تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

الأسئلة الشائعة (FAQ)

للجمهور العام

مَن يتيح استخدام مفاتيح المرور؟

بما أنّ مفاتيح المرور تستند إلى معايير FIDO، يمكن استخدامها على Android وChrome، بالإضافة إلى العديد من الأنظمة الأساسية والمتصفّحات الشائعة الأخرى، مثل Microsoft Windows وMicrosoft Edge وmacOS وiOS وSafari.

يُرجى الاطّلاع على البيئات المتوافقة للتحقّق من حالة التوافق على Chrome وAndroid.

هل تعمل مفاتيح المرور على الأجهزة التي لم يتم إعداد طريقة لقفل الشاشة عليها؟

يعتمد ذلك على طريقة تنفيذ خدمة إدارة كلمات المرور، وما إذا كان موفّر بيانات الاعتماد يتيح إنشاء مفتاح مرور والمصادقة عليه بدون الحاجة إلى عامل معرفة المستخدم. يمكن لمقدّمي الخدمات أن يطلبوا من المستخدمين إعداد رقم تعريف شخصي أو قفل شاشة باستخدام المقاييس الحيوية قبل إنشاء مفتاح مرور.

كيف يمكن استخدام مفاتيح المرور المسجّلة على نظام أساسي واحد (مثل Android) لتسجيل الدخول على أنظمة أساسية أخرى (مثل الويب أو iOS)؟

يمكن استخدام مفتاح مرور مسجّل على Android، مثلاً، لتسجيل الدخول على منصات أخرى من خلال ربط هاتف Android بجهاز آخر. لإنشاء اتصال بين الجهازَين، على المستخدمين فتح الموقع الإلكتروني الذي يحاولون تسجيل الدخول إليه على جهاز لم يتم تسجيل مفتاح مرور عليه، ومسح رمز استجابة سريعة ضوئيًا، ثم تأكيد تسجيل الدخول على الجهاز الذي تم إنشاء مفتاح المرور عليه (في هذه الحالة، جهاز Android). لا يغادر مفتاح المرور جهاز Android أبدًا، لذا تقترح التطبيقات عادةً إنشاء مفتاح مرور جديد على الجهاز الآخر لتسهيل عملية تسجيل الدخول في المرة القادمة. سيكون هذا الإجراء مشابهًا على المنصات الأخرى أيضًا.

هل يمكنني نقل مفاتيح المرور التي تمت مزامنتها من مزوّد منصة إلى آخر؟

يتم حفظ مفاتيح المرور في مزوّد بيانات الاعتماد الذي يحدّده النظام الأساسي. تتيح بعض الأنظمة الأساسية، مثل Android، للمستخدمين اختيار موفّر خدمة من اختيارهم (مدير كلمات مرور تابع للنظام أو لجهة خارجية) بدءًا من Android 14، ما قد يتيح مزامنة مفاتيح المرور على أنظمة أساسية مختلفة. لا تتوفّر حاليًا إمكانية نقل مفاتيح المرور مباشرةً من مقدّم خدمة إلى آخر.

هل يمكن للمستخدم مزامنة مفاتيح المرور على أجهزة Android غير تابعة لشركة Google؟

تتم مزامنة مفاتيح المرور داخل منظومة الجهاز المتكاملة فقط (أي من Android إلى Android باستخدام مدير كلمات المرور في Google تلقائيًا)، ولكن لا تتم مزامنتها في جميع أنحاء المنظومة المتكاملة.

يفتح نظام التشغيل Android المنصة (بدءًا من الإصدار 14) للسماح للمستخدمين باختيار موفّر بيانات الاعتماد الذي يريدون استخدامه (مثل خدمة إدارة كلمات المرور التابعة لجهة خارجية). سيؤدي ذلك إلى إتاحة حالات استخدام، مثل مزامنة مفاتيح المرور بين منظومات متكاملة مختلفة (حسب مدى انفتاح المنصات الأخرى).

ما الذي يجب على المطوّرين فعله بشأن الأجهزة والمنصات التي لا تتوافق مع مفاتيح المرور؟

ننصح المطوّرين بالاحتفاظ بخيارات تسجيل الدخول الحالية في تطبيقاتهم في الوقت الحالي لكي تظل متاحة على الأجهزة والأنظمة الأساسية التي لا تتوافق مع مفاتيح المرور.

هل يمكن أن تنتهي صلاحية مفتاح المرور؟

لا، يعتمد ذلك على مقدّم الخدمة الذي يخزّن مفاتيح المرور والجهة المعتمِدة (RP)، ولكن لا توجد ممارسة شائعة لانتهاء صلاحية مفاتيح المرور.

هل يمكن لموفّر الخدمة تحديد حساب معيّن ليستخدمه المستخدم في تسجيل الدخول؟

يمكن أن تملأ الجهات المعتمِدة (التطبيقات التابعة لجهات خارجية) الحقل allowCredentials بقائمة من معرّفات بيانات الاعتماد التي يتم إرسالها من الخلفية الخاصة بالتطبيق، ما يشير إلى كلمات المرور التي يجب استخدامها لمصادقة المستخدم.

مفاتيح المرور على Android وChrome

هل يمكن لتطبيقات Android استخدام مفاتيح المرور التي تم إنشاؤها في Chrome للمصادقة؟

بالنسبة إلى مفاتيح المرور التي تم إنشاؤها في Chrome على Android:

نعم، يتم حفظ مفاتيح المرور التي تم إنشاؤها في Chrome في "مدير كلمات المرور في Google" وتكون متاحة على Android والعكس صحيح عندما يسجّل المستخدمون الدخول إلى حساب Google نفسه.

ملاحظة: الخطوة الأولى لتفعيل ميزة مفتاح المرور في تطبيق Android هي ربط تطبيقك بالموقع الإلكتروني. لإجراء ذلك، استضِف ملف JSON لروابط التنقل إلى مواد العرض الرقمية على موقعك الإلكتروني، وأضِف رابطًا إلى ملف روابط التنقل إلى مواد العرض الرقمية في بيان تطبيقك. ويوضّح ذلك أنّك تملك كلاً من الموقع الإلكتروني والتطبيق. لمزيد من المعلومات، يمكنك الاطّلاع على المستندات حول روابط التنقل إلى مواد العرض الرقمية.
بالنسبة إلى مفاتيح المرور التي تم إنشاؤها في Chrome على منصات أخرى:

إذا تم إنشاء مفتاح المرور في Chrome على منصات أخرى (Mac أو iOS أو Windows)، فلا يمكن ذلك. يمكنك الاطّلاع على البيئات المتوافقة لمزيد من المعلومات. في الوقت الحالي، يمكن للمستخدمين استخدام الهاتف الذي أنشأوا عليه مفتاح المرور لتسجيل الدخول.

ماذا يحدث لبيانات الاعتماد التي تم إنشاؤها قبل طرح مفاتيح المرور؟ هل يمكننا مواصلة استخدامها؟

نعم، على كلّ من Chrome وAndroid، تتوفّر بيانات الاعتماد المرتبطة بالجهاز التي تم إنشاؤها قبل أن نتيح المزامنة، وسيظلّ بإمكانك استخدامها للمصادقة.

ماذا يحدث إذا فقد المستخدم جهازه؟

يتم الاحتفاظ بنسخة احتياطية من مفاتيح المرور التي تم إنشاؤها على Android ومزامنتها مع أجهزة Android التي تم تسجيل الدخول إليها باستخدام حساب Google نفسه، وذلك بالطريقة نفسها التي يتم بها الاحتفاظ بنسخة احتياطية من كلمات المرور في خدمة إدارة كلمات المرور.

وهذا يعني أنّ مفاتيح المرور الخاصة بالمستخدم تنتقل معه عند استبدال أجهزته. لتسجيل الدخول إلى التطبيقات على هاتف جديد، ما على المستخدم سوى إثبات هويته باستخدام قفل الشاشة على جهازه الحالي.

هل يجب إعداد كلّ من قفل الشاشة باستخدام المقاييس الحيوية ورقم التعريف الشخصي أو النقش على الجهاز لتسجيل الدخول باستخدام مفاتيح المرور، أم يكفي إعداد أحدهما؟

تكفي طريقة واحدة لقفل الشاشة.

هل يرتبط مفتاح المرور بطريقة قفل شاشة معيّنة، مثل بصمة الإصبع أو رقم التعريف الشخصي أو النقش؟

يعتمد ذلك على النظام الأساسي للجهاز وطريقة تنفيذ عملية إثبات هوية المستخدم. في حالة مدير كلمات المرور في Google، لا تكون مفاتيح المرور مرتبطة بأي طرق مصادقة معيّنة، ويمكن استخدامها مع أي عامل من عوامل قفل الشاشة المتاحة (المقاييس الحيوية أو رقم التعريف الشخصي أو النقش).

هل يمكن لموفّر الخدمة إنشاء بيانات اعتماد مرتبطة بالجهاز ولا تتم مزامنتها؟

في الوقت الحالي، ستحتفظ بيانات الاعتماد غير القابلة للاكتشاف التي تم إنشاؤها في Chrome على Android أو في تطبيق Android باستخدام واجهات برمجة التطبيقات الخاصة بـ "خدمات Play" بسلوكها الحالي، وبالتالي ستظل مرتبطة بالجهاز.

عند استخدام مفاتيح المرور، يكون امتداد المفتاح العام للجهاز الذي لا يزال قيد التطوير مفتاحًا ثانيًا مرتبطًا بالجهاز ولن تتم مزامنته، ويمكن استخدامه لتحليل المخاطر. ومع ذلك، لا يتيح أي من موفّري بيانات الاعتماد هذه الميزة بعد.

كيف تعمل مزامنة مفاتيح المرور مع جهاز جديد؟ هل يجب أن يتمكّن المستخدمون من الوصول إلى الجهاز الذي أنشأوا عليه مفتاح مرور؟

على Android:

إذا تم حفظ مفاتيح المرور في مدير كلمات المرور في Google، كل ما على المستخدم فعله هو تسجيل الدخول على الجهاز الجديد باستخدام حساب Google نفسه وإثبات هويته باستخدام قفل الشاشة (رقم التعريف الشخصي أو النقش أو رمز المرور) للجهاز السابق. ولا يُشترط توفّر الجهاز السابق لتسجيل الدخول إلى أجهزة أخرى.
إذا تم حفظ مفاتيح المرور لدى موفّر خدمة مختلف، سيعتمد ذلك على إجراءات تسجيل الدخول على الأجهزة الجديدة الخاصة بموفّر الخدمة هذا. تتم مزامنة بيانات الاعتماد مع السحابة الإلكترونية من خلال معظم مقدّمي خدمات بيانات الاعتماد، كما يوفّرون للمستخدمين طرقًا للوصول إليها على الأجهزة الجديدة بعد إثبات هويتهم.

الخصوصية والأمان

هل معلومات المستخدم الحيوية آمنة؟

نعم، لا يتم نقل بيانات المستخدم الحيوية من الجهاز مطلقًا ولا يتم تخزينها على خادم مركزي يمكن سرقتها منه في حال حدوث اختراق.

هل يمكن للمستخدم تسجيل الدخول إلى جهاز أحد الأصدقاء باستخدام مفتاح مرور على هاتفه؟

نعم. يمكن للمستخدمين إعداد "رابط لمرة واحدة" بين هواتفهم وجهاز مستخدم آخر لأغراض تسجيل الدخول.

هل تتم حماية مفاتيح المرور المخزّنة في "مدير كلمات المرور في Google" في حال تعرّض حساب المستخدم على Google للاختراق؟

نعم، تخضع أسرار مفاتيح المرور للتشفير التام بين الأطراف. لن يؤدي اختراق حساب Google إلى الكشف عن مفاتيح المرور، لأنّه على المستخدمين أيضًا فتح قفل شاشة جهاز Android لفك تشفير مفاتيح المرور.

مواضيع ذات صلة

كيف تقارن مفاتيح المرور باتحاد الهوية؟

اتحاد الهوية هو حلّ رائع للخدمات التي تتكامل مع موفّر واحد أو أكثر من موفّري OpenID. تعرض هذه الطريقة معلومات الملف الشخصي الأساسية للمستخدم، مثل الاسم وعنوان البريد الإلكتروني الذي تم التحقّق منه، وتوفّر آلية آمنة ومريحة لتسجيل الدخول، تمامًا مثل مفاتيح المرور. من ناحية أخرى، لا تتطلّب مفاتيح المرور الدمج مع موفّر OpenID، ولكنها لا تتضمّن معلومات أساسية عن الملف الشخصي. على المطوّرين أن يقترحوا استخدام مفاتيح المرور على المستخدمين الذين يستخدمون كلمات المرور. على المطوّرين أن يدرسوا بشكل مستقل إمكانية الدمج مع مزوّد واحد أو أكثر من مزوّدي OpenID، وذلك لمنح المستخدمين خيارًا.