ما هي Passkeys؟ مفاتيح دخول آمنة بدون كلمة مرور
تعرف على Passkeys (مفاتيح الدخول)، كيف تعمل ولماذا توفر مصادقة بدون كلمات مرور آمنة، تحمي من التصيّد والسرقات وتحسّن تجربة المستخدم عبر الأجهزة وWebAuthn/FIDO2.
تمت ترجمة هذه الصفحة تلقائياً. اقرأ النسخة الأصلية باللغة الإنجليزية هنا.
ما هي Passkeys؟#
تُعد Passkeys طريقة حديثة وآمنة للمصادقة بدون كلمة مرور (passwordless authentication) وهي بديل لكلمات المرور التقليدية. فهي تسمح للمستخدمين بتسجيل الدخول باستخدام القياسات الحيوية، مثل بصمة الوجه (Face ID) أو بصمة الإصبع (Touch ID)، أو رموز PIN الخاصة بالجهاز بدلاً من تذكر وكتابة كلمات مرور معقدة. تعزز هذه الطريقة كلاً من الأمان وتجربة المستخدم من خلال إلغاء الحاجة إلى كلمات المرور، والتي غالباً ما تكون عرضة للهجمات.
- تعتبر Passkeys طريقة آمنة للمصادقة بدون كلمة مرور تعتمد على القياسات الحيوية أو رمز PIN للجهاز.
- هي بديل لكلمات المرور التقليدية، مما يعزز الأمان ويسهل الاستخدام.
- تساعد Passkeys في منع التصيد الاحتيالي (phishing)، وحشو بيانات الاعتماد (credential stuffing)، وغيرها من الهجمات المرتبطة بكلمات المرور.
تعتبر Passkeys شكلاً من أشكال المصادقة بدون كلمة مرور المصممة لتحسين الأمان وقابلية الاستخدام. على عكس كلمات المرور التقليدية، التي تتطلب من المستخدمين تذكر وإدارة سلاسل معقدة ومتعددة من الأحرف، تعتمد Passkeys على شيء يملكه المستخدم (الجهاز) وشيء يمثل المستخدم (البيانات الحيوية)، لذا فهي تعتبر شكلاً من أشكال المصادقة الثنائية (2FA). هذا المزيج يجعل من الصعب جداً على المهاجمين الوصول غير المصرح به إلى حسابات المستخدمين.
كيف تعمل Passkeys؟#
تستخدم Passkeys تشفير المفتاح العام (public-key cryptography)، حيث يتم إنشاء مفتاحين: مفتاح عام يتم تخزينه على الخادم، ومفتاح خاص يُحفظ بشكل آمن على جهاز المستخدم. عندما يريد المستخدم تسجيل الدخول، يرسل الخادم تحدياً (challenge) لا يمكن الإجابة عليه إلا باستخدام المفتاح الخاص الصحيح. وبما أن المفتاح الخاص لا يغادر جهاز المستخدم أبداً، فلا يمكن اعتراضه أو سرقته.
فوائد استخدام Passkeys#
- أمان معزز: Passkeys مقاومة للهجمات الشائعة مثل التصيد الاحتيالي، وحشو بيانات الاعتماد، وهجمات القوة الغاشمة (brute-force).
- تحسين تجربة المستخدم: تسجيل الدخول باستخدام القياسات الحيوية أو رمز PIN للجهاز أسرع وأسهل من تذكر كلمات المرور.
- تقليل العقبات أمام المستخدم: لم يعد المستخدمون بحاجة لإدارة أو إعادة تعيين كلمات المرور المنسية، مما يقلل من احتمالية قفل الحسابات.
- التوافق عبر المنصات: تعمل Passkeys عبر مختلف الأجهزة والمنصات، مما يجعلها حلاً مرناً لمختلف التطبيقات.
لماذا تُعد Passkeys مهمة؟#
يعاني نظام كلمات المرور التقليدي من عيوب جوهرية بسبب العوامل البشرية؛ فغالباً ما ينشئ المستخدمون كلمات مرور ضعيفة أو يعيدون استخدامها في حسابات متعددة. تقضي Passkeys على نقاط الضعف هذه من خلال إلغاء الحاجة لكلمات المرور تماماً. ومن خلال الاستفادة من القياسات الحيوية والمفاتيح الخاصة بالجهاز، توفر Passkeys طريقة مصادقة سهلة الاستخدام وأكثر أماناً، مما يمهد الطريق لبيئة رقمية أكثر حماية.
تطبيق Passkeys في نظامك#
بالنسبة للمطورين، يتطلب تطبيق Passkeys التكامل مع معايير مثل WebAuthn و FIDO2. تضمن هذه المعايير إمكانية استخدام Passkeys عبر المتصفحات والأجهزة المختلفة، مما يجعلها حلاً مستقبلياً لاحتياجات المصادقة الحديثة.
حول Corbado
Corbado هي Passkey Intelligence Platform لفِرَق CIAM التي تُدير المصادقة الاستهلاكية على نطاق واسع. نُمكّنك من رؤية ما لا تستطيع سجلات IDP وأدوات التحليل العامة إظهاره: أي الأجهزة وإصدارات أنظمة التشغيل والمتصفحات ومديري بيانات الاعتماد تدعم passkeys، ولماذا لا تتحوّل عمليات التسجيل إلى عمليات دخول، وأين يفشل تدفق WebAuthn، ومتى يُعطّل تحديث نظام التشغيل أو المتصفح تسجيل الدخول بصمت — كل ذلك دون استبدال Okta أو Auth0 أو Ping أو Cognito أو IDP الداخلي لديك. منتجان: Corbado Observe يُضيف observability للـ passkeys وأي طريقة دخول أخرى. Corbado Connect يُقدّم managed passkeys مع تحليلات مدمجة (إلى جانب IDP الخاص بك). تُشغّل VicRoads passkeys لأكثر من 5 ملايين مستخدم مع Corbado (تفعيل passkey بنسبة +80%). تحدث مع خبير Passkey →
شارك هذا المقال
جدول المحتويات
أسئلة شائعة ذات صلة
مصطلحات ذات صلة
مقالات ذات صلة
