تعد مفاتيح المرور بديلاً آمنًا يجعلنا نقترب خطوة واحدة من مستقبل بدون كلمة مرور. إليك كل ما تحتاج لمعرفته حول مفاتيح المرور.
كلمات المرور هي نقطة ضعف سيئة السمعة في أي سير عمل أمني. من الصعب إنشاؤها وتذكرها ، وفي كثير من الأحيان ، يسهل على المهاجمين تخمينها. ومع ذلك ، لحسن الحظ ، توجد مفاتيح المرور هنا لإنقاذ الموقف.
تعد مفاتيح المرور أسرع وأكثر أمانًا من كلمات المرور
في مايو 2023 ، في وظيفة على The Keyword، أعلنت Google عن بداية نهاية كلمة المرور - طرح مفاتيح المرور كطريقة بديلة لتأمين حساب Google الخاص بك. ولكن ما هي مفاتيح المرور ، وكيف يمكن أن تساعد مفاتيح المرور في الحفاظ على حساب Google الخاص بك آمنًا؟
كانت مجموعات اسم المستخدم وكلمة المرور هي طريقة الانتقال إلى المصادقة منذ الأيام الأولى لأجهزة الكمبيوتر. ولكن حتى في الأيام التي اعتاد فيها المهاجمون على الوصول الفعلي إلى جهاز والنقر على ضغطات المفاتيح يدويًا ، كانت الهندسة الاجتماعية تعني أن كلمات المرور غالبًا ما تكون تافهة في التخمين.
حتى اليوم، كلمات المرور الأكثر شيوعًا تستند إلى معلومات شخصية مثل الأسماء والتواريخ والحيوانات والطعام.
هذا لأن استخدام المعلومات التي يمكنك تذكرها على الفور يجعل من السهل تذكر كلمات المرور. لن تنسى أبدًا اسم كلبك ، أو عيد ميلاد زوجتك ، أو أن الكبد والبصل هما عشاءك الليلي المفضل.
لسوء الحظ ، هذا يعني أنه يمكن للمجرمين أيضًا تخمين كلمة المرور الخاصة بك - خاصة إذا تم منحك ذلك الإفراط في المشاركة على وسائل التواصل الاجتماعي.
بينما يقدم مديرو كلمات المرور خدمة تتيح لك إنشاء كلمات مرور عشوائية لا يمكن تخمينها وإدارتها ، فإن هناك خروقات للبيانات أكبر شركات إدارة كلمات المرور تعني أن كلمات المرور الخاصة بملايين المستخدمين أصبحت الآن في أيدي السيئين ممثلين.
تعمل المصادقة متعددة العوامل (MFA) على تعزيز الأمان من خلال التأكد من أن اللصوص المحتملين يحتاجون إلى معرفة كلمة مرورك والوصول إلى التطبيق أو الجهاز الفعلي الذي تستخدمه لمصادقة نفسك.
تهدف مفاتيح مرور Google إلى التخلص من التعقيدات والتشديد حول أمان كلمة المرور من خلال مما يسمح لك بمصادقة نفسك على الفور باستخدام هاتف Android - بدون مدير كلمات مرور أو MFA مطلوب.
كيف تعمل مفاتيح المرور؟
تُعد مفاتيح المرور ، والمعروفة أكثر باسم بيانات اعتماد FIDO متعددة الأجهزة ، نصف زوج مفاتيح التشفير. يتم الاحتفاظ بالمفتاح العام بواسطة الخدمة التي تحاول الوصول إليها ، بينما يتم تخزين المفتاح الخاص على جهازك - وفي حسابك على Google.
عندما تقوم بتسجيل الدخول إلى حساب Google الخاص بك من خلال متصفح أو على هاتفك ، فلن تحتاج إلى إدخال كلمة المرور الخاصة بك أو التحقق من تطبيق SMS أو MFA للحصول على رمز المصادقة. تحتاج فقط إلى التحقق من نفسك باستخدام نفس الطريقة التي تستخدمها لإلغاء قفل هاتفك. يمكن القيام بذلك عن طريق بصمة الإصبع أو الرمز السري أو مسح الوجه.
يمكن استخدام مفاتيح المرور التي تقوم بإنشائها من خلال مستعرض سطح المكتب في تطبيقات الأجهزة المحمولة أو في متصفحات الأجهزة المحمولة.
على عكس كلمات المرور ، لا يمكن تخمين مفاتيح المرور أو الكشف عنها من خلال هجوم القوة الغاشمة ، وهي كذلك سهلة الإعداد والاستخدام - مما يعني أنه من المرجح أن يتم تبنيها من قبل الأشخاص الذين لا يحبون هذه الضجة MFA.
Google ليست الشركة التقنية الوحيدة التي تستخدم مفاتيح المرور لتحسين الأمان ، حيث بدأت كل من Microsoft و Apple في طرح مفاتيح المرور في عام 2022.
كيفية استخدام Google Passkeys
من السهل التسجيل للحصول على مفاتيح المرور باستخدام حساب Google الخاص بك. لتبدأ زيارة g.co/passkeys وقم بتسجيل الدخول إلى حساب Google الخاص بك بالطريقة المعتادة.
انقر فوق الزر الأزرق استخدم مفاتيح المرور ، وسترى إشعارًا بأنه "يمكنك الآن استخدام مفاتيح المرور لتسجيل الدخول".
لاختبار ذلك ، قم بتسجيل الخروج من حساب Google الخاص بك ، ثم انتقل إلى تسجيل الدخول مرة أخرى. بعد إدخال اسم المستخدم الخاص بك ، لن تتم مطالبتك بإدخال كلمة المرور. بدلاً من ذلك ، سيُطلب منك "استخدام مفتاح المرور الخاص بك لتأكيد هويتك حقًا".
انقر يكمل، ثم امسح رمز الاستجابة السريعة ضوئيًا بهاتفك. إذا كنت تستخدم جهاز كمبيوتر ، فسيقوم هاتفك بالاتصال بسطح المكتب عن طريق البلوتوث ، ثم يطلب منك تحديد مفتاح مرور لتسجيل الدخول. قم بالمصادقة باستخدام طريقة الفتح المعتادة الخاصة بك ، وسيتم تسجيل دخولك على الفور!
هناك بعض الجوانب السلبية لاستخدام مفاتيح المرور
بينما تعد مفاتيح المرور بجعل الأمر أسهل وأكثر أمانًا لتسجيل الدخول إلى حساب Google الخاص بك ومواقع الويب الأخرى ، إلا أن هناك بعض العيوب المحتملة لمصادقة مفتاح المرور.
العائق الأكثر وضوحًا هو أنك بحاجة إلى جهاز متوافق مع Google أو Microsoft أو Apple من أجل استخدام مفتاح مرور. في حين أن معظم الأشخاص لديهم أحد هذه الأنظمة ، إلا أن أنظمة تشغيل الأجهزة المحمولة الأخرى مثل KaiOS لا تزال قيد الاستخدام حتى اليوم ، وهناك حركة متزايدة نحو الهواتف الذكية ، والتي تقلل من مصادر التشتيت وتحد من وسائل التواصل الاجتماعي مدمن.
وعلى الرغم من عدم وجود شك في أن مفتاح المرور سوف يحميك من المجرمين الذين يعملون عبر الإنترنت ، إذا قام المهاجم بذلك هاتفك في حوزتهم ، فإن أمان مفتاح المرور الخاص بك يكون جيدًا فقط مثل الوسائل التي عادةً ما تقوم بإلغاء تأمينها جهاز. يمكن أن تفشل معرف الوجه، يمكن الحصول على بصمات الأصابع ، كما أن تخمين رقم التعريف الشخصي المكون من أربعة أو ستة أرقام أسهل من تخمين كلمة المرور الخاصة بك.
إذا كنت تستخدم عيد ميلاد طفلك الأكبر كرمز PIN المكون من أربعة أرقام لإلغاء قفل هاتفك ، على سبيل المثال ، وفقد جهازك أو سُرق ، فإن أي مهاجم يكون قادر على فتح هاتفك سيكون لديه حق الوصول الكامل إلى حساب Google الخاص بك ، بما في ذلك جميع رسائل البريد الإلكتروني وكلمات المرور الخاصة بك وأي مفاتيح مرور قمت بتعيينها أعلى. سيتمكنون أيضًا من رؤية قائمة بالحسابات التي لديك مفاتيح مرور لها.
بالإضافة إلى ذلك ، إذا كنت تستخدم مفتاح المرور الخاص بك لتسجيل الدخول إلى جهاز كمبيوتر ، فستحتاج إلى تمكين Bluetooth. يمكن أن يكون هذا استنزافًا كبيرًا للطاقة إذا تركته في وضع التشغيل.
لا يزال بإمكانك استخدام كلمة مرور Google الخاصة بك
على الرغم من أن Google تنوي في النهاية التخلص من كلمات المرور وطرق المصادقة الأخرى تمامًا ، إلا أنها ليست مستعدة للقيام بذلك بعد.
إذا قمت بالتسجيل في مفتاح المرور ولكنك لا تزال تريد استخدام كلمة المرور الخاصة بك بدلاً من ذلك ، فانقر فوق جرب طريقة أخرى بعد إدخال اسم المستخدم الخاص بك. انقر الآن على ادخل رقمك السري.
حتى كتابة هذه السطور ، لم نتمكن من العثور على خيار لتعطيل مصادقة كلمة المرور تمامًا ، وهذا يعني هذا ، في الوقت الحالي على الأقل ، يعد استخدام مفتاح المرور الخاص بك مع Google مسألة راحة أكثر من كونها حماية.
ستعمل مفاتيح المرور في النهاية على تحسين أمنك على الإنترنت
من خلال تشجيع استخدام مفاتيح المرور ، تأمل Google أن تكون أقل عرضة لخطر اختراق حسابك.
ولكن من خلال الاستمرار في السماح بتسجيل الدخول عبر كلمة المرور - دون أي وسيلة لإزالة الخيار - فإنك تخاطر بأن تهدأ إلى شعور زائف بالأمان. أثناء انتقال Google لإكمال عمليات تسجيل الدخول الخالية من كلمة المرور ، تأكد من استمرار استخدام كلمات مرور قوية لا يمكن تخمينها ، إلى جانب المصادقة متعددة العوامل.