البديل الذكي... مفاتيح المرور تدخل المشهد الرقمي

لطالما شكّلت كلمات المرور نقطة ضعف في عالم الأمن السيبراني. تقرير Verizon لعام 2025 أظهر أن 88% من هجمات تطبيقات الويب الأساسية (Basic Web Application Attacks) تضمنت استخدام بيانات اعتماد مسروقة، ما دفع المؤسسات إلى البحث عن بدائل أكثر أمانًا وسهولة. في هذا السياق، تبرز مفاتيح المرور (Passkeys) كحلّ واعد يفتح الباب أمام مرحلة جديدة من المصادقة الرقمية.

تعتمد مفاتيح المرور على التشفير بالمفتاح العام، حيث يُنشئ الجهاز مفتاحين: عامًا يُخزَّن لدى الخدمة، وخاصًا يبقى على جهاز المستخدم دون أن يغادره. وعند تسجيل الدخول، يستخدم الجهاز المفتاح الخاص لتوقيع تحدٍ يثبت هوية المستخدم من دون كشف أي أسرار. بهذه الطريقة تصبح مفاتيح المرور عصيّة على التصيّد أو التخمين أو إعادة الاستخدام عبر المواقع المختلفة.

هذا التوجّه يجد صداه لدى الشركات الكبرى. ففي مايو 2025، أعلنت مايكروسوفت أن الحسابات الجديدة ستكون بلا كلمة مرور بشكل افتراضي، وأشارت إلى تسجيل نحو مليون مفتاح مرور يوميًا. كذلك، ذكرت أن معدل نجاح عمليات تسجيل الدخول باستخدام المفاتيح وصل إلى 98%، مقابل 32% فقط عند استخدام كلمات المرور التقليدية ضمن خدماتها.

صورة تعبيرية

وفي قطاع التأمين، اعتمدت Aflac التقنية لتصبح الأولى في مجالها، ما أدى إلى انخفاض بنسبة 32% في طلبات استعادة كلمات المرور وتوفير نحو 30,000 مكالمة دعم شهريًا متعلقة بالهوية وكلمات المرور.

المزايا واضحة: أمان أقوى ضد الهجمات، تسجيل دخول أسرع عبر البصمة أو الوجه، وانخفاض تكاليف الدعم الفني. ومع ذلك، لا تخلو التجربة من التحديات، وأبرزها الاعتماد على الأجهزة الشخصية، صعوبة الإعداد، عدم التوافق مع الأنظمة القديمة، إضافة إلى الكلفة المبدئية، وحاجة المستخدمين إلى التوعية والتدريب. وتشير بيانات FIDO Alliance إلى أن أبرز العوائق تتمثل بالتعقيد (43%)، والتكلفة (33%)، والغموض في التطبيق (29%).

ورغم أن مفاتيح المرور تتقدّم بسرعة، فإن كلمات المرور لن تختفي تمامًا في المدى القريب. كثير من المؤسسات ستلجأ إلى أنظمة هجينة تجمع ما بين الخيارين، مع ضرورة الاستمرار في فرض سياسات صارمة لكلمات المرور لحين اكتمال الانتقال.

خلاصة القول: مفاتيح المرور تدخل المشهد الرقمي بقوة، لتكتب بداية عهد جديد في الأمن السيبراني، مع بقاء مرحلة انتقالية تعتمد فيها المؤسسات على الحلول المزدوجة.