الأمن السيبرانيمفاتيح المرور Passkeys تحلّ محل كلمات السر: ماذا يعني هذا لك؟
Apple وGoogle وMicrosoft تتبنّى Passkeys رسمياً كبديل لكلمات المرور — تعرّف على التقنية الجديدة وكيف تحمي حساباتك بدون حفظ كلمات سر
ماذا ستتعلم من هذا المقال؟
- ستفهم ما هي مفاتيح المرور Passkeys وكيف تعمل
- ستتعرف على سبب تبنّي Apple وGoogle وMicrosoft لهذه التقنية
- ستكتشف كيف تحمي حساباتك بدون حفظ كلمات سر
كم كلمة مرور تحفظها الآن؟ عشر؟ عشرين؟ أكثر؟
الشخص العادي يملك أكثر من 100 حساب رقمي. معظم الناس يتعاملون مع هذا الكم بطريقة واحدة: يستخدمون نفس كلمة المرور في كل مكان — أو ينسونها ويعيدون تعيينها كل مرة.
Apple وGoogle وMicrosoft قررت أن هذا العصر انتهى. أعلنت الشركات الثلاث معاً أن مفاتيح المرور (Passkeys) أصبحت الطريقة الافتراضية لتسجيل الدخول في جميع خدماتها بدءاً من مارس 2026.
لكن ما الذي يعنيه هذا عملياً؟ وهل كلمات المرور انتهت فعلاً؟
كيف تعمل Passkeys — بدون تعقيد
عندما تُنشئ حساباً في موقع يدعم Passkeys، يحدث التالي:
جهازك يُولّد مفتاحين — مفتاح عام يُرسل للموقع، ومفتاح خاص يبقى على جهازك فقط. عند تسجيل الدخول، الموقع يرسل تحدياً رياضياً لجهازك. جهازك يحلّه باستخدام المفتاح الخاص ويرسل الإجابة. الموقع يتحقق بالمفتاح العام.
أنت لا ترى أياً من هذا. ما تراه هو: طلب بصمة إصبعك أو مسح وجهك أو إدخال رمز PIN. ثانية واحدة ودخلت.
الفرق الجوهري عن كلمات المرور:
| الميزة | كلمة المرور | Passkey |
|---|---|---|
| تُسرق بالتصيّد | نعم | لا |
| تحتاج حفظها | نعم | لا |
| فريدة لكل موقع | أحياناً | دائماً |
| تعمل عبر الأجهزة | نعم | نعم (مع المزامنة) |
| تُكشف في تسريبات البيانات | نعم | لا |
لماذا Passkeys أكثر أماناً؟
السبب بسيط: لا يوجد سر مشترك بينك وبين الموقع.
مع كلمات المرور، أنت والموقع تعرفان نفس الكلمة. لو اختُرق الموقع — سُرّبت كلمتك. لو خدعتك رسالة تصيّد — أعطيتها للمهاجم. لو استخدمتها في موقعين — اختراق أحدهما يكشف الآخر.
كلمات المرور هي السبب الأول في 80% من الاختراقات. Passkeys تُزيل هذه المشكلة من جذورها.
مع Passkeys، المفتاح الخاص لا يغادر جهازك أبداً. حتى لو اختُرق الموقع بالكامل، المهاجم يحصل على المفتاح العام فقط — وهذا لا يفيده في شيء. صفحة تصيّد مزيّفة؟ لا تنفع، لأن المفتاح مرتبط بعنوان الموقع الحقيقي تحديداً.
التبنّي الواسع — لماذا هذه المرة مختلفة؟
تقنيات بديلة لكلمات المرور ظهرت من قبل ولم تنجح. ما الذي يجعل Passkeys مختلفة؟
أولاً: أكبر ثلاث شركات تقنية تدعمها في وقت واحد. ليست معياراً تقنياً غامضاً — بل ميزة مدمجة في iOS و Android و Windows و macOS.
ثانياً: المزامنة تعمل. في البداية كانت Passkeys مرتبطة بجهاز واحد — تفقد جهازك وتفقدها. الآن تُزامن عبر iCloud Keychain أو Google Password Manager. تستطيع استخدامها على هاتفك وحاسوبك ولوحك.
ثالثاً: المواقع الكبرى تبنّتها. Amazon، GitHub، PayPal، LinkedIn — القائمة تطول شهرياً. حتى البنوك بدأت تدعمها.
كيف تُفعّل Passkeys الآن — خطوة بخطوة
لا تنتظر. بإمكانك البدء اليوم:
على iPhone/iPad:
- افتح الإعدادات → كلمات المرور → خيارات كلمة المرور
- فعّل "الملء التلقائي" و"مفاتيح المرور"
- عند تسجيل الدخول في أي موقع يدعمها، سيظهر خيار إنشاء Passkey تلقائياً
على Android:
- إعدادات Google → الأمان → مدير كلمات المرور
- فعّل خيار مفاتيح المرور
- Chrome سيقترح إنشاء Passkey عند تسجيلك في مواقع تدعمها
على الحاسوب (Chrome/Edge/Safari):
- عند تسجيل الدخول في موقع يدعم Passkeys، المتصفح يعرض خيار إنشائها
- بإمكانك استخدام هاتفك كمصدر للمصادقة عبر مسح رمز QR
الترتيب المقترح: ابدأ بحساب Google و Apple ID أولاً — ثم GitHub و Amazon — ثم فعّلها تدريجياً في باقي المواقع.
ما الحسابات التي يجب تأمينها أولاً؟
ليست كل الحسابات بنفس الأهمية. رتّب أولوياتك:
- البريد الإلكتروني الرئيسي — لأنه مفتاح استعادة كل حساباتك الأخرى
- الحسابات المالية — بنوك، محافظ رقمية، PayPal
- حسابات العمل — GitHub، خدمات سحابية، أدوات الفريق
- التواصل الاجتماعي — ليست الأهم مالياً لكن سرقتها مزعجة جداً
هل كلمات المرور انتهت تماماً؟
ليس بعد — وربما ليس قريباً. لا تزال آلاف المواقع لا تدعم Passkeys. البنوك المحلية في المنطقة العربية أبطأ في التبنّي. بعض التطبيقات القديمة قد لا تدعمها أبداً.
لذلك احتفظ بخطة احتياطية:
- استخدم مدير كلمات مرور موثوق (مثل Bitwarden أو 1Password)
- أبقِ كلمات مرور قوية للمواقع التي لا تدعم Passkeys
- فعّل المصادقة الثنائية (2FA) في كل مكان — حتى لو تستخدم Passkeys
إجابات سريعة
ماذا يحدث لو فقدت هاتفي؟
Passkeys تُزامن مع حسابك السحابي (iCloud أو Google). جهاز جديد + تسجيل دخول بحسابك = كل مفاتيحك ترجع. لكن فعّل استرداد الحساب مسبقاً حتى لا تعلق.
هل Passkeys تعمل بين أنظمة مختلفة — مثلاً iPhone مع Windows؟
نعم. تستطيع استخدام iPhone كمصدر مصادقة لتسجيل الدخول على حاسوب Windows عبر Bluetooth. ليست التجربة الأسلس، لكنها تعمل.
هل يستطيع شخص آخر استخدام Passkey الخاصة بي؟
فقط إذا كان يملك بصمتك أو وجهك أو رمز PIN جهازك. المفتاح الخاص لا يُستخرج من الجهاز ولا يُنقل — محمي بالعتاد الآمن (Secure Enclave / TPM).
ابدأ الآن
لا تنتظر حتى يُخترق أحد حساباتك. افتح هاتفك الآن وفعّل Passkeys في حساب واحد على الأقل. ابدأ بحساب Google أو Apple ID — ستستغرق العملية أقل من دقيقتين. وكل حساب تحميه بـ Passkey هو حساب لن تقلق بشأنه مجدداً.
اقرأ المزيد: أساسيات الأمن السيبراني ودليل كلمات المرور القوية والحماية من الاحتيال الإلكتروني
المصادر والمراجع
قسم الأمن السيبراني — AI درسي
متخصصون في أمن المعلومات والحماية الرقمية
مقالات ذات صلة
هجوم فدية يُعطّل 300 مستشفى: دروس في الأمن السيبراني
هجوم ransomware جديد يضرب شبكة مستشفيات أمريكية ويُعطّل أنظمة الطوارئ — ما الذي حدث وكيف تحمي مؤسستك من هجمات الفدية
شهادة Google في الأمن السيبراني: هل تستحق وقتك ومالك؟
مراجعة شاملة لشهادة Google في الأمن السيبراني 2026 مع تحليل المنهج والتكلفة والرواتب المتوقعة ومقارنتها بشهادات CompTIA Security+ وCC من ISC2
أفضل 5 شهادات أمن سيبراني للمبتدئين في 2026
دليل عملي لأفضل 5 شهادات أمن سيبراني للمبتدئين في 2026 مع تكلفة كل شهادة ومدة التحضير والراتب المتوقع بعد الحصول عليها وخطة دراسة مجانية