كلمات المرور  Passwords أصبحت مشكلة شائعة ومزعجة رغم انتشارها الواسع. البديل الأفضل الذي يبرز حاليًا هو تقنية مفاتيح المرور  Passkeys، التي تتجاوز بعض نقاط ضعف كلمات المرور وتوفر تجربة استخدام أكثر سهولة وأمانًا.

كلمات المرور ليست عملية، على الأقل إذا أردت استخدامها بشكل صحيح فيجب عدم استخدامها أكثر من مرة، ويجب أن تكون طويلة وعشوائية قدر الإمكان، كما لا ينبغي تدوينها على أوراق ملاحظات. قائمة الإرشادات والمحظورات طويلة. وبسبب هذا التعقيد، أصبحت كلمات المرور غير الآمنة وأساليب إدارة كلمات المرور غير الملائمة منتشرة بشكل مقلق.

كلمات المرور Passwords  التقليدية تُعد إشكالية، فهي تحتاج إلى أن تكون طويلة، عشوائية، وفريدة لتكون آمنة. لا يجب إعادة استخدامها أو تدوينها بشكل غير آمن. هذه المتطلبات تجعل إدارتها صعبة على المستخدمين، مما يؤدي إلى انتشار ممارسات ضعيفة مثل اختيار كلمات مرور  Passwords سهلة التخمين أو إعادة استخدامها عبر حسابات متعددة. المشكلة الأكبر أن حتى كلمات المرور القوية ليست منيعة تمامًا؛ يمكن سرقتها باستخدام برمجيات خبيثة أو عبر التصيد الاحتيالي، وقد يحدث تسرب للبيانات لدى مزودي الخدمات دون علم المستخدم.
الوعي والأمن:
تشير الدراسات إلى أن الكثير من الأشخاص يدركون كيفية التعامل الصحيح مع كلمات المرور، ولكن المشكلة تكمن في كون التدابير الأمنية غير عملية أحيانًا. لذلك، بدأت البدائل الأكثر سهولة في الاستخدام، مثل تقنيات مفاتيح المرور  Passkeys، تكتسب اهتمامًا كبيرًا.

على الجانب الآخر، تظهر مفاتيح المرور  Passkeys كحل مبتكر يتخطى هذه العيوب. تعتمد هذه التقنية على مفاتيح تشفير عامة وخاصة، حيث يُخزن المفتاح العام في الخدمة الإلكترونية، بينما يتم حفظ المفتاح الخاص بشكل آمن داخل الجهاز أو في السحابة. عملية التوثيق تتم من خلال إثبات المستخدم لملكيته للمفتاح الخاص عبر بصمة الإصبع أو مسح الوجه أو إدخال رمز PIN. هذا النظام يمنع بشكل كامل محاولات التصيد الاحتيالي ويعزز الأمان.

كيف تعمل Passkeys؟ بدلاً من استخدام كلمة مرور مشتركة، تعتمد مفاتيح المرور  Passkeys على أزواج مفاتيح تشفيرية: مفتاح عام يتم تخزينه على خادم الخدمة، ومفتاح خاص يُخزن بشكل آمن على جهازك. عند تسجيل الدخول، تُستخدم بصمة الإصبع أو التعرف على الوجه أو رمز PIN للتحقق من ملكية المفتاح الخاص.

رغم الفوائد الكبيرة التي تقدمها مفاتيح المرور Passkeys، هناك تحديات تواجه انتشارها على نطاق واسع. أحد هذه التحديات هو أن العديد من الخدمات الإلكترونية ما تزال تعتمد على كلمات المرور Passwords  التقليدية، مما يحد من قدرة المستخدمين على الاعتماد الكامل على مفاتيح المرور Passkeys، بالإضافة إلى ذلك، استخدام السحابة لتخزين المفاتيح يوفر راحة كبيرة ولكنه يقلل من مستوى الأمان مقارنة بالتخزين المحلي. كما أن استخدام مفاتيح المرور  Passkeys يتطلب أجهزة حديثة تدعم التقنية، وهو ما قد يكون عائقًا أمام بعض المستخدمين.

مع ذلك، فالفوائد التي تقدمها مفاتيح المرور  Passkeys لا يمكن إنكارها. فهي توفر مستوى عالٍ جدًا من الأمان بفضل استخدامها للتشفير الثنائي، كما تجعل عملية التوثيق أكثر سهولة وراحة. بالإضافة إلى ذلك، التكامل مع الأنظمة الحديثة مثل ويندوز وأبل وأندرويد يعزز قابليتها للاستخدام على نطاق واسع.

منذ عام 2012، تعمل منظمة FIDO (Fast Identity Online) Alliance على تقليل الاعتماد على كلمات المرور Passwords  التقليدية. وتم إطلاق معايير FIDO2 عام 2018، ومع إعادة تسميتها إلى Passkeys في عام 2022، أصبحت أكثر شمولية وسهولة في الاستخدام، حيث تم دعمها من قبل أنظمة التشغيل ومتصفحات الإنترنت ومديري كلمات المرور. تبني شركات كبرى مثل Google وAmazon وPayPal لهذه التقنية يساهم بشكل كبير في دفعها نحو الأمام.

التحديات التي تواجه كلمات المرور التقليدية  Passwords ، مثل ضعف الأمان وسهولة التصيد، تجعلها غير كافية لحماية البيانات الرقمية. على الرغم من شمولية هذا النظام ودعمه الواسع، إلا أنه يتطلب من المستخدمين الالتزام بممارسات أمان صارمة يصعب تحقيقها بشكل مستمر.

في المقابل، تمثل مفاتيح المرور  Passkeys  مستقبل التوثيق الرقمي بفضل أمانها الفائق وتجربة الاستخدام السلسة. ورغم التحديات المرتبطة بدعم هذه التقنية والبنية التحتية اللازمة، إلا أنها تُعد حلاً ثوريًا يمكن أن يُحدث تحولًا جذريًا في أساليب تأمين الحسابات الرقمية. مع زيادة تبني هذه التقنية، تبدو نهاية كلمات المرور التقليدية أقرب من أي وقت مضى.

وبينما ما تزال كلمات المرور التقليدية  Passwords الخيار الأكثر انتشارًا، فإن التحديات المرتبطة بأمانها وإدارتها تُعزز الحاجة إلى تقنيات جديدة مثل مفاتيح المرور Passkeys. من الواضح أن مفاتيح المرور  Passkeys توفر بديلاً واعدًا يجمع بين سهولة الاستخدام والأمان العالي، ومع توسع استخدامها عبر الخدمات المختلفة، قد تصبح كلمات المرور التقليدية جزءًا من الماضي.

المصدر الغد