استكشاف أخطاء مفاتيح المرور وحلولها: حلول مشاكل وأخطاء مفتاح المرور

1. مقدمة#

يتم دعم مفاتيح المرور الآن بواسطة 20% من أفضل 100 موقع إلكتروني في العالم، وقام 53% من المستهلكين عالميًا بتمكين مفاتيح المرور على حساب واحد على الأقل، وفقًا لـ FIDO Alliance Authentication Barometer 2024. وقد قامت شركات Amazon وWhatsApp وCoinbase وTikTok وFacebook وLinkedIn وX/Twitter جميعًا بإطلاق الدعم منذ عام 2023.

تحدد مواصفات W3C WebAuthn Level 3 مجموعة من استثناءات DOM، ولكن المتصفحات تقوم عمدًا بدمج معظم حالات الفشل (إلغاء المستخدم، أو انتهاء المهلة، أو المصادقون غير المؤهلين) في الخطأ العام NotAllowedError لتجنب تسريب الخصوصية، وفقًا لـ W3C Privacy Considerations. وتحدد العديد من الأطراف المعتمدة أيضًا رسائل الخطأ الخاصة بها، حيث لا يوجد العديد من أفضل الممارسات الموضحة بصرف النظر عن إرشادات تجربة المستخدم من FIDO Alliance. ويربط هذا الدليل الكلمات الأكثر شيوعًا الموجهة للمستهلكين بسبب واضح وإصلاح عملي، مع لقطات شاشة من كل من الإصدار الأصلي وأحدث إصدارات iOS وAndroid.

إذا كان "google passkey not working" (مفتاح مرور Google لا يعمل) على جهازك، فإن الفحص الأول هو ما إذا كان المتصفح ونظام التشغيل وخدمات Google Play جميعها على إصدار حالي، حيث يتم إصلاح معظم التراجعات في غضون إصدار أو إصدارين.

2. كيف تعمل مفاتيح المرور؟#

مفاتيح المرور عبارة عن بيانات اعتماد بدون كلمة مرور تعتمد على واجهة برمجة تطبيقات WebAuthn ومواصفات CTAP 2.2 الأساسية من FIDO Alliance. وقام اتحاد شبكة ويب العالمية (W3C) بتوحيد WebAuthn Level 1 في مارس 2019، وLevel 2 في أبريل 2021 وLevel 3 في عام 2024. ووصل الاعتماد إلى ما يقرب من مليار من بيانات الاعتماد المسجلة عبر الأنظمة البيئية الرئيسية بحلول الربع الرابع من عام 2024، وفقًا لـ FIDO Alliance Authenticate 2024.

يُنشئ الجهاز زوج مفاتيح فريدًا عند التسجيل. ويتم إرسال المفتاح العام فقط إلى الطرف المعتمد، بينما يظل المفتاح الخاص داخل الجيب الآمن، أو TPM أو TEE. وعند تسجيل الدخول، يرسل الخادم تحديًا، ويقوم الجهاز بفتح قفل المفتاح الخاص باستخدام Face ID أو Touch ID أو Windows Hello، ويوقع التحدي ويُرجع التوقيع. ويتحقق الطرف المعتمد من ذلك باستخدام المفتاح العام.

ونظرًا لأن المفتاح الخاص لا يغادر الجهاز أبدًا، تتوقف هجمات التصيد الاحتيالي وإعادة استخدام كلمات المرور عن العمل كنواقل للهجمات. ومن منظور المستخدم، يكون الإجراء بأكمله عبارة عن مطالبة بيومترية واحدة.

3. متطلبات مفتاح المرور#

3.1 نظام iOS أو macOS#

تمكين iCloud Keychain:

يعد iCloud Keychain موقع تخزين بيانات الاعتماد على أجهزة Apple ويتوفر على أنظمة iOS 16 وiPadOS 16 وmacOS Ventura 13 أو الإصدارات الأحدث. وأبلغت شركة Apple عن وجود حوالي 2.2 مليار جهاز نشط في أوائل عام 2024، يعمل أكثر من 90% منها بنظام iOS 16 أو الإصدارات الأحدث، وفقًا لـ لوحة تحكم مطوري Apple. لتمكين iCloud Keychain، انتقل إلى إعدادات جهازك، وحدد Apple ID الخاص بك، وانتقل إلى iCloud ثم قم بتمكين iCloud Keychain (اقرأ المزيد هنا). ووفقًا لـ وثائق مطوري Apple، يُفرض على حسابات iCloud التي تم تمكين Keychain بها استخدام المصادقة متعددة العوامل (MFA).

يُشترط استخدام iOS 16 أو macOS Ventura:

تم إطلاق نظام iOS 16 في 12 سبتمبر 2022 ونظام macOS Ventura 13 في 24 أكتوبر 2022. وفي نظام iOS 18 انتقل التخزين إلى تطبيق Passwords مخصص، ولهذا السبب تقرأ بعض المطالبات الآن "كلمات المرور" بدلاً من "iCloud Keychain". ووفقًا لـ دعم Apple، لا يمكن للمستخدمين على إصدارات نظام التشغيل القديمة إنشاء أو استخدام مفاتيح المرور على الإطلاق.

3.2 نظام Windows#

إعداد Windows Hello:

يُشترط وجود Windows Hello لإنشاء أو استخدام مفاتيح المرور على أجهزة Windows 10 وWindows 11. ووفقًا لـ وثائق مفتاح مرور Windows من Microsoft، قدم إصدار Windows 11 رقم 22631 (نوفمبر 2024) واجهة مستخدم مفتاح المرور الأصلية وأضاف نظام Windows 11 25H2 (نوفمبر 2025) دعمًا لمديري مفاتيح المرور من جهات خارجية مثل 1Password و Bitwarden. ويقبل Windows Hello بصمة الإصبع، أو مسح الوجه أو رقم تعريف شخصي (PIN) مكون من 6 أرقام. قم بتكوينه ضمن الإعدادات > الحسابات > خيارات تسجيل الدخول (اقرأ المزيد هنا).

3.3 نظام Android#

نظام Android الإصدار 9 أو أحدث:

تم إطلاق نظام Android 9 (Pie) في 6 أغسطس 2018 وهو الحد الأدنى لواجهة Credential Manager API. ووفقًا لـ لوحة تحكم توزيع Android، يعمل نظام Android 9 والإصدارات الأحدث على ما يقرب من 95% من أجهزة Android النشطة في عام 2026. ولا يمكن للإصدارات الأقدم استخدام مفاتيح المرور على الإطلاق لأنها تفتقر إلى StrongBox Keymaster وCredential Manager.

تحديث خدمات Google Play:

يلزم توفر الإصدار 23.40 أو أحدث من خدمات Google Play لـ Credential Manager. ويتم تحديث خدمات Google Play تقريبًا كل 4 إلى 6 أسابيع ومعظم المشكلات المتعلقة بـ "مفتاح مرور Google لا يعمل" تعود إلى إصدار قديم. قم بتحديث خدمات Google Play ومكون WebView الخاص بالنظام ضمن الإعدادات > التطبيقات وحاول مرة أخرى.

وعلى جميع المنصات، حافظ على تحديث المتصفح إلى إصدار حالي. وتصدر Safari وChrome وEdge تحديثات مستقرة أسبوعيًا تقريبًا ويتم إصلاح معظم التراجعات في غضون إصدار أو إصدارين.

4. أخطاء مفتاح المرور الشائعة، وأسبابها، واستكشاف الأخطاء وإصلاحها#

نحن نتتبع حوالي 15 نمطًا متكررًا للأخطاء عبر عملاء iOS وAndroid وWindows، والتي تمثل معًا الجزء الأكبر من تذاكر دعم المستهلكين التي لوحظت عبر الأطراف المعتمدة الرئيسية. وتُجمع الأقسام الستة التالية هذه الأخطاء حسب السبب الجذري: تطبيق iCloud Keychain وتطبيق Apple Passwords، وعدم توفر بيانات اعتماد، ورمز الاستجابة السريعة والإجراءات عبر الأجهزة، والمشكلات الخاصة بنظام Windows، والمشكلات الخاصة بنظام Android والفئة العامة لـ WebAuthn أو المتصفح.

ويتضمن كل إدخال لقطات شاشة من الإصدار الأصلي وكذلك أحدث إصدارات iOS وإصدارات Android Credential Manager، والسبب الأكثر ترجيحًا والحل الذي نجح مع الآخرين. وعندما يكون ذلك مفيدًا، يشير الإدخال إلى مواصفات W3C WebAuthn Level 3، أو مواصفات FIDO Alliance أو الوثائق الخاصة بالمنصة ذات الصلة من Apple، وMicrosoft وAndroid Credential Manager.

5. أخطاء iCloud Keychain وتطبيق Apple Passwords#

تغطي هذه المجموعة الخطأين اللذين تعرضهما أجهزة Apple عندما لا يتم إعداد iCloud Keychain بشكل صحيح. ويتم عرض كلاهما بواسطة النظام، وليس بواسطة الطرف المعتمد. ويعد iCloud Keychain شرطًا أساسيًا لمفاتيح المرور على نظام iOS 16، أو iPadOS 16 أو macOS Ventura 13 والإصدارات الأحدث، وفقًا لـ وثائق مطوري Apple. وفي نظام iOS 18، انتقل التخزين إلى تطبيق Passwords الجديد، ولهذا السبب تغيرت الصياغة.

رسالة الخطأ: لحفظ مفتاح مرور، تحتاج إلى تمكين iCloud Keychain. يمكنك تمكين Keychain في جزء Apple ID الخاص بإعدادات النظام#

في أحدث إصدار من iOS، تُقرأ الصياغة "لاستخدام مفاتيح المرور، تحتاج إلى تمكين iCloud Keychain" وتم تغيير اسم المسار إلى الإعدادات > حساب Apple > iCloud > كلمات المرور و Keychain:

• السبب: لم يتم تمكين iCloud Keychain، وهو موقع تخزين بيانات الاعتماد على أجهزة Apple.
• الحل: قم بتمكين iCloud Keychain في جزء Apple ID ضمن إعدادات النظام (أو الإعدادات > حساب Apple > iCloud > كلمات المرور وKeychain على نظام iOS 18). وتأكد من مزامنته عبر أجهزتك، وإلا ستظل بيانات الاعتماد موجودة محليًا فقط.

رسالة الخطأ: لا توجد مفاتيح مرور مطابقة / لا توجد مفاتيح مرور مطابقة محفوظة في iCloud Keychain الخاص بك#

في أحدث نظام iOS، أصبحت المطالبة الآن تحمل العلامة التجارية لتطبيق Passwords الجديد وتقرأ "لا توجد مفاتيح مرور مطابقة محفوظة في كلمات المرور لـ ...":

• السبب: يحاول المستخدم تسجيل الدخول باستخدام بيانات اعتماد غير مخزنة في iCloud Keychain على الجهاز الحالي، أو أن المزامنة بين الأجهزة مقطوعة.
• الحل: أكّد على تمكين iCloud Keychain على كل جهاز Apple مستخدم بواسطة حساب Apple ID نفسه. وإذا كانت بيانات الاعتماد موجودة على هاتف iPhone أو جهاز Mac آخر ولكن ليس على الجهاز الحالي، فافرض مزامنة Keychain عن طريق إيقاف تشغيل iCloud Keychain ثم تشغيله مرة أخرى، ثم أعد محاولة تسجيل الدخول. وإذا لم تكن هناك بيانات اعتماد على الإطلاق، قم بتسجيل واحدة جديدة من إعدادات حساب الطرف المعتمد.

6. أخطاء عدم توفر مفتاح المرور والوجود بالفعل#

تظهر هذه الأخطاء عندما تكون بيانات الاعتماد التي يتوقعها المستخدم إما غير موجودة على الجهاز الحالي، أو تم تسجيلها مسبقًا أو تم حذفها في جانب واحد وليس في الجانب الآخر. وتقود خصائص WebAuthn وهي AllowCredentials و excludeCredentials معظم هذا السلوك على جانب الخادم.

رسالة الخطأ: لا تتوفر مفاتيح مرور. لا توجد أي مفاتيح مرور للطرف المعتمد على هذا الجهاز#

على نظام Android، يتم إبراز نفس الخطأ بواسطة خدمات Google Play مع رسالة "لا تتوفر مفاتيح مرور. لا توجد أي مفاتيح مرور لـ <الطرف المعتمد> على هذا الجهاز" مع توفر خيار احتياطي "استخدام جهاز آخر":

• السبب: لا توجد بيانات اعتماد مطابقة على الجهاز الحالي، ولا يسمح خادم WebAuthn بأي مصادق عبر المنصات. وتظهر رسالة الخطأ نفسها أيضًا عندما يحذف المستخدم بيانات الاعتماد المحلية بينما لا يزال الخادم يتوقعها.
• الحل: تحقق مما إذا كانت هناك بيانات اعتماد موجودة على الجهاز. وإذا تم حذفها في إعدادات iCloud Keychain أو Google Password Manager، قم أيضًا بإزالتها من جانب الخادم في إعدادات حساب الطرف المعتمد. وإلا فإن الخادم سيستمر في طلب بيانات الاعتماد المفقودة ويستمر الخطأ في الظهور.

رسالة الخطأ: مفتاح المرور موجود بالفعل (أو رسالة خطأ مشابهة كما حددها الطرف المعتمد)#

• السبب: يُحاول إجراء تسجيل جديد على جهاز يحتوي بالفعل على بيانات اعتماد للحساب نفسه. حيث تسمح العديد من الأطراف المعتمدة ببيانات اعتماد واحدة فقط لكل جهاز أو لكل نظام بيئي (مثل iCloud Keychain المتزامن أو 1Password) عن طريق تعيين excludeCredentials على خادم WebAuthn.
• الحل: استخدم بيانات الاعتماد الموجودة، أو قم بتسجيل واحدة جديدة من جهاز مختلف. وبدلاً من ذلك، احذف بيانات الاعتماد القديمة في إعدادات حساب الطرف المعتمد، ثم سجّل بيانات جديدة.

رسالة الخطأ: لم نتمكن من العثور على مفتاح مرور مطابق (أو رسالة مشابهة من الطرف المعتمد)#

• السبب: تم حذف بيانات اعتماد يدويًا، سواء من جانب العميل أو من جانب الخادم. وحتى إذا كان المفتاح الخاص المحلي لا يزال موجودًا، فإن عدم وجود المفتاح العام المطابق على الخادم يؤدي إلى ظهور هذا الخطأ.
• الحل: سجّل الدخول من جهاز آخر أو استخدم طريقة مصادقة احتياطية. ثم أنشئ بيانات اعتماد جديدة من إعدادات الحساب، مما يعيد إنشاء اقتران العميل بالخادم.

7. أخطاء تسجيل الدخول برمز الاستجابة السريعة والإجراءات عبر الأجهزة#

يستخدم إجراء رمز الاستجابة السريعة النقل الهجين من FIDO (يُطلق عليه أيضًا اسم CTAP 2.2 الهجين). ووفقًا لـ مواصفات FIDO CTAP، يتبادل الجهازان سرًا يستخدم لمرة واحدة عبر رمز الاستجابة السريعة ثم يتواصلان عبر تقنية البلوتوث منخفض الطاقة بمسافة قصوى تبلغ حوالي 3 أمتار. ويلزم وجود كل من البلوتوث والقرب المكاني، وإلا يفشل الإجراء بصمت.

رسالة الخطأ: أرى رمز استجابة سريعة#

في أحدث إصدارات iOS، تقرأ ورقة رمز الاستجابة السريعة عبر الأجهزة الآن "مسح رمز الاستجابة السريعة. امسح رمز الاستجابة السريعة هذا باستخدام جهاز متوافق لتسجيل الدخول إلى ...":

وعلى نظام Android، يعرض Credential Manager الإجراء نفسه كـ "لا يتوفر تسجيل دخول" مع خيار إظهار رمز الاستجابة السريعة وخيار احتياطي لـ فتح Google Password Manager:

• السبب: ترتبط بيانات الاعتماد بحساب ومنصة معينين (الجهاز أو حساب منصة متزامن سحابيًا مثل iCloud Keychain). وتعني رؤية رمز الاستجابة السريعة عدم وجود بيانات اعتماد على الجهاز الحالي، حتى إذا كان المستخدم قد قام بتسجيلها مسبقًا على نظام iOS أو Android. والسبب الشائع الآخر هو أن الخادم يُقيد بيانات الاعتماد التي يقبلها عبر خاصية WebAuthn المسماة AllowCredentials وبيانات الاعتماد المحلية المتاحة غير متطابقة.
• الحل: إذا كان الجهاز الأصلي يحتوي على كاميرا، فامسح رمز الاستجابة السريعة لتسجيل الدخول عبر النقل الهجين. وبخلاف ذلك، استخدم طريقة احتياطية، ثم سجل الدخول، ثم قم بتسجيل بيانات اعتماد جديدة للجهاز الحالي في إعدادات حساب الطرف المعتمد.

رسالة الخطأ: يلزم توفر تقنية البلوتوث لتسجيل الدخول بمفتاح المرور عبر الأجهزة#

• السبب: يتطلب النقل الهجين تقنية البلوتوث منخفض الطاقة بين الجهازين. وإذا تم إيقاف تشغيل البلوتوث على جهاز الكمبيوتر أو الهاتف، يفشل الإجراء بصمت مع رسائل عامة مثل "حدث خطأ ما" أو "لم نتمكن من تسجيل الدخول".
• الحل: قم بتمكين البلوتوث على كلا الجهازين واجعلهما في نطاق 3 أمتار تقريبًا من بعضهما البعض، ثم أعد محاولة إجراء رمز الاستجابة السريعة. وإذا تعذر تشغيل البلوتوث (على سبيل المثال بسبب سياسة المؤسسة أو أجهزة قديمة)، فاستخدم تسجيل دخول احتياطي ثم قم بتسجيل بيانات اعتماد محلية للجهاز بحيث لا تعتمد عمليات تسجيل الدخول المستقبلية على النقل الهجين.

8. الأخطاء الخاصة بنظام Windows#

لقد أصدرت إصدارات Windows العديد من التراجعات المتعلقة بمفتاح المرور خلال الأشهر الـ 18 الماضية. ووفقًا لـ وثائق مفتاح مرور Microsoft Windows، أضاف الإصدار 22631 (نوفمبر 2024) واجهة مستخدم مفتاح المرور الأصلية وأضاف إصدار Windows 11 25H2 (نوفمبر 2025) دعمًا لمديري مفاتيح المرور من جهات خارجية. وقد أدى كلا التغييرين إلى إعادة تعيين بعض حالات Windows Hello.

رسالة الخطأ: أدخل مفتاح الأمان في منفذ USB#

• السبب: يُشترط وجود مفتاح أمان للأجهزة (مثل YubiKey) نظرًا لأن الجهاز لا يحتوي على شريحة TPM أو أن Windows Hello معطل. وتظهر المطالبة نفسها أيضًا على الأجهزة التي لا تحتوي على بلوتوث والتي لا يمكنها استخدام النقل الهجين وليس لديها بيانات اعتماد محلية.
• الحل: أدخل مفتاح الأمان (مثل YubiKey) في منفذ USB. ولتخطي استخدام مفتاح الأجهزة، قم بتمكين Windows Hello أولاً ثم قم بإنشاء بيانات اعتماد لـ Windows Hello قبل تسجيل الدخول التالي.

رسالة الخطأ: يستمر فشل مفتاح مرور حساب Microsoft بعد تحديث Windows الأخير#

• السبب: أدت العديد من إصدارات Windows 11 Insider وإصدارات الإطلاق إلى كسر إجراءات تسجيل الدخول إلى حساب Microsoft، والتي تظهر على أنها "حدث خطأ ما"، "لم نتمكن من تسجيل الدخول" أو فشل صامت أثناء الإنشاء. والسبب الجذري عادةً هو حالة Windows Hello تالفة أو حساب Microsoft تم تكوينه في الأصل بإعداد قديم.
• الحل: سجّل الدخول باستخدام كلمة مرور بالإضافة إلى المصادقة متعددة العوامل (MFA)، وقم بإزالة بيانات الاعتماد المعطلة في إعدادات الأمان الخاصة بحساب Microsoft وقم بإنشاء بيانات جديدة. وإذا كنت تستخدم حسابًا محليًا، قم بنسخ مجلد Windows Hello NGC احتياطيًا ومسحه (C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc)، ثم أعد التسجيل في Windows Hello. وعامل تسجيل الدخول إلى حساب Microsoft على Windows كأفضل جهد وحافظ دائمًا على تنشيط خيار مصادقة متعددة العوامل (MFA) واحد على الأقل بخلاف مفتاح المرور.

9. الأخطاء الخاصة بنظام Android#

يتطلب واجهة Android Credential Manager API خدمات Google Play الإصدار 23.40 أو أحدث ويعتمد على شاشة القفل الآمنة للتحقق من المستخدم، وفقًا لـ وثائق Android Credential Manager. ولا يمكن للأجهزة التي لا تحتوي على قفل شاشة تسجيل بيانات الاعتماد أو استخدامها على الإطلاق.

رسالة الخطأ: لا تُقدم مفاتيح مرور#

• السبب: لم يتم تنشيط قفل الشاشة على جهاز Android. ويتطلب Android إما رقم تعريف شخصي (PIN)، أو نمطًا، أو كلمة مرور أو قفلاً بيومتريًا كبوابة للوصول إلى بيانات الاعتماد، ولذلك إذا لم يكن هناك قفل، يتم إخفاء الخيار.
• الحل: قم بتمكين قفل الشاشة ضمن الإعدادات > الأمان على الجهاز، ثم حاول مرة أخرى. وعلى إصدارات Android الأقدم، أكّد أيضًا من تحديث خدمات Google Play.

10. الأخطاء العامة لـ WebAuthn والمتصفح#

تأتي هذه الأخطاء مباشرة من المتصفح أو طبقة WebAuthn. وتكون عامة عمدًا لحماية خصوصية المستخدم. وتكشف المتصفحات بين 10 و 14 استثناء DOM مختلفًا أثناء الإجراء وفقًا لمواصفات W3C، ويغطي الاستثناء الأكثر شيوعًا (NotAllowedError) الإلغاء، وانتهاء المهلة ورفض المنصة الصامت في فئة واحدة.

رسالة الخطأ: تعذر إنشاء مفتاح المرور الخاص بك / خطأ أثناء إنشاء مفتاح المرور / خطأ أثناء توليد مفتاح المرور#

• السبب: خلل في تطبيق الطرف المعتمد، أو مشكلة مؤقتة في الخادم أو إعدادات غير متوافقة في الجهاز (مثل نظام تشغيل قديم بدون دعم WebAuthn).
• الحل: أعد تشغيل التطبيق أو الجهاز وحاول مرة أخرى. وإذا استمرت المشكلة، فقم بتحديث نظام التشغيل والمتصفح. وإذا تأثر طرف معتمد واحد فقط، فإن المشكلة تكون من جانب الخادم، وعادةً ما تؤدي إعادة المحاولة بعد بضع دقائق إلى حلها.

رسالة الخطأ: مفاتيح المرور غير متوفرة على هذا الجهاز أو المتصفح#

• السبب: المتصفح أو نظام التشغيل لا يدعم WebAuthn أو أن الطرف المعتمد (مثل PayPal) يحظر التركيبة الحالية. وتشمل الأمثلة الشائعة إصدارات المتصفحات القديمة، أو المتصفحات المتخصصة بدون دعم WebAuthn أو الأجهزة المُدارة من قبل المؤسسة ذات السياسات التقييدية.
• الحل: قم بتحديث المتصفح ونظام التشغيل. وإذا كان الجهاز غير متوافق بشكل أساسي، فقم بالتبديل إلى جهاز مدعوم (Safari على iOS 16+، أو Chrome على Android 9+، أو Edge أو Chrome على Windows 10+).

رسالة الخطأ: حدث خطأ ما. كانت هناك مشكلة في تسجيل الدخول بمفتاح المرور الخاص بك.#

• السبب: تم تحديد بيانات الاعتماد الخطأ، أو خلل مؤقت في الشبكة بين الجهاز والخادم أو عطل في طبقة WebAuthn الخاصة بالمتصفح.
• الحل: أكّد على اختيار بيانات الاعتماد الصحيحة من المطالبة. وحاول مرة أخرى بعد فترة انتظار قصيرة. وإذا استمرت المشكلة، فتحقق من الشبكة وأعد ضبط بيانات الاعتماد عن طريق إعادة التسجيل من إعدادات الحساب.

رسالة الخطأ: حدث خطأ ما. انتهت مهلة الطلب.#

• السبب: استغرق الخادم وقتًا طويلاً للرد، وعادةً ما يكون ذلك بسبب عدم استقرار الشبكة أو الحمل الزائد. وتبلغ مهلة WebAuthn الافتراضية في Chrome حوالي 60 ثانية، مع حد أقصى يبلغ 600 ثانية محدد بواسطة مواصفات W3C.
• الحل: أعد المحاولة على اتصال مستقر. وإذا كان الاتصال جيدًا، فمن المحتمل أن تكون المشكلة في الخادم، وعادةً ما تؤدي إعادة المحاولة بعد بضع دقائق إلى إزالتها. ويمكن للأطراف المعتمدة زيادة المهلة حتى حد W3C إذا كانت واجهتها الخلفية تتجاوز الافتراضي بانتظام.

رسالة الخطأ: NotAllowedError. إما أن العملية انتهت مهلتها أو لم يُسمح بها#

• السبب: خطأ WebAuthn العام الذي تُرجعه المتصفحات عند عدم اكتمال الإجراء. ويمكن أن يعني إلغاء المستخدم، أو انتهاء المهلة، أو حظر الأصل، أو غياب إيماءة المستخدم أو رفض مصادق المنصة للطلب. ويخفي المتصفح السبب الدقيق لأسباب تتعلق بالخصوصية.
• الحل: قم بزيادة مهلة WebAuthn على جانب الطرف المعتمد وتأكد من أن الاستدعاء يتم تشغيله بواسطة إجراء مباشر من المستخدم مثل النقر فوق زر. وتحقق من أن معرف الطرف المعتمد يتطابق مع الأصل، وأن لدى المستخدم مصادق قابل للاستخدام، وأنه لا توجد إضافة للمتصفح تعترض الاستدعاء. ويمكن للمستخدمين النهائيين عادةً إصلاحه عن طريق إلغاء قفل الجهاز، وتأكيد المطالبة البيومترية أو رقم التعريف الشخصي (PIN) وإعادة المحاولة.

11. الخاتمة#

تُزيل مفاتيح المرور فئة الثغرات الأمنية الخاصة بكلمات المرور عن طريق استبدال الأسرار المشتركة بتشفير المفتاح العام. وتفيد عمليات النشر في العالم الحقيقي بتسجيل دخول أسرع بمقدار 4x إلى 6x مقارنة بكلمة المرور بالإضافة إلى OTP، حيث ينسب تقرير تحقيقات خرق البيانات لعام 2024 من Verizon حوالي 68% من الخروقات إلى عنصر بشري غير ضار بما في ذلك إساءة استخدام بيانات الاعتماد. وتقليص مساحة السطح هذا هو الهدف الأساسي.

عمليًا، تمثل الأخطاء الـ 15 المذكورة أعلاه الجزء الأكبر من تذاكر دعم المستهلكين التي نراها في مجتمع مفاتيح المرور، ويعتبر استكشاف الأخطاء وإصلاحها بشكل صحيح أمرًا أساسيًا لتبني مفاتيح المرور على نطاق أوسع. ويؤدي اتباع أفضل ممارسات الإنشاء وأفضل ممارسات تسجيل الدخول إلى تقليل معدلات الخطأ بشكل كبير. وللبقاء على اطلاع بتفاصيل معالجة الأخطاء والتنفيذ، اشترك في رسائل Substack الإخبارية لمفاتيح المرور أو انضم إلى المجتمع على Slack.

حول Corbado

Corbado هي Passkey Intelligence Platform لفِرَق CIAM التي تُدير المصادقة الاستهلاكية على نطاق واسع. نُمكّنك من رؤية ما لا تستطيع سجلات IDP وأدوات التحليل العامة إظهاره: أي الأجهزة وإصدارات أنظمة التشغيل والمتصفحات ومديري بيانات الاعتماد تدعم passkeys، ولماذا لا تتحوّل عمليات التسجيل إلى عمليات دخول، وأين يفشل تدفق WebAuthn، ومتى يُعطّل تحديث نظام التشغيل أو المتصفح تسجيل الدخول بصمت — كل ذلك دون استبدال Okta أو Auth0 أو Ping أو Cognito أو IDP الداخلي لديك. منتجان: Corbado Observe يُضيف observability للـ passkeys وأي طريقة دخول أخرى. Corbado Connect يُقدّم managed passkeys مع تحليلات مدمجة (إلى جانب IDP الخاص بك). تُشغّل VicRoads passkeys لأكثر من 5 ملايين مستخدم مع Corbado (تفعيل passkey بنسبة +80%). تحدث مع خبير Passkey →

الأسئلة الشائعة#

لماذا يُطلب مني إدخال مفتاح أمان بدلاً من استخدام مفتاح المرور الخاص بي؟#

تظهر هذه المطالبة عند تعطيل Windows Hello أو في حالة عدم توفر شريحة TPM، مما يتسبب في تراجع النظام إلى مصادقة مفتاح الأمان للأجهزة. يؤدي تمكين Windows Hello في إعدادات تسجيل الدخول بجهازك إلى حل هذه المشكلة، ولكن يجب عليك أولاً إنشاء مفتاح مرور Windows Hello قبل استخدامه لتسجيل الدخول.

كيف أصلح خطأ 'تعذر إنشاء مفتاح المرور الخاص بك'؟#

ينتج هذا الخطأ عادةً عن خلل في التطبيق، أو مشكلة مؤقتة في الخادم، أو إعدادات غير متوافقة في الجهاز. وتؤدي إعادة تشغيل التطبيق أو الجهاز والتحقق من تحديثات نظام التشغيل والتطبيق إلى حل المشكلة عادةً. وإذا كانت المشكلة في جانب الخادم، يُوصى بالانتظار والمحاولة مرة أخرى لاحقًا.

لماذا تستمر مهلة مصادقة مفتاح المرور بالانتهاء؟#

تحدث أخطاء انتهاء المهلة عندما يستغرق الخادم وقتًا طويلاً للرد، وعادةً ما يكون ذلك بسبب عدم استقرار الشبكة أو الحمل الزائد على الخادم. ويُعد التحقق من اتصالك بالإنترنت هو الخطوة الأولى. وإذا كان الاتصال مستقرًا، فمن المحتمل أن تكون المشكلة في الخادم، ومن المفترض أن تؤدي المحاولة مرة أخرى بعد فترة انتظار قصيرة إلى حل المشكلة.

ماذا يحدث إذا قمت بحذف مفتاح المرور الخاص بي على جهازي ولكن ليس في إعدادات الحساب؟#

يؤدي حذف مفتاح المرور في جانب العميل، مثل حذفه من iCloud Keychain أو Google Password Manager، دون إزالته أيضًا في إعدادات حساب الطرف المعتمد إلى ظهور أخطاء 'لا يوجد مفتاح مرور مطابق'. ويحتفظ الخادم بالمفتاح العام ويتوقع بيانات الاعتماد، ولذلك يلزم الحذف من جانب العميل ومن جانب الخادم معًا قبل تسجيل مفتاح مرور جديد.

ماذا يعني NotAllowedError عند استخدام مفتاح مرور؟#

يعد NotAllowedError خطأ WebAuthn العام الذي تُرجعه المتصفحات عند عدم اكتمال الإجراء. ويمكن أن يعني إلغاء المستخدم، أو انتهاء المهلة، أو عدم وجود إيماءة من المستخدم، أو حظر الأصل أو مصادق المنصة الذي رفض الطلب. وتُخفي المتصفحات السبب الدقيق لأسباب تتعلق بالخصوصية. وعادةً ما تؤدي إعادة المحاولة بعد إجراء مباشر من المستخدم وتأكيد القياسات الحيوية (biometrics) أو رقم التعريف الشخصي (PIN) إلى حل المشكلة.

لماذا يعرض نظام iOS رسالة 'لا توجد مفاتيح مرور مطابقة محفوظة في كلمات المرور'؟#

في نظام iOS 18 والإصدارات الأحدث، تم نقل موقع التخزين إلى تطبيق Passwords الجديد، ولذلك تغيرت الصياغة من "iCloud Keychain" إلى "كلمات المرور". ويعني الخطأ أن بيانات الاعتماد مفقودة على هذا الجهاز أو أن مزامنة iCloud غير نشطة. وتأكد من تمكين iCloud Keychain على كل جهاز Apple يُستخدم بواسطة حساب Apple ID نفسه، وافرض مزامنة عن طريق إيقاف تشغيل iCloud Keychain ثم تشغيله مرة أخرى، ثم أعد محاولة تسجيل الدخول. وإذا لم تكن هناك بيانات اعتماد موجودة على الإطلاق، قم بتسجيل واحدة جديدة من إعدادات حساب الطرف المعتمد.

لماذا يعرض نظام Android رسالة 'لا يتوفر تسجيل دخول للطرف المعتمد'؟#

يعرض Android Credential Manager هذه المطالبة في حالة عدم تخزين بيانات اعتماد مطابقة للطرف المعتمد المطلوب على الجهاز الحالي. ويقدم عادةً خيار "إظهار رمز الاستجابة السريعة" لاستخدام مفتاح مرور من جهاز آخر عبر النقل الهجين FIDO، بالإضافة إلى خيار احتياطي لفتح Google Password Manager. وإما أن تمسح رمز الاستجابة السريعة بهاتف يحمل بيانات الاعتماد بالفعل، أو تُسجّل الدخول باستخدام طريقة احتياطية، أو تسجّل بيانات اعتماد جديدة على الجهاز الحالي من إعدادات حساب الطرف المعتمد.

كيف يعمل إجراء رمز الاستجابة السريعة لمفتاح المرور عبر الأجهزة؟#

الإجراء عبر الأجهزة هو النقل الهجين FIDO المحدد في CTAP 2.2. حيث يعرض متصفح سطح المكتب رمز استجابة سريعة يحتوي على سر يستخدم لمرة واحدة. ويقوم الهاتف بمسحه ضوئيًا بالكاميرا ثم يتصل مرة أخرى عبر تقنية البلوتوث منخفض الطاقة بمسافة قصوى تبلغ حوالي 3 أمتار. وبعد أن يتحقق المستخدم من الهاتف، تكتمل عملية WebAuthn على سطح المكتب. ويُشترط كل من البلوتوث والقرب المكاني معًا، وإلا يفشل الإجراء بصمت مع رسائل عامة مثل "حدث خطأ ما" أو "لم نتمكن من تسجيل الدخول".