لماذا انتهت صلاحية كلمات السر؟ (وما سيحل محلها فعلاً)

لماذا انتهت صلاحية كلمات السر؟ (وما سيحل محلها فعلاً)

كلنا مررنا بهذا الوضع: تكتب "باسوورد123!" ثم تنساه بعد أسبوعين. لكن تخيل لو قلت لك إن هذه الدورة المرهقة قد تنتهي قريباً؟ تقنية جديدة اسمها "passkeys" تغير طريقة تسجيل الدخول إلى الإنترنت بهدوء، وهي أكثر إثارة مما تتخيل.

ليه الباسووردات خلصت (وش اللي هيحل محلها فعلاً)

صديقي، الباسووردات دي كارثة كاملة.

كل حياتنا الرقمية مبنية عليها. تصحى الصبح، تفتح الإيميل (باسوورد)، تدخل على السوشيال (باسوورد)، تشيك الحساب البنكي (باسوورد)، تسجل دخول شغلك (باسوورد). بنهاية اليوم، كتبت عشرات منها. ولو عايز تعملها صح – زي ما معظم الناس مش بيعملوا – كل واحد لازم يكون مختلف تماماً وما يتقدرش يتخمن.

ده كان يمشي تمام في 1995. بس في 2025؟ فوضى تامة.

مشكلة الباسووردات دي مشكلتنا إحنا

اللي يضايقني في أمان الباسووردات: كل الضغط علينا إحنا. بنتوقع مننا نكون خبراء تشفير وفي نفس الوقت بشر عاديين بنسى بسرعة.

بنقولك استخدم:

  • 12 حرف على الأقل
  • حروف كبيرة وصغيرة مع بعض
  • أرقام
  • رموز خاصة
  • مفيش حاجة من معلوماتك الشخصية
  • مفيش حاجة تشبه باسوورداتك التانية

وبعدين يقولوا لك ما تكتبشهم في أي حتة. حظ سعيد يا وحش.

الحقيقة؟ معظمنا بنعيد استخدام نفس الباسوورد على مواقع مختلفة، أو بنغير شوية فيه زي "باس123" يبقى "باس124"، أو نكتبهم على ورقة لازقة. دراسات أمنية حديثة بتقول إن 60% من الناس بيعترفوا إنهم بيعيدوا الباسووردات – ودي اللي قالوا الحقيقة بس.

ولما ننساهم – زي ما بيحصل دايماً – ندخل في رقصة إعادة التعيين، الإيميلات الاستعادة، و"هعمل واحد جديد زي القديم بس أضيف 2 في الآخر".

مرحباً بـ Passkeys: الثورة الحقيقية

هنا يدخل الـ passkeys، وأنا متحمس ليهم جداً لأنهم يحلوا كل المشاكل دي مرة واحدة.

الفكرة ببساطة: بدل ما تحفظ باسوورد، جهازك (موبايلك أو لاب توبك) يعمل زوج رياضياتي فريد – مفتاح عام ومفتاح خاص. لما تسجل دخول، الجهاز يثبت إنه أنت باستخدام المفتاح الخاص. الموقع ما يشوفش الباسوورد ولا يخزنه أصلاً.

يبدو معقد، بس الاستخدام سهل جداً. مفيش كتابة. مفيش حفظ. بس تستخدم بصمة إيدك، وشك، أو الـ PIN اللي بتفتح بيه موبايلك. خلصنا.

ليه ده مهم بجد:

مفيش إعادة استخدام – ما تقدرش تستخدم نفس الـ passkey على موقعين، كل واحد فريد لموقعه. الرياضيات دي ما تخليش مجال.

مفيش فيشينج – الهاكر ما يقدرش يخدعك عشان ياخد الـ passkey، لأنك مش "بتديه" حاجة. الجهاز يتعامل مع التحقق لوحده.

مفيش تسريبات – لو شركة اتسربت، الهاكرز هياخدوا المفتاح العام بس، وده مالوش قيمة بدون الخاص اللي ما يخرجش من جهازك.

أمان حقيقي – مش تمثيلية، ده أمان مبني على رياضيات مش على ذاكرتك.

بس... مش لسة بنستخدم باسووردات؟

أيوه، ودي النقطة المزعجة.

الـ passkeys بدأت شركات كبيرة زي أبل، جوجل، مايكروسوفت، البنوك، والسوشيال تدعمها، بس الانتشار اختياري. كتير من المواقع والتطبيقات لسة ما عملوش. إحنا في فترة انتقال غريبة، محتاجين الـ passkeys مع الباسووردات.

أنا بدأت أستخدمها في اللي يدعمها (جيميل، حسابات أبل، تطبيقات بنوك)، وصدقني؟ تغيير كامل. لما أقارنها بموقع لسة بيستخدم باسوورد، الفرق زي النهار والليل.

المشكلة الحقيقية: الاعتماد على الجهاز

هقولك الجانب السلبي عشان أكون منصف. الـ passkeys تخليك تعتمد على جهازك. لو فقدت موبايلك أو كمبيوترك، محتاج طريقة استعادة عشان تدخل حساباتك.

معظم المنصات بتحل ده بإنك تضيف أجهزة متعددة كـ "passkeys استعادة"، أو كود احتياطي. ده أأمن من إيميلات الاستعادة (اللي ضعيفة جداً)، بس بيضيف شوية تعقيد.

كمان، مش كل واحد عنده أجهزة كتير. لو موبايلك الوحيد خرب، لازم خطة احتياطية قوية.

إيه اللي تعمله دلوقتي

رأيي؟ ابدأ استخدم الـ passkeys في أي حتة متوفرة. معظمنا مش محتاج يحفظ حاجة جديدة – الموبايل بيعمل الشغل التقيل بالبيومتري.

خطوات عملية:

شيك حساباتك – روح على الحسابات المهمة (إيميل، بنك، سوشيال) وشوف لو يدعموا passkeys. لو أيوه، فعلها. المنصات بتوضح الخطوات.

حافظ على جهازك – الجهاز بقى مفتاحك، خليه محمي بـ PIN قوي أو بيومتري. ده كان مهم قبل كده، بس دلوقتي أهم.

جهز احتياطي – استخدم الكودات أو الخيارات اللي المنصة بتقدمها. احفظها في مكان آمن (مدير باسووردات، مش ورقة لازقة).

ما تتخلىش عن الباسووردات – لسة محتاجها للحسابات القديمة. التحول تدريجي.

المستقبل وصل خلاص

اللي يفرحني في الـ passkeys مش الأمان بس – السهولة. كنا بنحاول نعلم مليارات الناس يبقوا خبراء أمان بإدارة باسووردات معقدة. الـ passkeys قلبوا الموضوع: التكنولوجيا تتعامل مع التعقيد، وإحنا بنستخدم بصمنا بس.

هتختفي الباسووردات خالص؟ مش قريب. بس أنا متأكد إن بعد 10 سنين، هنتساءل إزاي قدرنا نتحملها.

الإيميلات دي لإعادة التعيين المزعجة؟ الضغط على "نسيت باسووردي" كل شوية؟ الورقات تحت الكيبورد؟

دي بقت تاريخ. وأنا معاها 100%.

الكلمات الدالة: ['passkeys', 'password security', 'authentication', 'cybersecurity', 'online privacy', 'biometric security', 'digital identity', 'password management']