستخدمون باستخدام زوج من المفاتيح التشفيرية: مفتاح عام يتم تخزينه بواسطة الخدمة ومفتاح خاص يتم تخزينه بشكل آمن على جهاز المستخدم أو في مدير كلمات المرور.
عادةً ما تتضمن المصادقة عند استخدام مفاتيح المرور المقاييس الحيوية (مثل بصمة الإصبع أو التعرف على الوجه)، أو رقم تعريف شخصي، أو نمط تمرير، على غرار فتح قفل الهاتف الذكي. سيختار معظم المستخدمين المقاييس الحيوية لسهولة الاستخدام.
كيف تعمل مفاتيح المرور؟
تعمل مفاتيح المرور باستخدام تشفير المفتاح العام لتمكينك من تسجيل الدخول إلى مواقع الويب والتطبيقات دون الحاجة إلى إدخال كلمة مرور تقليدية. إليك كيفية عملها، خطوة بخطوة:
1. إعداد مفتاح مرور
- يقوم المستخدم بتسجيل الدخول إلى حسابه كالمعتاد.
- في إعدادات الأمان، يتم تمكين خيار مفتاح المرور.
- يطلب التطبيق أو موقع الويب من المستخدم حفظ مفتاح مرور مرتبط بجهازه.
- إذا كنت تستخدم مدير كلمات المرور، فسيطلب منك إنشاء مفتاح مرور وتخزينه.
- تُطلب المصادقة البيومترية (مثل Face ID، وبصمة الإصبع) لتأكيد الإعداد.
- يتم تخزين مفتاح المرور بأمان على الجهاز أو في مدير كلمات المرور.
2. تسجيل الدخول باستخدام مفتاح مرور
- في أثناء عمليات تسجيل الدخول اللاحقة، يُطلب من المستخدم المصادقة باستخدام مفتاح المرور المخزن.
- لا حاجة لكلمة مرور، فقط مفتاح المرور.
3. المصادقة عبر الأجهزة المختلفة
- إذا حاول المستخدم تسجيل الدخول على جهاز لا يحتوي على مفتاح المرور، فيمكنه المصادقة باستخدام جهاز آخر.
- قد يعرض المتصفح رمز QR لمسحه ضوئيًا باستخدام جهاز محمول لإتمام عملية تسجيل الدخول.
- غالبًا ما يُستخدم Bluetooth لضمان القرب والأمان في أثناء المصادقة عبر الأجهزة.
- إذا كنت تستخدم مدير كلمات مرور، فيمكن الوصول إلى مفتاح المرور واستخدامه عبر أجهزة متعددة.
مفاتيح المرور مقابل كلمات المرور: ما الفرق؟
مع تبني المؤسسات والمنصات لمفاتيح المرور، من المهم فهم كيف تختلف عن كلمات المرور التقليدية ولماذا تمثل تقدمًا كبيرًا في الأمن الرقمي وتجربة المستخدم.
إليك الفروقات الرئيسية بين مفاتيح المرور وكلمات المرور:
عملية الإنشاء
تتطلب كلمات المرور من المستخدمين إنشاء بيانات اعتماد قوية وفريدة يدويًا وتذكرها، وهذا ما قد يكون صعبًا. ومع ذلك، يتم إنشاء مفاتيح المرور تلقائيًا، وهذا يعني أن المستخدمين لا يحتاجون إلى القلق بشأن إنشاء أو تذكر أي شيء. بمجرد الإعداد، يمكنهم تسجيل الدخول بسهولة باستخدام أجهزتهم أو مدير كلمات المرور.
مقاومة التصيد الاحتيالي
كلمات المرور عرضة للتصيد الاحتيالي لأن المستخدمين يقومون بإدخالها يدويًا، وهذا يجعلها عرضة للمواقع المزيفة. من ناحية أخرى، تُعد مفاتيح المرور مقاومة للتصيد الاحتيالي. نظرًا إلى عدم وجود أي بيانات لإدخالها، لا يستطيع مجرمو الإنترنت سرقة تفاصيل تسجيل الدخول عبر هجمات التصيد الاحتيالي.
خطر الاختراق
يمكن اختراق كلمات المرور بسهولة، خاصة إذا أعاد المستخدمون استخدامها أو اختاروا كلمات ضعيفة. إذا تم تسريب كلمة مرور، فيمكن لمجرم إلكتروني استخدامها فورًا. ومع ذلك، فإن مفاتيح المرور أكثر أمانًا. لا يتم تخزين المفتاح الخاص على الخادم أبدًا؛ لذلك، حتى إذا تم اختراق الخادم، فإن المفتاح العام وحده لا قيمة له دون المفتاح الخاص.
دعم موقع الويب
في حين أن كلمات المرور مدعومة عالميًا، لا تزال مفاتيح المرور قيد الاعتماد. تدعم الآن مواقع ويب كبرى مثل Apple وGoogle وPayPal هذه التقنية، لكن العديد من المواقع لا تزال تعتمد على كلمات المرور. لمعرفة المواقع التي تدعم مفاتيح المرور، يُرجى مراجعة دليل مفاتيح المرور من Keeper.
| مفتاح المرور | كلمة المرور |
|---|---|
| تم الإنشاء تلقائيًا | تم الإنشاء بواسطة المستخدم |
| مقاومة للتصيد الاحتيالي | عرضة لتهديدات التصيد الاحتيالي |
| لا يمكن اختراقه بسهولة | من السهل اختراقها إذا كانت ضعيفة |
| مدعوم حاليًا على عدد محدود من المواقع الإلكترونية | مدعوم على جميع مواقع الويب |
فوائد استخدام مفاتيح المرور
توفر مفاتيح المرور العديد من المزايا، وهذا يوفر وسيلة أكثر أمانًا وسلاسة للمصادقة عبر الإنترنت.
أمان أقوى
يعاني معظم الناس من إدارة كلمات المرور، وغالبًا ما يختارون كلمات مرور قصيرة وسهلة التخمين، ويعيدون استخدام كلمات المرور عبر المواقع أو يخزنونها بشكل غير آمن. تحل مفاتيح المرور هذه المشكلة من خلال إنشائها تلقائيًا وتفردها لكل حساب.
بالإضافة إلى ذلك، تستخدم مفاتيح المرور التشفير بالمفتاح العام. يتم تخزين المفتاح الخاص بشكل آمن على جهاز المستخدم أو في مدير كلمات المرور، بينما يتم حفظ المفتاح العام من قبل الخدمة. عند تسجيل الدخول، يثبت المفتاح الخاص هويتك دون مشاركتها. هذا يعني أنه حتى إذا تم اختراق الخادم، فإن مجرمي الإنترنت سيحصلون فقط على المفتاح العام، الذي لا قيمة له دون المفتاح الخاص، وهذا يجعل مفاتيح المرور أكثر أمانًا بكثير من بيانات الاعتماد التقليدية.
المصادقة الثنائية المدمجة (2FA)
على عكس كلمات المرور، التي يفشل العديد من المستخدمين في تأمينها باستخدام المصادقة الثنائية، فإن مفاتيح المرور محمية بطبيعتها بواسطة المصادقة الثنائية. لاستخدام مفتاح المرور، تحتاج إلى شيء تمتلكه (جهاز المصادقة الخاص بك) وشيء تمثله (المصادقة البيومترية). تجعل ميزة المصادقة الثنائية المدمجة مفاتيح المرور أكثر أمانًا من كلمات المرور التقليدية، التي غالبًا ما تفتقر إلى حماية إضافية.
مقاومة للتصيد الاحتيالي
من الفوائد الرئيسية لمفاتيح المرور مقاومتها للتصيد الاحتيالي. نظرًا إلى أن مفاتيح المرور لا تتطلب من المستخدمين إدخال معلومات تسجيل الدخول يدويًا، لا يمكن للمجرمين الإلكترونيين خداعهم لإدخال بيانات اعتمادهم على موقع ويب احتيالي. هذا يعني أن مفاتيح المرور لا يمكن سرقتها من خلال هجمات التصيد الاحتيالي – على عكس كلمات المرور، التي غالبًا ما تكون مستهدفة.
العيوب والقيود
على الرغم من أن مفاتيح المرور تقدم العديد من المزايا، فإن هناك بعض القيود:
دعم الموقع الإلكتروني لا يزال غير مكتمل
على الرغم من تسارع وتيرة التبني، لا تزال مفاتيح المرور غير مدعومة على نطاق عالمي. لا تزال العديد من المواقع الإلكترونية والتطبيقات الصغيرة أو القديمة تعتمد على كلمات المرور، وهذا يعني أن المستخدمين غالبًا ما يحتاجون إلى إدارة كلا النظامين بالتوازي. وفقًا لتحالف FIDO، فإن حوالي 48% من أفضل 100 موقع إلكتروني تدعم الآن مفاتيح المرور، وهذا يبرز الزخم القوي، ولكن ليس التغطية الكاملة.
لا يزال الاعتماد على الجهاز موجودًا
عادةً ما تكون مفاتيح المرور مرتبطة بأجهزة أو أنظمة بيئية محددة. إذا فقد المستخدم إمكانية الوصول إلى جهاز، فقد يواجه تحديات في الوصول إلى الحسابات ما لم تتم مزامنة مفاتيح المرور أو نقلها. إحدى الطرق لمنع ذلك هي تخزين مفاتيح المرور في مدير كلمات المرور مثل Keeper.
الاعتماد عبر الخدمات جارٍ
بينما الزخم قوي، لا يزال معظم الأشخاص يستخدمون كلمات المرور كطريقة تسجيل الدخول الافتراضية. يجب على المستخدمين أن يتوقعوا الحاجة إلى الحفاظ على مدير كلمات مرور أو استراتيجية نسخ احتياطي في المستقبل المنظور، حيث أن التحول إلى عالم خالٍ من كلمات المرور لا يزال جاريًا.
مستقبل مفاتيح المرور
على الرغم من أن مفاتيح المرور لديها القدرة على استبدال كلمات المرور، فإنها لن تلغي الحاجة إلى مديري كلمات المرور. في الواقع، قد تجعلها أكثر أهمية.
ذلك لأن مفاتيح المرور مرتبطة بمصادق، والذي يمكن أن يكون إما:
- جهاز، مثل الهاتف الذكي أو الجهاز اللوحي أو الكمبيوتر المحمول
- مدير كلمات المرور الذي يدعم مفاتيح المرور
للوهلة الأولى، يبدو استخدام الهاتف الذكي كوسيلة رئيسية للتحقق من الهوية مريحًا – فمعظم الناس يحملون هواتفهم معهم في كل مكان. لكن في الحقيقة، يمكن أن يصبح الاعتماد فقط على جهاز واحد غير مريح، خصوصًا للمستخدمين الذين يتنقلون بين أجهزة متعددة.
على سبيل المثال، إذا حاولت تسجيل الدخول على جهاز كمبيوتر محمول أو جهاز لوحي دون وجود هاتفك بالقرب منك، فستحتاج إلى:
- قم بإنشاء رمز QR على الجهاز الذي تستخدمه
- امسحها ضوئيًا باستخدام هاتفك الذكي (المصادق)
- قم بتأكيد هويتك باستخدام القياسات الحيوية مثل Face ID أو بصمة الإصبع
هذا الاحتكاك الإضافي يبرز فوائد استخدام مدير كلمات المرور الذي يدعم مزامنة مفاتيح المرور عبر الأجهزة. Keeper، الذي يدعم مفاتيح المرور منذ عدة سنوات، يسهل عملية تسجيل الدخول عن طريق ربط مفاتيح المرور بالتطبيق بدلاً من الاعتماد فقط على جهاز مادي. هذا النهج يجعل الوصول إلى الحسابات عبر أجهزة متعددة أكثر سهولة وسلاسة.
