
تُطرح بعض المخاوف بشكل متكرر حول مفاتيح المرور. في الممارسة العملية، فإن العديد منها قابل للإدارة أو ينطبق بشكل متساوٍ على الطرق التقليدية. إليك إجاباتنا على بعض الأسئلة الأكثر شيوعًا:
“ماذا عن المزامنة؟”
يمكن لمفاتيح المرور المزامنة عبر الأجهزة باستخدام خدمات المنصة. يُقدم هذا أحيانًا كخطر جديد، لكن معظم الناس يعتمدون بالفعل على مزامنة قائمة على السحابة مماثلة لمدراء كلمات المرور، والبريد الإلكتروني وبعض تطبيقات المصادقة. السيطرة الأساسية هي قوة مصادقة الحساب الذي يحمي حساب المزامنة – وهي متطلبة موجودة بالفعل في العديد من عمليات النشر الخاصة بالمصادقة متعددة العوامل (MFA).
“هل مفاتيح المرور حقًا متعددة العوامل؟”
نعم. حيث يتم إجراء التحقق من المستخدم (عادةً عن طريق الطريقة التي يسجل بها المستخدم دخوله إلى جهازه)، تجمع بيانات اعتماد FIDO2 بين شيء يمتلكه المستخدم (المفتاح التشفيري) مع شيء هو أو يعرفه. لا تحتاج العوامل المتعددة إلى أن تكون على أجهزة منفصلة، والعديد من التطبيقات التقليدية للمصادقة متعددة العوامل تقدم بالفعل جميع العوامل من خلال هاتف واحد.
“أليس من الجيد بما فيه الكفاية استخدام المصادقة متعددة العوامل التقليدية إذا تم تنفيذها بشكل صحيح؟”
يمكن أن تكون المصادقة متعددة العوامل التقليدية فعّالة، لكنها تظل vulnerable أساسيًا للاختراق بواسطة التصيد الاحتيالي لأن الأسرار أو الموافقات يمكن ملاحظتها ونقلها خلال جلسة مباشرة. تُزيل مفاتيح المرور هذه الفئة من الهجمات تمامًا من خلال ربط المصادقة بالتشفير للخدمة الشرعية.
Source: UK NCSC (Cyber) (23 April 2026)







