لسنوات طويلة ظلت كلمات المرور الشيء الوحيد الذي يؤمن حساباتنا على الانترنت، ولكن مع تفشي الهجمات الإلكترونية مثل التصيد الاحتيالي وغيرها أصبحت أقل أمانًا لضمان حماية معلومات المستخدمين وبياناتهم. شركات التقنية تُدرك ذلك حقّ إدراك، إذا تعمل شركتي مايكروسوفت وآبل إلى جانب جوجل وتحالف FIDO منذُ فترة على تبني وسيلة أبسط وأكثر أمانًا لتسجيل الدخول إلى الحسابات دون الاعتماد على "الباسوورد" وكان البديل هو "مفاتيح الدخول – Passkeys" والتي كنا قد شرحنا آلية عملها في مقالنا السابق بعنوان هل انتهى فعلاً عصر كلمات المرور؟ فأقترح عليكم مراجعته لفهم القصة من البداية!
على أي حال، كانت مايكروسوفت أولى الشركات التي قدمت ميزة Passwordless والتي تستهدف جعل حسابات المستخدمين بدون باسوورد لتوفير مستوى حماية أعلى ضد الاختراق، ثم أتت من بعدها آبل والتي دعمت هذه الوسيلة الجديدة مع تحديث iOS 16. وها قد بدأت جوجل مؤخرًا دعم "مفاتيح المرور" لتكون خيارًا جديدًا يمكن للأشخاص استخدامه لتسجيل الدخول في ايًا من الخدمات التي تقدمها الشركة، بدلًا من الاعتماد على كلمات المرور وآليات تسجيل الدخول الأخرى، وفيما يلي نستعرض طريقة تفعيله.
ما هي ميزة مفاتيح الدخول أو Passkeys ؟
عوضًا عن جعل تسجيل الدخول يعتمد بشكل رئيسي على كلمات المرور والتحقق بخطوتين (إن كانت مفعّلة) أي الخُطوة التي تلي إدخال البريد الإلكتروني مباشرًة، تهدف ميزة Passkeys إلى جعل كلمة المرور خيار ثانوي، أو ليس ضمن الخيارات اصلًا! بحيث تتمكن من تسجيل الدخول إلى أي خدمة مرتبطة بحساب جوجل مثل يوتيوب أو جوجل درايف أو جيميل أو بلوجر أو بلاي ستور بدون كلمات المرور التقليدية وآليات تسجيل الدخول الأخرى مثل التحقق بخطوتين أو رسالة SMS وإنما باستخدام المصادقة البيومترية المدعومة في الكمبيوتر أو اللابتوب أو التابلت أو هاتفك مثل بصمة الإصبع أو التعرف على الوجه، وحتى إذا كان جهازك لا يدعم المصادقة البيومترية تستطيع استخدام رمز PIN مكون من 5 أرقام على الأقل.
وبغض النظر عن وسيلة المصادقة التي تختارها، سيتم ربطها بمفتاح مشفر يتم تخزينه محليًا على الجهاز ويكون بمثابة كلمة المرور (خلف الكواليس) عند تسجيل الدخول للحساب؛ مما يوفر قدرًا أكبر من الأمان والحماية نظرًا لعدم وجود باسوورد فعلية يمكن سرقتها سرًا في هجوم تصيد احتيالي. كذلك هذا المفتاح لا يمكن استخدامه إلا لحساب واحد، فإذا قمت بتفعيل الميزة على حساب ثاني على نفس الجهاز سيتم إنشاء مفتاح مُشفر مختلف لهذا الحساب، لكن يظل كلاهما مرتبط بوسيلة المصادقة التي تستخدمها.
باختصار، ميزة Passkeys الجديدة هي رؤية جوجل لتأمين الحسابات عبر الإنترنت من الهجمات المتفشية التي تحدث كل ثانية في جميع أنحاء العالم، فعند تفعيلها في حسابك ستتمكن من استخدام "مفتاح المرور" عند تسجيل الدخول إلى التطبيقات والخدمات التابعة لجوجل أو عندما يُكتشف نشاطًا مشبوهًا يتطلب تحققًا إضافيًا، كل ما عليك هو استخدام نفس الطريقة التي تستعملها لإلغاء قفل هاتفك أو الكمبيوتر الخاص بك سواء كانت بصمات الأصابع، أو التعرف على الوجه، أو رمز التعريف الشخصي (PIN). ولكن هناك بعض الشروط الواجب توافرها من أجل تفعيل واستخدام ميزة Passkeys في حسابك على جوجل.
أولى هذه الشروط هي انه إذا أردت تفعيل الميزة على الكمبيوتر فيجب أن يعمل بنظام تشغيل يدعم المصادقة البيومترية، وبالتالي ستحتاج على الأقل macOS Ventura في أجهزة ماك أو ويندوز 10 في الحواسيب المكتبية والمحمولة مع تفعيل Windows Hello لقفل الشاشة. أما على الهاتف الذكي فيجب أن يعمل الآيفون بنظام iOS 16 على الأقل، أو هاتف الأندرويد بإصدار Android 9. الشرط الثاني هو استخدام أحدث إصدار من المتصفحات الموثوقة مثل إصدار 109 من كروم أو إيدج، أو إصدار Safari 16 على أجهزة ماك. اخيرًا، إذا قمت بتفعيل الميزة وأردت تسجيل الدخول إلى حسابك من كمبيوتر آخر فيجب أن يدعم هذا الكمبيوتر تقنية البلوتوث وتفعيلها، وذلك للتأكد من تقارب مالك الحساب من الكمبيوتر الذي يحاول تسجيل الدخول منه وبالتالي لا مجال لقيام المهاجمون بخداع الضحايا للاستيلاء على حساباتهم عن بُعد.
الآن دعونا نرى كيف يمكننا تفعيل ميزة Passkeys وتأمين حساب جوجل الخاص بنا.
كيفية تفعيل ميزة Passkeys في حساب جوجل
لتفعيل ميزة Passkeys على حساب جوجل من خلال الكمبيوتر أو اللابتوب، تحتاج أولًا إلى فتح متصفح جوجل كروم أو سفاري أو مايكروسوفت إيدج والتأكد من تحديثه إلى الإصدار الأخير، ثم الإنتقال إلى صفحة Google Account وبعد تسجيل الدخول إلى حسابك باستخدام كلمة المرور المعتادة اضغط على قسم "Security" من القائمة الجانبية لعرض صفحة التحكم في أمان الحساب. هنا اضغط على خيار "Passkeys" أسفل جزئية How you sign in to Google. أو بدلًا من كل ذلك اضغط على الرابط عبر g.co/passkeys لتوجيهك إلى الصفحة المطلوبة. بعدها اضغط على زر "إنشاء مفتاح مرور" Create a passkey ثم "متابعة" Continue.
اقرأ أيضًا: 6 إعدادات افتراضية يجب عليك تغييرها في حساب جوجل
سيطلب منك استخدام طريقة المصادقة المتاحة في نظام التشغيل، فمثلًا على ويندوز يتم استخدام خاصية Windows Hello للمصادقة البيومترية عبر التعرف على الوجه أو قراءة بصمة الإصبع أو إدخال رمز PIN – حسب ما هو متاح في الكمبيوتر أو اللابتوب، وبالتالي عندما تظهر نافذة Windows Security فكل ما عليك هو تأكيد هويتك بالطريقة التي تستعملها عادًة لإلغاء قفل الويندوز. بمجرد الانتهاء ستظهر رسالة "تم إنشاء مفتاح مرور" وسيتم إدراجه في صفحة "مفاتيح المرور" ضمن إعدادات الحساب. وفقًا لجوجل، يتم تخزين مفتاح المرور على الكمبيوتر من قبل المتصفح ولن تتم مشاركته أبدًا مع Google أو أي طرف ثالث.
الآن أصبح "مفتاح المرور" طريقة أساسية لتسجيل الدخول لحسابك على نفس الجهاز، بحيث إذا حاولت مثلًا تسجيل الدخول إلى حساب جوجل الخاص بك على متصفح جديد من نفس الكمبيوتر فبعد كتابة الإيميل ستظهر شاشة "استخدام مفتاح المرور الخاص بك لإثبات هويتك" وبعد الضغط على "متابعة" سيُطلب منك استخدام طريقة المصادقة المدعومة في نظام التشغيل لتأكيد هويتك ومن ثم يتم فتح الحساب.
ستظل آليات تسجيل الدخول الحالية، بما في ذلك كلمة المرور، موجودة في حالة احتياجك إليها، على سبيل المثال عندما يتعذر المصادقة عبر التعرف على الوجه بسبب مشكلة في الكاميرا، أو عندما تسجل دخول من جهاز آخر يعمل بنظام تشغيل قديم ولا يدعم تقنية Passkeys ففي هذه الحالة يمكنك الضغط على خيار "تجربة طريقة أخرى" واستخدام كلمة المرور التقليدية أو إرسال رمز التحقق عبر رسالة قصيرة، دونًا عن ذلك يظل "مفتاح المرور" له الأولوية لتأمين عملية تسجيل الدخول.
يمكنك أيضًا تفعيل ميزة Passkeys في حساب جوجل من خلال هاتفك الذكي مباشرًة سواء من خلال متصفح الويب عبر متابعة نفس خطوات التفعيل من الكمبيوتر، والمشروحة في السطور السابقة، أو من داخل أحد تطبيقات جوجل المُثبتة على الهاتف سواء أندرويد أو آيفون. على سبيل المثال، إذا كنت تستخدم تطبيق Google للبحث فبعد تشغيله اضغط على صورة البروفايل في زاوية الشاشة بالاعلى ثم من القائمة اضغط على "إدارة حسابك على Google" ليتم فتح نافذة جديدة تتضمن إعدادات الحساب. بعد ذلك انتقل إلى قسم "الأمان" ثم مرّر لأسفل واضغط على "مفاتيح المرور" Passkeys. في الشاشة التالية اضغط على زر "إنشاء مفتاح مرور" ثم "متابعة".
مرة أخرى سيتم مطالبتك بتأكيد الهوية عن طريق نظام المصادقة المدعوم في هاتفك، فإذا كنت تستخدم آيفون مثلًا يتم استخدام تقنية Touch ID لقراءة بصمة الإصبع أو Face ID للتعرف على الوجه، حسب ما هو مدعوم في الطراز الذي تستخدمه، كذلك على هواتف أندرويد. وبعد الإنتهاء من تأكيد هويتك ستظهر رسالة تؤكد حفظ مفتاح المرور لاستخدامه فيما بعد عند تسجيل الدخول إلى حسابك.
جدير بالذكر أن مفتاح المرور المُشفر ليس بالضرورة أن يحُفظ محليًا في جميع الهواتف الذكية، بل يتم حفظه على السحابة بشكل آمن لمزامنته عبر الأجهزة الأخرى التي تمتلكها. على سبيل المثال، إذا قمت بتفعيل ميزة Passkeys في حساب جوجل من خلال الآيفون الخاص بك، فسيكون مفتاح المرور هذا محفوظًا على iCloud Keychain وبالتالي يكون متاحًا أيضًا على أجهزة آبل الأخرى التي تستخدمها طالما أنها مرتبطة بحساب iCloud نفسه. من ناحية فهذا يضمن قدرتك على تسجيل الدخول بواسطة مفتاح المرور في حالة فقد أجهزتك، ومن أخرى يسهل عليك الترقية من جهاز إلى آخر.
بعد تفعيل ميزة Passkeys ستظهر نافذة التحقق من الهوية عبر المصادقة البيومترية في كل مرة تحاول فيها تسجيل الدخول إلى حساب جوجل الخاص بك من خلال هاتفك الذي فعلت من خلاله الميزة. وهنا تحذر جوجل من استخدام هاتف مشترك مع آخرين لتنشيط مفاتيح المرور لحسابك الشخصي، فإذا فعلت ذلك سيتمكن أي شخص يستطيع إلغاء قفل هذا الهاتف من فتح حسابك.
كيفية تسجيل الدخول باستخدام Passkeys على جهاز جديد
إذا قمت بتفعيل ميزة Passkeys في حساب جوجل الخاص بك على ايًا من أجهزتك سواء الكمبيوتر أو الهاتف، ثم احتجت فيما بعد إلى تسجيل الدخول على جهاز جديد لأول مرة، أو استخدام جهاز شخص آخر بشكل مؤقت، فيمكنك في هذه الحالة استخدام مفتاح مرور مخزن على هاتفك أو على الكمبيوتر للقيام بذلك. كل ما تحتاجه هو التأكد من تنشيط تقنية البلوتوث على كلا الجهازين (جهازك المُسجل به حساب جوجل بالفعل، والجهاز الجديد الذي تحاول تسجيل الدخول من خلاله).
بعد ذلك، انتقل إلى صفحة Passkeys من هاتفك المسجل به حساب جوجل واضغط على "إنشاء مفتاح مرور" ومن النافذة التي تظهر اضغط على خيار "استخدام جهاز آخر" ينبغي بعد ذلك أن يظهر كود QR على شاشة هاتفك وكل ما عليك فعله هو مسح هذا الكود ضوئيًا من خلال الهاتف الآخر الذي تحاول تسجيل الدخول إلى حسابك منه، وبمجرد التأكيد عبر بصمة الإصبع أو التعرف على الوجه في الجهاز الأول يتم فتح الحساب مباشرًة على الهاتف الآخر. جدير بالملاحظة أن عملية تسجيل الدخول باستخدام مفتاح المرور على الهاتف الآخر ستكون مؤقتة، فإذا افترضنا أن هذا الهاتف هو هاتفك الجديد فعندئذٍ يمكنك تخزين مفتاح المرور عليه بشكل دائم من خلال صفحة Passkeys.
نفس الطريقة على الكمبيوتر، فإذا قمت بتفعيل Passkeys في حسابك على جوجل وتم ربط مفتاح الدخول بالمصادقة البيومترية على هاتفك، ثم احتجت فيما بعد إلى تسجيل الدخول على جوجل من الكمبيوتر. كل ما عليك هو فتح صفحة تسجيل الدخول على متصفح حديث ثم كتابة البريد الإلكتروني، وعندما تظهر شاشة "استخدام مفتاح المرور الخاص بك لإثبات هويتك" اضغط "متابعة" وحدد خيار Use a phone or tablet ليتم توليد كود QR. الآن قم بمسح هذا الكود ضوئيًا عبر كاميرا هاتفك (المسجل به حساب جوجل) ثم استخدم المصادقة البيومترية لتأكيد الهوية. بمجرد أن تفعل سيتم فتح الحساب على الكمبيوتر فورًا.