استمع للمقال
دليل الحماية الرقمية: مفاتيح المرور (Passkeys) ونهاية عصر كلمات المرور تنبيه أمني هام: الاعتماد على كلمات المرور التقليدية وحدها لم يعد كافياً لحماية هويتك الرقمية.
🔍 البحث في المقال
دليل الحماية الرقمية: مفاتيح المرور (Passkeys) ونهاية عصر كلمات المرور
المشهد الأمني الحالي: لماذا يجب عليك القلق؟
نعيش اليوم في بيئة رقمية معادية حيث تتطور أساليب الفحص أمان بسرعة تفوق قدرة المستخدم العادي على التكيف. كلمات المرور التقليدية، مهما كانت معقدة، تعاني من عيب جوهري: هي “سر مشترك” يتم تخزينه على الخادم (Server) ولديك. إذا تم فحص أمان الخادم، أو وقعت ضحية لصفحة تصيد (Phishing)، فإن كلمة المرور الخاصة بك تصبح في يد المهاجم.
وفقاً للتقارير التقنية الحديثة، تتجه كبرى شركات التكنولوجيا مثل أبل (Apple)، جوجل (Google)، ومايكروسوفت (Microsoft) لقتل كلمة المرور نهائياً واستبدالها بمعيار FIDO الجديد المعروف باسم مفاتيح المرور (Passkeys). هذا ليس مجرد تحديث ترفيهي، بل هو استجابة دفاعية ضرورية ضد ملايين الهجمات السيبرانية التي تحدث يومياً.
ما هي مفاتيح المرور (Passkeys) وكيف تعمل؟
مفاتيح المرور هي الجيل الجديد من بيانات الاعتماد الرقمية التي تهدف لاستبدال كلمات المرور والمصادقة الثنائية التقليدية (مثل الرسائل النصية SMS التي يسهل اعتراضها). بدلاً من حفظ سلسلة من الأحرف والرموز، يقوم جهازك (الهاتف أو الحاسوب) بإنشاء زوج من المفاتيح المشفرة:
1. مفتاح عام (Public Key): يتم تخزينه لدى الخدمة (مثل جوجل أو واتساب).
2. مفتاح خاص (Private Key): يبقى آمناً داخل جهازك ولا يغادره أبداً.
عندما تحاول تسجيل الدخول، يرسل الموقع “لغزاً” رياضياً لا يمكن حله إلا باستخدام المفتاح الخاص الموجود في جهازك. لكي يسمح جهازك باستخدام هذا المفتاح، يطلب منك المصادقة البيومترية (بصمة الوجه FaceID أو بصمة الإصبع TouchID). هذا يعني أنه حتى لو تم فحص أمان خوادم الشركة، فإن المخترق لا يملك شياً لسرقته لأن المفتاح الخاص بحوزتك فقط.
خطوات عملية لتأمين حساباتك الآن
بناءً على المصادر التقنية الموثوقة، يجب عليك اتخاذ الخطوات التالية فوراً لرفع مستوى أمانك الرقمي:
أولاً: تفعيل مفاتيح المرور في واتساب (WhatsApp Passkeys)
يعد واتساب هدفاً رئيسياً للمخترقين. لتأمينه، لا تكتفِ بالتحقق بخطوتين التقليدي، بل انتقل لمفاتيح المرور:
– اذهب إلى الإعدادات (Settings).
– اختر الحساب (Account).
– اضغط على مفاتيح المرور (Passkeys) وقم بإنشاء مفتاح مرور باستخدام بصمة وجهك أو إصبعك. هذا يمنع أي شخص من تفعيل رقمك على جهاز آخر حتى لو سرق رمز الـ SMS.
ثانياً: تأمين حسابات أبل وجوجل
كما ورد في الأدلة التقنية، تتيح أبل وجوجل الآن استخدام مفاتيح المرور للدخول دون الحاجة لكلمة سر.
– لمستخدمي أبل: توجه إلى إعدادات Apple ID، ثم “تسجيل الدخول والأمان” (Sign-in & Security)، وقم بتفعيل خيارات المصادقة الحديثة. تأكد من تفعيل المصادقة الثنائية كحد أدنى.
– لمستخدمي جوجل: من إعدادات الحساب، ابحث عن خيار “Passkeys” وقم بربط أجهزتك الموثوقة.
التحقق بخطوتين (2FA): خط الدفاع الأخير
في حال لم تكن خدمة معينة تدعم مفاتيح المرور (Passkeys) بعد، فإن تفعيل التحقق بخطوتين (Two-Factor Authentication) ليس خياراً بل هو إلزام أمني.
احذر من الاعتماد الكلي على الرسائل النصية (SMS) لاستلام الأكواد، حيث يمكن للمهاجمين استخدام تقنية “Sim Swapping” لسرقة رقم هاتفك. بدلاً من ذلك، استخدم تطبيقات المصادقة (Authenticator Apps) أو المفاتيح الأمنية المادية (Hardware Keys).
تذكر: التحقق بخطوتين يعني أن المخترق يحتاج إلى شيئين لسرقة حسابك: “شيء تعرفه” (كلمة المرور) و”شيء تملكه” (هاتفك). بدون العامل الثاني، تصبح كلمة المرور المسروقة عديمة الفائدة.
المصادر الرسمية والتوصيات
للحصول على أحدث التنبيهات الأمنية والمعايير المعتمدة، يُنصح دائماً بمتابعة الجهات الرسمية المسؤولة عن الأمن السيبراني في منطقتك. في المملكة العربية السعودية، تعد الهيئة الوطنية للأمن السيبراني (NCA) المرجع الأول للضوابط والإرشادات.
يمكنك زيارة الموقع الرسمي للهيئة للاطلاع على ضوابط الأمن السيبراني الأساسية (ECC) وإرشادات حماية البيانات الشخصية:
الموقع الرسمي للهيئة الوطنية للأمن السيبراني (NCA)
الخلاصة: التقنية تتقدم لحمايتك، ولكن عليك تفعيلها. الانتقال إلى مفاتيح المرور (Passkeys) ليس مجرد رفاهية تقنية، بل هو الدرع الوحيد القادر على صد هجمات التصيد الحديثة التي تعجز كلمات المرور التقليدية عن مواجهتها. ابدأ اليوم بتأمين حساباتك الأكثر أهمية (البريد الإلكتروني، المصارف، وتطبيقات التواصل).
الإبلاغ عن معلومة غير دقيقة
نحن نهتم بالدقة. إذا وجدت أي معلومة غير دقيقة، يرجى إبلاغنا.
