بلغت مفاتيح المرور (Passkeys) التبنّي السائد في 2026. فأصبحت Apple و Google و Microsoft تدعمها أصلياً الآن، وتبتعد المواقع الكبرى عن كلمات المرور كلياً.
ما هي مفاتيح المرور
مفاتيح المرور بيانات اعتماد تشفيرية مخزّنة على جهازك، محميّة بالقياسات الحيوية (البصمة، الوجه) أو رقم تعريف الجهاز. وهي مبنية على معيار WebAuthn ومقاومة تماماً للتصيّد.
كيف تعمل مفاتيح المرور
- يسجّل المستخدم بتحقق عبر القياسات الحيوية
- يُنشئ الجهاز زوج مفاتيح عام-خاص
- يُخزَّن المفتاح العام على الخادم، ويبقى المفتاح الخاص على الجهاز
- يستخدم تسجيل الدخول القياس الحيوي لفكّ القفل وتوقيع تحدٍّ
تطبيق مفاتيح المرور
// Registration
const credential = await navigator.credentials.create({
publicKey: {
challenge: serverChallenge,
rp: { name: "My App", id: "myapp.com" },
user: {
id: userId,
name: "user@example.com",
displayName: "User"
},
pubKeyCredParams: [
{ type: "public-key", alg: -7 } // ES256
],
authenticatorSelection: {
authenticatorAttachment: "platform",
residentKey: "required"
}
}
})المزايا مقارنةً بكلمات المرور
- مقاومة للتصيّد: مرتبطة بنطاقات محددة
- بلا أسرار: لا شيء يُسرَق أو يُسرَّب
- مريحة: نقرة أو نظرة واحدة لتسجيل الدخول
- مُزامَنة: تعمل عبر الأجهزة عبر iCloud/Google
استراتيجية الانتقال
ابدأ بتقديم مفاتيح المرور كبديل لكلمات المرور، ثم شجّع المستخدمين تدريجياً على التحوّل. وفي النهاية، يمكن أن تكون الحسابات الجديدة بمفاتيح مرور فقط.
التعليقات (0)
اترك تعليقًا
لا توجد تعليقات بعد. كن أول من يشارك أفكاره!