ما هي Passkeys؟ مفاتيح دخول آمنة بدون كلمة مرور
تعرف على Passkeys (مفاتيح الدخول)، كيف تعمل ولماذا توفر مصادقة بدون كلمات مرور آمنة، تحمي من التصيّد والسرقات وتحسّن تجربة المستخدم عبر الأجهزة وWebAuthn/FIDO2.
Vincent
Created: January 8, 2026
Updated: January 9, 2026
See the original FAQ version in English here.
ما هي Passkeys؟#
تُعد Passkeys طريقة حديثة وآمنة للمصادقة بدون كلمة مرور (passwordless authentication) وهي بديل لكلمات المرور التقليدية. فهي تسمح للمستخدمين بتسجيل الدخول باستخدام القياسات الحيوية، مثل بصمة الوجه (Face ID) أو بصمة الإصبع (Touch ID)، أو رموز PIN الخاصة بالجهاز بدلاً من تذكر وكتابة كلمات مرور معقدة. تعزز هذه الطريقة كلاً من الأمان وتجربة المستخدم من خلال إلغاء الحاجة إلى كلمات المرور، والتي غالباً ما تكون عرضة للهجمات.
- تعتبر Passkeys طريقة آمنة للمصادقة بدون كلمة مرور تعتمد على القياسات الحيوية أو رمز PIN للجهاز.
- هي بديل لكلمات المرور التقليدية، مما يعزز الأمان ويسهل الاستخدام.
- تساعد Passkeys في منع التصيد الاحتيالي (phishing)، وحشو بيانات الاعتماد (credential stuffing)، وغيرها من الهجمات المرتبطة بكلمات المرور.
تعتبر Passkeys شكلاً من أشكال المصادقة بدون كلمة مرور المصممة لتحسين الأمان وقابلية الاستخدام. على عكس كلمات المرور التقليدية، التي تتطلب من المستخدمين تذكر وإدارة سلاسل معقدة ومتعددة من الأحرف، تعتمد Passkeys على شيء يملكه المستخدم (الجهاز) وشيء يمثل المستخدم (البيانات الحيوية)، لذا فهي تعتبر شكلاً من أشكال المصادقة الثنائية (2FA). هذا المزيج يجعل من الصعب جداً على المهاجمين الوصول غير المصرح به إلى حسابات المستخدمين.
كيف تعمل Passkeys؟#
تستخدم Passkeys تشفير المفتاح العام (public-key cryptography)، حيث يتم إنشاء مفتاحين: مفتاح عام يتم تخزينه على الخادم، ومفتاح خاص يُحفظ بشكل آمن على جهاز المستخدم. عندما يريد المستخدم تسجيل الدخول، يرسل الخادم تحدياً (challenge) لا يمكن الإجابة عليه إلا باستخدام المفتاح الخاص الصحيح. وبما أن المفتاح الخاص لا يغادر جهاز المستخدم أبداً، فلا يمكن اعتراضه أو سرقته.
فوائد استخدام Passkeys#
- أمان معزز: Passkeys مقاومة للهجمات الشائعة مثل التصيد الاحتيالي، وحشو بيانات الاعتماد، وهجمات القوة الغاشمة (brute-force).
- تحسين تجربة المستخدم: تسجيل الدخول باستخدام القياسات الحيوية أو رمز PIN للجهاز أسرع وأسهل من تذكر كلمات المرور.
- تقليل العقبات أمام المستخدم: لم يعد المستخدمون بحاجة لإدارة أو إعادة تعيين كلمات المرور المنسية، مما يقلل من احتمالية قفل الحسابات.
- التوافق عبر المنصات: تعمل Passkeys عبر مختلف الأجهزة والمنصات، مما يجعلها حلاً مرناً لمختلف التطبيقات.
لماذا تُعد Passkeys مهمة؟#
يعاني نظام كلمات المرور التقليدي من عيوب جوهرية بسبب العوامل البشرية؛ فغالباً ما ينشئ المستخدمون كلمات مرور ضعيفة أو يعيدون استخدامها في حسابات متعددة. تقضي Passkeys على نقاط الضعف هذه من خلال إلغاء الحاجة لكلمات المرور تماماً. ومن خلال الاستفادة من القياسات الحيوية والمفاتيح الخاصة بالجهاز، توفر Passkeys طريقة مصادقة سهلة الاستخدام وأكثر أماناً، مما يمهد الطريق لبيئة رقمية أكثر حماية.
تطبيق Passkeys في نظامك#
بالنسبة للمطورين، يتطلب تطبيق Passkeys التكامل مع معايير مثل WebAuthn و FIDO2. تضمن هذه المعايير إمكانية استخدام Passkeys عبر المتصفحات والأجهزة المختلفة، مما يجعلها حلاً مستقبلياً لاحتياجات المصادقة الحديثة.
Share this article
