أهلاً بكم يا عشاق التقنية في “مجنون كمبيوتر”! اليوم لدينا خبر يمثل نقلة نوعية في طريقة تعاملنا مع الهوية الرقمية والأمان على الإنترنت. أعلنت مايكروسوفت عن تحديث هام: الحسابات الجديدة التي يتم إنشاؤها ستعتمد على مفاتيح المرور (Passkeys) بشكل افتراضي بدلاً من كلمات المرور التقليدية. هذا ليس مجرد تغيير بسيط، بل هو تحول استراتيجي يعكس مستقبل المصادقة الرقمية. دعونا نتعمق في التفاصيل التقنية وما يعنيه هذا لك كمستخدم.
ما الذي تغير بالضبط؟
بدءًا من مايو 2025، عند إنشاء حساب مايكروسوفت جديد عبر الويب أو تطبيقات مثل Xbox و Microsoft 365، لن تكون الخطوة الافتراضية هي إنشاء كلمة مرور. بدلاً من ذلك، سيتم إرشادك لإنشاء “مفتاح مرور” (Passkey) مرتبط بجهازك الذي تستخدمه لإنشاء الحساب (سواء كان هاتفًا ذكيًا أو جهاز كمبيوتر).
وللتأكيد على هذا التحول الهام، صرح كل من جوي تشيك، رئيسة قسم الهوية والوصول إلى الشبكات في مايكروسوفت، وفاسو جاكال، نائبة رئيس الشركة لأمن مايكروسوفت، قائلين:
كجزء من تجربة المستخدم المبسطة هذه، نقوم بتغيير السلوك الافتراضي للحسابات الجديدة. حسابات مايكروسوفت التي يتم إنشاؤها حديثًا ستكون الآن ‘بدون كلمة مرور بشكل افتراضي’.”
الصورة الأكبر: هذا ليس مجرد قرار منعزل لمايكروسوفت
هذه الخطوة الهامة تتماشى مع توجه أوسع في صناعة التقنية بأكملها نحو مستقبل بدون كلمات مرور. وتجدر الإشارة إلى أن مايكروسوفت ليست لاعبًا جديدًا في هذا المجال، فهي عضو في مجلس إدارة تحالف FIDO (Fast Identity Online)، وهو اتحاد صناعي مفتوح تم إطلاقه منذ أكثر من عقد بهدف رئيسي هو الترويج لمعايير مصادقة أقوى وأبسط. يعمل هذا التحالف على تعزيز استخدام مفاتيح المرور (Passkeys) كمعيار قياسي لتسجيل الدخول بدون كلمة مرور، وهي تقنية تُستخدم الآن للمصادقة في حوالي 15 مليار حساب مستخدم على مستوى العالم، مما يوضح حجم التبني العالمي لها. هذا التعاون بين عمالقة الصناعة مثل مايكروسوفت، جوجل، وأبل تحت مظلة FIDO يضمن تجربة استخدام أكثر سلاسة وتوافقية للمستخدمين عبر الأجهزة والمنصات المختلفة.
كيف تعمل “مفاتيح المرور” تقنيًا؟ ولماذا هي أكثر أمانًا؟
هنا يكمن الجوهر التقني الذي يميز هذه الطريقة:
- أساس التشفير غير المتماثل: تعتمد مفاتيح المرور على مبدأ التشفير غير المتماثل (Asymmetric Cryptography)، وهو نفس المبدأ المستخدم في تأمين الاتصالات والشهادات الرقمية (مثل HTTPS). عند إنشاء مفتاح مرور لحسابك على خدمة مثل مايكروسوفت، يتم إنشاء زوج من المفاتيح:
- مفتاح خاص (Private Key): يبقى هذا المفتاح مخزنًا بشكل آمن داخل جهازك فقط (في منطقة آمنة مثل شريحة TPM في الكمبيوتر أو Secure Enclave في أجهزة أبل أو ما يماثلها في أندرويد). هذا المفتاح لا يغادر جهازك أبدًا.
- مفتاح عام (Public Key): يتم تسجيل هذا المفتاح لدى مايكروسوفت (أو أي خدمة تدعم Passkeys) ويرتبط بحسابك. يمكن مشاركة هذا المفتاح بأمان.
- عملية المصادقة (تسجيل الدخول):
- عند محاولة تسجيل الدخول، ترسل خدمة مايكروسوفت “تحديًا” (Challenge) لجهازك.
- جهازك، بعد أن تتحقق أنت من هويتك له (عبر بصمة الإصبع، الوجه، أو PIN الجهاز)، يستخدم المفتاح الخاص لتوقيع هذا “التحدي” رقميًا.
- يتم إرسال هذا التوقيع الرقمي (وليس المفتاح الخاص نفسه!) إلى مايكروسوفت.
- تستخدم مايكروسوفت المفتاح العام المسجل لديها للتحقق من صحة هذا التوقيع. إذا تطابق التوقيع مع المفتاح العام، تتأكد الخدمة أنك تمتلك الجهاز الذي يحتوي على المفتاح الخاص المرتبط بالحساب، ويتم تسجيل دخولك.
- لماذا هذا أكثر أمانًا بشكل جذري؟
- لا يوجد سر مشترك يُرسل: على عكس كلمة المرور التي يتم إرسالها (حتى لو مشفرة) عبر الإنترنت، المفتاح الخاص لا يغادر جهازك أبدًا. ما يتم إرساله هو مجرد توقيع يمكن التحقق منه.
- مقاومة التصيد الاحتيالي (Phishing Proof): حتى لو خدعك موقع مزيف، لا يمكنك “تسليم” مفتاحك الخاص له. العملية تتطلب تفاعلًا مع جهازك الحقيقي والتحقق البيومتري/PIN، والمفتاح نفسه لا يمكن نسخه أو لصقه.
- لا كلمات مرور ضعيفة أو معاد استخدامها: كل مفتاح مرور فريد للموقع أو الخدمة التي تم إنشاؤه لها، ويتم إنشاؤه بواسطة الجهاز ليكون قويًا من الناحية التشفيرية. هذا يقضي على مشكلة استخدام نفس كلمة المرور عبر مواقع متعددة.
ما الفائدة المباشرة من مايكروسوفت Passkeys لك كمستخدم؟
بالتأكيد هذا القرار يأتي بعدة إيجابيات للمستخدم مثل:
- تجربة تسجيل دخول أبسط وأسرع: تخيل تسجيل الدخول بحسابك بلمسة إصبع أو نظرة سريعة بدلاً من كتابة كلمة مرور طويلة ومعقدة. هذه هي الراحة التي توفرها مفاتيح المرور. كما رأيناها مسبقاً مع آبل Passkeys.
- أمان مُحسّن بشكل كبير: كما شرحنا تقنيًا، أنت محمي بشكل أفضل بكثير ضد أنواع الهجمات الأكثر شيوعًا التي تستهدف كلمات المرور. هذا يعني قلقًا أقل بشأن اختراق حساباتك.
- مواكبة التطور التقني: استخدامك لمفاتيح المرور يجعلك جزءًا من التحول العالمي نحو مصادقة أكثر أمانًا وملاءمة، والتي تتبناها الآن كبرى الشركات التقنية وتحالف FIDO.
نقاط مهمة يجب معرفتها:
- الحسابات الحالية: التغيير ينطبق افتراضيًا على الحسابات الجديدة. للحسابات القائمة، يمكنك (وننصحك بذلك) الدخول إلى إعدادات أمان حساب مايكروسوفت الخاص بك وتفعيل وإدارة مفاتيح المرور الخاصة بك.
- خيار كلمة المرور لا يزال قائمًا: إذا كنت بحاجة ماسة لكلمة مرور (لتطبيقات قديمة جدًا مثلاً) أو تفضلها لسبب ما، لا تزال مايكروسوفت توفر خيار إضافتها لحسابك الجديد. الافتراضي هو Passkey، لكن المرونة موجودة.
- ماذا عن فقدان الجهاز؟ تعتمد آليات الاسترداد على كيفية إعدادك لحسابك وخيارات الاسترداد التي توفرها مايكروسوفت (مثل حسابات مرتبطة، مفاتيح استرداد، أو القدرة على مزامنة مفاتيح المرور عبر أجهزة موثوقة باستخدام مدير كلمات المرور أو خدمات المزامنة الخاصة بنظام التشغيل). من الضروري إعداد خيارات استرداد قوية.
الخلاصة: خطوة ذكية نحو المستقبل
هذا الإعلان الرسمي يوضح أن مايكروسوفت تتبنى هذا النهج بقوة كجزء من استراتيجيتها لتبسيط الأمان. والجدير بالذكر أن هذه الخطوة نحو جعل الحسابات الجديدة بلا كلمة مرور افتراضيًا لم تأتِ من فراغ. فقد قامت مايكروسوفت بالفعل بتمهيد الطريق لذلك؛ حيث طرحت الشركة دعم المصادقة باستخدام مفاتيح المرور لحسابات مايكروسوفت الشخصية قبل عام تقريبًا (حوالي مايو 2024). وجاء ذلك بدوره بعد خطوة تقنية مهمة تمثلت في إضافة مدير مدمج لمفاتيح المرور داخل ميزة Windows Hello مع تحديث الميزات لنظام التشغيل Windows 11 (إصدار 22H2). هذا التدرج في طرح الميزات يظهر التزام الشركة طويل الأمد بالانتقال نحو المصادقة بدون كلمة مرور.
كمستخدمين مهتمين بالتقنية، هذه فرصة ممتازة لتبني تقنية أكثر أمانًا وتوديع عصر القلق المستمر بشأن كلمات المرور.
المصدر الرسمي لمزيد من القراءة: مدونة أمان مايكروسوفت
ما رأيك في هذه الخطوة؟ هل بدأت بالفعل في استخدام مفاتيح المرور على حساباتك المختلفة؟ شاركنا تجربتك ورأيك في التعليقات!
