أسئلة عامة
من يتيح استخدام مفاتيح المرور؟
وبما أنّ مفاتيح المرور تستند إلى معايير FIDO، فهي تعمل على نظامَي التشغيل Android وChrome، بالإضافة إلى العديد من المنظومة المتكاملة والمتصفحات الشائعة الأخرى مثل Microsoft Windows وMicrosoft Edge وmacOS وiOS وSafari.
راجِع البيئات المتوافقة للتحقّق من حالة الدعم على Chrome وAndroid.
هل تعمل مفاتيح المرور على الأجهزة التي لم يتم إعداد طريقة قفل الشاشة عليها؟
يعتمد ذلك على طريقة تنفيذ "مدير كلمات المرور"، وما إذا كان موفِّر بيانات الاعتماد يسمح بإنشاء مفتاح المرور والمصادقة عليه بدون تحدي عامل معرفة المستخدم. يمكن لمقدمي الخدمات أن يطلبوا من المستخدمين ضبط رقم تعريف شخصي أو قفل شاشة بالمقاييس الحيوية قبل إنشاء مفتاح مرور.
كيف يمكن استخدام مفاتيح المرور المسجَّلة على نظام أساسي واحد (مثل Android) لتسجيل الدخول على منصات أخرى (مثل الويب أو iOS)؟
يمكن مثلاً استخدام مفتاح مرور مسجَّل على نظام التشغيل Android لتسجيل الدخول على أنظمة أساسية أخرى من خلال ربط هاتف Android بجهاز آخر. للربط بين الجهازَين، يحتاج المستخدمون إلى فتح الموقع الإلكتروني الذي يحاولون تسجيل الدخول إليه على جهاز لم يتم تسجيل مفتاح مرور فيه، عليك مسح رمز الاستجابة السريعة ضوئيًا ثم تأكيد تسجيل الدخول على الجهاز الذي أنشأ مفتاح المرور عليه (في هذه الحالة، جهاز Android). لا يتم نقل مفتاح المرور مطلقًا من جهاز Android، لذا ستقترح التطبيقات عادةً إنشاء مفتاح مرور جديد على الجهاز الآخر لتسهيل عملية تسجيل الدخول في المرة القادمة. سيعمل هذا التدفق بطريقة مماثلة للمنصات الأخرى أيضًا.
هل يمكنني نقل مفاتيح المرور المتزامنة من مقدّم خدمة منصة إلى آخر؟
يتم حفظ مفاتيح المرور في موفِّر بيانات الاعتماد الذي تحدّده المنصة. تتيح بعض الأنظمة الأساسية، مثل Android، للمستخدمين اختيار الموفّر الذي يريدونه (نظام أو مدير كلمات مرور تابع لجهة خارجية) بدءًا من Android 14، والذي قد يتمكّن من مزامنة مفاتيح المرور على أنظمة أساسية مختلفة. لا تتوفّر في الوقت الحالي إمكانية نقل مفاتيح المرور مباشرةً من مقدّم خدمة منصة إلى آخر.
هل يمكن للمستخدم مزامنة مفاتيح المرور على أجهزة Android غير تابعة لشركة Google؟
لا تتم مزامنة مفاتيح المرور إلا ضمن المنظومة المتكاملة للجهاز (أي من Android إلى Android مع مدير كلمات المرور في Google تلقائيًا)، وليس على مستوى المنظومة المتكاملة.
سيفتح Android النظام الأساسي (بدءًا من Android 14) للسماح للمستخدمين باختيار مزوّد بيانات الاعتماد الذي يريدون استخدامه (مثل مدير كلمات المرور التابع لجهة خارجية). سيؤدي ذلك إلى إتاحة حالات استخدام مثل مزامنة مفاتيح المرور بين النظم البيئية المختلفة (اعتمادًا على مدى انفتاح الأنظمة الأساسية الأخرى).
ما الذي يجب أن يفعله مطوّرو البرامج بشأن الأجهزة والمنصّات التي لا تتيح استخدام مفاتيح المرور؟
ننصح المطوّرين بالاحتفاظ بخيارات تسجيل الدخول الحالية في تطبيقاتهم في الوقت الحالي حتى تظل متوفّرة للأجهزة ومساحات العرض التي لا تتيح استخدام مفاتيح المرور.
هل يمكن أن تنتهي صلاحية مفتاح المرور؟
لا، هذا يعتمد على مزود الخدمة الذي يخزّن مفاتيح المرور وRP (الطرف الموثوق به)، ولكن ما من ممارسة شائعة لانتهاء صلاحية مفاتيح المرور.
هل يمكن للجهة المحظورة تحديد حساب للمستخدم لتسجيل الدخول باستخدامه؟
يمكن للجهات المعتمَدة (التطبيقات التابعة لجهات خارجية) تعبئة allowCredentials بقائمة من معرّفات بيانات الاعتماد المُرسَلة من خلفية التطبيق للإشارة إلى مفاتيح المرور التي يجب استخدامها لمصادقة المستخدم.
مفاتيح المرور على Android وChrome
هل يمكن لتطبيقات Android استخدام مفاتيح المرور التي تم إنشاؤها في Chrome للمصادقة؟
بالنسبة إلى مفاتيح المرور التي يتم إنشاؤها في Chrome على جهاز Android:
نعم، يتم حفظ مفاتيح المرور التي تم إنشاؤها في Chrome في "مدير كلمات المرور في Google" وتتوفّر على نظام التشغيل Android والعكس صحيح، عندما يسجّل المستخدمون الدخول إلى حساب Google نفسه.
بالنسبة إلى مفاتيح المرور التي يتم إنشاؤها في Chrome على الأنظمة الأساسية الأخرى:
إذا تم إنشاء مفتاح المرور في Chrome على أنظمة أساسية أخرى (Mac وiOS وWindows)، لا. يُرجى الاطّلاع على البيئات المتوافقة للحصول على مزيد من المعلومات. في تلك الأثناء، يمكن للمستخدمين استخدام الهاتف الذي أنشأوا عليه مفتاح المرور لتسجيل الدخول.
ماذا يحدث لبيانات الاعتماد التي تم إنشاؤها قبل تقديم مفاتيح المرور؟ هل يمكننا مواصلة استخدامها؟
نعم، على كل من Chrome وAndroid، تتوفّر بيانات الاعتماد المرتبطة بالجهاز التي تم إنشاؤها قبل تفعيل المزامنة، ولا يزال من الممكن استخدامها للمصادقة.
ماذا يحدث إذا فقد أحد المستخدمين جهازه؟
يتم الاحتفاظ بنسخة احتياطية من مفاتيح المرور التي تم إنشاؤها على Android ومزامنتها مع أجهزة Android التي تم تسجيل الدخول إليها باستخدام حساب Google نفسه، بالطريقة نفسها التي يتم بها الاحتفاظ بنسخة احتياطية من كلمات المرور في مدير كلمات المرور.
وهذا يعني أنّ مفاتيح المرور الخاصة بالمستخدم تُستخدَم معه عند استبدال جهازه. لتسجيل الدخول إلى التطبيقات على هاتف جديد، ليس على المستخدم سوى إثبات ملكيته باستخدام قفل شاشة الجهاز الحالي.
هل يجب إعداد كل من المقاييس الحيوية ورقم التعريف الشخصي أو قفل الشاشة بنقش على الجهاز لتسجيل الدخول باستخدام مفاتيح المرور، أم هل يكفي ذلك؟
تكفي طريقة واحدة لقفل الشاشة.
هل مفتاح المرور مرتبط بطريقة معينة لقفل الشاشة مثل بصمة الإصبع أو رقم التعريف الشخصي أو النقش؟
يعتمد ذلك على النظام الأساسي للجهاز وكيفية إجراء عملية التحقّق من المستخدم. في حال استخدام مدير كلمات المرور في Google، لا تكون مفاتيح المرور مرتبطة بأي طريقة مصادقة محدّدة ويمكن استخدامها مع أي عامل قفل شاشة متاح (مثل المقاييس الحيوية أو رقم التعريف الشخصي أو النقش).
هل سيظل بإمكان الجهة المحظورة إنشاء بيانات اعتماد مرتبطة بالجهاز غير متزامنة؟
في الوقت الحالي، إنّ بيانات الاعتماد غير القابلة للاكتشاف التي تم إنشاؤها في Chrome على نظام التشغيل Android أو في تطبيق Android باستخدام واجهات برمجة تطبيقات "خدمات Play" تحافظ على سلوكها الحالي وبالتالي تكون مرتبطة بالأجهزة.
عند استخدام مفاتيح المرور، تكون إضافة المفتاح العام للجهاز قيد التطوير هي مفتاح ثانٍ مرتبط بالجهاز لا تتم مزامنته ويمكن استخدامه لتحليل المخاطر. ومع ذلك، هذا غير معتمد من قبل أي موفر بيانات اعتماد حتى الآن.
كيف تعمل مزامنة مفاتيح المرور مع جهاز جديد؟ هل يجب أن يملك المستخدمون إذن الوصول إلى الجهاز الذي أنشأوا مفتاح مرور عليه؟
على أجهزة Android:
إذا تم حفظ مفاتيح المرور في مدير كلمات المرور في Google، ليس على المستخدم سوى تسجيل الدخول على الجهاز الجديد باستخدام حساب Google نفسه وإثبات ملكيته باستخدام قفل شاشة الجهاز السابق (رقم التعريف الشخصي أو النقش أو رمز المرور). لا يُطلب الجهاز السابق للمستخدم لتسجيل الدخول إلى أجهزة أخرى.
إذا تم حفظ مفاتيح المرور في موفِّر بيانات اعتماد مختلف، سيعتمد ذلك على إجراءات تسجيل الدخول على الأجهزة الجديدة الخاصة بموفِّر بيانات الاعتماد هذا. يعمل معظم موفري بيانات الاعتماد على مزامنة بيانات الاعتماد مع السحابة الإلكترونية وتوفير طرق للمستخدمين للوصول إليها على الأجهزة الجديدة بعد مصادقة أنفسهم.
الخصوصية والأمان
هل المقاييس الحيوية للمستخدم آمنة؟
نعم، لا يتم نقل بيانات المقاييس الحيوية للمستخدم من الجهاز مطلقًا ولا يتم تخزينها مطلقًا على خادم مركزي حيث يمكن سرقتها في عملية اختراق.
هل يمكن لمستخدم تسجيل الدخول إلى جهاز صديق باستخدام مفتاح مرور على هاتفه؟
نعم. يمكن للمستخدمين إعداد "رابط لمرة واحدة" بين هواتفهم وجهاز شخص آخر لأغراض تسجيل الدخول.
هل مفاتيح المرور المخزّنة في "مدير كلمات المرور في Google" محمية إذا تم اختراق حساب المستخدم على Google؟
نعم، تخضع أسرار مفاتيح المرور للتشفير التام بين الأطراف. لن يعرض حساب Google المخترَق مفاتيح المرور، لأنّ المستخدمين عليهم أيضًا فتح قفل شاشة جهاز Android لفك تشفير مفاتيح المرور.
مواضيع ذات صلة
ما هي أوجه الاختلاف بين مفاتيح المرور و"تحالف الهوية"؟
يعتبر اتحاد الهويات وسيلة رائعة للاشتراك في خدمة، لأنه يعرض معلومات الملف الشخصي الأساسية للمستخدم، مثل الاسم وعنوان البريد الإلكتروني الذي تم إثبات ملكيته، مما يساعد في تمهيد الحسابات الجديدة. وتُعد مفاتيح المرور مفيدة في تسهيل reauthentication على المستخدمين.