الأمن السيبرانيمفاتيح المرور Passkeys تحلّ محل كلمات السر: ماذا يعني هذا لك؟
Apple وGoogle وMicrosoft تتبنّى Passkeys رسمياً كبديل لكلمات المرور التقليدية — تعرّف على هذه التقنية الجديدة وكيف تحمي حساباتك بسهولة بدون حفظ كلمات سر
ماذا ستتعلم من هذا المقال؟
- ستفهم ما هي مفاتيح المرور Passkeys وكيف تعمل
- ستتعرف على سبب تبنّي Apple وGoogle وMicrosoft لهذه التقنية
- ستكتشف كيف تحمي حساباتك بدون حفظ كلمات سر
لماذا قررت Apple وGoogle وMicrosoft التخلي عن كلمات المرور؟
الشخص العادي يملك أكثر من 100 حساب رقمي. معظم الناس يتعاملون مع هذا الكم بطريقة واحدة: يستخدمون نفس كلمة المرور في كل مكان — أو ينسونها ويعيدون تعيينها كل مرة.
Apple وGoogle وMicrosoft قررت أن هذا العصر انتهى. أعلنت الشركات الثلاث معاً أن مفاتيح المرور (Passkeys) أصبحت الطريقة الافتراضية لتسجيل الدخول في جميع خدماتها بدءاً من مارس 2026.
لكن ما الذي يعنيه هذا عملياً؟ وهل كلمات المرور انتهت فعلاً؟
كيف تعمل مفاتيح المرور Passkeys؟
عندما تُنشئ حساباً في موقع يدعم Passkeys، يحدث التالي:
جهازك يُولّد مفتاحين — مفتاح عام يُرسل للموقع، ومفتاح خاص يبقى على جهازك فقط. عند تسجيل الدخول، الموقع يرسل تحدياً رياضياً لجهازك. جهازك يحلّه باستخدام المفتاح الخاص ويرسل الإجابة. الموقع يتحقق بالمفتاح العام.
أنت لا ترى أياً من هذا. ما تراه هو: طلب بصمة إصبعك أو مسح وجهك أو إدخال رمز PIN. ثانية واحدة ودخلت.
الفرق الجوهري عن كلمات المرور:
| الميزة | كلمة المرور | Passkey |
|---|---|---|
| تُسرق بالتصيّد | نعم | لا |
| تحتاج حفظها | نعم | لا |
| فريدة لكل موقع | أحياناً | دائماً |
| تعمل عبر الأجهزة | نعم | نعم (مع المزامنة) |
| تُكشف في تسريبات البيانات | نعم | لا |
لماذا تُعد Passkeys أكثر أماناً من كلمات المرور؟
السبب بسيط: لا يوجد سر مشترك بينك وبين الموقع.
مع كلمات المرور، أنت والموقع تعرفان نفس الكلمة. لو اختُرق الموقع — سُرّبت كلمتك. لو خدعتك رسالة تصيّد — أعطيتها للمهاجم. لو استخدمتها في موقعين — اختراق أحدهما يكشف الآخر.
كلمات المرور هي السبب الأول في 80% من الاختراقات. Passkeys تُزيل هذه المشكلة من جذورها.
مع Passkeys، المفتاح الخاص لا يغادر جهازك أبداً. حتى لو اختُرق الموقع بالكامل، المهاجم يحصل على المفتاح العام فقط — وهذا لا يفيده في شيء. صفحة تصيّد مزيّفة؟ لا تنفع، لأن المفتاح مرتبط بعنوان الموقع الحقيقي تحديداً.
لماذا ينجح تبنّي Passkeys هذه المرة بعكس المحاولات السابقة؟
تقنيات بديلة لكلمات المرور ظهرت من قبل ولم تنجح. ما الذي يجعل Passkeys مختلفة؟
أولاً: أكبر ثلاث شركات تقنية تدعمها في وقت واحد. ليست معياراً تقنياً غامضاً — بل ميزة مدمجة في iOS و Android و Windows و macOS.
ثانياً: المزامنة تعمل. في البداية كانت Passkeys مرتبطة بجهاز واحد — تفقد جهازك وتفقدها. الآن تُزامن عبر iCloud Keychain أو Google Password Manager. تستطيع استخدامها على هاتفك وحاسوبك ولوحك.
ثالثاً: المواقع الكبرى تبنّتها. Amazon، GitHub، PayPal، LinkedIn — القائمة تطول شهرياً. حتى البنوك بدأت تدعمها.
كيف تُفعّل مفاتيح المرور Passkeys على حساباتك؟
لا تنتظر. بإمكانك البدء اليوم:
على iPhone/iPad:
- افتح الإعدادات → كلمات المرور → خيارات كلمة المرور
- فعّل "الملء التلقائي" و"مفاتيح المرور"
- عند تسجيل الدخول في أي موقع يدعمها، سيظهر خيار إنشاء Passkey تلقائياً
على Android:
- إعدادات Google → الأمان → مدير كلمات المرور
- فعّل خيار مفاتيح المرور
- Chrome سيقترح إنشاء Passkey عند تسجيلك في مواقع تدعمها
على الحاسوب (Chrome/Edge/Safari):
- عند تسجيل الدخول في موقع يدعم Passkeys، المتصفح يعرض خيار إنشائها
- بإمكانك استخدام هاتفك كمصدر للمصادقة عبر مسح رمز QR
الترتيب المقترح: ابدأ بحساب Google و Apple ID أولاً — ثم GitHub و Amazon — ثم فعّلها تدريجياً في باقي المواقع.
ما هي الحسابات التي يجب تأمينها بـ Passkeys أولاً؟
ليست كل الحسابات بنفس الأهمية. رتّب أولوياتك:
- البريد الإلكتروني الرئيسي — لأنه مفتاح استعادة كل حساباتك الأخرى
- الحسابات المالية — بنوك، محافظ رقمية، PayPal
- حسابات العمل — GitHub، خدمات سحابية، أدوات الفريق
- التواصل الاجتماعي — ليست الأهم مالياً لكن سرقتها مزعجة جداً
هل ستختفي كلمات المرور التقليدية تماماً؟
ليس بعد — وربما ليس قريباً. لا تزال آلاف المواقع لا تدعم Passkeys. البنوك المحلية في المنطقة العربية أبطأ في التبنّي. بعض التطبيقات القديمة قد لا تدعمها أبداً.
لذلك احتفظ بخطة احتياطية:
- استخدم مدير كلمات مرور موثوق (مثل Bitwarden أو 1Password)
- أبقِ كلمات مرور قوية للمواقع التي لا تدعم Passkeys
- فعّل المصادقة الثنائية (2FA) في كل مكان — حتى لو تستخدم Passkeys
؟ماذا يحدث لو فقدت هاتفي؟
Passkeys تُزامن مع حسابك السحابي (iCloud أو Google). جهاز جديد + تسجيل دخول بحسابك = كل مفاتيحك ترجع. لكن فعّل استرداد الحساب مسبقاً حتى لا تعلق.
؟هل Passkeys تعمل بين أنظمة مختلفة — مثلاً iPhone مع Windows؟
نعم. تستطيع استخدام iPhone كمصدر مصادقة لتسجيل الدخول على حاسوب Windows عبر Bluetooth. ليست التجربة الأسلس، لكنها تعمل.
؟هل يستطيع شخص آخر استخدام Passkey الخاصة بي؟
فقط إذا كان يملك بصمتك أو وجهك أو رمز PIN جهازك. المفتاح الخاص لا يُستخرج من الجهاز ولا يُنقل — محمي بالعتاد الآمن (Secure Enclave / TPM).
؟هل Passkeys متاحة للمواقع والتطبيقات العربية؟
حالياً التبنّي في المواقع العربية محدود، لكنه يتزايد بسرعة. المنصات العالمية مثل Google وApple وMicrosoft وPayPal تدعمها بالكامل. المواقع العربية ستتبنّاها تدريجياً خلال 2026-2027 خاصة البنوك وخدمات الحكومة الإلكترونية.
؟كيف تحمي Passkeys من هجمات التصيّد الإلكتروني (Phishing)؟
Passkeys مرتبطة بالموقع الأصلي ولا تعمل على المواقع المزيفة. حتى لو فتحت رابط تصيّد مقنعاً، لن يتمكن الموقع المزيف من طلب مفتاحك لأنه مرتبط بالنطاق الحقيقي فقط. هذا يجعل هجمات التصيّد عديمة الفائدة تقريباً.
كيف تبدأ بحماية حساباتك بمفاتيح المرور اليوم؟
لا تنتظر حتى يُخترق أحد حساباتك. افتح هاتفك الآن وفعّل Passkeys في حساب واحد على الأقل. ابدأ بحساب Google أو Apple ID — ستستغرق العملية أقل من دقيقتين. وكل حساب تحميه بـ Passkey هو حساب لن تقلق بشأنه مجدداً.
اقرأ المزيد: أساسيات الأمن السيبراني ودليل كلمات المرور القوية والحماية من الاحتيال الإلكتروني
المصادر والمراجع
مقالات ذات صلة
Prompt Injection: دليل حماية وكلاء الذكاء الاصطناعي
تعرّف على هجمات Prompt Injection في وكلاء الذكاء الاصطناعي، وكيف تمنع التعليمات المخفية من سرقة البيانات أو تشغيل أدوات حساسة.
تزوير الأصوات بالذكاء الاصطناعي: دليل حماية عائلتك 2026
تزوير الأصوات بالذكاء الاصطناعي أصبح سلاح المحتالين رقم واحد. اكتشف كيف يخدعونك بـ3 ثوانٍ من صوتك، وتعلّم كلمة الأمان التي تحمي عائلتك في ثوانٍ.
التصيد الإلكتروني: 7 علامات تكشفه فوراً + دليل الحماية 2026
التصيد الإلكتروني أخطر هجوم سيبراني يواجهك يومياً. تعلّم 7 علامات تكشف الرسائل المزيفة فوراً، أحدث أنواع هجمات 2026، وكيف تحمي حساباتك البنكية في دقائق.