العلوم والتكنولوجيا

لدغة الأمن: كان من المفترض أن تقتل مفاتيح المرور كلمة المرور الآن …

يتم تقديم 9to5Mac Security Bite لك حصريًا من خلال Mosyle، منصة Apple الموحدة الوحيدة. إن جعل أجهزة Apple جاهزة للعمل وآمنة للمؤسسات هو كل ما نقوم به. يجمع نهجنا المتكامل الفريد للإدارة والأمن بين أحدث الحلول الأمنية الخاصة بشركة Apple من أجل التعزيز والامتثال المؤتمت بالكامل، والجيل القادم من EDR، وZero Trust المدعومة بالذكاء الاصطناعي، وإدارة الامتيازات الحصرية مع أقوى وأحدث Apple MDM في السوق. والنتيجة هي منصة Apple الموحدة المؤتمتة بالكامل والتي تثق بها حاليًا أكثر من 45000 مؤسسة لجعل الملايين من أجهزة Apple جاهزة للعمل دون أي جهد وبتكلفة معقولة. اطلب تجربتك الموسعة اليوم وافهم لماذا يعتبر Mosyle كل ما تحتاجه للعمل مع Apple.


لسنوات، كان المؤيدون المتفائلون يبشرون بمفاتيح المرور باعتبارها مستقبل تسجيل الدخول، في حين يُنظر إلى كلمات المرور التقليدية على أنها طريق الماضي. لقد تم الإشادة به باعتباره بديلاً خاليًا من الاحتكاك وأكثر أمانًا. لكن هذا الأسبوع، استخدمت كلمات مرور عادية للمصادقة مرات أكثر مما أستطيع حصرها.

لا تفهموني خطأ، لقد كان اعتماد مفاتيح المرور مثيرًا للإعجاب. المزيد عن ذلك قريبا. ومع ذلك، لا يسعني إلا أن أفكر في الوضع الحالي لتسجيل الدخول وكيف لا يزال الأقل هو المسيطر إلى حد كبير في أعقاب التكنولوجيا الأفضل بكثير.

لدغة الأمن: كان من المفترض أن تقتل مفاتيح المرور كلمة المرور الآن ...

مفتاح المرور هو في الواقع مفتاحان للتشفير. واحدة خاصة لا تترك جهازك أبدًا، وواحدة عامة موجودة على الموقع الذي تقوم بتسجيل الدخول إليه. عندما تقوم بتسجيل الدخول، يثبت جهازك أنه يحمل المفتاح الخاص دون إرسال أي شيء يمكن أن ينتزعه رجل وسيط (مجرم إلكتروني)، ولهذا السبب لا يمكن سرقة مفاتيح المرور بالطريقة التي يمكن بها سرقة كلمة المرور المكتوبة.

أفضل طريقة يمكنني أن أشرحها: كلمات المرور هي شيء تعرفه؛ مفاتيح المرور هي شيء تملكه (على الجهاز) أو شيء تملكه (المعرف البيومتري).

على أجهزة Apple الخاصة بك، يقوم Face ID أو Touch ID بالتحقق ويوضع مفتاحك الخاص في Secure Enclave. إذا كنت تستخدم أجهزة متعددة، فسوف تقوم iCloud Keychain بمزامنة المفاتيح الخاصة بشكل آمن عبر iPhone وiPad وMac، ضمن الحدود المحمية بواسطة Secure Enclave الخاصة بها.

يمكن الآن لأكثر من 15 مليار حساب تسجيل الدخول باستخدام مفتاح مرور، وفقا لتحالف FIDO، و يقول جوجل قامت مفاتيح المرور الخاصة بها بتوثيق المستخدمين أكثر من مليار مرة عبر أكثر من 400 مليون حساب. في مؤتمر WWDC 2025، طرحت Apple أداة جديدة لإنشاء حساب تتيح للتطبيقات تسجيلك باستخدام مفتاح مرور من البداية، لذلك لا يلزم وجود كلمة مرور على الإطلاق. ذهبت Microsoft إلى أبعد من ذلك وجعلت الحسابات الجديدة بدون كلمة مرور بشكل افتراضي.

ومع ذلك، لا تزال هناك مقاومة كبيرة بين الشركات لاعتماد مفاتيح المرور. أ موقع جديد تم نشره مؤخرًا مما يخجل مواقع الويب الشهيرة التي لا تزال لا تقدم مفاتيح مرور للمستخدمين. بعض الأسماء في القائمة صادمة: Instagram، Spotify، Netflix.

تعود مقاومة التبني إلى حد كبير إلى التعافي.

لا يحتوي FIDO2، وهو بروتوكول مفتاح المرور القياسي، على تدفق استرداد مدمج. إذا فقدت كل جهاز يحمل مفاتيح المرور الخاصة بك، فإن البديل الخاص بك هو، حسنًا، رابط إعادة تعيين البريد الإلكتروني. كان من المفترض أن تصبح مفاتيح المرور ذات النقاط الضعيفة قديمة الطراز. ولهذا السبب تحتفظ شركات SaaS ومواقع الويب الأخرى بحقل كلمة المرور القديمة على شاشة تسجيل الدخول كنسخة احتياطية.

تعد إمكانية النقل مشكلة أخرى، ولكن يتم معالجتها بسرعة.

ونظرًا لأن مفاتيح المرور موجودة في iCloud Keychain، ومدير كلمات المرور في Google، والمتصفحات المختلفة، وما إلى ذلك، فإن هذه الخزائن لا تتواصل وبالتالي لا يمكنها تسليم بيانات الاعتماد لبعضها البعض. لكن هذا يتغير ببطء. أضافت شركة Apple ميزة استيراد وتصدير مفاتيح المرور عبر الأنظمة الأساسية مع نظام التشغيل iOS 26. وكان هذا الإعلان بمثابة تغيير ملحوظ في الأسلوب، نظرًا لمدى تكامل نظام Keychain البيئي الخاص بشركة Apple.

وإلى أن يعمل بروتوكول تبادل بيانات الاعتماد بشكل نظيف عبر كل منصة، فإن تبديل الأنظمة البيئية يمكن أن يحول عدم وجود كلمة مرور إلى قفل.

لدغة الأمن: كان من المفترض أن تقتل مفاتيح المرور كلمة المرور الآن ...
الدعم الأصلي لاستيراد وتصدير مفتاح المرور على Iphone

TL;DR

التشفير نفسه سليم وأكثر مقاومة للتصيد الاحتيالي بشكل غير عادي. إنها ليست نهاية فنية. المشكلة مع مفاتيح المرور أكثر عملية. يجب أن يكون الاسترداد موثوقًا به، ويجب أن تكون إمكانية النقل سلسة، ويجب على مواقع الويب إزالة حقل كلمة المرور فعليًا قبل انتهاء عصر كلمة المرور إلى الأبد.

تتفوق شركة Apple على الجميع، مع تجربة النظام البيئي الأكثر سلاسة (ليس من المستغرب هناك) ودعم التصدير الذي تم شحنه قبل Google. ولكن حتى يتم إغلاق الفجوات المذكورة أعلاه، لا أعتقد أن مربعات تسجيل الدخول هذه ستختفي في أي وقت قريب.

ستكون مفاتيح المرور هي مستقبل المصادقة…في نهاية المطاف.


Security Bite هو الغوص العميق الأسبوعي الذي يقدمه موقع 9to5Mac في عالم أمان Apple. كل أسبوع، أرين وايتشوليس يكشف التهديدات الجديدة ومخاوف الخصوصية ونقاط الضعف والمزيد، مما يشكل نظامًا بيئيًا يضم أكثر من ملياري جهاز.

فننسى: تويتر/X, ينكدين, المواضيع

FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.



■ مصدر الخبر الأصلي

نشر لأول مرة على: 9to5mac.com

تاريخ النشر: 2026-07-10 18:31:00

الكاتب: Arin Waichulis

تنويه من موقع “beiruttime-lb.com”:

تم جلب هذا المحتوى بشكل آلي من المصدر:
9to5mac.com
بتاريخ: 2026-07-10 18:31:00.
الآراء والمعلومات الواردة في هذا المقال لا تعبر بالضرورة عن رأي موقع “beiruttime-lb.com”، والمسؤولية الكاملة تقع على عاتق المصدر الأصلي.

ملاحظة: قد يتم استخدام الترجمة الآلية في بعض الأحيان لتوفير هذا المحتوى.

Source link

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى