أخيراً ستتمكن من تسجيل الدخول لحساباتك بدون كلمة سر بفضل تحديثات iOS 16 و macOS 13 والتي أعلنت عنها شركة آبل خلال مؤتمرها العالمي للمطورين WWDC22 حيث تحمل الكثير من الهدايا لمُلاك أيفون وحواسيب ماك سواء من ميزات جديدة أو تطوير كبير على مستوى تجربة الاستخدام، والاهم من كل ذلك نقلة نوعية أخرى على مستوى أمن مستخدميها، بحيث لن يضطر أحد من هؤلاء المستخدمين لتذكر أو استخدام كلمة مرور، اطلاقاً بعد الكشف عن الخاصية الجديدة “مفاتيح المرور” Passkeys فما هي وكيف تعمل ؟ هذا ما نوضحه انطلاقًا من السطور الآتية.
في حين أن مايكروسوفت وجوجل كانوا قد صرحوا بتبني فكرة مفاتيح الدخول والعمل بها بداية من عامنا الحالي، إلا أن آبل فاجأت الجميع بمؤتمر WWDC 2022 عندما كشفت بأنه صار من الممكن لمستخدمي iOS 16 و macOS Ventura تسجيل الدخول أخيراً دون استخدام كلمة سر أبدا، والاستعاضة عنها بمفاتيح الدخول – Passkeys أو بيانات اعتماد FIDO (تحالف يعمل على تطوير طرق مصادقة جديدة لاستبدال كلمات المرور التقليدية) والتي كنا شرحنا آلية عملها وطريقة استخدامها في مقالنا السابق بعنوان هل انتهى فعلاً عصر كلمات المرور .. وما هو البديل ؟ فأقترح عليكم مراجعته لفهم القصة من البداية!
ومع أن نظامي iOS 15 و macOS Monterey يدعمان معايير FIDO إلا أنه كان على المستخدم تسجيل الدخول للمرة الأولى، سواء في التطبيقات أو مواقع الويب، باستخدام كلمة سر ومن ثم استخدام المقاييس الحيوية (التعرف على البصمة/الوجه) لعمليات المصادقة اللاحقة، اما أنظمة أبل القادمة لن تطلب كلمة سر أبداً حتى في المرة الأولى! الأمر الذي سيحمي المستخدمين وبياناتهم من أي هجمات تصيد احتيالي عداك عن كونهم لن يضطروا لتذكر كلمات المرور ولا حتى لعملية المصادقة الثنائية.
كيف ستصبح عملية تسجيل الدخول مع Passkeys ؟
حقيقةً لن تختلف عملية تسجيل الدخول باستخدام مفاتيح المرور عمّ هي في iOS15 من حيث الخطوات، بحيث يكفي تحديد اسم المستخدم أو أي بيانات اعتماد أخرى ومن ثم المصادقة عبر التحقق البيومتري سواء Touch ID أو Face ID، إلا انها ستختلف من جهة آلية العمل بحيث أن سلسلة مفاتيح آي كلاود (iCloud Keychain) كانت تقوم بالتعبئة التلقائية لاسم المستخدم وكلمة السر وأما مع مفاتيح المرور (Passkeys) فالأمر مختلف.
تقول شركة آبل مفسرة آلية عمل مفاتيح المرور:
“أثناء تسجيل الحساب، ينشئ نظام التشغيل زوج مفاتيح تشفير فريد (Cryptographic Key) لربطه بحساب للتطبيق أو موقع الويب. أحد هذين المفتاحين عمومي (Public)، ويتم تخزينه على خادم الموقع. هذا المفتاح ليس سريًّا. بينما المفتاح الآخر خاص (Private)، وهذا هو المطلوب لتسجيل الدخول فعليًّا. لا يتعرف الخادم أبدًا على المفتاح الخاص. على أجهزة آبل يتم استخدام ميزة Touch ID أو Face ID للسماح باستخدام مفتاح المرور، والذي يقوم بعد ذلك بمصادقة دخول المستخدم على التطبيق أو موقع الويب. لا يتم نقل أي أسرار مشتركة، ولا يحتاج خادم الموقع إلى حماية المفتاح العمومي. هذا من شأنه أن يجعل مفاتيح المرور بيانات اعتماد قوية جدًا وسهلة الاستخدام ومقاومة للتصيد الاحتيالي بشكل كبير. وقد تعاونت الجهات المسؤولة عن المنصات ضمن تحالف FIDO Alliance للتأكد من أن عمليات تنفيذ مفاتيح المرور متوافقة عبر المنصات ويمكن أن تعمل على أكبر عدد ممكن من الأجهزة.“
باختصار، سيقوم نظام iOS أو macOS بصنع مفتاح مرور مشفر “غير مرئي حتى لك” يتم تخزينه في جهازك ولا يستخرج إلا باستخدام مقاييسك الحيوية، بمعنى آخر لن تحتاج سوى لـ Touch ID أو Face ID من الان وصاعداً كمفتاح موحد ووحيد لكل حساباتك، سواء القديمة أو التي ستنشئها مستقبلاً مما يعني استحالة سرقة بيانات حسابك أو التحايل عليه، بل حتى أنك لن تستطيع تسجيل الدخول لحسابك، وليكن على سبيل المثال، من أي منصة أو هاتف ذكي وحتى كمبيوتر آخر إلا عبر تلك المفاتيح، مما قد يدفعك للتساؤل كيف ستتمكن من الدخول لحساباتك عبر الأجهزة الأخرى المصنعة من شركات غير آبل ؟
آبل ستؤمن لك توافق مفاتيح المرور مع كل الأنظمة الأخرى
بالنسبة لباقي منتجات آبل التي تستخدمها فالأمر جداً بسيط حيث ستتولى خدمة iCloud Keychain المهمة عنك ولكن الأمر يختلف قليلاً مع باقي الأنظمة، لا سيما عندما تجبر على الدخول من جهاز آخر ليس لك، سواء كمبيوتر يعمل بنظام ويندوز أو هاتف عامل بنظام أندرويد. ومع ذلك تبقى عملية المصادقة سهلة وأشبه بعملية تسجيل دخولك على حسابك الخاص بواتساب من الويب، بحيث سيقوم التطبيق أو المتصفح الذي تريد تسجيل الدخول منه بإنشاء رمز استجابة سريع (QR Code) وما عليك سوى مسحه ضوئيًا من كاميرا هاتفك الآيفون أو أي منتج من آبل آخر مسجل به حساب Apple ID الخاص بك، ولكن الاختلاف يكمن بأنك ستحتاج لـ Touch ID أو Face ID حتى في هذه الحالة للتأكد من أنك أنت الذي تحاول الدخول وليس صديقك أو أي شخص آخر.
أخيراً تمنحك أبل إمكانية مشاركة مفاتيح المرور بواسطة Airdrop. في حال أردت تسجيل الدخول على أي من منتجات أبل التي لا تملكها، هذا بالنسبة لألية العمل وكيفية الاستخدام ولكن السؤال الهام الآخر الذي يطرح نفسه: متى ستكون خدمة مفاتيح المرور متاحة لمستخدمي iOS وmacOS ؟
بالنسبة لآبل فإن كل شيء جاهز تقريباً من طرفها، ومع ذلك فربما لن نستطيع استخدام مفاتيح المرور مع iOS 16 لحظة نزوله والسبب في ذلك حاجة مطوري المواقع والتطبيقات للمزيد من الوقت من أجل دعم مفاتيح المرور، إلا أن هذا لا يعني انتظارنا وقتٌ طويل، لاسيما وأن أبل قدمت كل ما بوسعها من مخططات وأكواد وبيانات آلية العمل أو حتى إصدار iOS 16 و macOS 13 تجريبي خاص بمبرمجي المواقع والتطبيقات من أجل مساعدتهم على تبني مفاتيح المرور ضمن خدماتهم، والتي سنراها تباعا مع صدور النظام بشكلٍ رسمي في الأشهر القليلة المقبلة.