“وفاة كلمة المرور”.. كيف أجبرت تحديثات Windows 11 و macOS Sequoia العالم على وداع الرمز السري التقليدي؟

لم تعد عبارة “نسيت كلمة المرور” تلك الجملة المألوفة التي تثير انزعاج الملايين يومياً. مع التحديثات الكبرى لأنظمة التشغيل في عام 2026، وتحديداً Windows 11 (تحديث 24H2) و macOS Sequoia (الإصدار 15.4)، دخلنا رسمياً عصر “ما بعد كلمة المرور”.

في خطوة غير مسبوقة، جعلت كل من مايكروسوفت وآبل مفاتيح المرور (Passkeys) هي طريقة الدخول الافتراضية والأولى للحسابات المحلية والسحابية، مما يقلل الاعتماد على كلمات المرور النصية إلى أدنى حد ممكن، ويعلن فعلياً عن بداية نهاية حقبة الأمن السيبراني التقليدية.

ما هي “مفاتيح المرور” (Passkeys) ولماذا تختلف جذرياً؟

قبل الغوص في التفاصيل التقنية، دعنا نبسط المفهوم:

• كلمة المرور التقليدية: شيء “تعرفه” (مثل: P@ssw0rd123). يمكن سرقتها، تخمينها، أو تسريبها من قواعد البيانات.
• مفتاح المرور (Passkey): شيء “تملكه” + شيء “أنت عليه”. هو زوج من المفاتيح المشفرة (عام وخاص) يُخزّن محلياً على جهازك (الهاتف أو اللابتوب)، ويتم فتحه باستخدام البصمة أو التعرف الوجهي (Biometrics).

الفرق الجوهري: لا يوجد شيء لترسله عبر الإنترنت، ولا شيء ليتم اختراقه من خادم الشركة. المفتاح الخاص يبقى في جهازك فقط، ولا يغادره أبداً.

ماذا فعلت مايكروسوفت وآبل تحديداً؟

1. مايكروسوفت ويندوز 11: إجبار ناعم لكن حازم

في تحديث أبريل 2026، أعلنت مايكروسوفت أن جميع حسابات Microsoft الجديدة ستُطلب منها إنشاء مفتاح مرور كخطوة أولى أثناء الإعداد. أما الحسابات القديمة، فستتلقى إشعارات متكررة وحازمة للتحويل، مع إخفاء خيار “إنشاء كلمة مرور” ضمن قوائم متقدمة يصعب الوصول إليها.

• الميزة الجديدة: “Windows Hello for Passkeys” يسمح الآن باستخدام الهاتف أندرويد أو آيفون كمفتاح مرور لجهاز الويندوز، والعكس صحيح، بفضل معايير FIDO Alliance الموحدة .

2. آبل macOS Sequoia و iOS 18: التكامل العميق

آبل، التي كانت رائدة في تبني المفاتيح منذ 2023، ذهبت أبعد في 2026. أصبح نظام “iCloud Keychain” يدير مفاتيح المرور بشكل تلقائي تماماً.

• الميزة الجديدة: عند تسجيل الدخول لموقع يدعم المفاتيح، يقترح النظام إنشاؤها فوراً دون سؤال. كما أضافت آبل ميزة “Shared Passkeys” للعائلات، مما يسمح بمشاركة وصول آمن لحسابات مثل Netflix أو Amazon دون مشاركة كلمة مرور نصية .

لماذا هذا التحول الآن؟ الدوافع الأمنية والاقتصادية

1. القضاء على التصيد الاحتيالي (Phishing)

كلمات المرور عرضة لعمليات التصيد، حيث يخدع المهاجم المستخدم لإدخال بياناته في موقع مزيف. مفاتيح المرور مرتبطة باسم النطاق (Domain Name) للموقع الأصلي. إذا حاول المستخدم استخدام المفتاح في موقع مزيف، سيرفض الجهاز التعاون تلقائياً لأن النطاق لا يتطابق. هذا يجعل هجمات التصيد التقليدية عديمة الفائدة تقريباً.

2. تقليل تكاليف دعم العملاء

تشير تقديرات شركة Forrester Research إلى أن إعادة تعيين كلمات المرور تكلف الشركات الأمريكية نحو 70 دولاراً لكل حالة. مع انتقال مليارات المستخدمين للمفاتيح، تتوقع الشركات توفير مليارات الدولارات سنوياً من أقسام الدعم الفني .

3. الضغط التنظيمي العالمي

مع تشديد قوانين الخصوصية والأمن في الاتحاد الأوروبي (GDPR updates) وكاليفورنيا (CCPA 2.0)، أصبحت الشركات مطالبة بتبني أقوى وسائل المصادقة المتاحة. مفاتيح المرور توفر مستوى أمان يفوق بكثير الكلمات المركبة المعقدة .

التحديات والمخاوف: هل نحن مستعدون حقاً؟

رغم المزايا الأمنية الهائلة، يواجه الانتقال عقبات حقيقية تثير قلق المستخدمين والخبراء:

1. مشكلة “استرداد الحساب” عند فقدان الجهاز

إذا فقدت هاتفك أو تعطل جابتك، كيف تدخل إلى حساباتك؟

• الحل الحالي: تعتمد الأنظمة على “جهات استرداد موثوقة” (أجهزة أخرى مسجلة لنفس الحساب) أو رموز استرداد طارئة مطبوعة مسبقاً.
• الخطر: المستخدمون الذين لا يحتفظون بنسخ احتياطية قد يجدون أنفسهم مغلقين خارج حياتهم الرقمية بالكامل. خبراء الأمن يحذرون من أن “فقدان الجهاز يعني فقدان الهوية الرقمية” إذا لم تكن هناك خطة بديلة .

2. التوافق مع المواقع والخدمات القديمة

لا تزال آلاف المواقع الصغيرة والمتوسطة لا تدعم مفاتيح المرور. هذا يخلق تجربة مستخدم مزدوجة ومربكة: بعض الحسابات بالبصمة، وبعضها بكلمات مرور معقدة يجب تذكرها.

3. الخصوصية ومركزية البيانات

بينما تؤكد آبل ومايكروسوفت أن المفاتيح مشفرة ولا يمكنهما رؤيتها، يبقى القلق قائماً لدى المدافعين عن الخصوصية حول اعتماد هويتنا الرقمية الكاملة على شركتين خصوصيتين. ماذا لو توقفت الخدمة؟ أو تغيرت السياسات؟.

خارطة طريق للمستخدم: كيف تنتقل بأمان؟

ينصح خبراء “أخبار تك” بالخطوات التالية للانتقال السلس:

1. تحقق من مدير كلمات المرور: تأكد من أن متصفحك (Chrome, Edge, Safari) أو مدير كلمات المرور (1Password, Bitwarden) محدث لدعم مفاتيح المرور.
2. ابدأ بالحسابات الحيوية: بنكك، بريدك الإلكتروني الرئيسي، وحسابات التواصل الاجتماعي الكبرى.
3. سجل أجهزة متعددة: لا تعتمد على جهاز واحد. سجل هاتفك، لابتوبك، وجهاز لوحي إضافي كمفاتيح مرور لنفس الحسابات لضمان وجود بدائل.
4. احتفظ برموز الاسترداد: اطبع أو احفظ في مكان آمن جداً رموز الاسترداد الطارئة التي تقدمها الخدمات عند تفعيل المفتاح.
5. لا تحذف كلمات المرور القديمة فوراً: احتفظ بها كملاذ أخير حتى تتأكد من استقرار عمل المفاتيح لمدة شهر على الأقل.

الخلاصة: نهاية عصر، وبداية آخر

إن انتقال ويندوز وماك أو إس لمفاتيح المرور ليس مجرد تحديث تقني، بل هو تحول ثقافي في كيفية تعاملنا مع الهوية الرقمية. لقد انتقلنا من “ما أعرفه” (كلمة المرور) إلى “من أنا وما أملكه” (البصمة والجهاز).

هذا التحول يجعل الإنترنت أكثر أماناً ضد اللصوص الرقميين، لكنه يضع مسؤولية جديدة على عاتق المستخدم: العناية بجهازه كنوع جديد من المفاتيح المادية. في عالم 2026، هاتفك ليس مجرد أداة تواصل، بل هو خزنة هويتك الرقمية.

المصادر: مواقع متخصصة بالامن السيبراني

مواضيع ذات صلة

تحديث أمني حاسم لويندوز يضع الأجهزة القديمة على “المحك”

28 مارس، 2026

دليل شراء حواسيب ماك 2026.. “نيو” الاقتصادي أم “إير” الذكي أم “برو” المحترف؟

28 مارس، 2026

آبل تحتفل بعيدها الخمسين وسط تحديثات أمنية نادرة

2 أبريل، 2026

“نهاية عصر الصيانة اليدوية”.. كيف أحدثت نواة لينكس 6.9 ثورة في “الخوادم ذاتية الشفاء”؟

6 أبريل، 2026

القصة الكاملة لشعار أبل

2 أبريل، 2026

ثورة في الأمن السيبراني: “كاناتي” أول مركز عمليات أمني ذاتي بالكامل يعمل بوكلاء الذكاء الاصطناعي

1 أبريل، 2026