نشر موقع «How to Geek» المتخصص في التكنولوجيا تقريراً تجريبياً تفصيلياً طوّق المراسل خلاله تجربة شخصية امتدت 30 يوماً كاملة، حيث حاول الانتقال بالكامل إلى نظام «مفاتيح المرور»(Passkeys) كبديل نهائي لكلمات السر (Passwords) التقليدية.

وهذا النظام كان قد طُرح قبل عامين من جانب تحالف «FIDO» الذي يضم شركات كبرى مثل «أبل» و«غوغل» و«مايكروسوفت» و«سامسونغ»، كحل أكثر أماناً ضد هجمات التصيد الاحتيالي والهجمات الوسيطة (MITM).

لكن التجربة كشفت أن النظام لايزال يُعاني من مشاكل تعقيدية وتوافقية ونسخ احتياطي كبيرة تجعله غير جاهز للاستخدام اليومي من جانب المستخدمين العاديين.

ويُعرّف مفتاح المرور (Passkey) بأنه زوج مفاتيح تشفيرية (خاصة وعامة) يتم تخزين المفتاح الخاص تخزيناً آمناً على جهاز المستخدم (مثل هاتف iPhone أو كمبيوتر يعمل بنظام Windows Hello)، ويُستخدم للمصادقة عبر مسح بصمة الوجه (Face ID) أو بصمة الإصبع (Touch ID)، بدلاً من كتابة نص سري يسهل اختراقه أو سرقته. تدعم الخدمات الكبرى مثل «PayPal» و«Amazon» و«Google» و«Microsoft» و«Shopify» هذا النظام تدريجياً، ودعت إليه الهيئات التنظيمية الأوروبية.

لكن وفقاً للتجربة الموثقة، رصد المراسل 6 مشاكل رئيسية حالت دون إكمال التحول بنجاح:

نقص التوافق عبر الأنظمة الأساسية (cross-platform) بشدة: إذ لا تعمل مفاتيح المرور المخزنة على «iPhone» بشكل صحيح مع متصفح «Windows Edge» أو «Google Chrome» في بعض السيناريوهات، رغم الوعود «بتوافق عالمي» بفضل معيار «FIDO2».

سهولة فقدان الوصول إلى الحسابات نهائياً عند استبدال الجهاز أو إعادة ضبطه المصنعية (factory reset)، حيث انحصرت مفاتيح المرور داخل الجهاز القديم من دون.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من صحيفة الراي