لسنوات طويلة كانت كلمات المرور هي بوابة الإنترنت الأساسية: بريدك، حساباتك الاجتماعية، المتاجر، والخدمات الحكومية. المشكلة أن هذا النظام—رغم بساطته—كان دائمًا نقطة ضعف: كلمات مرور ضعيفة، إعادة استخدام نفس الكلمة، وتسريبات بيانات لا تتوقف. لهذا بدأ العالم يتجه نحو بدائل أكثر أمانًا وأقل اعتمادًا على “شيء تتذكره”.
ومع انتشار مفهوم مفاتيح المرور (Passkeys) المبني على معايير مثل WebAuthn/FIDO2، صار من الطبيعي أن يتساءل كثيرون: إذا كنت تستطيع تسجيل الدخول ببصمة الوجه أو الإصبع، فهل ما زال مدير كلمات المرور ضروريًا؟
أولًا: ما الذي يتغير فعليًا مع Passkeys؟
الفكرة الأساسية في Passkeys بسيطة: بدل كتابة كلمة مرور يمكن سرقتها أو تخمينها، يعتمد تسجيل الدخول على مفتاح تشفيري محفوظ على جهازك (الهاتف/الكمبيوتر) ويُثبت هويتك عبر قفل الجهاز (بصمة/وجه/رمز PIN). في العادة:
- لا توجد “كلمة” تُكتب في صفحة تسجيل الدخول يمكن اصطيادها عبر التصيد.
- التحقق مرتبط بالموقع الصحيح (يساعد على تقليل نجاح صفحات التقليد).
- التجربة اليومية أسهل: نقرة + بصمة بدل حفظ كلمة معقدة.
هذه النقلة مهمة لأنها تُضعف أكثر طريقتين شيوعًا لاختراق الحسابات: التصيد وإعادة استخدام كلمات المرور. لكن نجاحها الكامل يعتمد على نقطة واحدة: هل الخدمة التي تستخدمها تدعم Passkeys فعلاً؟ وهل تملك خطة استرجاع جيدة؟
هل كلمات المرور “تموت” فعلًا؟ الواقع أكثر تدريجية
نعم، الاتجاه واضح نحو تقليل الاعتماد على كلمات المرور، لكن لسبب عملي ستبقى كلمات المرور معنا لفترة:
- خدمات كثيرة لم تدعم Passkeys بعد أو تدعمها جزئيًا فقط.
- بعض المؤسسات لديها سياسات داخلية وأنظمة قديمة يصعب تحديثها بسرعة.
- الاسترجاع عند فقدان الجهاز ما زال حساسًا: بعض الخدمات تفرض طرقًا مختلفة وقد تعود بك إلى كلمة مرور.
لذلك المرحلة الحالية ليست “وداعًا نهائيًا لكلمة المرور”، بل مرحلة انتقال: مزيج من Passkeys + كلمات مرور + 2FA.
السؤال الأهم: هل ما زلت تحتاج مدير كلمات مرور؟
في أغلب الحالات، الإجابة العملية هي: نعم، على الأقل في الوقت الحالي. وهذه الأسباب الأكثر واقعية:
- الحسابات القديمة: ستجد خدمات كثيرة لا تزال تعتمد على كلمة مرور فقط، ومدير كلمات المرور يضمن أن تكون كل كلمة قوية وفريدة.
- تعدد الأجهزة والمتصفحات: قد تستخدم ويندوز + أندرويد + آيفون + عدة متصفحات. المدير يساعدك على توحيد الوصول دون فوضى.
- أكواد الاسترجاع (Recovery Codes): كثير من الخدمات تعطيك أكواد طوارئ يجب حفظها في مكان آمن. مدير كلمات المرور مكان مناسب لتخزينها (أو تخزينها بشكل آمن خارج الإنترنت).
- معلومات حساسة أخرى: ليس كلمات مرور فقط: مفاتيح API، تراخيص البرامج، ملاحظات آمنة، أرقام بطاقات (بحذر)، عناوين محافظ… إلخ.
- مرحلة الانتقال: حتى لو فعّلت Passkeys في بعض الحسابات، ستبقى لديك حسابات كثيرة تحتاج كلمة مرور.
متى يمكن أن تستغني عن مدير كلمات المرور؟
الاستغناء الكامل ممكن عند فئة محدودة من المستخدمين، إذا تحققت هذه الشروط معًا:
- معظم حساباتك الأساسية تدعم Passkeys وتستخدمها فعليًا.
- أنت “مغلق بيئيًا” داخل نظام واحد (مثلًا تعتمد بشكل كامل على مدير مفاتيح الجهاز/النظام).
- لديك خطة استرجاع قوية: جهاز احتياطي موثوق، وإعدادات استعادة محدثة، وعدم الاعتماد على رقم هاتف فقط.
- لا تملك عددًا كبيرًا من الحسابات المتفرقة أو خدمات العمل التي تتطلب كلمات مرور تقليدية.
وحتى في هذه الحالة، كثيرون يفضلون الاحتفاظ بمدير كلمات مرور “خفيف” كطبقة تنظيم ونسخ احتياطي للمعلومات الحرجة.
خطوات عملية الآن: كيف ترفع أمانك دون تعقيد
- فعّل Passkeys في الخدمات التي تدعمها (خصوصًا البريد والحسابات الحساسة).
- استخدم كلمات مرور فريدة لباقي الحسابات عبر مدير كلمات مرور موثوق.
- فعّل المصادقة الثنائية (2FA) حيثما أمكن، وفضّل تطبيق مصادقة أو مفاتيح أمان عند توفرها.
- حدّث وسائل الاسترجاع (بريد/أرقام/أسئلة أمان) واحتفظ بأكواد الطوارئ.
- لا تعتمد على SMS وحده في الحسابات المهمة إن كان لديك بدائل أقوى.