منذ أكثر من ستة عقود ونحن نكتب كلمات السر، ننسى بعضها، ونعيد استخدام الواحدة منها على عشرات الحسابات، وطوال هذه المدة ظلت كلمة السر الحلقة الأضعف في أمننا الرقمي.

اليوم، تتجه كبرى الشركات التقنية نحو إنهاء هذا العصر عبر تقنية “مفاتيح المرور” (Passkeys)، وهو ما اعتبره المختص في مجال التحول الرقمي ملهم زكريا، في حديث إلى عنب بلدي، تحولًا جذريًا في طريقة إثبات هويتنا، لا مجرد ترقية أمنية أخرى.

حول فشل كلمة السر، يرى زكريا أن المشكلة في الفكرة نفسها، لا في اختيار كلمات ضعيفة فحسب، فكلمة السر “سر مشترك” بينك وبين الموقع، وأي سر مشترك يمكن سرقته، أو خداعك للكشف عنه، أو تسريبه من خوادم الموقع.

ولفت الخبير التقني إلى أن تقرير “Verizon” السنوي للتحقيق في خروقات البيانات لعام 2025، أظهر أرقامًا صادمة، إذ إن 22% من إجمالي الخروقات الأمنية تقف وراءها بيانات دخول مسروقة، كما أن 88% من الهجمات المستهدفة لتطبيقات “الويب” الأساسية تتورط فيها هذه البيانات.

والأسوأ، بحسب زكريا، أن 3% فقط من كلمات السر المخترقة كانت تستوفي الحد الأدنى من شروط التعقيد المطلوبة، وأن 2.8 مليار كلمة سر طُرحت للبيع أو بالمجان في منتديات الجريمة الإلكترونية خلال عام 2024 وحده.

وخلص الخبير إلى أن اختيار كلمة سر مثالية لم يعد كافيًا لحماية الهوية الرقمية، فالأمان يظل رهينة لمدى تحصين خوادم المواقع الأخرى، فضلًا عن سهولة الوقوع في فخ رسالة تصيد واحدة (Phishing) تسرق الرمز في ثوانٍ.

من هذا المنطلق، تبرز قوة “مفاتيح المرور” كبديل جذري يعيد صياغة مفهوم إثبات الهوية الرقمية بالكامل، وليس مجرد تحديث أمني عابر.

لا يقوم مفتاح المرور على “سر مشترك”، بل على “تشفير المفتاح العام” (Public-Key Cryptography)، بحسب الخبير التقني، فعند التسجيل في موقع، يولّد جهازك زوجًا من المفاتيح المترابطة رياضيًا، الأول عام يُرسَل إلى الموقع، والآخر خاص يبقى محبوسًا داخل جهازك ولا يغادره أبدًا.

و”العبقرية” هنا، بحسب زكريا، أن المفتاح العام المخزّن لدى الموقع لا يصلح للدخول وحده، فعند تسجيل الدخول يرسل الموقع “تحديًا رقميًا”، يوقّعه جهازك بالمفتاح الخاص ويعيده، ويتحقق الموقع منه عبر المفتاح العام دون أن يرى المفتاح الخاص، بالتالي يصبح تسريب خوادم الموقع دون قيمة لمنتحل الشخصية.

أما المفتاح الخاص فيُخزَّن في مكوّن أمني داخل جهازك، يوضح الخبير، “Secure Enclave” لدى “Apple”، و”TPM” لدى “Windows” و”Android”، وهي مكوّنات معزولة عن المعالج الرئيس وتعمل كـ”خزنة”، بحيث تبقى البيانات الحساسة آمنة حتى في حالة إصابة الجهاز ببرمجية خبيثة، وأنت تأذن باستخدامه عبر بصمتك أو وجهك أو رقم قفل الجهاز.

كما أكد زكريا أن تقنية “مفاتيح المرور” (Passkeys) لم تعد مجرد رؤية مستقبلية مؤجلة، إذ تشهد هذه التكنولوجيا تسارعًا لافتًا في معدلات التبني العالمي، ممهدة الطريق لإنهاء عصر كلمات المرور التقليدية.

وفقًا للتقرير السنوي لعام 2025، الصادر عن “تحالف FIDO” (الجهة العالمية المسؤولة عن تطوير المعيار)، نجحت التقنية في اختراق البنية التحتية لأكبر المواقع الإلكترونية، حيث أظهرت البيانات أن نحو 48% من أكثر 100 موقع زيارة حول العالم باتت تدعم مفاتيح المرور، وهو أكثر من ضعف الرقم المسجل في عام 2022.

ويشير التقرير إلى ارتفاع الوعي الرقمي للمستهلكين بهذه التقنية ليصل إلى قرابة 75%، مقارنة بـ39% فقط قبل عامين.

لم تكن هذه الأرقام وليدة المصادفة، وفق زكريا، بل جاءت مدفوعة بفارق الأداء الشاسع، إذ تسجل مفاتيح المرور نسبة نجاح في تسجيل الدخول تصل إلى 93%، متفوقة بوضوح على الطرق التقليدية التي تقف عند حدود 63% فقط.

ودفع هذا التفوق عمالقة التكنولوجيا مثل “Apple” و”Microsoft” و”Google” إلى تقديم دعم كامل ومدمج للتقنية في أنظمتها، كما توجت “جوجل” هذا التوجه بجعل “مفاتيح المرور” الخيار الافتراضي في الحسابات الشخصية للمستخدمين.

Related

اذا كنت تعتقد/تعتقدين أن المقال يحوي معلومات خاطئة أو لديك تفاصيل إضافية أرسل/أرسلي تصحيحًا

إذا كنت تعتقد/تعتقدين أن المقال ينتهك أيًا من المبادئ الأخلاقية أو المعايير المهنية قدم/قدمي شكوى