أعلنت شركة جوجل أمس الخميس عن إطلاق تقنية مفاتيح المرور Passkeys رسميًا للنسخة النهائية الأحدث من متصفح كروم، وذلك بعد أن أضافتها منتصف شهر تشرين الأول/ أكتوبر الماضي إلى النسخة التجريبية Canary من المتصفح.
وتأتي هذه الخطوة في إطار مساعي عملاقة التقنية الأمريكية لحل مشكلة القصور الأمني التي تعاني منها تقنية كلمات المرور Passwords التي كانت لسنوات طويلة خط الدفاع الأول للأجهزة، ولكنها تفتقر إلى المستوى المطلوب من الأمن.
ولأن كلمات المرور معرضة لخطر التصيد الاحتيالي، والتسريب في خروقات البيانات، فقد أشارت جوجل في منشور على مدونتها إلى أنها أدركت منذ مدة طويلة هذه المشكلات، فبادرت منذ سنوات إلى تقديم خطوط دفاع إضافية، مثل: التحقق بخطوتين، ومدير كلمات المرور Google Password Manager.
ولمعالجة هذه التهديدات الأمنية بطريقة أيسر وأكثر ملاءمة، قالت جوجل إننا بحاجة إلى التحرك نحو المصادقة بدون كلمات مرور، وهنا يأتي دور مفاتيح المرور.
وتعتقد الشركة أن مفاتيح المرور تعد بديلًا أكثر أمانًا مقارنةً بكلمات المرور وعوامل المصادقة القابلة للخداع، ذلك أنه لا يمكن إعادة استخدامها، ولا تتسرب في خروقات البيانات، وتحمي المستخدمين من هجمات التصيد الاحتيالي. وقد صُممت مفاتيح المرور وفقًا لمعايير الصناعة، ويمكن أن تعمل عبر أنظمة تشغيل ومتصفحات مختلفة، ويمكن استخدامها مع كل من مواقع الويب والتطبيقات.
ويمكن استخدام مفاتيح المرور لتسجيل الدخول إلى المواقع والتطبيقات التي تدعمها. وهي تتبع أنماط تجربة المستخدم المألوفة، فهي تشبه إلى حد كبير ميزة الإكمال التلقائي لكلمات المرور المحفوظة، حيث يُطلب من المستخدم تأكيد مفاتيح المرور على الأجهزة من خلال عوامل المصادقة المستخدمة لقفل الشاشة، مثل: النمط، أو بصمة الأصبع.
ومع الإصدار الأحدث من متصفح كروم، أصبح بالإمكان استخدام مفاتيح المرور على أنظمة ويندوز 11، وماك أو إس، وأندرويد. وعلى الأخير، ستُزامن مفاتيح المرور الخاصة بالمستخدم بصورة آمنة من خلال مدير كلمات المرور التابع لجوجل، وفي الإصدارات المستقبلية من أندرويد، سيكون ذلك ممكنًا من خلال أي مدير كلمات مرور آخر يدعم مفاتيح المرور في كروم.
وفور حفظ مفاتيح المرور في الجهاز، فإنها تُزامن على هواتف المستخدم وحواسيبه من خلال السحابة، وذلك بهدف مساعدة المستخدمين على حماية أنفسهم في حال ضياع الجهاز.
بالإضافة إلى ذلك، يمكن للمستخدمين استخدام مفاتيح المرور المخزنة على هواتفهم لتسجيل الدخول إلى التطبيقات ومواقع الويب على الأجهزة القريبة، وذلك من خلال مسح رمز الاستجابة السريعة QR من خلال كاميرا هواتفهم.