ما هو مفتاح المرور؟

Passkey هي وسيلة تحديد هوية بدون كلمة مرور تستخدم زوجًا من المفاتيح العامة والخاصة التي يتم إنشاؤها بواسطة الجهاز لإكمال عملية تسجيل الدخول. لم يعد على المستخدمين إدخال كلمات المرور أو حفظ العبارات المساعدة، بل يكملون المصادقة من خلال طرق مثل بصمة الإصبع المحمولة أو التعرف على الوجه أو رقم تعريف الجهاز. هذه الآلية تستند إلى معايير تحالف FIDO (الهوية السريعة عبر الإنترنت) وتدعم منصات متعددة، بما في ذلك iOS وAndroid وWindows.

لماذا تعتبر Passkey مناسبة لصناعة التشفير؟

يواجه المستخدمون في مجال العملات الرقمية غالبًا مشكلات عالية المخاطر مثل "فقدان مفاتيح المحفظة الخاصة" و"عبارات الميمونيك المسجلة بشكل غير صحيح"، وهي تحديات خاصة للمستخدمين الجدد. تتمتع تقنية كلمة المرور بالمزايا التالية:

• لا حاجة لتذكر كلمات مرور معقدة، تجربة المستخدم أكثر ودية.
• هجمات مكافحة التصيد الاحتيالي، حيث لا توجد مرحلة إدخال كلمة المرور.
• المزامنة عبر الأجهزة، مثل سلسلة مفاتيح آي كلاود من آبل

تجعل هذه الميزات من Passkey أداة مهمة لبناء نظام تحديد هوية أكثر أمانًا وسهولة للمستخدمين لمحافظ Web3 ومنصات التداول.

المقارنة مع كلمات المرور التقليدية والذكريات

بالمقارنة مع كلمات المرور التقليدية أو العبارات المساعدة، تتمتع Passkey بمزايا كبيرة من حيث سهولة الاستخدام والأمان وقدرة الاسترداد. أولاً، غالبًا ما تتطلب كلمات المرور التقليدية من المستخدمين تذكر تركيبات معقدة من الأحرف، بينما العبارات المساعدة، على الرغم من كونها آمنة، إلا أنها غير ودية للغاية للمستخدمين خلال عملية التذكر والكتابة، ويمكن أن يؤدي أي إهمال طفيف إلى فقدان دائم للأصول. بالمقابل، تعتمد Passkey على تحديد الجهاز المحلي، مما يسمح للمستخدمين بتأكيد هويتهم من خلال طرق مثل بصمة الإصبع، أو التعرف على الوجه، أو كلمات مرور الجهاز، دون الحاجة إلى تذكر أي معلومات حساسة.

من حيث الأمان، كلمات المرور والعبارات المساعدة عرضة لهجمات القوة الغاشمة، وهجمات التصيد، وهجمات الهندسة الاجتماعية. في المقابل، يعتمد Passkey على أزواج المفاتيح العامة والخاصة وآليات التخزين المحلية، والتي لا تعرض المفاتيح الخاصة مباشرة في البيئة على الإنترنت، مما يمنع هجمات التصيد وهجمات الرجل في المنتصف. بالإضافة إلى ذلك، يمكن عادةً نسخ Passkey احتياطيًا ومزامنته من خلال iCloud، وإدارة مفاتيح Google، وطرق أخرى، مما يحسن بشكل كبير من قدرات استرداد الحساب، في حين أنه لا يمكن استرداد العبارات المساعدة التقليدية إذا فقدت.

لذلك، فإن Passkey ليس أكثر سهولة في الاستخدام من حيث تجربة المستخدم فحسب، بل يوفر أيضًا ضمانات أمان أقوى على المستوى الفني، مما يجعله مناسبًا بشكل خاص للمستخدمين المبتدئين والمجموعات التي لديها متطلبات عالية لأمان الأصول.

التطبيق النموذجي لمفتاح المرور في محافظ التشفير.

بدأت العديد من محافظ Web3 بدمج Passkey، مثل MetaMask وغيرها.

تسمح هذه الابتكارات للمستخدمين بدخول عالم blockchain تمامًا مثل فتح الهاتف، مما يقلل بشكل كبير من حاجز الدخول.

اتجاهات وتوجهات التطوير المستقبلية

مع دعم أبل وجوجل ومايكروسوفت الكامل لتقنية Passkey، من المتوقع أن تسارع صناعة التشفير من اعتماد هذا المعيار في المستقبل. ومع ذلك، من المهم أن نلاحظ ما يلي:

• يعتمد تزامن مفتاح المرور على نظام تشغيل النظام البيئي، وهو غير مناسب للمستخدمين الذين لديهم خصوصية قوية.
• في بعض الحالات، لا يزال هناك حاجة إلى طريقة استرداد احتياطية، مثل البريد الإلكتروني أو النسخة الاحتياطية للأجهزة.
• على الرغم من أن الأمان قوي، إلا أن المستخدمين بحاجة إلى حماية أمان أجهزتهم.