مفاتيح المرور Passkeys تحلّ محل كلمات السر: ماذا يعني هذا لك؟
Apple وGoogle وMicrosoft تتبنّى Passkeys رسمياً كبديل لكلمات المرور — تعرّف على التقنية الجديدة وكيف تحمي حساباتك بدون حفظ كلمات سر
كم كلمة مرور تحفظها الآن؟ عشر؟ عشرين؟ أكثر؟
الشخص العادي يملك أكثر من 100 حساب رقمي. معظم الناس يتعاملون مع هذا الكم بطريقة واحدة: يستخدمون نفس كلمة المرور في كل مكان — أو ينسونها ويعيدون تعيينها كل مرة.
Apple وGoogle وMicrosoft قررت أن هذا العصر انتهى. أعلنت الشركات الثلاث معاً أن مفاتيح المرور (Passkeys) أصبحت الطريقة الافتراضية لتسجيل الدخول في جميع خدماتها بدءاً من مارس 2026.
لكن ما الذي يعنيه هذا عملياً؟ وهل كلمات المرور انتهت فعلاً؟
كيف تعمل Passkeys — بدون تعقيد
عندما تُنشئ حساباً في موقع يدعم Passkeys، يحدث التالي:
جهازك يُولّد مفتاحين — مفتاح عام يُرسل للموقع، ومفتاح خاص يبقى على جهازك فقط. عند تسجيل الدخول، الموقع يرسل تحدياً رياضياً لجهازك. جهازك يحلّه باستخدام المفتاح الخاص ويرسل الإجابة. الموقع يتحقق بالمفتاح العام.
أنت لا ترى أياً من هذا. ما تراه هو: طلب بصمة إصبعك أو مسح وجهك أو إدخال رمز PIN. ثانية واحدة ودخلت.
الفرق الجوهري عن كلمات المرور:
| الميزة | كلمة المرور | Passkey |
|---|---|---|
| تُسرق بالتصيّد | نعم | لا |
| تحتاج حفظها | نعم | لا |
| فريدة لكل موقع | أحياناً | دائماً |
| تعمل عبر الأجهزة | نعم | نعم (مع المزامنة) |
| تُكشف في تسريبات البيانات | نعم | لا |
لماذا Passkeys أكثر أماناً؟
السبب بسيط: لا يوجد سر مشترك بينك وبين الموقع.
مع كلمات المرور، أنت والموقع تعرفان نفس الكلمة. لو اختُرق الموقع — سُرّبت كلمتك. لو خدعتك رسالة تصيّد — أعطيتها للمهاجم. لو استخدمتها في موقعين — اختراق أحدهما يكشف الآخر.
كلمات المرور هي السبب الأول في 80% من الاختراقات. Passkeys تُزيل هذه المشكلة من جذورها.
مع Passkeys، المفتاح الخاص لا يغادر جهازك أبداً. حتى لو اختُرق الموقع بالكامل، المهاجم يحصل على المفتاح العام فقط — وهذا لا يفيده في شيء. صفحة تصيّد مزيّفة؟ لا تنفع، لأن المفتاح مرتبط بعنوان الموقع الحقيقي تحديداً.
التبنّي الواسع — لماذا هذه المرة مختلفة؟
تقنيات بديلة لكلمات المرور ظهرت من قبل ولم تنجح. ما الذي يجعل Passkeys مختلفة؟
أولاً: أكبر ثلاث شركات تقنية تدعمها في وقت واحد. ليست معياراً تقنياً غامضاً — بل ميزة مدمجة في iOS و Android و Windows و macOS.
ثانياً: المزامنة تعمل. في البداية كانت Passkeys مرتبطة بجهاز واحد — تفقد جهازك وتفقدها. الآن تُزامن عبر iCloud Keychain أو Google Password Manager. تستطيع استخدامها على هاتفك وحاسوبك ولوحك.
ثالثاً: المواقع الكبرى تبنّتها. Amazon، GitHub، PayPal، LinkedIn — القائمة تطول شهرياً. حتى البنوك بدأت تدعمها.
كيف تُفعّل Passkeys الآن — خطوة بخطوة
لا تنتظر. بإمكانك البدء اليوم:
على iPhone/iPad:
- افتح الإعدادات → كلمات المرور → خيارات كلمة المرور
- فعّل "الملء التلقائي" و"مفاتيح المرور"
- عند تسجيل الدخول في أي موقع يدعمها، سيظهر خيار إنشاء Passkey تلقائياً
على Android:
- إعدادات Google → الأمان → مدير كلمات المرور
- فعّل خيار مفاتيح المرور
- Chrome سيقترح إنشاء Passkey عند تسجيلك في مواقع تدعمها
على الحاسوب (Chrome/Edge/Safari):
- عند تسجيل الدخول في موقع يدعم Passkeys، المتصفح يعرض خيار إنشائها
- بإمكانك استخدام هاتفك كمصدر للمصادقة عبر مسح رمز QR
الترتيب المقترح: ابدأ بحساب Google و Apple ID أولاً — ثم GitHub و Amazon — ثم فعّلها تدريجياً في باقي المواقع.
ما الحسابات التي يجب تأمينها أولاً؟
ليست كل الحسابات بنفس الأهمية. رتّب أولوياتك:
- البريد الإلكتروني الرئيسي — لأنه مفتاح استعادة كل حساباتك الأخرى
- الحسابات المالية — بنوك، محافظ رقمية، PayPal
- حسابات العمل — GitHub، خدمات سحابية، أدوات الفريق
- التواصل الاجتماعي — ليست الأهم مالياً لكن سرقتها مزعجة جداً
هل كلمات المرور انتهت تماماً؟
ليس بعد — وربما ليس قريباً. لا تزال آلاف المواقع لا تدعم Passkeys. البنوك المحلية في المنطقة العربية أبطأ في التبنّي. بعض التطبيقات القديمة قد لا تدعمها أبداً.
لذلك احتفظ بخطة احتياطية:
- استخدم مدير كلمات مرور موثوق (مثل Bitwarden أو 1Password)
- أبقِ كلمات مرور قوية للمواقع التي لا تدعم Passkeys
- فعّل المصادقة الثنائية (2FA) في كل مكان — حتى لو تستخدم Passkeys
إجابات سريعة
ماذا يحدث لو فقدت هاتفي؟
Passkeys تُزامن مع حسابك السحابي (iCloud أو Google). جهاز جديد + تسجيل دخول بحسابك = كل مفاتيحك ترجع. لكن فعّل استرداد الحساب مسبقاً حتى لا تعلق.
هل Passkeys تعمل بين أنظمة مختلفة — مثلاً iPhone مع Windows؟
نعم. تستطيع استخدام iPhone كمصدر مصادقة لتسجيل الدخول على حاسوب Windows عبر Bluetooth. ليست التجربة الأسلس، لكنها تعمل.
هل يستطيع شخص آخر استخدام Passkey الخاصة بي؟
فقط إذا كان يملك بصمتك أو وجهك أو رمز PIN جهازك. المفتاح الخاص لا يُستخرج من الجهاز ولا يُنقل — محمي بالعتاد الآمن (Secure Enclave / TPM).
ابدأ الآن
لا تنتظر حتى يُخترق أحد حساباتك. افتح هاتفك الآن وفعّل Passkeys في حساب واحد على الأقل. ابدأ بحساب Google أو Apple ID — ستستغرق العملية أقل من دقيقتين. وكل حساب تحميه بـ Passkey هو حساب لن تقلق بشأنه مجدداً.
اقرأ المزيد: أساسيات الأمن السيبراني ودليل كلمات المرور القوية والحماية من الاحتيال الإلكتروني
مقالات ذات صلة
VPN مجاني أم مدفوع؟ 7 فروقات حقيقية يجب أن تعرفها
VPN مجاني أم مدفوع؟ مقارنة شاملة تكشف الفرق الحقيقي في السرعة والخصوصية والأمان — مع أمثلة واقعية ونصائح لاختيار الأنسب لك
10 علامات تدل أن هاتفك مخترق — وكيف تتصرف فوراً
10 علامات تكشف أن هاتفك مخترق: استنزاف البطارية، ارتفاع الحرارة، تطبيقات مجهولة، ورسائل غريبة — مع خطوات عملية لإزالة الاختراق وحماية بياناتك
أخطر تهديدات الأمن السيبراني في 2026 وكيف تحمي نفسك
كل 39 ثانية يحدث هجوم إلكتروني جديد. تعرف على أخطر 8 تهديدات سيبرانية في 2026 بما فيها هجمات AI وبرامج الفدية مع نصائح حماية عملية فورية