بعد عام من إعلان مايكروسوفت عن دعم مفاتيح المرور (Passkeys) للحسابات الشخصية، أعلنت الشركة العملاقة عن تغيير كبير يجعل المستخدمين الجدد يستخدمون هذه الطريقة الآمنة للمصادقة بدون كلمات مرور بشكل افتراضي.
وقالت جوي تشيك وفاسو جاكال من مايكروسوفت: “الحسابات الجديدة في مايكروسوفت ستكون الآن ‘بدون كلمة مرور بشكل افتراضي’. سيتمكن المستخدمون الجدد من تسجيل الدخول بعدة خيارات لا تعتمد على كلمات المرور ولن يحتاجوا إلى إدخال كلمة مرور أبدًا. أما المستخدمون الحاليون فيمكنهم حذف كلمة المرور من إعدادات الحساب.”
وأوضحت الشركة أنها بسّطت تجربة تسجيل الدخول وإنشاء الحسابات من خلال جعل الطرق بدون كلمة مرور أولوية. كما أن عملية تسجيل الدخول الآن تكتشف تلقائيًا أفضل طريقة متاحة لحساب المستخدم وتجعلها الخيار الافتراضي.
تعزيز الأمن السيبراني
على سبيل المثال، إذا كان الحساب يدعم تسجيل الدخول بكلمة مرور أو برمز لمرة واحدة (OTP)، فسيتم توجيه المستخدم لاستخدام الرمز بدلاً من كلمة المرور. وبعد الدخول، سيُطلب منهم إعداد مفتاح مرور (Passkey) للحصول على حماية مثالية.
يمثل هذا التغيير من مايكروسوفت، إلى جانب شركات مثل آبل وجوجل وأمازون، خطوة كبيرة نحو مستقبل بدون كلمات مرور. ومع استمرار الهجمات الإلكترونية التي تعتمد على كلمات المرور كأحد أهم نقاط الاختراق، يُعد اعتماد مفاتيح المرور خطوة حاسمة لتعزيز أمان الحسابات.
في سبتمبر 2023، أطلقت مايكروسوفت دعم مفاتيح المرور في ويندوز 11، بالتزامن مع جعل جوجل هذه الميزة الخيار الافتراضي عالميًا. كما قامت العام الماضي بتحديث Windows Hello لدعم هذه التقنية.
كيف تعمل مفاتيح المرور (Passkeys)؟
توفر مفاتيح المرور طريقة أكثر أمانًا لتسجيل الدخول إلى المواقع والتطبيقات بدون الحاجة إلى كلمات مرور. تعتمد هذه التقنية، المدعومة من تحالف FIDO، على التشفير باستخدام المفاتيح العامة والخاصة لمصادقة المستخدمين.
عند تسجيل المستخدم في خدمة ما، يقوم جهازه (هاتف أو كمبيوتر) بإنشاء زوج من المفاتيح:
-
المفتاح الخاص: يُخزن بشكل آمن على الجهاز.
-
المفتاح العام: يتم تسجيله في الخدمة المستخدمة.
أثناء تسجيل الدخول، يستخدم الجهاز المفتاح الخاص للتوقيع على تحدي أمني بعد مصادقة المستخدم عبر البصمة أو التعرف على الوجه.
تطور معايير FIDO لتعزيز الأمان
في أكتوبر 2024، أعلن تحالف FIDO أنه يعمل مع الشركاء لتسهيل نقل مفاتيح المرور بين مختلف المنصات وتحسين التوافق بين مزودي الخدمة. وبحلول ديسمبر 2024، أصبح أكثر من 15 مليار حساب قادرًا على استخدام مفاتيح المرور بدلاً من كلمات السر.
كما أطلق التحالف مؤخرًا مجموعة عمل الدفع (PWG) لتطوير حلول FIDO لتأمين عمليات الدفع، بما في ذلك إرشادات استخدام مفاتيح المرور مع تقنيات الدفع الحالية.
