بعد تحذير جوجل.. ما هو مفتاح المرور؟ ولماذا يعد الأكثر أمانا لحماية حساباتك؟
ما هو مفتاح المرور؟
مفتاح المرور هو بيانات اعتماد رقمية تتيح لك تسجيل الدخول إلى المواقع الإلكترونية والتطبيقات دون الحاجة إلى إدخال اسم مستخدم أو كلمة مرور، وبدلاً من ذلك من الممكن ان يستخدم الفرد نفس الطرق التي تعتمد عليها في فتح قفل الهاتف أو الجهاز، مثل:
القياسات الحيوية
مثل بصمة الإصبع، التعرف على الوجه (Face ID)، أو بصمة العين.
رقم التعريف الشخصي (PIN)
مثل الرمز أو النمط الذي تستخدمه لإلغاء قفل جهازك.
مزايا مفاتيح المرور مقارنة بكلمات المرور التقليدية
مقاومة للتصيد الاحتيالي
بخلاف كلمات المرور، لا يمكن سرقة مفتاح المرور أو استخدامه في موقع تصيد احتيالي، لأنه لا يُنقل بالكامل أثناء عملية الدخول، ولا يعمل إلا على المواقع والتطبيقات الأصلية.
لا حاجة للمصادقة الثنائية (2FA)
عند استخدام مفاتيح المرور، تنتفي الحاجة لاستخدام رموز المصادقة التي قد تُسرق أو تُخدع لإدخالها في مواقع مزيفة.
سهولة الاستخدام
تسجيل الدخول بمفتاح المرور يُشبه تمامًا فتح قفل هاتفك، مما يجعل التجربة أسرع وأسهل دون الحاجة لتذكّر كلمات مرور معقدة.
لماذا لم تعد كلمات المرور آمنة؟
كشفت شركة Okta، المتخصصة في إدارة الهوية والوصول، أن الجهات الخبيثة باتت تستخدم أدوات ذكاء اصطناعي مثل "vO" لتطوير مواقع تصيد احتيالي متقنة تحاكي الصفحات الأصلية لتسجيل الدخول، مثل Microsoft 365 وشركات العملات الرقمية.
هذه المواقع المزيفة يتم استضافتها عبر منصات مثل Vercel، مما يجعلها تبدو أصلية أكثر من أي وقت مضى، ومع استخدام الذكاء الاصطناعي، لم تعد الأخطاء الإملائية أو التصاميم الرديئة وسيلة فعّالة لاكتشاف التصيد.
كيف تحمي نفسك؟
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
صدى البلد
منذ يوم واحد
- صدى البلد
بعد تحذير جوجل.. ما هو مفتاح المرور؟ ولماذا يعد الأكثر أمانا لحماية حساباتك؟
في عصر تزايد فيه اعتمادنا على التكنولوجيا والإنترنت، باتت حماية الحسابات الرقمية أمرًا بالغ الأهمية، وقد حذّرت شركتا جوجل ومايكروسوفت المستخدمين من الاعتماد على كلمات المرور التقليدية، وأوصتا باستخدام ما يُعرف بـ"مفتاح المرور" (Passkey) كوسيلة أكثر أمانًا وحداثة. ما هو مفتاح المرور؟ مفتاح المرور هو بيانات اعتماد رقمية تتيح لك تسجيل الدخول إلى المواقع الإلكترونية والتطبيقات دون الحاجة إلى إدخال اسم مستخدم أو كلمة مرور، وبدلاً من ذلك من الممكن ان يستخدم الفرد نفس الطرق التي تعتمد عليها في فتح قفل الهاتف أو الجهاز، مثل: القياسات الحيوية مثل بصمة الإصبع، التعرف على الوجه (Face ID)، أو بصمة العين. رقم التعريف الشخصي (PIN) مثل الرمز أو النمط الذي تستخدمه لإلغاء قفل جهازك. مزايا مفاتيح المرور مقارنة بكلمات المرور التقليدية مقاومة للتصيد الاحتيالي بخلاف كلمات المرور، لا يمكن سرقة مفتاح المرور أو استخدامه في موقع تصيد احتيالي، لأنه لا يُنقل بالكامل أثناء عملية الدخول، ولا يعمل إلا على المواقع والتطبيقات الأصلية. لا حاجة للمصادقة الثنائية (2FA) عند استخدام مفاتيح المرور، تنتفي الحاجة لاستخدام رموز المصادقة التي قد تُسرق أو تُخدع لإدخالها في مواقع مزيفة. سهولة الاستخدام تسجيل الدخول بمفتاح المرور يُشبه تمامًا فتح قفل هاتفك، مما يجعل التجربة أسرع وأسهل دون الحاجة لتذكّر كلمات مرور معقدة. لماذا لم تعد كلمات المرور آمنة؟ كشفت شركة Okta، المتخصصة في إدارة الهوية والوصول، أن الجهات الخبيثة باتت تستخدم أدوات ذكاء اصطناعي مثل "vO" لتطوير مواقع تصيد احتيالي متقنة تحاكي الصفحات الأصلية لتسجيل الدخول، مثل Microsoft 365 وشركات العملات الرقمية. هذه المواقع المزيفة يتم استضافتها عبر منصات مثل Vercel، مما يجعلها تبدو أصلية أكثر من أي وقت مضى، ومع استخدام الذكاء الاصطناعي، لم تعد الأخطاء الإملائية أو التصاميم الرديئة وسيلة فعّالة لاكتشاف التصيد. كيف تحمي نفسك؟
صدى البلد
منذ 3 أيام
- صدى البلد
Google Messages قد يحصل قريبًا على تصميم Material 3 الجديد
تواصل جوجل إدخال عناصر تصميم Material 3 Expressive إلى تطبيقاتها كجزء من برنامج Android 16 QPR1 التجريبي، ومن المتوقع أن تصل هذه التحديثات إلى مستخدمي هواتف Pixel مع طرح ميزة Pixel Feature Drop المقبلة في سبتمبر. أحدث ما تم رصده في هذا السياق هو تحديث مرئي لصفحة ملف المستخدم في تطبيق Google Messages. فقد اكتشف عدد من المطورين شيفرة برمجية ضمن الإصدار التجريبي Google Messages v20250701 تشير إلى أن جوجل تعمل على تعديل تصميم أزرار الصفحة لتتماشى مع أسلوب Material 3 Expressive. أزرار أكثر تفاعلية وانسيابية بحسب ما تضمنته الشيفرة، فإن الأزرار الموجودة أسفل رقم هاتف المستخدم — مثل "اتصال"، "مكالمة فيديو"، "معلومات الاتصال"، و"بحث" — ستتغير من الشكل الدائري الحالي إلى شكل بيضاوي (lozenge) أو ما يعرف بـ "الحبة الدوائية". ستتميز الأزرار الجديدة بأنها تتفاعل بصريًا عند النقر عليها، حيث تتوسع وتُبرز بشكل أكبر، ثم تعود إلى شكلها وحجمها الطبيعي عند رفع الإصبع عنها. مع ذلك، ورغم وجود هذه التغييرات في الشيفرة المصدرية للإصدار التجريبي، إلا أنها لم تُفعل بعد لمستخدمي النسخة التجريبية حتى لحظة كتابة التقرير. أحد المستخدمين أشار إلى أنه على الرغم من تشغيله للهاتف Pixel 6 Pro بنظام Android 16 QPR1 Beta 2.1، إلا أن التحديثات الجديدة لم تظهر له حتى الآن. تجربة بصرية أكثر ارتباطًا بالمستخدم لغة تصميم Material 3 Expressive التي تتبناها جوجل تهدف إلى جعل التطبيقات تبدو وكأنها امتداد طبيعي للمستخدم نفسه. وهذا يتم عبر تحسينات بصرية ولمسية تركز على التفاعل السلس والتصميم المتناغم. وعلى الرغم من أن هذه التغييرات قد لا تبدو "ثورية"، إلا أنها تعكس التزام جوجل المستمر بتقديم تجربة استخدام متطورة من الناحية الجمالية والوظيفية. تحذير منطقي من المهم التنويه إلى أن وجود هذه الشيفرة لا يعني بالضرورة أن التغييرات سيتم تطبيقها فعليًا في النسخة النهائية من تطبيق Google Messages، لكنها تؤكد أن جوجل تعمل على اختبار هذه الإضافات ضمن خططها التطويرية. لمن لا يستخدم تطبيق Google Messages ويرغب في تجربته، يمكن تحميله من خلال متجر Google Play.
صدى البلد
منذ 3 أيام
- صدى البلد
استخدم مفاتيح مرور مضادة للتصيّد لحماية حساباتك من تهديدات الذكاء الاصطناعي
بدأت كل من جوجل و مايكروسوفت بالتحذير من استمرار الاعتماد على كلمات المرور كوسيلة لحماية الحسابات، داعيتين المستخدمين إلى استخدام مفاتيح المرور (Passkeys) بدلًا من ذلك. يعتبر مفاتيح المرور هي بيانات اعتماد رقمية تُتيح للمستخدم تسجيل الدخول إلى التطبيقات أو المواقع الإلكترونية دون الحاجة إلى إدخال اسم المستخدم أو كلمة المرور. بدلًا من ذلك، تعتمد هذه التقنية على نفس آليات فتح الجهاز، مثل: التعرف على الوجه أو بصمة الإصبع، مثل Face ID وTouch ID وتقنية Fingerprint/Face Unlock على أجهزة أندرويد، بالإضافة إلى Windows Hello على ويندوز و رمز PIN أو نمط القفل المستخدم لفتح الهاتف. مفاتيح المرور مقاومة للهجمات الإلكترونية الميزة الأبرز في مفاتيح المرور أنها لا تعتمد على كلمات مرور أو رموز تحقق ثنائية، مما يجعلها مقاومة لهجمات التصيد الإلكتروني (Phishing-Resistant). وبحسب تقارير متخصصة في أمن المعلومات، فإن هذه التقنية تسد ثغرة استغلال كلمات المرور المسروقة أو التنصت على رموز التحقق الثنائية التي يتم إرسالها عبر الرسائل النصية أو البريد الإلكتروني. هجمات التصيد بالذكاء الاصطناعي: تطور التهديدات شركة Okta الأميركية المتخصصة في إدارة الهوية والوصول (IAM) كشفت عن تطور خطير في أدوات التصيد، يتمثل في استخدام الذكاء الاصطناعي لتوليد مواقع وهمية بشكل واقعي تمامًا. وأشارت الشركة إلى أن بعض المهاجمين باتوا يستخدمون أداة " التابعة لشركة Vercel، وهي منصة تعتمد على الذكاء الاصطناعي لإنشاء واجهات مواقع إلكترونية انطلاقًا من أوامر نصية بسيطة. رصدت Okta استخدام هذه الأداة لبناء نسخ مطابقة لمواقع تسجيل دخول شهيرة مثل Microsoft 365 وحتى بعض منصات العملات الرقمية، مع استضافة هذه المواقع على خوادم Vercel. المفزع في الأمر أن هذه النسخ لم تعد تحتوي على الأخطاء الإملائية أو اللغوية التقليدية، ما يصعّب على المستخدمين كشف أنها مزيفة. لم تعد المصادقة الثنائية كافية حتى المصادقة الثنائية (2FA) لم تعد ملاذًا آمنًا بالكامل. فقد بات من الممكن أيضًا خداع المستخدمين لتمرير رموز التحقق من خلال صفحات تسجيل دخول مزيفة تبدو حقيقية. لهذا السبب، توصي Okta والمختصون في أمن المعلومات باستخدام مفاتيح المرور متى ما توفرت، والاستغناء عن كلمات المرور كليًا في الحسابات التي تسمح بذلك. أما في حال كان لا بد من استخدام كلمة مرور، فمن الضروري أن تكون طويلة، فريدة، ومعززة بمصادقة ثنائية لا تعتمد على الرسائل النصية القصيرة (SMS).
