Passkeys أو مفاتيح المرور | البديل الأكثر أمانًا لكلمات المرور التقليدية.
- Passkeys = تسجيل دخول ببصمة الإصبع أو Face ID بدون كلمة مرور
- الأمان: محمية من التصيد الاحتيالي (Phishing) بشكل جوهري
- iPhone: iOS 16+ | iCloud Keychain | Face ID أو Touch ID
- Android: أجهزة أندرويد الحديثة | Google Password Manager | بصمة الإصبع أو قفل الشاشة
- المواقع الداعمة 2026: Google | Apple | Microsoft | PayPal | GitHub | Amazon وغيرها
- هل انتهى زمن كلمات المرور؟ ليس بعد | لكن المستقبل لـ Passkeys
الكيانات الرئيسية: Passkeys. مفاتيح المرور. FIDO2. WebAuthn. Face ID. Touch ID. iCloud Keychain. Google Password Manager. Phishing. كلمات المرور. تشفير غير متماثل. Apple. Google. Microsoft.
الإجابة القصيرة: Passkeys أقوى أمانًا من كلمات المرور لأنها لا تُسرق ولا تُخترق بالتصيد. تعمل ببصمتك على iPhone وأندرويد. لكن كلمات المرور لن تختفي قريبًا | المرحلة الانتقالية ستستمر سنوات.
Passkeys | مفاتيح المرور | FIDO2 | WebAuthn | Face ID | Touch ID | iCloud Keychain | Google Password Manager | كلمة مرور | تصيد احتيالي | Phishing | أمن الحسابات | بصمة الإصبع | تسجيل دخول بدون كلمة مرور
- 1. ما هي Passkeys؟ شرح بسيط بدون تعقيد
- 2. كيف تعمل Passkeys تقنيًا؟
- 3. Passkeys مقابل كلمات المرور: الفرق الحقيقي
- 4. كيف تستخدم Passkeys على iPhone؟
- 5. كيف تستخدم Passkeys على أندرويد؟
- 6. أشهر المواقع والتطبيقات الداعمة في 2026
- 7. مزايا Passkeys الأمنية وحدودها
- 8. هل انتهى زمن كلمات المرور فعلًا؟
- 9. ما الذي لا يخبرك به المنافسون؟
- 10. أسئلة شائعة
ما هي Passkeys؟ شرح بسيط بدون تعقيد
Passkeys أو "مفاتيح المرور" هي بديل حديث لكلمات المرور التقليدية. الفكرة بسيطة: بدلًا من تذكّر كلمة مرور وكتابتها في كل مرة، تُثبت هويتك ببصمة إصبعك أو Face ID مباشرةً. لا كلمة مرور تكتبها، لا كلمة مرور تنساها، ولا كلمة مرور تُسرق.
التقنية مدعومة من أكبر الشركات التقنية في العالم: Apple وGoogle وMicrosoft كلهم يدعمون Passkeys ضمن معيار FIDO2/WebAuthn الدولي. هذا يعني أنك إذا أنشأت Passkey لحسابك على Google من هاتف iPhone، يمكنك استخدامها لاحقًا من Mac أو iPad.
تخيّل أن كل باب في بيتك له قفل ببصمة إصبعك فقط. لا مفتاح يمكن نسخه، لا قفل يمكن اختراقه بالتخمين. بصمتك = هويتك = وصولك. Passkeys تعمل بنفس المنطق لحساباتك على الإنترنت.
كيف تعمل Passkeys تقنيًا؟ (بدون تعقيد)
خلف الكواليس، Passkeys تعتمد على تشفير المفتاح العام والخاص (Asymmetric Cryptography). عند إنشاء Passkey لموقع معين، يحدث هذا:
- جهازك يُنشئ زوجًا من المفاتيح: مفتاح عام (يُرسَل للموقع) ومفتاح خاص (يبقى في جهازك محميًا ببصمتك).
- الموقع يحفظ المفتاح العام فقط، ولا يعرف مفتاحك الخاص أبدًا.
- عند تسجيل الدخول، الموقع يرسل "تحديًا" لجهازك. جهازك يوقّع التحدي بمفتاحك الخاص (بعد التحقق من بصمتك). الموقع يتحقق من التوقيع بالمفتاح العام.
- إذا تطابق التوقيع = دخلت. لا كلمة مرور انتقلت عبر الإنترنت.
النتيجة العملية: حتى لو اختُرق الموقع وسُرقت قاعدة بياناته، المهاجم لن يجد كلمات مرور مفيدة. يجد فقط مفاتيح عامة لا قيمة لها بدون مفتاحك الخاص المحفوظ في هاتفك.
Passkeys مقابل كلمات المرور: الفرق الحقيقي
| المعيار | Passkeys | كلمة المرور التقليدية |
|---|---|---|
| الحماية من Phishing | ✅ محمية جوهريًا | مرتبطة بالموقع الأصلي فقط | ❌ قابلة للسرقة عبر مواقع مزيّفة |
| تسريب قاعدة البيانات | ✅ لا كلمة مرور تُسرق | المفتاح العام بلا قيمة | ❌ كلمة مرورك مكشوفة إن لم تكن مشفّرة جيدًا |
| سهولة الاستخدام | ✅ بصمة أو Face ID | لا حاجة لتذكّر شيء | ⚠️ تحتاج تذكّر وكتابة في كل مرة |
| التوافق | ⚠️ لا تزال في مرحلة انتشار | ليست كل المواقع تدعمها | ✅ تعمل في كل مكان |
| استرداد الوصول | ⚠️ تحتاج جهازًا مرتبطًا أو طريقة استرداد بديلة | ✅ يمكن إرسال رابط استرداد للبريد |
| هجمات Brute Force | ✅ مستحيلة | لا يوجد ما يُخمَّن | ❌ ممكنة على كلمات مرور ضعيفة |
كيف تستخدم Passkeys على iPhone؟
Passkeys متاحة على iPhone من iOS 16 وأحدث، وتُخزَّن في iCloud Keychain وتتزامن تلقائيًا مع كل أجهزة Apple التي تستخدم نفس Apple ID.
- اذهب للموقع أو التطبيق الذي يدعم Passkeys (مثل Google أو PayPal).
- في إعدادات الحساب أو عند تسجيل الدخول، ابحث عن خيار "إضافة Passkey" أو "Use Passkey".
- سيظهر لك iPhone نافذة لحفظ Passkey في iCloud Keychain. اضغط "Continue" ثم أكّد ببصمتك أو Face ID.
- انتهى. في المرة القادمة عند تسجيل الدخول، iPhone سيعرض استخدام Passkey تلقائيًا.
كيف تستخدم Passkeys على أندرويد؟
تعمل Passkeys على أجهزة أندرويد الحديثة عبر Google Password Manager، وقد يختلف الدعم حسب إصدار النظام والمتصفح والتطبيق. تتزامن Passkeys مع حساب Google عند تفعيل النسخ الاحتياطي.
- افتح الموقع أو التطبيق الداعم لـ Passkeys عبر Chrome أو تطبيق Android.
- في إعدادات الحساب، اختر "Create Passkey" أو "Add Passkey".
- سيظهر تنبيه لحفظ Passkey في Google Password Manager. وافق وأكّد ببصمتك أو رقم PIN.
- عند تسجيل الدخول مستقبلًا، اختر Passkey من القائمة وأكّد بالبصمة.
أشهر المواقع والتطبيقات الداعمة لـ Passkeys في 2026
انتشار Passkeys تسارع بشكل لافت في 2025-2026. هذه أبرز المنصات التي تدعمها حاليًا:
- ✅ Google (Gmail, YouTube)
- ✅ Apple ID
- ✅ Microsoft (Outlook, Xbox)
- ✅ GitHub
- ✅ PayPal
- ✅ Amazon
- ✅ Shopify
- ✅ X (Twitter)
- ✅ Dropbox
- ✅ 1Password
- ✅ Adobe
القائمة تتوسع باستمرار، لكن دعم Passkeys يختلف حسب الدولة، نوع الحساب، التطبيق، والمتصفح المستخدم. يمكنك التحقق من أحدث المواقع الداعمة عبر موقع passkeys.directory.
مزايا Passkeys الأمنية وحدودها
المزايا الأمنية الحقيقية
- مستحيلة التصيّد (Phishing-Resistant): Passkey مرتبطة بـ Domain محدد. إذا أُرسلت لموقع مزيّف (google-fake.com بدل google.com)، لن تعمل Passkey ببساطة. هذا يحمي المستخدم حتى لو نقر على رابط مشبوه. وللحماية الإضافية من الروابط المشبوهة، راجع مقالنا عن أفضل أدوات فحص الروابط المشبوهة.
- لا كلمة مرور للسرقة: حتى لو اختُرق الموقع، قاعدة بياناته لا تحتوي كلمات مرور | فقط مفاتيح عامة.
- حماية من Brute Force: لا توجد كلمة مرور يمكن تخمينها بملايين المحاولات.
- المفتاح الخاص لا يغادر جهازك: حتى خوادم الشركة الكبرى لا تعرف مفتاحك الخاص.
حدود Passkeys التي يجب معرفتها
- اعتماد على الجهاز: إذا فقدت هاتفك وليس لديك جهاز بديل مرتبط بنفس الحساب، استرداد الوصول قد يكون معقدًا.
- التوافق ليس كاملًا بعد: ليست كل المواقع تدعم Passkeys حاليًا. ستحتاج كلمات مرور لسنوات قادمة.
- التنقل بين بيئات مختلفة: الانتقال من iPhone إلى Windows أو بالعكس يحتاج QR Code أو Bluetooth وهو أقل سلاسة.
- لا تحمي من الاختراق المادي: إذا وصل شخص لهاتفك وبصمتك أو رقم PIN الخاص بك، يمكنه الوصول لحساباتك.
هل انتهى زمن كلمات المرور فعلًا؟
الجواب الصريح: لا، لم ينتهِ بعد. لكن المسار واضح.
- Google تؤكد أن Passkeys أصبحت خيارًا رئيسيًا وأسهل لتسجيل الدخول عبر حسابات Google، لأنها تعتمد على بصمة الإصبع أو قفل الشاشة بدل كتابة كلمة مرور.
- Apple تجعل Passkeys الخيار الافتراضي في iOS وmacOS تدريجيًا.
- Microsoft تتجه لإزالة كلمة المرور كليًا من حسابات Microsoft الجديدة.
- لكن مئات الملايين من المواقع لا تزال تعتمد كلمات المرور فقط.
- وملايين المستخدمين لا يعرفون أصلًا ما هي Passkeys.
التوقع: المرحلة الانتقالية ستستمر 5 إلى 10 سنوات. كلمات المرور لن تختفي غدًا، لكن من يستخدم Passkeys الآن يكون في مقدمة الحماية الرقمية.
في هذه الفترة الانتقالية، لا تزال كلمات المرور ضرورية للمواقع التي لا تدعم Passkeys. لهذا يبقى مدير كلمات المرور أداة أساسية. راجع مقارنتنا بين Bitwarden وProton Pass أو اطلع على أفضل مديري كلمات المرور لحماية حساباتك في المواقع التي لا تدعم Passkeys بعد.
ما الذي لا يخبرك به المنافسون عن Passkeys؟
- ❌ Passkeys لا تحمي من كل شيء: إذا تنازلت أنت عن الوصول (مثل إعطاء شخص هاتفك وبصمتك)، Passkeys لا تحميك. الأمان البشري لا يُعوّض بالتقنية.
- ❌ بعض التطبيقات تحفظ Passkeys بشكل مختلف: ليس كل Passkey تتزامن مع السحابة. بعضها محفوظة على الجهاز فقط (Hardware Bound Passkeys) ولا تنتقل لجهاز آخر.
- ❌ مدير كلمات المرور أيضًا يمكنه حفظ Passkeys: أدوات مثل Bitwarden و1Password باتت تدعم تخزين Passkeys، مما يُتيح استخدامها بمرونة أكبر عبر المنصات المختلفة. راجع مقالنا عن SafeInCloud لإدارة كلمات المرور كأحد الخيارات.
- ✅ Passkeys ليست "كل أو لا شيء": معظم المواقع التي تدعمها تبقي كلمة المرور كخيار احتياطي. يمكنك إضافة Passkey لحسابك مع الاحتفاظ بكلمة المرور كبديل.
- ✅ للتعمق في أمن المعلومات والشهادات المهنية: إذا أردت فهم هذه التقنيات بشكل أعمق، راجع مقالنا عن شهادة CompTIA Security+ بالعربية كنقطة بداية للمسار المهني.
أسئلة شائعة حول Passkeys
ما هي Passkeys؟
Passkeys أو مفاتيح المرور هي طريقة تسجيل دخول بدون كلمة مرور تعتمد على بصمة الإصبع أو Face ID. تُخزَّن مفتاح سري في جهازك فقط ولا تُرسَل أبدًا للموقع أو الخادم.
هل Passkeys آمنة أكثر من كلمات المرور؟
نعم بشكل عام. Passkeys لا يمكن سرقتها عبر مواقع التصيد ولا تُكشف عند اختراق قواعد البيانات. لكنها لا تحمي من الاختراق المادي للجهاز.
كيف أستخدم Passkeys على iPhone؟
على iOS 16+، عند دعم الموقع أو التطبيق لـ Passkeys، سيعرض iPhone حفظ Passkey تلقائيًا في iCloud Keychain. أكّد بـ Face ID أو Touch ID وستُحفظ. في كل دخول لاحق، بصمتك تكفي.
ماذا يحدث إذا فقدت هاتفي؟
Passkeys تتزامن في iCloud أو Google، يمكن استرداد الوصول من جهاز آخر مرتبط بنفس الحساب. معظم المواقع أيضًا توفر طرق احتياطية كالبريد الإلكتروني للدخول إذا لم يكن لديك Passkey متاحة.
هل تعمل Passkeys بين iPhone وWindows؟
نعم، لكن بخطوة إضافية. يمكن استخدام iPhone لتسجيل الدخول على متصفح Chrome في Windows عبر مسح QR Code بالكاميرا. العملية ناجحة لكنها أقل سلاسة من الاستخدام داخل نفس البيئة.
أعدّه فريق Mounir Tech ضمن tetbekat.com. المعلومات محدّثة حتى يونيو 2026. ميزات Passkeys ودعم المواقع في تطور مستمر.
هل جربت Passkeys على حساباتك؟ وهل تشعر بالراحة في الاعتماد عليها بدلًا من كلمات المرور؟ اترك تعليقاً.
Passkeys تمنحك حماية أقوى ضد التصيد وتسريب كلمات المرور، لأنها تعتمد على مفتاح خاص محفوظ في جهازك بدل كلمة مرور تُكتب أو تُرسل عبر الإنترنت. تعمل على iPhone من iOS 16 وأجهزة أندرويد الحديثة عبر Google Password Manager، لكن الدعم يختلف حسب الموقع والمتصفح والتطبيق. الأفضل اليوم هو تفعيل Passkeys في الحسابات التي تدعمها، مع الاستمرار في استخدام مدير كلمات مرور قوي للمواقع التي لم تنتقل بعد.
