منذ بزوغ الإنترنت كانت كلمات السر محل جدل كبير، فهي قابلة للإتلاف على مختلف المستويات. قد ينساها المستخدم، وقد يتم اختراقها وتسريبها، وعبرها يمكن لأشخاص آخرين الوصول لمحتوى شخصي. بتقدم الإنترنت، أصبحنا نسمع كل يوم بتسريب كلمات السر من منصة ما وهو ما يهدد المستخدمين وخصوصيتهم. دفع هذا شركات كثيرة على رأسها مايكروسوفت و جوجل إلى العمل على طرق جديدة بديلة لكلمات السر. وكان الحل هو الـ Pass Key والتي تم إطلاقها رسميا للاستخدام في إصدار Chrome 108.
حسب جوجل، الـ Passkeys هي الوسيلة الأمثل لتعويض كلمات السر بل وإنهاء جيل الباسوورد للأبد. فالـ Passkeys غير قابلة لإعادة الاستخدام على خدمات كثيرة (كل خدمة لديها Passkey لتجاوزها)، كما لا يمكن تسريبها ولا اختراقها. حتى أنه لا يمكن للمستخدمين - بخطأ منهم - تقديم الـ Passkey للهاكرز ضمن عمليات الاصطياد الإلكتروني Phishing.
خدمات الـ Passkeys لن تكون حصرية لخدمات جوجل فحسب، بل ستكون قابلة للاستخدام عبر خدمات متعددة (Cross platform) وستكون أشبه بخدمات الـ Password Manager مثل Bitwarden أو Lastpass. ومرونتها سيجعلها متاحة على المتصفحات، التطبيقات وباقي الخدمات الأخرى.
بعد أشهر من التجريب و التعديلات، استطاعت جوجل أخيرًا إطلاق ميزة PassKey لإصدار Chrome 108 إصدار Android في آخر تحديث له. وسيكون متاح ومتوافق أيضا مع متصفح جوجل كروم على أنظمة مثل MacOS و Windows 11 وباقي التطبيقات الأخرى المدعومة على هذه الأنظمة.
الـ PassKey هي عبارة عن عملية تجسيد لمعلومات وبيانات الدخول بالاعتماد على البيانات البيومترية (بصمة الإصبع) أثناء محاولة التسجيل في خدما ما، ستنبثق لك نافذة في جوجل كروم تخبرك إن كنت تريد استخدام Passkey كوسيلة للدخول. النقر على خيار Create Passkey سيقوم بتجسيد بيانات الدخول لتلك الخدمة أو التطبيق، وسيطلب منك التطبيق استخدام البيانات البيومترية لصناعة الـ PassKey ثم حفظه. يتم حفظها جميعها في خدمة Google Password Manager.
المرة القادمة التي ستحاول فيها الولوج إلى الخدمة، سيطلب منك فقط بصمة الإصبع، أو سيتحقق من وجود الـ Passkey في الحافظة والدخول للتطبيق مباشرة.
لكن ماذا عن باقي الأجهزة الأخرى؟ ماذا لو كنت أريد الولوج لى نفس الخدمة لكن على نظام الويندوز؟ أو التطبيق على MacOS؟ في هذه الحالة يتم تجسيد كود QR وتقوم بفحصه (Scan) للكود على الجهاز الآخر والولوج مباشرة. ونعم لقد حزرت، حين تستخدم الـ Passkey فإن هاتفك ضروري في عملية الولوج للخدمة من أي جهاز آخر. لأنه يعتبر مثل Passport أو أداة عبور لنقل بيانات الولوج من جهاز لآخر.
هذا يصعب عملية اختراق كلمات السر أو الوصول إليها، من تقنيات الـ Brute Force وتخمين كلمات السر إلى عمليات الاصيطاد و الـ Phishing كلها فاشلة في الوصول إلى بيانات الدخول الخاصة بك المحفوظة عبر تقنية Passkey.
أشارت شركة مايكروسوفت كذلك أنها ستتبنى نفس الاستراتيجية في المستقبل، و لما لا باقي الشركات الأخرى، فيعوض هذا كليًا استخدام كلمات السر بشكل نهائي.
قد يبقى السؤال الأخير المطروح هو: في حالة فقدت هاتفي، كيف يمكنني الوصول إلى حساباتي الخاصة؟ قد يكون هذا أمرا صعبًا، لكن شركة جوجل بعض الحلول الجيدة، أهمها استرجاع بيانات الـ Passkey عبر تشفير End to End محفوظة بشكل سحابي في خدمة Google Password Manager. أيضًا، كخيار ثانوي، سيتوجب على المستخدم تقديم كلمة السر PIN التي يستخدمها للوصول إلى هاتفه أو رسم شكل الـ Pattern الذي يستخدمه في فتح الهاتف أيضا. وقد يتطلب الأمر جميع هذه الوسائل معًا في حالة تغيير الهاتف الذكي أو ضياعه.
يمكنك أن تقرأ أكثر عن الـ Passkey عبر تدوينة جوجل الرسمية من هنا .