ابتكار · الابتكار

لا مزيد من كلمات المرور: كيف تجعل مفاتيح المرور والهويات الوطنية تسجيل الدخول في الخليج أكثر أمانًا وسهولة

مع استخدام ما يقرب من نصف العالم الآن لمفاتيح المرور، يمكن لمستخدمي دول الخليج الاستغناء عن كلمات المرور وتقليل مخاطر التصيد في دقائق، خاصة بربط الدخول مع UAE Pass أو نافذ السعودية.

ذكاء ساليستريج · 2 دقيقة قراءة · آخر مراجعة ٣ يوليو ٢٠٢٦

ما الذي تغيّر

وفقًا لتحالف FIDO، حتى مايو 2026 هناك 5 مليارات مفتاح مرور قيد الاستخدام عالميًا، مع معرفة 90 بالمئة من الناس بها ويستخدمها نحو النصف فعليًا عند توفرها (FIDO Alliance، اليوم العالمي لمفتاح المرور 2026).

مفاتيح المرور، التي تعتمد على تشفير مرتبط بالجهاز وبصمات حيوية أو أرقام سرية، بحسب مايكروسوفت وتحالف FIDO، مقاومة للتصيد. لكن لا يزال 57 بالمئة من المؤسسات تعتمد على تسجيل الدخول بكلمات مرور معرضة للخطر (Microsoft Security Blog، FIDO Alliance 2026).

منصات مثل Apple وGoogle وMicrosoft تدعم الآن مزامنة مفاتيح المرور بسهولة بين الأجهزة، وفي الخليج، الهويات الرقمية الوطنية مثل UAE PASS ونافذ السعودية تتيح بالفعل الدخول بدون كلمة مرور بشكل آمن (Enterno.io، docs.uaepass.ae، النفاذ الوطني الموحد).

ماذا يعني ذلك فعلاً

مفاتيح المرور تربط تسجيل دخولك بجهازك وبشيء تملكه أنت فقط (وجهك، بصمتك أو رقمك السري). سرقة كلمة المرور لم تعد ذات جدوى للهاكرز، حيث لا يستطيعون استخدامها من جهاز آخر. لكن الاعتماد لا يزال متفاوتًا: في أوائل 2026، قدم نحو 30 بالمئة فقط من أهم المواقع دعمًا لمفاتيح المرور (Enterno.io).

الانتقال إلى مفاتيح المرور أصبح سريعًا على الهواتف والحواسيب الجديدة، خاصة لمن يستخدمون Google أو Apple. مايكروسوفت تسهل المزامنة، لكن المستخدمين الذين ينتقلون بين الأنظمة أو يعتمدون مدراء كلمات مرور متطورة قد يواجهون بعض الصعوبات.

لا تزال هناك تحديات، مثل تدفقات الاستعادة، اختطاف الجلسات، ومكاتب الدعم غير المدربة قد تتسبب في تجاوز أفضل المفاتيح إذا لم يتم إدارتها بحذر (h25.io). يجب دمج استخدام مفاتيح المرور مع عمليات استرجاع حسابات قوية ونهج أمني متعدد الطبقات.

هناك فوائد تجارية واضحة: تسجيل دخول أسرع، تقليل استفسارات الدعم، وزيادة ثقة العملاء. لكن مستقبل ما بعد كلمات المرور يحتاج إلى طرح مدروس وتثقيف المستخدمين، وليس مجرد تغيير التقنية.

الزاوية الخليجية

بالنسبة لأعمال ومستخدمي دول مجلس التعاون الخليجي، الرهانات مرتفعة. دول الخليج تتصدر في تقديم الخدمات عبر الهاتف المحمول والحكومة الرقمية (مثل UAE Pass ونافذ السعودية)، مما يجعل تبني تسجيل دخول مقاوم للتصيد أكثر أهمية وواقعية من أي مكان آخر. هذا يقلل من مخاطر الاختراقات ويرفع المعايير في كل شيء من العمليات المصرفية إلى الخدمات الحكومية الإلكترونية.

الالتزام بأفضل الممارسات الأمنية العالمية، كما توصي بها أحدث إرشادات NIST (SP 800-63B-4)، يدعم الشركات المحلية في جذب شركاء عالميين يزداد اهتمامهم بالأمن. ولكن يجب ألا تهمل المؤسسات الخليجية نقاط ضعف مفاتيح المرور: الهندسة الاجتماعية وتدفقات الاستعادة الضعيفة ما زالت تشكل مخاطر حقيقية.

زاوية النمو الأمين من ساليستريج: تسريع وتعزيز عملية الإعداد يزيد من الثقة ويخفض التكاليف ويحقق أهداف رؤية 2030 مع تلبية توقعات الأمان الحقيقية للمستخدمين. لكن يجب على القادة تثقيف فرقهم وعملائهم، وليس فقط تطبيق التقنية.

ما الذي ينبغي فعله

فعّل مزامنة مفاتيح المرور من إعدادات هاتفك (Apple iCloud، Google Password Manager، Microsoft Authenticator) وابدأ بتسجيل مفتاح مرور لحساب بريدك الإلكتروني الرئيسي وحساباتك البنكية.

اربط حسابك في UAE PASS أو نافذ السعودية بالخدمات الأساسية للتحقق القوي من الهوية بالدعم الحكومي والدخول البيومتري.

للشركات: راجع عمليات تسجيل الدخول الأساسية، وادفع الموردين لدعم مفاتيح المرور، ودرّب فرق الدعم الفني على العمليات غير القابلة للتصيد، وحدث إجراءات الاستعادة لسد الثغرات الشائعة.

راجع باستمرار الخدمات التي أصبحت تدعم مفاتيح المرور وانتقل إليها كلما تمت ترقيتها. حافظ على الانتباه لمخاطر التصيد في استرجاع الحساب، وعزّز أمان الجهاز نفسه.

المصادر

هذا المقال شرح موجز أُعِدّ بمساعدة الذكاء الاصطناعي، وليس بديلاً عن المصدر الأصلي. لأدق التفاصيل، يُرجى قراءة المصادر الأصلية أدناه مباشرةً.

عودة إلى مركز الابتكار