ما هي مفاتيح المرور Passkeys؟
أصبحت مفاتيح المرور Passkeys من أهم طرق تسجيل الدخول الحديثة لأنها تقلل الاعتماد على كلمات المرور التي يمكن نسيانها أو تسريبها أو خداع المستخدم لإدخالها في موقع مزيف. الفكرة ببساطة أنك تسجل الدخول بالبصمة أو الوجه أو رمز قفل الجهاز بدل كتابة كلمة مرور في كل مرة، وهذا يجعل حماية الحسابات أسهل للمستخدم العادي. وإذا كنت تهتم بتأمين هاتفك وحساباتك، فراجع أيضًا دليل أفضل طرق حماية الهاتف من الاختراق والتجسس لأنه يكمل هذا الموضوع من ناحية تأمين الجهاز نفسه.
 |
| ما هي مفاتيح المرور Passkeys؟ |
في هذا الدليل ستتعرف على معنى Passkeys بطريقة مبسطة، ولماذا تعتبر بديلًا أكثر أمانًا من كلمات المرور، وكيف تعمل عند تسجيل الدخول، وأين تُحفظ، وماذا تفعل إذا غيرت هاتفك، مع خطوات إنشاء مفتاح مرور ونصائح مهمة للاستخدام الآمن.
مفاتيح المرور Passkeys هي طريقة تسجيل دخول بدون كلمة مرور تعتمد على مفتاحين مشفرين، مفتاح خاص يبقى على جهازك ومفتاح عام يحفظه الموقع. عند الدخول، يثبت جهازك هويتك بالبصمة أو Face ID أو رمز القفل، ثم تتم المصادقة دون إرسال كلمة مرور يمكن سرقتها. لذلك تعتبر Passkeys أكثر مقاومة للتصيد وتسريب كلمات المرور، لكنها لا تغني عن تأمين جهازك واسترداد حسابك بطريقة صحيحة.
ما هي مفاتيح المرور Passkeys وكيف تحمي حساباتك؟
مفاتيح المرور هي بديل حديث لكلمات المرور التقليدية، وتستخدم تشفيرًا يجعل تسجيل الدخول يعتمد على جهاز موثوق بدل كتابة كلمة سر. عند إنشاء Passkey، لا يحصل الموقع على كلمة مرور منك، بل يحصل على مفتاح عام، بينما يبقى المفتاح الخاص داخل جهازك أو مدير كلمات المرور.
تدخل إلى الحساب بالبصمة أو الوجه أو قفل الجهاز بدل كتابة كلمة مرور طويلة.
المفتاح الخاص يبقى معك، والمفتاح العام يستخدمه الموقع للتحقق من هويتك.
حتى لو دخلت صفحة مزيفة، لا توجد كلمة مرور تكتبها ليسرقها المهاجم.
يمكن حفظها في خدمات مثل Google Password Manager أو iCloud Keychain حسب جهازك.
باختصار، Passkeys تجعل تسجيل الدخول أقرب إلى فتح هاتفك، لكن بدرجة أمان أعلى من كتابة نفس كلمة المرور في أكثر من موقع.
لماذا بدأت المواقع والتطبيقات بالاستغناء عن كلمات المرور؟
بدأت المواقع والتطبيقات تتجه إلى مفاتيح المرور لأن كلمات المرور أصبحت نقطة ضعف متكررة، فالمستخدم قد يختار كلمة سهلة، أو يعيد استخدامها في أكثر من حساب، أو يكتبها في صفحة تصيد دون أن ينتبه.
| مشكلة كلمات المرور | كيف تظهر؟ | كيف تساعد Passkeys؟ |
|---|---|---|
| إعادة استخدام كلمة المرور | نفس الكلمة في البريد والتواصل والمتاجر | كل حساب يحصل على مفتاح مختلف |
| التصيد الإلكتروني | موقع مزيف يطلب كلمة المرور | لا توجد كلمة مرور يكتبها المستخدم |
| تسريب قواعد البيانات | تسريب كلمات مرور من خدمة ضعيفة | الخادم لا يحتفظ بكلمة مرور قابلة للاستخدام |
| نسيان كلمات المرور | إعادة تعيين متكررة ومزعجة | الدخول يتم بقفل الجهاز أو المصادقة الحيوية |
لهذا أصبحت Passkeys خيارًا منطقيًا للخدمات التي تريد تقليل سرقة الحسابات وتسهيل تسجيل الدخول في الوقت نفسه.
ما المقصود بمفاتيح المرور Passkeys بطريقة مبسطة؟
يمكن تخيل Passkey كمفتاح رقمي خاص بحسابك، لا تحفظه في ذاكرتك ولا تكتبه في الموقع. جهازك يحتفظ بالجزء السري من المفتاح، والموقع يحتفظ بجزء عام لا يكفي وحده للدخول إلى حسابك.
هذا الجزء لا يجب أن ينتقل إلى الموقع ولا يراه المستخدم ككلمة مكتوبة.
يستخدمه الموقع للتحقق من أن جهازك يملك المفتاح الخاص الصحيح.
تستخدم بصمة أو وجه أو رمز قفل حتى يسمح الجهاز باستخدام المفتاح.
لا تكتب كلمة مرور، ولا ترسل سرًا يمكن اعتراضه أو نسخه.
هذا التبسيط يكفي لفهم الفكرة، أما التفاصيل التقنية فتقوم على معايير FIDO وWebAuthn التي تستخدمها المتصفحات والأنظمة الحديثة.
كيف تعمل Passkeys عند تسجيل الدخول؟
عند تسجيل الدخول بمفتاح مرور، لا يطلب الموقع كلمة مرور، بل يرسل تحديًا مشفرًا إلى جهازك. الجهاز يطلب منك فتحه بالبصمة أو الوجه أو رمز القفل، ثم يستخدم المفتاح الخاص لإثبات أنك صاحب الحساب.
لذلك لا تعتمد العملية على تذكر سر مشترك، بل على امتلاك جهاز موثوق وفتحه بطريقة آمنة.
الفرق بين مفاتيح المرور وكلمات المرور التقليدية
الفرق الأساسي أن كلمة المرور سر تكتبه أنت ويحفظه الموقع بشكل أو بآخر، بينما Passkey يعتمد على تشفير لا يتطلب كتابة كلمة أو إرسالها. هذا يغير طريقة الحماية من جذورها.
| وجه المقارنة | كلمة المرور | Passkeys |
|---|---|---|
| طريقة الدخول | كتابة كلمة مرور | بصمة أو وجه أو رمز قفل الجهاز |
| خطر التصيد | مرتفع إذا كتبتها في موقع مزيف | أقل بكثير لأنك لا تكتب كلمة سر |
| إعادة الاستخدام | شائعة وخطرة | كل خدمة لها مفتاحها الخاص |
| التسريب من الخادم | قد يؤدي إلى هجمات على حسابات أخرى | المفتاح العام وحده لا يكفي للدخول |
| سهولة الاستخدام | تحتاج تذكرًا أو مدير كلمات مرور | تسجيل دخول أسرع عبر الجهاز |
لهذا تعتبر Passkeys تطورًا عمليًا، لأنها تجمع بين الأمان وسهولة الاستخدام بدل إجبار المستخدم على حفظ كلمات طويلة ومعقدة.
لماذا تعتبر Passkeys أكثر مقاومة للتصيد وسرقة الحسابات؟
التصيد يعتمد غالبًا على خداع المستخدم لكتابة كلمة المرور أو رمز التحقق في صفحة مزيفة. مع Passkeys لا توجد كلمة مرور يكتبها المستخدم، كما أن المفتاح يكون مرتبطًا بالخدمة الصحيحة وليس بأي صفحة تقلدها.
المهاجم لا يستطيع خداعك لكتابة كلمة مرور لأن الدخول لا يعتمد عليها.
المفتاح يعمل مع الخدمة الصحيحة، وليس مع موقع يحاول تقليدها.
حتى لو تعرضت خدمة للاختراق، لا يحصل المهاجم على كلمة مرورك.
استخدام المفتاح يحتاج فتح الجهاز بطريقة آمنة مثل البصمة أو رمز القفل.
ومع ذلك، يجب أن تبقى حذرًا من الروابط المشبوهة والتطبيقات المزيفة، ويمكنك قراءة مقال كيف تحمي بياناتك الشخصية من الاختراق لتقوية عاداتك الأمنية بجانب استخدام Passkeys.
هل تحتاج Passkeys إلى بصمة أو Face ID أو رمز قفل الهاتف؟
نعم، غالبًا تحتاج Passkeys إلى طريقة لفتح الجهاز والتحقق من أنك صاحبه، مثل بصمة الإصبع أو التعرف على الوجه أو رمز قفل الهاتف أو Windows Hello على الكمبيوتر. هذه الخطوة لا تعني أن بصمتك تُرسل إلى الموقع، بل تستخدم محليًا على الجهاز.
| طريقة التحقق | أين تستخدم؟ | ملاحظة أمان |
|---|---|---|
| بصمة الإصبع | الهواتف وبعض الحواسيب | تستخدم لفتح المفتاح داخل الجهاز |
| Face ID أو التعرف على الوجه | آيفون وبعض أجهزة أندرويد وويندوز | لا تعني إرسال صورة وجهك للموقع |
| رمز قفل الجهاز | الهاتف والكمبيوتر | يجب أن يكون قويًا وغير سهل التخمين |
| مفتاح أمان خارجي | لمن يريد حماية أعلى | مفيد للحسابات المهمة أو الاستخدام المهني |
لذلك تأمين قفل الشاشة خطوة أساسية، لأن Passkey قوي بقدر أمان الجهاز الذي يحمله.
أين يتم حفظ مفاتيح المرور على الهاتف أو الكمبيوتر؟
يمكن حفظ مفاتيح المرور داخل مدير كلمات المرور أو نظام الجهاز، مثل Google Password Manager على أندرويد وكروم، أو iCloud Keychain على أجهزة Apple، أو Windows Hello وبيئات أخرى تدعم Passkeys.
| النظام أو الخدمة | أين تحفظ Passkeys؟ | ما الفائدة؟ |
|---|---|---|
| أندرويد وGoogle | Google Password Manager | تسهيل استخدام مفاتيح المرور على أجهزة مرتبطة بحسابك |
| iPhone وMac | iCloud Keychain | مزامنة مفاتيح المرور بين أجهزة Apple المعتمدة |
| Windows | Windows Hello أو مدير كلمات مرور داعم | تسجيل دخول عبر رمز أو بصمة أو وجه على الكمبيوتر |
| مفتاح أمان خارجي | داخل جهاز أمني مخصص | خيار قوي لمن يريد فصل مفاتيح الدخول عن الهاتف |
قبل الاعتماد الكامل على Passkeys، تأكد من تفعيل مزامنة الحساب والاسترداد حتى لا تفقد الوصول عند تغيير الجهاز.
كيفية إنشاء Passkey لحساباتك خطوة بخطوة
تختلف الخطوات من موقع إلى آخر، لكن الفكرة العامة متشابهة. تبحث داخل إعدادات الأمان عن خيار Passkeys أو تسجيل الدخول بدون كلمة مرور، ثم تنشئ مفتاحًا على جهازك وتؤكد العملية بقفل الشاشة.
.webp "ما هي مفاتيح المرور Passkeys؟ دليلك لحماية حساباتك بدون كلمة مرور") |
| ما هي مفاتيح المرور Passkeys؟ دليلك لحماية حساباتك بدون كلمة مرور |
يمكنك البدء بحساب مهم واحد مثل البريد الإلكتروني، ثم تفعيل Passkeys تدريجيًا في باقي الحسابات التي تدعمها.
ماذا يحدث إذا فقدت هاتفك أو غيرت جهازك؟
فقدان الجهاز لا يعني بالضرورة فقدان الحساب، لكن الأمر يعتمد على مكان حفظ Passkey وخيارات الاسترداد التي فعّلتها. إذا كانت مفاتيح المرور متزامنة مع حسابك السحابي، يمكنك غالبًا استعادتها على جهاز جديد بعد التحقق من هويتك.
عند استخدام iCloud Keychain أو Google Password Manager قد تنتقل المفاتيح إلى جهاز جديد بعد تسجيل الدخول الآمن.
إذا كان المفتاح محفوظًا على جهاز غير متزامن، فقد تحتاج طرق استرداد بديلة.
تأكد من تحديث البريد ورقم الهاتف وخيارات الاسترداد في الحسابات المهمة.
احذف الجهاز المفقود من حسابك وغيّر وسائل الاسترداد إذا لزم الأمر.
ولحسابات المراسلة المهمة، يفيدك أيضًا مقال كيفية حماية تليجرام من التجسس وتفعيل التحقق بخطوتين لأن حماية الحساب لا تعتمد على Passkeys وحدها.
مميزات وعيوب استخدام مفاتيح المرور
Passkeys تقدم أمانًا وسهولة أفضل من كلمات المرور، لكنها ما زالت تعتمد على دعم المواقع والأجهزة، وعلى فهم المستخدم لطريقة الاسترداد والمزامنة. لذلك من المهم معرفة المزايا والقيود قبل الاعتماد عليها بالكامل.
| الجانب | المميزات | العيوب أو القيود |
|---|---|---|
| الأمان | مقاومة أفضل للتصيد وعدم وجود كلمة مرور قابلة للسرقة | تحتاج جهازًا آمنًا وقفل شاشة قويًا |
| سهولة الدخول | تسجيل دخول سريع بالبصمة أو الوجه | قد يربك المستخدم عند استخدام أجهزة مشتركة أو جديدة |
| التوافق | تعمل على أنظمة ومتصفحات كثيرة حديثة | ليست كل المواقع تدعمها حتى الآن |
| الاسترداد | المزامنة تسهل الانتقال بين الأجهزة | فقدان الجهاز دون استرداد مضبوط قد يسبب مشكلة دخول |
أفضل استخدام هو تفعيل Passkeys للحسابات المهمة مع بقاء خيارات استرداد آمنة ومحدثة.
نصائح مهمة لاستخدام Passkeys بأمان
استخدام Passkeys لا يعني تجاهل باقي أساسيات الأمان. يجب حماية الجهاز، تحديث النظام، مراجعة الأجهزة المتصلة، وعدم الضغط على روابط مشبوهة أو تثبيت تطبيقات غير موثوقة.
تذكر أن Passkeys جزء قوي من منظومة الحماية، لكنها لا تعوض السلوك الآمن وتحديث الجهاز ومراجعة إعدادات الخصوصية.
الأسئلة الشائعة
هذه إجابات مختصرة على أهم الأسئلة التي يطرحها المبتدئون حول مفاتيح المرور Passkeys وطريقة استخدامها لحماية الحسابات بدون كلمة مرور.
هل Passkeys آمنة فعلًا؟
نعم، تعتبر Passkeys أكثر أمانًا من كلمات المرور في مقاومة التصيد وتسريب كلمات المرور، لأنها لا تعتمد على سر تكتبه في الموقع. لكن يجب حماية الجهاز نفسه بقفل قوي وتحديثات مستمرة.
هل يمكن استخدام مفاتيح المرور بدون كلمة مرور نهائيًا؟
في بعض الحسابات يمكن استخدام Passkeys بدل كلمة المرور، لكن بعض الخدمات قد تبقي كلمة المرور أو طرق استرداد إضافية. الأفضل مراجعة إعدادات كل حساب ومعرفة الخيارات المتاحة فيه.
ماذا أفعل إذا فقدت الجهاز الذي يحتوي على Passkey؟
استخدم جهازًا موثوقًا آخر أو طريقة الاسترداد الرسمية للحساب، ثم احذف الجهاز المفقود من الأجهزة المتصلة. إذا كانت المفاتيح متزامنة مع حسابك السحابي، فقد تستطيع استعادتها على جهاز جديد بعد التحقق.
هل Passkeys تعمل على أندرويد وآيفون والكمبيوتر؟
نعم، تعمل Passkeys على كثير من الأجهزة والأنظمة الحديثة مثل أندرويد وiOS وmacOS وWindows والمتصفحات الداعمة، لكن توفرها يعتمد على الموقع أو التطبيق الذي تريد تسجيل الدخول إليه.
ما الفرق بين Passkeys والمصادقة الثنائية؟
Passkeys طريقة تسجيل دخول بدون كلمة مرور تعتمد على مفتاح مشفر، أما المصادقة الثنائية فهي طبقة إضافية بعد كلمة المرور غالبًا. بعض الحسابات قد تستخدم Passkeys بدل كلمة المرور، بينما تبقى المصادقة الثنائية مفيدة في الحسابات التي لا تدعمها.
خلاصة التنفيذ ابدأ بتفعيل Passkey على حساب بريدك أو حسابك الأكثر أهمية، ثم تأكد من قفل الشاشة والمزامنة والاسترداد، وراجع الأجهزة المتصلة حتى لا تفقد الوصول لاحقًا.
الخاتمة
مفاتيح المرور Passkeys تمثل خطوة مهمة نحو تسجيل دخول أسهل وأكثر أمانًا، لأنها تقلل الاعتماد على كلمات المرور التي يمكن نسيانها أو تسريبها أو سرقتها عبر التصيد. بدل كتابة كلمة مرور، يستخدم جهازك مفتاحًا مشفرًا ويطلب منك إثبات هويتك بالبصمة أو الوجه أو رمز القفل.
ومع ذلك، لا تستخدم Passkeys بعشوائية. فعّلها في الحسابات المهمة، واحمِ جهازك بقفل قوي، وراجع إعدادات الاسترداد والمزامنة، ولا تعتمد على جهاز واحد فقط دون خطة بديلة. بهذه الطريقة تستفيد من تسجيل الدخول بدون كلمة مرور مع تقليل خطر فقدان الوصول إلى حساباتك.