استكشاف أخطاء مفاتيح المرور وإصلاحها: حلول لمشكلات وأخطاء مفاتيح المرور

أصبحت مفاتيح المرور (Passkeys) بسرعة هي المعيار للمصادقة الآمنة والسلسة [للمستخدم]. وقد تبنت شركات التكنولوجيا الكبرى مثل [Amazon] و[WhatsApp] و[Coinbase] و[TikTok] هذه التقنية بالفعل، ومن المتوقع أن تحذو حذوها شركات أخرى مثل [Facebook] و[LinkedIn] و[X/Twitter] قريبًا. ومع ذلك، كما هو الحال مع أي تقنية ناشئة، لا تزال هناك بعض مفاهيم واجهة المستخدم/تجربة المستخدم (UI/UX)، مثل رسائل الخطأ، التي تعتبر جديدة على المستخدمين النهائيين. غالبًا ما يواجه المستخدمون مشكلات في مفاتيح المرور مثل "لا توجد مفاتيح مرور مطابقة" أو "مفاتيح المرور لا تعمل". علاوة على ذلك، تحدد العديد من [الأطراف المعتمدة (relying parties)] رسائل الخطأ الخاصة بها، حيث لا يوجد الكثير من أفضل الممارسات المثبتة (بصرف النظر عن [إرشادات واجهة المستخدم/تجربة المستخدم الخاصة بتحالف FIDO]). في بعض الحالات، إذا أبلغت خدمة ما بأنه "لا توجد أي مفاتيح مرور على هذا الجهاز"، فقد يكون من الضروري التحقق مرة أخرى من إعدادات جهازك، حيث تهدف حلول مفاتيح المرور الحديثة إلى إزالة هذا الالتباس.

تمثل مفاتيح المرور نقلة نوعية في المصادقة، حيث تنقل المصادقة بشكل عام من [الواجهة الخلفية إلى الواجهة الأمامية]، حيث تتفاعل مفاتيح المرور عبر واجهات برمجة تطبيقات نظام التشغيل مع [الجيب الآمن (secure enclave)] أو [وحدة النظام الأساسي الموثوقة (TPM)] أو بيئة التنفيذ الموثوقة (TEE) في الجهاز.

نتيجة لذلك، يصبح التواصل الفعال مع المستخدم ومعالجة الأخطاء أمرًا مهمًا. يواجه المستخدمون، المعتادون على طرق المصادقة التقليدية، الآن منحنى تعلم مع مفاتيح المرور. لقد لاحظنا أخطاء متكررة في مفاتيح المرور والكثير من الارتباك من خلال تفاعلاتنا على منصات مثل X (المعروف سابقًا باسم [Twitter]) و Reddit. هدفنا من هذه المقالة هو مساعدة المزيد من المستخدمين عند مواجهة مشكلات مفاتيح المرور هذه. سنقوم بتحليل مشكلات مفاتيح المرور الشائعة وتقديم حلول عملية، وبالتالي تعزيز تجربة المستخدم وثقته في مفاتيح المرور. إذا وجدت في أي وقت أن "[مفتاح مرور Google] لا يعمل" على جهازك، ففكر في التحقق من تحديثات متصفحك أو نظامك.

تمثل مفاتيح المرور خطوة هائلة في [المصادقة بدون كلمة مرور]، حيث تستخدم واجهة برمجة تطبيقات [WebAuthn]، وهي مدعومة من [تحالف FIDO] واتحاد شبكة الويب العالمية (W3C). علاوة على ذلك، تستند مفاتيح المرور إلى مبادئ تشفير المفتاح العام.

تخيل إنشاء حساب حيث يقوم جهازك بشكل مستقل [بإنشاء زوج فريد من المفاتيح العامة والخاصة]. هذه المفاتيح مرتبطة ببعضها البعض، مثل مفتاح مصنوع خصيصًا لقفل معين. للمصادقة الناجحة، كلا العنصرين ضروريان.

الجزء المثير للاهتمام؟ المفتاح العام هو المكون الوحيد الذي يتم مشاركته مع موقع ويب أو تطبيق (الـ [relying party]). أما المفتاح الخاص، من ناحية أخرى، فيبقى بأمان على جهازك.

عملية المصادقة سهلة الاستخدام للغاية. عندما تحاول تسجيل الدخول، يرسل موقع الويب أو التطبيق تحديًا. هنا يأتي دورك: باستخدام القياسات الحيوية لجهازك أو رقم التعريف الشخصي (PIN) (على سبيل المثال، عبر Face ID أو Touch ID أو [Windows Hello])، يمكنك فتح مفتاحك الخاص. ثم يستخدم جهازك هذا المفتاح لتوقيع التحدي، وإرسال هذا التوقيع مرة أخرى للتحقق. يقوم موقع الويب أو التطبيق، مع وجود المفتاح العام تحت تصرفه، بتأكيد صحة هذا التوقيع.

ما يجعل هذه العملية سلسة حقًا هو سرعتها وشفافيتها. من وجهة نظر المستخدم، أنت ببساطة تتحقق من هويتك عبر [Face ID]. وفي الوقت نفسه، تحت الغطاء، تتحقق هذه الآلية المتطورة من بيانات الاعتماد الخاصة بك بكفاءة، مما يمنحك الوصول إلى حسابك.

تمكين iCloud Keychain:

بالنسبة للمستخدمين على أجهزة Apple الذين يستخدمون Safari، يجب تمكين [iCloud Keychain] لاستخدام مفاتيح المرور. هذا ضروري لمشاركة كلمات المرور ومزامنتها عبر الأجهزة. لإعداد [iCloud Keychain]، انتقل إلى إعدادات جهازك، وحدد Apple ID الخاص بك، وانتقل إلى iCloud، ثم قم بتمكين [iCloud Keychain] (اقرأ المزيد [هنا]). في حسابات iCloud مع تمكين Keychain، يتم فرض حماية حساب iCloud الأساسي بواسطة [المصادقة متعددة العوامل (MFA)] من قبل Apple.

مطلوب iOS 16 أو macOS Ventura:

مفاتيح المرور مدعومة على الأجهزة التي تعمل بنظام [iOS] 16 أو أحدث، أو macOS Ventura أو أحدث. تتضمن أنظمة التشغيل الأحدث هذه ميزات أمان محسنة ضرورية لوظائف مفتاح المرور. يجب على المستخدمين التأكد من تحديث أجهزتهم إلى هذه الإصدارات أو أعلى (اقرأ المزيد [هنا]).

إعداد Windows Hello:

على أجهزة Windows 10+، يجب تكوين [Windows Hello] لاستخدام مفاتيح المرور (انظر هنا لمزيد من التفاصيل حول [دعم مفاتيح المرور في إصدارات Windows المختلفة]). [Windows Hello] هي تقنية قائمة على القياسات الحيوية تمكن المستخدمين من المصادقة على الوصول الآمن إلى أجهزتهم وتطبيقاتهم باستخدام بصمة الإصبع أو التعرف على الوجه أو رقم التعريف الشخصي (PIN). لإعداد [Windows Hello]، انتقل إلى الإعدادات، ثم الحسابات، وتحت خيارات تسجيل الدخول، اتبع التعليمات لإعداد [Windows Hello] (اقرأ المزيد [هنا]).

إصدار Android 9 أو أحدث:

يتطلب دعم مفاتيح المرور نظام [Android] 9 على الأقل. وذلك لأن إصدارات [Android] الأحدث لديها تكامل أفضل مع ميزات الأمان مثل القياسات الحيوية وتخزين الأجهزة الآمن، وهي أمور حاسمة لمفاتيح المرور.

تحديث خدمات Google Play:

تأكد من تحديث خدمات Google Play، حيث تلعب دورًا حاسمًا في إدارة عمليات الأمان والمصادقة على أجهزة [Android]. إذا واجهت مشكلات حيث لا يعمل "[مفتاح مرور Google]" بشكل صحيح على جهاز Android الخاص بك، فقد يؤدي التحقق من التحديثات والتكوينات في خدمات Google Play إلى حل المشكلة.

إلى جانب ذلك، على جميع الأنظمة الأساسية، تأكد من تحديث متصفح الويب المستخدم إلى أحدث إصدار. غالبًا ما تصدر المتصفحات مثل Safari و Chrome و Edge تحديثات تعمل على تحسين ميزات الأمان، بما في ذلك دعم مفتاح المرور.

تتكون القائمة التالية من أخطاء مفاتيح المرور النموذجية. إلى جانب توفير سبب الخطأ، يتم تقديم حل محتمل نجح مع الآخرين:

• السبب: يحدث هذا الخطأ عندما لا يتم تمكين [iCloud Keychain]، وهو مطلوب لتخزين مفاتيح المرور على أجهزة Apple.
• الحل: قم بتمكين iCloud Keychain بالانتقال إلى جزء Apple ID في إعدادات النظام. تأكد من إعداده بشكل صحيح لمزامنة مفاتيح المرور عبر أجهزتك.

• السبب: يحدث هذا الخطأ عادةً عندما يحاول المستخدم الوصول إلى خدمة باستخدام مفتاح مرور غير مخزن في iCloud Keychain أو غير متزامن عبر أجهزته.
• الحل: تأكد من تمكين iCloud Keychain ومزامنته بشكل صحيح عبر جميع الأجهزة. تحقق مما إذا كان مفتاح المرور للخدمة المحددة محفوظًا بالفعل في iCloud Keychain. إذا رأيت الرسالة التفصيلية التي تشير إلى أنه "لا توجد مفاتيح مرور مطابقة محفوظة في iCloud Keychain"، فتأكد من إعادة تمكين المزامنة على جميع الأجهزة.

• السبب: لا يمكن العثور على مفتاح مرور على الجهاز الحالي ولا يسمح خادم WebAuthn بأي [مصادقة بمفتاح مرور عبر الأنظمة الأساسية]. تعزز رسالة الخطأ هذه أنه "لا توجد مفاتيح مرور متاحة" إذا لم يتمكن نظام المصادقة من اكتشاف واحد، وقد يعرض مطالبة مثل "لا توجد أي مفاتيح مرور على هذا الجهاز".
• الحل: تحقق مما إذا كان هناك مفتاح مرور على جهازك. إذا قمت بحذف مفتاح المرور محليًا أو من جانب العميل (على سبيل المثال، في إعدادات iCloud Keychain أو إعدادات [مدير كلمات مرور Google])، فأنت بحاجة أيضًا إلى حذف مفتاح المرور من جانب الخادم في إعدادات حساب [الطرف المعتمد (relying party)] الخاص بك، حتى لا يستمر النظام في توقع وجوده.

• السبب: تظهر هذه الرسالة عند محاولة تسجيل مفتاح مرور جديد على جهاز يحتوي بالفعل على واحد لنفس الحساب. تقيد بعض الأطراف المعتمدة (relying parties) المستخدمين بامتلاك مفتاح مرور واحد فقط لكل جهاز (أو نظام بيئي، على سبيل المثال، iCloud Keychain المتزامن أو [1Password]) وحساب. عادةً ما يتم تحديد هذا الإعداد في خاصية خادم WebAuthn المسماة [excludeCredentials].
• الحل: تحقق من إعدادات جهازك لمعرفة ما إذا كان هناك مفتاح مرور موجود بالفعل واستخدمه، أو حاول إضافة مفتاح مرور جديد من جهاز مختلف. بدلاً من ذلك، أدخل إعدادات حساب [الطرف المعتمد (relying party)]، واحذف مفتاح المرور الحالي لهذا الجهاز والحساب، وحاول إنشاء واحد جديد.

• السبب: يرتبط مفتاح المرور بحساب ومنصة معينة (على سبيل المثال، الجهاز أو حساب منصة متزامن سحابيًا مثل iCloud Keychain). إذا رأيت [رمز استجابة سريعة (QR code)] عند محاولة تسجيل الدخول باستخدام مفتاح مرور، فهذا يعني أنه ليس لديك بعد مفتاح مرور على الجهاز/النظام الأساسي الحالي الذي تستخدمه (ولكن ربما تكون قد قمت بإعداد واحد على هاتفك الذكي [iOS] أو Android سابقًا). سبب آخر هو أن الخادم يحد من مفاتيح المرور المسموح باستخدامها (عبر خاصية خادم WebAuthn المسماة [AllowCredentials]) وهذه المفاتيح غير متوفرة على جهازك.
• الحل: إذا كان الجهاز الذي أنشأت عليه مفتاح مرور سابقًا يحتوي على كاميرا، فقد تتمكن من مسح [رمز الاستجابة السريعة (QR code)] لتسجيل الدخول باستخدام مفتاح المرور الحالي (وهذا ما يسمى [المصادقة بمفتاح المرور عبر الأنظمة الأساسية]). إذا تم توفيره، يجب أن تكون قادرًا على استخدام طريقة مصادقة بديلة لتسجيل الدخول. بمجرد تسجيل الدخول، يمكنك بعد ذلك إعداد مفتاح مرور إضافي للجهاز الجديد/الحالي الذي تستخدمه في إعدادات حساب الطرف المعتمد.

• السبب: تظهر هذه المطالبة عندما يكون [مفتاح أمان] مادي (على سبيل المثال، [YubiKey]) مطلوبًا للمصادقة، ربما بسبب عدم وجود [TPM] أو تعطيل [Windows Hello]. سبب آخر هو أنك تستخدم جهازًا لا يحتوي على إمكانيات Bluetooth (على سبيل المثال، جهاز كمبيوتر مكتبي قديم) ولا توجد مفاتيح مرور مناسبة على الجهاز.
• الحل: أدخل [مفتاح الأمان] المادي (على سبيل المثال، [YubiKey]) في منفذ USB. بدلاً من ذلك، قم بتمكين Windows Hello إذا كنت ترغب في المصادقة بدون [مفتاح الأمان] المادي (يجب إنشاء مفتاح مرور باستخدام Windows Hello مسبقًا).

• السبب: يحدث هذا الخطأ غالبًا عندما لا يكون جهاز Android الذي من المفترض أن يستخدم مفتاح المرور قد قام بتنشيط ميزة قفل الشاشة. يعد وجود قفل الشاشة شرطًا أساسيًا لاستخدام مفاتيح المرور في Android لأسباب أمنية.
• الحل: لحل هذه المشكلة، قم بتمكين ميزة قفل الشاشة على جهاز Android الخاص بك. يمكن القيام بذلك عادةً من خلال إعدادات الأمان بالجهاز. بمجرد تنشيط قفل الشاشة، حاول استخدام مفتاح المرور مرة أخرى.

• السبب: يمكن أن ينشأ هذا الخطأ لعدة أسباب مثل خلل في التطبيق أو البرنامج الذي تستخدمه، أو مشكلة مؤقتة في الخادم، أو إعدادات جهاز غير متوافقة.
• الحل: أعد تشغيل التطبيق أو الجهاز وحاول إنشاء مفتاح المرور مرة أخرى. إذا استمرت المشكلة، فتحقق من وجود أي تحديثات متاحة للتطبيق أو لنظام تشغيل جهازك. إذا كانت مشكلة من جانب الخادم، فقد تحتاج إلى الانتظار والمحاولة مرة أخرى لاحقًا.

• السبب: تحدث العديد من رسائل الخطأ مثل هذه إذا تم حذف مفتاح مرور يدويًا، سواء من جانب العميل أو من جانب الخادم. حتى لو ظل مفتاحك الخاص المحلي، فبدون المفتاح العام المقابل على الخادم، يتم تشغيل الخطأ الذي يذكر "لم نتمكن من العثور على مفتاح مرور مطابق".
• الحل: حاول الوصول إلى حسابك إما [من جهاز آخر] أو استخدم طريقة تسجيل دخول بديلة ربما تكون قد أعددتها سابقًا. يمكنك بعد ذلك عادةً إنشاء مفتاح مرور جديد في إعدادات الحساب.

• السبب: هذا خطأ تشير إليه عادةً [PayPal] أو منصات مشابهة، مما يشير إلى أن الجهاز أو المتصفح المستخدم لا يدعم أو لا يمتلك وظيفة إنشاء أو استخدام مفاتيح المرور.
• الحل: تأكد من تحديث جهازك ومتصفحك. إذا كان الجهاز أو المتصفح لا يدعم مفاتيح المرور بطبيعته، ففكر في التبديل إلى واحد متوافق.

• السبب: قد يكون هذا بسبب إدخال مفتاح مرور غير صحيح، أو مشكلات اتصال مؤقتة بين الخادم وجهازك، أو عطل في عملية المصادقة.
• الحل: تحقق مرة أخرى من مفتاح المرور الذي تدخله. إذا كان صحيحًا، فحاول مرة أخرى بعد فترة قصيرة. إذا استمرت المشكلة، فتحقق من اتصالك بالإنترنت أو فكر في إعادة تعيين مفتاح المرور الخاص بك إن أمكن.

• السبب: يحدث هذا الخطأ عادةً عندما يستغرق الخادم وقتًا طويلاً للرد، ربما بسبب مشكلات في الاتصال بالشبكة أو الحمل الزائد على الخادم.
• الحل: تحقق من اتصالك بالإنترنت لضمان إشارة مستقرة وقوية. إذا كان الاتصال جيدًا، فقد تكون المشكلة من جانب الخادم، وفي هذه الحالة يجب أن تحاول مرة أخرى لاحقًا عندما يكون الخادم أقل انشغالًا.

تمهد مفاتيح المرور الطريق نحو مشهد رقمي أكثر أمانًا وسهولة في الاستخدام. من خلال الاستفادة من قوة [تشفير المفتاح العام]، فإنها تقضي على [نقاط الضعف] في كلمات المرور التقليدية، مما يوفر تجربة مصادقة قوية وسلسة. مع تقدمنا، يصبح فهم أخطاء مفاتيح المرور الشائعة واستكشافها وإصلاحها أمرًا بالغ الأهمية. هذه المعرفة لا تعزز ثقة المستخدم فحسب، بل تشجع أيضًا على [التبني] على نطاق أوسع. إذا كنت ترغب في البقاء على اطلاع دائم بجميع الأخبار المتعلقة بمفاتيح المرور (بما في ذلك معالجة أخطاء مفاتيح المرور واستكشافها وإصلاحها)، انضم إلى [مجتمع مفاتيح المرور الخاص بنا على Slack] أو اشترك في [نشرتنا على Substack].