دستور نيوز
منذ أكثر من ستة عقود ونحن نقوم بتدوين كلمات المرور، وننسى بعضها، ونعيد استخدام كل واحدة منها في عشرات الحسابات. طوال هذه الفترة، ظلت كلمة المرور هي الحلقة الأضعف في أمننا الرقمي.
اليوم، تتجه شركات التكنولوجيا الكبرى نحو إنهاء هذا العصر عبر تقنية “مفاتيح المرور”، وهو ما اعتبره المختص في مجال التحول الرقمي، ملهم زكريا، في حديث إلى عنب بلدي، تحولًا جذريًا في طريقة إثبات هويتنا، وليس مجرد ترقية أمنية أخرى.
المشكلة هي المفهوم وليس التعقيد
وعن فشل كلمة المرور، يرى زكريا أن المشكلة في الفكرة نفسها، وليس فقط في اختيار الكلمات الضعيفة، حيث أن كلمة المرور هي “سر مشترك” بينك وبين الموقع، وأي سر مشترك من الممكن أن يتعرض للسرقة أو الاحتيال للكشف عنه أو تسريبه من خوادم الموقع.
وأشار الخبير التقني إلى أن تقرير شركة Verizon السنوي للتحقيق في خروقات البيانات لعام 2025 أظهر أرقاما صادمة، حيث أن 22% من جميع الخروقات الأمنية تقف وراء بيانات تسجيل الدخول المسروقة، و88% من الهجمات المستهدفة على تطبيقات الويب الأساسية تنطوي على هذه البيانات.
والأمر الأسوأ، بحسب زكريا، هو أن 3% فقط من كلمات المرور المخترقة استوفت الحد الأدنى من متطلبات التعقيد، وأن 2.8 مليار كلمة مرور عرضت للبيع أو مجانًا على منتديات الجرائم الإلكترونية خلال عام 2024 وحده.
وخلص الخبير إلى أن اختيار كلمة المرور المثالية لم يعد كافيا لحماية الهوية الرقمية، إذ يظل الأمن مرهونا بمدى تحصين خوادم المواقع الأخرى، إضافة إلى سهولة الوقوع في فخ رسالة تصيد واحدة تسرق الكود في ثوان.
ومن هذا المنطلق، تبرز قوة “مفاتيح المرور” كبديل جذري يعيد تعريف مفهوم إثبات الهوية الرقمية بشكل كامل، وليس مجرد تحديث أمني عابر.
كيف تعمل مفاتيح المرور؟
ولا يعتمد مفتاح المرور على “سر مشترك”، بل على “تشفير المفتاح العام”، بحسب الخبير التقني. عندما تقوم بالتسجيل في أحد المواقع، يقوم جهازك بإنشاء زوج من المفاتيح المرتبطة رياضيًا، الأول عام يتم إرساله إلى الموقع، والآخر خاص والذي يظل مغلقًا داخل جهازك ولا يغادره أبدًا.
«العبقري» هنا، بحسب زكريا، هو أن المفتاح العام المخزن في الموقع لا يصلح للدخول وحده. عندما تقوم بتسجيل الدخول، يرسل الموقع “تحديًا رقميًا”، والذي يقوم جهازك بتسجيله باستخدام المفتاح الخاص ويعيده. ويتحقق الموقع من ذلك عبر المفتاح العام دون رؤية المفتاح الخاص. وبذلك يصبح تسريب خوادم الموقع عديم القيمة بالنسبة للمقلد.
أما بالنسبة للمفتاح الخاص، فسيتم تخزينه في مكون أمان داخل جهازك. ويوضح الخبير: «Secure Enclave» في «آبل»، و«TPM» في «ويندوز» و«أندرويد». يتم عزل هذه المكونات عن المعالج الرئيسي وتعمل بمثابة “خزنة”، بحيث تظل البيانات الحساسة آمنة حتى في حالة إصابة الجهاز ببرامج ضارة، وتسمح باستخدامها عبر بصمة إصبعك أو وجهك أو رقم قفل الجهاز.
كما أكد زكريا أن تقنية “مفاتيح المرور” لم تعد مجرد رؤية مستقبلية مؤجلة، إذ تشهد هذه التقنية تسارعاً ملحوظاً في معدلات اعتمادها عالمياً، مما يمهد الطريق لإنهاء عصر كلمات المرور التقليدية.
وبحسب التقرير السنوي لعام 2025، الصادر عن «تحالف FIDO» (الهيئة العالمية المسؤولة عن تطوير المعيار)، نجحت التكنولوجيا في اختراق البنية التحتية لأكبر المواقع الإلكترونية، إذ أظهرت البيانات أن نحو 48% من أكثر 100 موقع زيارة حول العالم تدعم الآن مفاتيح المرور، وهو ما يزيد عن ضعف العدد المسجل في عام 2022.
ويشير التقرير إلى أن الوعي الرقمي لدى المستهلكين بهذه التقنية ارتفع إلى ما يقارب 75% مقارنة بـ 39% فقط قبل عامين.
ولم تكن هذه الأرقام وليدة الصدفة، بحسب زكريا، بل جاءت مدفوعة بالفارق الكبير في الأداء، حيث تسجل مفاتيح المرور نسبة نجاح في تسجيل الدخول تصل إلى 93%، متفوقة بشكل واضح على الطرق التقليدية التي تبلغ 63% فقط.
وهذا التفوق دفع عمالقة التكنولوجيا مثل أبل ومايكروسوفت وجوجل إلى تقديم الدعم الكامل والمتكامل للتكنولوجيا في أنظمتهم. كما توجت جوجل هذا الاتجاه بجعل “مفاتيح المرور” الخيار الافتراضي في الحسابات الشخصية للمستخدمين.
#وداعا #لـكلمة #المرور #التقليدية. #مفاتيح #المرور #تقود #مستقبل #الأمن #الرقمي
وداعاً لـ«كلمة المرور» التقليدية.. «مفاتيح المرور» تقود مستقبل الأمن الرقمي؟
– الدستور نيوز
اخبار التكنولوجيا- وداعاً لـ«كلمة المرور» التقليدية.. «مفاتيح المرور» تقود مستقبل الأمن الرقمي؟
المصدر : www.enabbaladi.net