لماذا تحتاج مفاتيح المرور إلى البلوتوث؟

تحتاج مفاتيح المرور (Passkeys) إلى البلوتوث لضمان أن كلا الجهازين المشاركين في المصادقة عبر الأجهزة قريبان من بعضهما البعض فعليًا. هذا الأمر ضروري جدًا للأمان أثناء عملية WebAuthn (عند مسح رموز QR). يمنع البلوتوث المهاجمين من خداع المستخدمين لمسح رموز QR من أماكن بعيدة، مما يضيف طبقة حماية إضافية.

---

عندما يقوم مستخدم بالمصادقة باستخدام مفتاح مرور في سيناريوهات تتطلب مسح رمز QR للمصادقة عبر الأجهزة، يلعب البلوتوث دورًا حاسمًا. وإليك السبب:

• التحقق من القرب المادي: أثناء عملية WebAuthn، يضمن البلوتوث أن الجهاز الذي يمسح رمز QR والجهاز الذي يعرض الرمز قريبان من بعضهما البعض فعليًا. يُعرف هذا بالتحقق من القرب المادي. بدون البلوتوث، يمكن لشخص ما خداع المستخدم لمسح رمز QR من مكان بعيد، مما يعرض الأمان للخطر.

• منع الهجمات عن بعد: تخيل سيناريو يحصل فيه مهاجم على رمز QR ويحاول إغراء المستخدم لمسحه من مكان آخر، على سبيل المثال من خلال محاولة تصيد احتيالي. يمنع البلوتوث هذا الأمر من خلال اشتراط وجود كلا الجهازين ضمن نطاق قصير من بعضهما البعض، مما يجعل تنفيذ الهجمات عن بعد أكثر صعوبة بشكل كبير.

• المصادقة بالنقل الهجين: يدعم WebAuthn طرق نقل متنوعة لمصادقة مفاتيح المرور، ويلعب البلوتوث دورًا في النقل الهجين. فهو يسمح بالاتصال الآمن بين الأجهزة عندما لا تكون الطرق الأخرى مثل NFC أو USB متاحة.

قد تتساءل لماذا تم اختيار البلوتوث بدلًا من التقنيات اللاسلكية الأخرى. تشمل الأسباب الرئيسية ما يلي:

• التوفر الواسع: يتوفر البلوتوث في جميع الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر الحديثة تقريبًا، مما يجعله خيارًا مناسبًا للتحقق من القرب المادي.

• استهلاك منخفض للطاقة: تقنية البلوتوث منخفض الطاقة (BLE) مثالية للاتصالات السريعة قصيرة المدى دون استنزاف بطارية الجهاز، وهو أمر ضروري لتجربة المستخدم.

• معايير الأمان: يوفر البلوتوث ميزات أمان قوية، مثل الاتصالات المشفرة، وهي ضرورية للحفاظ على سلامة عملية المصادقة.

---