مفاتيح مرور
مقدمة
تعتبر مفاتيح المرور بديلاً أكثر أمانًا وسهولة لكلمات المرور. باستخدام مفاتيح المرور، يمكن للمستخدمين تسجيل الدخول إلى التطبيقات والمواقع الإلكترونية باستخدام أداة استشعار للمقاييس الحيوية (مثل بصمة الإصبع أو التعرّف على الوجوه) أو رقم التعريف الشخصي أو النقش، ما يغنيهم عن الحاجة إلى تذكّر كلمات المرور وإدارتها.
يكره كل من المطوّرين والمستخدمين كلمات المرور: فهي تقدّم تجربة سيئة للمستخدمين، وتزيد من صعوبة الإحالات الناجحة، وتفرض مسؤولية أمنية على كل من المستخدمين والمطوّرين. تساهم خدمة "مدير كلمات المرور في Google" على أجهزة Android ومتصفّح Chrome في تقليل الاحتكاك من خلال ميزة "الملء التلقائي"، أما المطوّرون الذين يبحثون عن تحسينات إضافية في الإحالات الناجحة والأمان، فيمكنهم الاستفادة من مفاتيح المرور واتحاد الهوية، وهما أحدث الأساليب في المجال.
توفّر مفاتيح المرور حماية قوية من هجمات التصيّد الاحتيالي ويمكن أن تلغي الحاجة إلى طلب رموز مرور صالحة للاستخدام مرة واحدة تستند إلى الرسائل القصيرة أو التطبيقات عند تسجيل الدخول. بما أنّ مفاتيح المرور موحّدة، يتيح التنفيذ الفردي تجربة بدون كلمات مرور على جميع أجهزة المستخدمين، وعلى مختلف المتصفّحات وأنظمة التشغيل.
يكره كل من المطوّرين والمستخدمين كلمات المرور: فهي تقدّم تجربة سيئة للمستخدمين، وتزيد من صعوبة الإحالات الناجحة، وتفرض مسؤولية أمنية على كل من المستخدمين والمطوّرين. تساهم خدمة "مدير كلمات المرور في Google" على أجهزة Android ومتصفّح Chrome في تقليل الاحتكاك من خلال ميزة "الملء التلقائي"، أما المطوّرون الذين يبحثون عن تحسينات إضافية في الإحالات الناجحة والأمان، فيمكنهم الاستفادة من مفاتيح المرور واتحاد الهوية، وهما أحدث الأساليب في المجال.
توفّر مفاتيح المرور حماية قوية من هجمات التصيّد الاحتيالي ويمكن أن تلغي الحاجة إلى طلب رموز مرور صالحة للاستخدام مرة واحدة تستند إلى الرسائل القصيرة أو التطبيقات عند تسجيل الدخول. بما أنّ مفاتيح المرور موحّدة، يتيح التنفيذ الفردي تجربة بدون كلمات مرور على جميع أجهزة المستخدمين، وعلى مختلف المتصفّحات وأنظمة التشغيل.
مفاتيح المرور أسهل
يمكن للمستخدمين اختيار حساب لتسجيل الدخول باستخدامه. ليس عليك كتابة اسم المستخدم.
يمكن للمستخدمين إثبات الهوية باستخدام قفل شاشة الجهاز، مثل أداة استشعار بصمة الإصبع أو التعرّف على الوجه أو رقم التعريف الشخصي.
بعد إنشاء مفتاح مرور وتسجيله، يمكن للمستخدم التبديل بسلاسة إلى جهاز جديد واستخدامه على الفور بدون الحاجة إلى إعادة التسجيل (على عكس المصادقة البيومترية التقليدية التي تتطلب إعدادًا على كل جهاز).
مفاتيح المرور أكثر أمانًا
تعمل مفاتيح المرور على حماية المستخدمين من هجمات التصيّد الاحتيالي. لا تعمل مفاتيح المرور إلا على المواقع الإلكترونية والتطبيقات المسجَّلة، ولا يمكن خداع المستخدم للمصادقة على موقع إلكتروني مخادع لأنّ المتصفّح أو نظام التشغيل يتولّى عملية إثبات الهوية.
يخزّن المطوّرون مفتاحًا عامًا فقط على الخادم بدلاً من كلمة المرور، ما يعني أنّ قيمة اختراق الخوادم بالنسبة إلى الجهات الضارة أقل بكثير، كما أنّ عمليات التنظيف المطلوبة في حال حدوث اختراق أقل بكثير.
تساهم مفاتيح المرور في خفض التكاليف من خلال تجنُّب الحاجة إلى إرسال رسائل SMS، ما يجعلها وسيلة أكثر أمانًا وفعالية من حيث التكلفة للمصادقة.
ما هي مفاتيح المرور؟
مفتاح المرور هو بيانات اعتماد رقمية مرتبطة بحساب مستخدم وموقع إلكتروني أو تطبيق. تتيح مفاتيح المرور للمستخدمين المصادقة بدون الحاجة إلى إدخال اسم مستخدم أو كلمة مرور أو تقديم أي عامل مصادقة إضافي. تهدف هذه التقنية إلى استبدال آليات المصادقة القديمة، مثل كلمات المرور.
عندما يريد المستخدم تسجيل الدخول إلى خدمة تستخدم مفاتيح المرور، سيساعده المتصفّح أو نظام التشغيل في اختيار مفتاح المرور المناسب واستخدامه. وتشبه التجربة طريقة عمل كلمات المرور المحفوظة حاليًا. للتأكّد من أنّ مالك الجهاز فقط هو من يمكنه استخدام مفتاح المرور، سيطلب منه النظام فتح قفل الجهاز. يمكن إجراء ذلك باستخدام أداة استشعار للمقاييس الحيوية (مثل بصمة الإصبع أو التعرّف على الوجوه) أو رقم تعريف شخصي أو نقش.
لإنشاء مفتاح مرور لموقع إلكتروني أو تطبيق، على المستخدم أولاً تسجيل مفتاح مرور لدى ذلك الموقع الإلكتروني أو التطبيق.
- انتقِل إلى التطبيق وسجِّل الدخول باستخدام طريقة تسجيل الدخول الحالية.
- انقر على الزر "إنشاء مفتاح مرور".
- تحقَّق من المعلومات المخزَّنة باستخدام مفتاح المرور الجديد.
- استخدِم طريقة فتح قفل شاشة الجهاز لإنشاء مفتاح المرور.
عندما يعود المستخدم إلى هذا الموقع الإلكتروني أو التطبيق لتسجيل الدخول، يمكنه اتّخاذ الخطوات التالية:
- انتقِل إلى التطبيق.
- انقر على حقل اسم الحساب لعرض قائمة بمفاتيح المرور في مربّع حوار الملء التلقائي.
- اختَر مفتاح المرور.
- استخدِم طريقة فتح قفل شاشة الجهاز لإكمال عملية تسجيل الدخول.
جرِّب ذلك بنفسك
يمكنك تجربة مفاتيح المرور في هذا العرض التوضيحي
ما هي آلية عمل مفاتيح المرور؟
يتم تشفير مفاتيح المرور بأمان على الجهاز قبل مزامنتها، ويجب فك تشفيرها على الأجهزة الجديدة. يمكن تخزين مفاتيح المرور في أدوات إدارة كلمات المرور، مثل مدير كلمات المرور في Google، الذي يتيح مزامنة مفاتيح المرور بين أجهزة Android ومتصفّحات Chrome التي سجّلت الدخول منها إلى حساب Google نفسه. يمكن أيضًا للمستخدمين الذين لديهم الإصدار 14 من نظام التشغيل Android أو الإصدارات الأحدث اختيار تخزين مفاتيح المرور في خدمة متوافقة تابعة لجهة خارجية لإدارة كلمات المرور.
لا يقتصر استخدام مفاتيح المرور على الجهاز الذي تتوفّر عليه فقط، بل يمكن استخدام مفاتيح المرور المتوفّرة على الهواتف عند تسجيل الدخول إلى جهاز كمبيوتر محمول، حتى إذا لم تتم مزامنة مفتاح المرور مع الكمبيوتر المحمول، طالما أنّ الهاتف قريب من الكمبيوتر المحمول ووافق المستخدم على تسجيل الدخول على الهاتف. بما أنّ مفاتيح المرور تستند إلى معايير FIDO، يمكن لجميع المتصفّحات اعتمادها.
لا يقتصر استخدام مفاتيح المرور على الجهاز الذي تتوفّر عليه فقط، بل يمكن استخدام مفاتيح المرور المتوفّرة على الهواتف عند تسجيل الدخول إلى جهاز كمبيوتر محمول، حتى إذا لم تتم مزامنة مفتاح المرور مع الكمبيوتر المحمول، طالما أنّ الهاتف قريب من الكمبيوتر المحمول ووافق المستخدم على تسجيل الدخول على الهاتف. بما أنّ مفاتيح المرور تستند إلى معايير FIDO، يمكن لجميع المتصفّحات اعتمادها.
مزايا الخصوصية
ملاحظة مهمة: تم تصميم مفاتيح المرور مع مراعاة خصوصية المستخدمين. في ما يلي بعض المخاوف التي قد يثيرها المستخدمون النهائيون. لطمأنة المستخدمين، على المطوّرين إضافة رسالة مطمئنة إلى واجهة المستخدم (مثل "باستخدام مفاتيح المرور، لا يتم الكشف عن معلومات المستخدم البيومترية للموقع الإلكتروني أو التطبيق أبدًا، ولا تغادر المواد البيومترية جهاز المستخدم الشخصي") وإنشاء أسئلة شائعة أو مقالة دعم توضّح المزيد من التفاصيل.
لأنّ تسجيل الدخول باستخدام المقاييس الحيوية قد يترك لدى المستخدمين انطباعًا خاطئًا بأنّ هذه العملية ترسل معلومات حساسة إلى الخادم. في الواقع، لا تغادر المواد البيومترية جهاز المستخدم الشخصي أبدًا.
لا تسمح مفاتيح المرور وحدها بتتبُّع المستخدمين أو الأجهزة بين المواقع الإلكترونية. لا يتم استخدام مفتاح المرور نفسه مع أكثر من موقع إلكتروني واحد. تم تصميم بروتوكولات مفاتيح المرور بعناية لضمان عدم إمكانية استخدام أي معلومات تتم مشاركتها مع المواقع الإلكترونية كأداة لتتبُّع المستخدمين.
تحمي خدمات إدارة مفاتيح المرور مفاتيح المرور من الوصول غير المصرَّح به ومن إساءة الاستخدام. على سبيل المثال، يشفر "مدير كلمات المرور في Google" أسرار مفاتيح المرور تمامًا بين الأطراف. ويمكن للمستخدم فقط الوصول إلى هذه البيانات واستخدامها، وعلى الرغم من أنّه يتم نسخها احتياطيًا على خوادم Google، لا يمكن لـ Google استخدامها لانتحال هوية المستخدمين.
مزايا الأمان
بما أنّ مفاتيح المرور مرتبطة بهوية موقع إلكتروني أو تطبيق، فهي مقاومة لهجمات التصيّد الاحتيالي. يضمن المتصفّح ونظام التشغيل إمكانية استخدام مفتاح المرور فقط مع الموقع الإلكتروني أو التطبيق الذي تم إنشاؤه له. ويعفي ذلك المستخدمين من مسؤولية تسجيل الدخول إلى الموقع الإلكتروني أو التطبيق الأصلي.
-
تستخدم مفاتيح المرور أسلوب التشفير باستخدام المفتاح العام.
يحدّ التشفير بالمفتاح العام من التهديد الناتج عن حالات اختراق البيانات المحتملة. عندما ينشئ مستخدم مفتاح مرور باستخدام موقع إلكتروني أو تطبيق، يؤدي ذلك إلى إنشاء زوج مفاتيح عام وخاص على جهاز المستخدم. يخزّن الموقع الإلكتروني المفتاح العام فقط، ولكنّ هذا المفتاح وحده لا يفيد المهاجم. لا يمكن للمهاجم استخلاص المفتاح الخاص للمستخدم من البيانات المخزّنة على الخادم، وهو ما يلزم لإكمال عملية المصادقة. -
مقاومة لهجمات التصيّد الاحتيالي
بما أنّ مفاتيح المرور مرتبطة بهوية موقع إلكتروني أو تطبيق، فهي مقاومة لهجمات التصيّد الاحتيالي. يضمن المتصفّح ونظام التشغيل إمكانية استخدام مفتاح المرور فقط مع الموقع الإلكتروني أو التطبيق الذي تم إنشاؤه له. ويعفي ذلك المستخدمين من مسؤولية تسجيل الدخول إلى الموقع الإلكتروني أو التطبيق الأصلي.
تنفيذ مفاتيح المرور
هل أنت مستعد للبدء؟ يمكنك تنفيذ مفاتيح المرور على Android والويب وiOS باستخدام أدلة التنفيذ أدناه.
من جهة الخادم
دليل التنفيذ المخصّص للخوادم
Android
دليل التنفيذ لنظام التشغيل Android
Web
دليل التنفيذ على الويب
iOS
دليل التنفيذ لنظام التشغيل iOS
مصادر إضافية
- دراسات حالة حول مفاتيح المرور
- حالات الاستخدام
- دليل المطوّرين لمفاتيح المرور الخاصة بالجهات المعتمِدة
- يمكنك الاشتراك في النشرة الإخبارية المخصّصة للمطوّرين حول مفاتيح المرور من Google لتلقّي إشعارات بشأن آخر الأخبار حول مفاتيح المرور.