ما الفرق بين Passkeys وكلمات المرور؟ ولماذا يراها الخبراء أكثر أماناً؟
0
0
سؤال بسيط طرحه أحد المستخدمين على منتدى تقني قبل أسابيع: “كيف يمكن لرقم PIN مكوّن من أربعة أرقام أن يكون أكثر أماناً من كلمة مرور معقدة؟”
كان ذلك كافياً لإشعال نقاش لم يهدأ بين متخصصين في الأمن السيبراني ومستخدمين عاديين حول تقنية مفاتيح المرور (Passkeys)، التي تتبناها اليوم شركات عملاقة وجهات رسمية كالمركز الوطني للأمن السيبراني البريطاني بوصفها الخلف الأجدر لكلمات المرور التقليدية.
الحيرة مفهومة، والسؤال مشروع، لكن الإجابة تستلزم فهم نقاط الضعف التي تعتور كلمات المرور التقليدية قبل الحكم على البديل الجديد.
نقطة الضعف في كلمات المرور
المشكلة الجوهرية في كلمات المرور ليست في المستخدم، بل في الآلية ذاتها. فكلمات المرور تقوم على مبدأ “السر المشترك”، إذ يحتاج الموقع الإلكتروني إلى التحقق من الكلمة التي يستخدمها صاحب الحساب. وهنا تكمن المشكلة، لأن أيّ بيانات مرتبطة بتسجيل الدخول يمكن أن تصبح هدفاً للهجمات الإلكترونية.
وسواء من خلال اختراق قواعد البيانات أو عبر هجمات التصيّد الاحتيالي، التي تدفع المستخدم إلى الكشف عن بياناته، تبقى كلمات المرور عرضة للسرقة وإعادة الاستخدام من قبل المهاجمين؛ وفي أغلب الأحيان، من دون علم أصحابها.
كيف تحقق مفاتيح المرور حماية أكبر؟
تعمل مفاتيح المرور بطريقة مختلفة. فبدلاً من الاعتماد على سر مشترك، يحتفظ جهاز المستخدم بما يُعرف بـ”المفتاح الخاص” محلياً، ولا يغادر الجهاز مطلقاً. وعند تسجيل الدخول، يستخدم الجهاز تقنيات تشفير متقدّمة تُرسل نتائجها إلى الموقع للتحقق من هوية المستخدم، من دون الكشف عن المفتاح نفسه.
تعني هذه الآلية أن اختراق الموقع الإلكتروني لا يمنح المهاجمين إمكانية الحصول على مفاتيح المرور الخاصة بالمستخدمين أو إعادة استخدامها، كما توفر هذه التقنية حماية أكبر من هجمات التصيد الاحتيالي التي تعتمد عادة على سرقة كلمات المرور التقليدية.
ومن الناحية العملية، لا يحتاج المستخدم إلى التعامل مع هذه التفاصيل التقنية المعقدة، إذ يجري فتح مفاتيح المرور باستخدام بصمة الإصبع أو تعرّف الوجه أو رقم تعريف شخصيّاً قصيراً، ما يجعل استخدامها أكثر سهولة بالنسبة إلى معظم الأشخاص.
ماذا يحدث عند فقدان الهاتف؟
يُعدّ هذا من أكثر الأسئلة شيوعاً لدى المتشككين في التقنية الجديدة. صحيح أن من يمتلك الهاتف ويعرف الرقم السري الخاص به قد يتمكن نظرياً من الوصول إلى مفاتيح المرور المخزنة عليه، إلا أن ذلك يتطلب الوصول الفعلي إلى الجهاز.
في المقابل، يمكن سرقة كلمات المرور التقليدية عن بُعد من أي مكان في العالم عبر وسائل مختلفة، من دون أن يدرك المستخدم ذلك فوراً. لذلك يرى المدافعون عن هذه التقنية أن الخطر لا يختفي بالكامل، لكنه يصبح أكثر صعوبة وأقل عرضة للهجمات واسعة النطاق.
بين الأمان وسهولة الاستخدام
رغم المزايا الأمنية التي توفرها مفاتيح المرور، فإن الانتقال إليها لا يخلو من تحديات. ففقدان الأجهزة أو تعطلها قد يثير مخاوف لدى بعض المستخدمين، كما أن تعدد وسائل الحماية الرقمية، من كلمات المرور والبصمات إلى المصادقة الثنائية ومديري كلمات المرور، يجعل إدارة الأمن الرقمي أكثر تعقيداً بالنسبة إلى البعض.
ومع ذلك، يتفق كثير من الخبراء على أن مفاتيح المرور تمثل خطوة مهمة نحو تقليل المخاطر المرتبطة بكلمات المرور التقليدية. فمع تزايد الهجمات الإلكترونية وتطور أساليب الاختراق، تبدو هذه التقنية محاولة جادة لمعالجة نقاط ضعف رافقت كلمات المرور لعقود طويلة، مع توفير تجربة استخدام أكثر بساطة للمستخدمين.
