Offer Ends In
00
:
00
:
00
:
00
تحتاج المصادقة دائمًا إلى تحقيق توازن بين الأمان وسهولة الاستخدام. المستخدم يريد الوصول إلى حسابه بسرعة ودون خطوات معقدة، بينما تحتاج الشركات إلى حماية كل عملية تسجيل دخول من المخاطر الرقمية ومحاولات الهجوم المختلفة.
لسنوات طويلة، كانت الرموز المؤقتة أو OTPs واحدة من أكثر الطرق استخدامًا لإضافة طبقة حماية إضافية عند مصادقة المستخدمين. لكن مع ظهور مفاتيح المرور Passkeys وانتشارها تدريجيًا كبديل أكثر أمانًا وسلاسة، أصبح من المهم مقارنة OTP أم Passkeys وفهم مزايا كل منهما.
تعتمد هذه الطريقة على إرسال كود مؤقت للمستخدم عبر SMS أو البريد الإلكتروني أو تطبيق مصادقة. يقوم المستخدم بإدخال هذا الكود، وتكتمل عملية تسجيل الدخول إذا كان الكود صحيحًا.
لكن مع الوقت، أصبح المهاجمون أكثر قدرة على استغلال هذه الطريقة لسرقة الحسابات، من خلال أساليب مثل التصيد الاحتيالي، هجمات تبديل شريحة الهاتف SIM Swapping، والهندسة الاجتماعية. كما أن الرموز المؤقتة لا تقدم دائمًا أفضل تجربة استخدام، لأن الرمز قد يتأخر في الوصول أو لا يصل من الأساس. لهذا أصبحت مفاتيح المرور بديل جاد للرموز المؤقتة، لأنها تقدم مستوى أمان أعلى وتجعل تسجيل الدخول أسهل للمستخدم في نفس الوقت.
تعد مفاتيح المرور من طرق المصادقة بدون كلمة مرور، وتعتمد على التشفير بالمفتاح العام Public Key Cryptography. بدلًا من أن يكتب المستخدم كلمة مرور أو يدخل رمز مؤقت، يقوم جهاز المستخدم بإثبات هويته تلقائيًا من خلال مفتاح تشفير محفوظ عليه.
عند إنشاء مفتاح المرور المشفر أو الـ Passkey، يقوم الجهاز بإنشاء مفتاحين. يتم حفظ المفتاح العام لدى الخدمة أو المنصة، بينما يبقى المفتاح الخاص محفوظًا بأمان على جهاز المستخدم. أثناء تسجيل الدخول، ترسل الخدمة تأكيد إلى الجهاز، ويقوم الجهاز بتوقيع هذا التأكيد باستخدام المفتاح الخاص. إذا كان التوقيع صحيحًا، يتم منح المستخدم حق الوصول.
بالنسبة للمستخدم، تبدو العملية عادة مثل فتح الهاتف. يوافق على تسجيل الدخول من خلال بصمة الإصبع، التعرف على الوجه، رقم PIN، أو قفل الشاشة. أما في الخلفية، فيتم تنفيذ عملية تحقق تشفيرية سريعة دون أن يحتاج المستخدم إلى رؤية التفاصيل أو التعامل معها.
يظهر الفرق بوضوح عند الحديث عن الأمان. OTPs تحسن مستوى الحماية مقارنة باستخدام كلمات المرور وحدها، لكنها لا تزال أكثر عرضة للمخاطر مقارنة بطرق المصادقة الأحدث. الرسائل النصية القصيرة SMS التي تحتوي على رمز مؤقت OTP قد تكون عرضة لهجمات SIM Swapping، حيث يحاول المهاجم إقناع شركة الاتصالات بنقل رقم الضحية إلى شريحة أخرى. أما الرموز المؤقتة التي تصل عبر البريد الإلكتروني، فهي تعتمد بالكامل على مستوى أمان حساب البريد نفسه. وحتى تطبيقات المصادقة التي تقلل بعض المخاطر، يمكن استغلالها من خلال صفحات تسجيل دخول مزيفة تخدع المستخدم لإدخال الرمز.
في المقابل، تقدم مفاتيح المرور مستوى أمان أعلى ومخاطر أقل، لأنها تكون مرتبطة بالموقع أو التطبيق الحقيقي، حيث لا تتمكن المواقع المزيفة من سرقة مثل هذه الرموز المشفرة. كذلك، لا يغادر المفتاح الخاص جهاز المستخدم، مما يعني أن المهاجم لا يستطيع التقاطه أو اعتراضه بنفس الطريقة التي يمكن أن يحدث بها ذلك مع كلمات المرور أو الرموز المؤقتة.
الرموز المؤقتة مألوفة للمستخدمين، لكنها تضيف بعض التعقيد غير الضروري إلى تجربة تسجيل الدخول. على المستخدم انتظار الرمز، التنقل بين التطبيقات، كتابته بشكل صحيح، ثم إكمال العملية قبل انتهاء صلاحيته. وإذا تأخر الرمز، أو وصل إلى Spam، أو تم إدخاله بشكل خاطئ، تتحول العملية إلى تجربة مزعجة.
أما مفاتيح المرور فتجعل التجربة أكثر سلاسة. يوافق المستخدم على الدخول فورًا، دون الانتقال بين التطبيقات أو القلق من إدخال رمز خاطئ. العملية أقرب إلى طريقة فتح الجهاز نفسه، وهذا يجعلها أسرع وأسهل وأقل عرضة للأخطاء.
لا تزال الرموز المؤقتة مفيدة في بعض الحالات، مثل تأكيد رقم الهاتف، تأكيد التسجيل، استرداد الحسابات منخفضة المخاطر، أو استخدامها كطريقة احتياطية مؤقتة للمصادقة. كما أن عددا كبير من المستخدمين ما زالوا معتادين عليها ويفضلونها بسبب بساطتها وانتشارها.
لكن لا يجب الاعتماد على الرموز المؤقتة وحدها كطريقة أساسية للمصادقة، خصوصًا في الحسابات عالية المخاطر. إذا كانت منصتك تتعامل مع المدفوعات، البيانات الحساسة، أو المعاملات المالية، فإن الرموز المؤقتة وحدها لا تكفي.
تعد مفاتيح المرور الخيار الأفضل عندما يكون الأمان وتجربة المستخدم مهمين في نفس الوقت. فهي مناسبة لمعظم المنصات، وتقلل المخاطر بشكل واضح. لكن استخدامها يحتاج إلى تخطيط جيد. يجب على المؤسسات التفكير في دعم الأجهزة، توافق المتصفحات، تجربة استرداد الحساب، والتزامن، وسيناريوهات الأجهزة المشتركة. ومع تزايد دعم أنظمة التشغيل، المتصفحات، ومديري كلمات المرور لهذه التقنية، أصبحت الـ Passkeys أكثر قابلية للاستخدام اليومي وأكثر عملية للشركات والمستخدمين.
المقارنة بين الرموز المؤقتة ومفاتيح المرور Passkeys توضح كيف تتطور المصادقة. ساعدت الرموز المؤقتة الشركات على تجاوز الاعتماد الكامل على كلمات المرور، لكنها لم تكن حلًا مثاليًا. أما مفاتيح المرور فتقدم بديلًا أكثر أمانًا وسلاسة، ويمكن للشركات البدء في الانتقال إليه تدريجيًا، خصوصًا مع قدرته على تحسين تجربة المستخدم وتقليل مخاطر تسجيل الدخول.لذلك وفرت Authentica خدمة SMS OTP.
