Maria Gonzalez
أكثر من 70% من الاختراقات الأمنية العالمية تنتج عن استخدام كلمات مرور ضعيفة أو مسروقة، مما يضع ملايين المستخدمين أمام خطر دائم.
نهاية عصر كلمات المرور: لماذا تعد Passkeys طبقة الأمان الأخيرة التي ستحتاجها على الإطلاق
في عالم رقمي متسارع، لطالما كانت كلمات المرور حجر الزاوية في أمننا الرقمي. لقد أمضينا عقودًا في ابتكار عبارات مرور معقدة، وتغييرها بشكل دوري، ومحاولة تذكرها جميعًا. لكن ما بدأ كوسيلة للحماية أصبح الآن عبئًا أمنيًا كبيرًا. التقدم المتسارع في التهديدات السيبرانية، والانتشار الهائل للأجهزة المتصلة، والاعتماد المتزايد على الخدمات الرقمية، كلها عوامل ساهمت في كشف زيف فكرة أن كلمات المرور كافية لحماية هويتنا وبياناتنا. لحسن الحظ، يشهد عالم المصادقة الآن تحولًا جذريًا مع ظهور تقنية "Passkeys"، التي تعد بأن تكون طبقة الأمان النهائية التي ستحتاجها على الإطلاق، مقدمةً مزيجًا غير مسبوق من الأمان الفائق وسهولة الاستخدام.
الماضي المظلم لكلمات المرور: ثغرات أمنية وتحديات لا تنتهي
لم تكن كلمات المرور دائمًا بهذه السوء. في بدايات الإنترنت، كانت كافية لحماية حسابات بسيطة. ولكن مع تطور الشبكات وزيادة قيمة البيانات المخزنة عبر الإنترنت، أصبحت كلمات المرور هدفًا جذابًا للمجرمين السيبرانيين. أدت سهولة تخمين كلمات المرور الضعيفة، مثل "123456" أو "password"، إلى خروقات واسعة النطاق. كما أن إعادة استخدام نفس كلمة المرور عبر حسابات متعددة، وهو أمر شائع جدًا بين المستخدمين لتسهيل التذكر، يعني أن اختراق حساب واحد يمكن أن يفتح الباب لاختراق عدد لا يحصى من الحسابات الأخرى.
لم تتوقف المشكلة عند هذا الحد. اعتمدت العديد من الشركات على طرق مصادقة لا تزال تعتمد على كلمات المرور، مثل استخدام الأسئلة الأمنية التي يسهل البحث عن إجاباتها عبر وسائل التواصل الاجتماعي. فضلاً عن ذلك، فإن هجمات التصيد الاحتيالي، التي تهدف إلى خداع المستخدمين للكشف عن كلمات مرورهم، لا تزال فعالة بشكل مدهش. إن الحاجة إلى بديل أكثر أمانًا ومرونة لم تكن يومًا أكثر إلحاحًا مما هي عليه الآن.
تزايد الاعتماد على تقنيات التصديق متعدد العوامل (MFA)
كاستجابة لتزايد مخاطر كلمات المرور، بدأت المؤسسات في تطبيق المصادقة متعددة العوامل (MFA). تتطلب هذه التقنية من المستخدمين تقديم دليلين أو أكثر على هويتهم، مثل كلمة مرور ورمز يتم إرساله إلى الهاتف، أو بصمة الإصبع. ورغم أن MFA تحسن الأمان بشكل كبير، إلا أنها غالبًا ما تضيف خطوات إضافية للإدخال، مما قد يزعج المستخدمين ويؤدي إلى تخفيف الإجراءات الأمنية من جانبهم. كما أنها لا تزال تعتمد في بعض الأحيان على عنصر كلمة المرور الأساسي، مما يبقي بعض الثغرات قائمة.
لنتأمل أرقامًا صادمة من تقرير لشركة "Verizon": أكثر من 80% من خروقات البيانات تضمنت عنصرًا متعلقًا بكلمات المرور، سواء كانت ضعيفة، أو مسروقة، أو تمت إعادة استخدامها. هذا الرقم وحده يؤكد الحاجة الملحة لإعادة التفكير في طريقة مصادقتنا.
الجدوى الاقتصادية لهجمات سرقة بيانات الاعتماد
على الجانب المظلم، أصبحت سرقة بيانات الاعتماد سلعة رائجة في السوق السوداء الرقمية. يمكن لمجرمي الإنترنت بيع مجموعات كبيرة من أسماء المستخدمين وكلمات المرور المخترقة بأسعار زهيدة. هذا يجعل الهجمات المستهدفة أقل ضرورة، حيث يمكن تحقيق مكاسب كبيرة بمجرد جمع بيانات الاعتماد من مصادر متعددة. هذا الاقتصاد السفلي يشجع المزيد من الهجمات، مما يخلق حلقة مفرغة من الاختراقات.
ولادة Passkeys: ثورة في عالم المصادقة
في مواجهة هذه التحديات المتزايدة، بدأت الصناعة الرقمية تبحث عن بدائل جذرية. ومن رحم هذا البحث، ولدت تقنية "Passkeys" (المفاتيح الخاصة). هذه التقنية، التي تدعمها منظمات رائدة مثل FIDO Alliance و W3C، ليست مجرد تحسين بسيط لآليات المصادقة الحالية، بل هي إعادة تصور شاملة لكيفية تأمين حساباتنا. "Passkeys" تقدم وعدًا بالوصول إلى عالم خالٍ من كلمات المرور، حيث يمكن للمستخدمين تسجيل الدخول إلى تطبيقاتهم وخدماتهم بأمان وسهولة غير مسبوقة.
الفكرة الأساسية وراء "Passkeys" هي استبدال كلمات المرور، التي تتطلب من المستخدمين إنشائها وتذكرها، بعملية مصادقة تعتمد على التشفير القوي والقياسات الحيوية أو الأجهزة الموثوقة. هذا التحول يعني التخلص من نقاط الضعف المتأصلة في كلمات المرور، مثل التخمين، وإعادة الاستخدام، والهجمات الأوتوماتيكية. إنها خطوة عملاقة نحو مستقبل رقمي أكثر أمانًا.
الرؤية وراء Passkeys: الأمان والسهولة في آن واحد
كانت الرؤية الأساسية لمطوري "Passkeys" هي إنشاء طريقة مصادقة تجمع بين أعلى مستويات الأمان وسهولة الاستخدام القصوى. لقد أدركوا أن أي حل أمني جديد لن يحظى بالتبني إذا كان معقدًا أو مرهقًا للمستخدم العادي. لذلك، تم تصميم "Passkeys" لتكون شفافة للمستخدم قدر الإمكان، بحيث يتم إجراء عمليات المصادقة المعقدة في الخلفية دون أن يلاحظها المستخدم.
تخيل أنك لا تحتاج إلى التفكير في كلمة مرور عند تسجيل الدخول إلى موقعك المفضل أو تطبيقك المصرفي. كل ما عليك فعله هو استخدام بصمة إصبعك، أو التعرف على وجهك، أو تأكيد الهوية باستخدام جهازك الموثوق. هذا هو الوعد الذي تقدمه "Passkeys"، وهو وعد يغير قواعد اللعبة في عالم الأمن الرقمي.
المنظمات الرائدة في دعم Passkeys
لم تظهر "Passkeys" من فراغ، بل هي نتيجة جهود تعاونية بين كبرى شركات التكنولوجيا التي تدرك الحاجة الملحة لتغيير جذري في مجال المصادقة. تقود FIDO Alliance، وهي تحالف مفتوح يهدف إلى تطوير معايير مصادقة موحدة، هذه الجهود. تدعم هذه المنظمة مبادئ المصادقة القوية التي لا تعتمد على الأسرار المشتركة، مثل كلمات المرور.
بالإضافة إلى FIDO، تلعب W3C (World Wide Web Consortium) دورًا حيويًا في وضع المعايير التقنية اللازمة لدمج "Passkeys" في الويب. كما أن الشركات العملاقة مثل Google و Apple و Microsoft و Meta و PayPal و Amazon قد أعلنت عن دعمها لهذه التقنية وبدأت في دمجها في منتجاتها وخدماتها. هذا الدعم الواسع من الصناعة يعد مؤشرًا قويًا على مستقبل "Passkeys" الواعد.
كيف تعمل Passkeys؟ تقنية خلف الكواليس
قد تبدو "Passkeys" سحرية، ولكنها تستند إلى أسس علمية قوية في مجال التشفير. بدلاً من الاحتفاظ بكلمة مرور يعرفها المستخدم، تقوم "Passkeys" بإنشاء زوج من المفاتيح المشفرة: مفتاح خاص يحتفظ به جهاز المستخدم بشكل آمن، ومفتاح عام يتم تخزينه على خادم الخدمة التي تريد الوصول إليها. هاتان المفتاحان مرتبطان رياضيًا ببعضهما البعض.
عند محاولة تسجيل الدخول، يرسل الخادم تحديًا إلى جهاز المستخدم. يقوم المفتاح الخاص الموجود على جهاز المستخدم بالتوقيع على هذا التحدي باستخدام المفتاح الخاص. ثم يتم إرسال هذا التوقيع، وليس المفتاح الخاص نفسه، إلى الخادم. يتحقق الخادم من صحة التوقيع باستخدام المفتاح العام المقابل. إذا تطابق التوقيع، يتم منح الوصول. العملية بأكملها تحدث في الخلفية، ولا يتم أبدًا الكشف عن المفتاح الخاص.
التشفير غير المتماثل: العمود الفقري لـ Passkeys
تعتمد "Passkeys" على تقنية التشفير غير المتماثل، المعروفة أيضًا باسم التشفير بالمفتاح العام. في هذا النوع من التشفير، يتم استخدام زوج من المفاتيح: مفتاح عام يمكن توزيعه على نطاق واسع، ومفتاح خاص يجب الحفاظ عليه سريًا. أي بيانات يتم تشفيرها باستخدام المفتاح العام لا يمكن فك تشفيرها إلا باستخدام المفتاح الخاص المقابل. والعكس صحيح، أي بيانات يتم توقيعها رقميًا باستخدام المفتاح الخاص يمكن التحقق من صحتها باستخدام المفتاح العام.
في سياق "Passkeys"، يتم استخدام هذا المبدأ لإنشاء آلية مصادقة آمنة. يقوم الجهاز بإنشاء زوج من المفاتيح لكل حساب. المفتاح الخاص يبقى على الجهاز، بينما يتم إرسال المفتاح العام إلى خادم الخدمة. عند محاولة المصادقة، يستخدم الجهاز المفتاح الخاص لإنشاء "توقيع" فريد للتحدي الذي يرسله الخادم. هذا التوقيع، الذي لا يكشف شيئًا عن المفتاح الخاص، يمكن للخادم التحقق منه باستخدام المفتاح العام، مما يثبت هوية المستخدم دون الحاجة إلى مشاركة أي بيانات سرية قابلة للاختراق.
دور القياسات الحيوية والأجهزة الموثوقة
لتسهيل استخدام "Passkeys" وضمان الأمان، تعتمد هذه التقنية على ميزات الأمان المضمنة في الأجهزة الحديثة. يمكن استخدام القياسات الحيوية مثل بصمات الأصابع، والتعرف على الوجه، أو حتى مسح قزحية العين لتأكيد الهوية قبل السماح للجهاز باستخدام المفتاح الخاص. هذه الطرق آمنة للغاية لأنها فريدة لكل فرد ويصعب تزييفها.
في حالة عدم توفر القياسات الحيوية، يمكن استخدام رمز PIN أو نمط القفل الخاص بالجهاز. الأهم من ذلك، أن المفتاح الخاص نفسه لا يغادر الجهاز أبدًا، مما يجعله محميًا من السرقة عبر الإنترنت. كما أن "Passkeys" يمكن مزامنتها بشكل آمن عبر أجهزة المستخدم المختلفة من خلال خدمات سحابية موثوقة، مما يضمن توفرها عند الحاجة.
بروتوكول FIDO2: المعيار التقني
يعد بروتوكول FIDO2 هو المعيار التقني الأساسي الذي تعتمد عليه "Passkeys". يجمع FIDO2 بين بروتوكول المصادقة (WebAuthn) والمواصفات الأساسية لـ FIDO. WebAuthn هو واجهة برمجية للتطبيقات (API) تسمح للمتصفحات وتطبيقات الويب بإنشاء وإدارة "Passkeys" واستخدامها للمصادقة. هذا يضمن أن "Passkeys" يمكن دمجها بسلاسة في تجربة تصفح الويب.
الفائدة الكبيرة من FIDO2 هي أنه يضع معيارًا عالميًا للمصادقة، مما يعني أن "Passkey" واحدة يمكن استخدامها لتسجيل الدخول إلى خدمات متعددة تدعم هذا المعيار. هذا يلغي الحاجة إلى إدارة مفاتيح مختلفة لكل خدمة، مما يبسط العملية بشكل كبير للمستخدم.
مقارنة شاملة: Passkeys مقابل كلمات المرور التقليدية
عندما نقارن "Passkeys" بكلمات المرور التقليدية، تتضح الفروقات الجوهرية في مستويات الأمان وسهولة الاستخدام. كلمات المرور، رغم انتشارها الواسع، تعاني من نقاط ضعف متأصلة تجعلها عرضة للهجمات. في المقابل، تم تصميم "Passkeys" للتغلب على هذه العيوب من الأساس.
تخيل مقارنة سلاح بدائي بسلاح حديث متطور. كلمات المرور هي السلاح البدائي، بينما "Passkeys" هي السلاح الحديث. الأمان، سهولة الاستخدام، مقاومة الهجمات، كلها جوانب تمنح "Passkeys" تفوقًا ساحقًا.
الأمان: الحصن المنيع مقابل الثغرات المفتوحة
كلمات المرور عرضة لمجموعة واسعة من الهجمات: التخمين، القاموس، هجمات القوة الغاشمة، التصيد الاحتيالي، هجمات إعادة الاستخدام. حتى كلمات المرور القوية نسبيًا يمكن اختراقها بمرور الوقت أو من خلال التسريبات الضخمة. أما "Passkeys"، فتعتمد على التشفير غير المتماثل، مما يعني أن المعلومات السرية (المفتاح الخاص) لا تغادر جهاز المستخدم أبدًا. هذا يجعل سرقتها عبر الإنترنت شبه مستحيلة. كما أن التصيد الاحتيالي لا يجدي نفعًا لأن المستخدم لا يدخل كلمة مرور يمكن سرقتها.
تذكروا أن أكبر خروقات البيانات على الإطلاق غالبًا ما تكون نتيجة ضعف في طريقة تخزين أو نقل كلمات المرور، أو نتيجة لسرقتها مباشرة من المستخدم. "Passkeys" تقضي على هذه المخاطر.
سهولة الاستخدام: عبء التذكر مقابل السلاسة الفورية
تتطلب كلمات المرور من المستخدمين ابتكار كلمات مرور معقدة، تذكرها، وتغييرها دوريًا. هذا يسبب إرهاقًا معرفيًا كبيرًا، ويؤدي غالبًا إلى ضعف الإجراءات الأمنية (مثل استخدام كلمات مرور سهلة أو إعادة استخدامها). في المقابل، تجعل "Passkeys" عملية تسجيل الدخول سريعة وبسيطة. سواء باستخدام بصمة الإصبع، أو التعرف على الوجه، أو ببساطة تأكيد العملية على جهاز موثوق، فإن الأمر يستغرق ثوانٍ معدودة، وغالبًا ما يكون بدون الحاجة لإدخال أي شيء.
فكروا في عدد المرات التي اضطررتم فيها إلى إعادة تعيين كلمة مرور لأنكم نسيتموها. هذا الإحباط في طريقه إلى الزوال مع "Passkeys".
مقاومة الهجمات: نقاط الضعف المتأصلة مقابل الحماية المتكاملة
كلمات المرور هي هدف سهل للهجمات الآلية التي يمكنها تجربة ملايين التركيبات في وقت قصير. كما أن رسائل التصيد الاحتيالي تستغل ثقة المستخدم لخداعه لتسليم كلمة مروره. "Passkeys" تقاوم هذه الهجمات بفعالية. المفتاح الخاص لا يمكن تخمينه أو اكتشافه عبر الإنترنت. التوقيع الذي يتم إنشاؤه باستخدام المفتاح الخاص صالح فقط للتحدي المحدد، ولا يمكن إعادة استخدامه في هجمات "إعادة التشغيل" (replay attacks).
هذا يعني أن "Passkeys" توفر مستوى من الأمان لم يكن ممكنًا مع كلمات المرور، مما يقلل بشكل كبير من فرص الاختراق الناجح.
| الميزة | كلمات المرور التقليدية | Passkeys |
|---|---|---|
| آلية الأمان | أسرار مشتركة (كلمات المرور) | تشفير غير متماثل (أزواج المفاتيح) |
| نقاط الضعف | التخمين، القوة الغاشمة، التصيد، إعادة الاستخدام، التسريبات | ضعف في الأجهزة الموثوقة (نادر)، هجمات متقدمة جدًا |
| سهولة الاستخدام | تتطلب التذكر، الإدخال اليدوي، التغيير الدوري | تعتمد على القياسات الحيوية أو تأكيد الجهاز، سريعة |
| مقاومة التصيد الاحتيالي | ضعيفة جدًا | قوية جدًا (لا يوجد ما يتم إدخاله ليتم سرقته) |
| التعقيد للمستخدم | عالية (تذكر وإدارة) | منخفضة (شبه شفافة) |
| التخزين | يتم تخزينها (مشفرة) على الخوادم | المفتاح العام على الخادم، المفتاح الخاص على جهاز المستخدم |
فوائد الانتقال إلى Passkeys: أمان بلا حدود وسهولة استثنائية
إن التحول من كلمات المرور إلى "Passkeys" لا يمثل مجرد تغيير تقني، بل هو قفزة نوعية في تجربة المستخدم والأمان الرقمي. الفوائد متعددة الأوجه، وتمس كل جانب من جوانب تفاعلنا مع العالم الرقمي، بدءًا من الحماية الشخصية وصولًا إلى الكفاءة التشغيلية للشركات.
تخيل عالمًا لا تقلق فيه بشأن نسيان كلمة المرور، أو اختراق حسابك بسبب كلمة مرور ضعيفة. هذا هو العالم الذي تعد به "Passkeys".
تعزيز الأمان بشكل جذري
أبرز فائدة لـ "Passkeys" هي مستوى الأمان الذي تقدمه. من خلال القضاء على الأسرار المشتركة، تصبح "Passkeys" محصنة ضد معظم أنواع الهجمات السيبرانية الشائعة. لا يوجد ما يمكن للمهاجمين سرقته أو تخمينه. المفتاح الخاص يبقى دائمًا على جهاز المستخدم، محميًا بالقياسات الحيوية أو رمز PIN. هذا يقلل بشكل كبير من خطر الوصول غير المصرح به، وسرقة الهوية، والاحتيال المالي.
"Passkeys" ليست مجرد طبقة أمان إضافية، بل هي استبدال كامل لآلية ضعيفة بأخرى قوية وموثوقة. هذا يوفر راحة بال لا تقدر بثمن للمستخدمين.
تجربة مستخدم سلسة ومبسطة
الوداع للعبء المعرفي! مع "Passkeys"، لا داعي لتذكر كلمات المرور المعقدة أو إدارتها. تسجيل الدخول يصبح عملية سريعة وبديهية. باستخدام بصمة الإصبع، أو التعرف على الوجه، أو تأكيد بسيط على الشاشة، يتم تسجيل الدخول في ثوانٍ. هذا يبسط بشكل كبير تجربة المستخدم، سواء كان ذلك في تصفح الويب، أو استخدام التطبيقات، أو إجراء عمليات الشراء عبر الإنترنت.
تخيل سهولة تسجيل الدخول إلى هاتفك أو جهازك اللوحي باستخدام بصمتك. "Passkeys" تجلب هذه السهولة إلى كل خدمة رقمية تستخدمها.
التقليل من تكاليف الدعم للشركات
تعاني الشركات من تكاليف باهظة مرتبطة بإعادة تعيين كلمات المرور المنسية، والتعامل مع حوادث اختراق البيانات، وتدريب الموظفين على أفضل الممارسات الأمنية. "Passkeys" تقلل بشكل كبير من هذه التكاليف. عندما لا يحتاج المستخدمون إلى تذكر كلمات المرور، يقل عدد طلبات الدعم المتعلقة بها. كما أن زيادة الأمان تقلل من مخاطر خروقات البيانات المكلفة.
يمكن للشركات إعادة توجيه الموارد التي كانت تخصص للدعم الأمني الأساسي إلى مبادرات أخرى تركز على الابتكار وتطوير المنتجات.
دعم أفضل للأجهزة المتعددة والمزامنة
تسمح "Passkeys" للمستخدمين بمزامنة مفاتيحهم الخاصة بشكل آمن عبر أجهزتهم المتعددة (هواتف، أجهزة لوحية، حواسيب). هذا يعني أنه يمكنك تسجيل الدخول إلى خدمة ما باستخدام جهاز واحد، ثم استخدام نفس "Passkey" على جهاز آخر دون الحاجة إلى إعادة إعدادها. تتم هذه المزامنة عبر آليات تشفير قوية تضمن خصوصية البيانات.
على سبيل المثال، إذا قمت بإنشاء "Passkey" لتطبيق مصرفي على هاتفك، يمكنك استخدامها لتسجيل الدخول على جهاز الكمبيوتر الخاص بك بسلاسة، طالما تم إعداد المزامنة بشكل صحيح.
التحديات والمستقبل: الطريق إلى تبني عالمي لـ Passkeys
رغم الإمكانيات الهائلة لـ "Passkeys"، فإن الانتقال إلى نظام عالمي خالٍ من كلمات المرور لا يخلو من التحديات. لا يزال هناك طريق طويل قبل أن تصبح "Passkeys" هي القاعدة وليس الاستثناء. فهم هذه التحديات يساعدنا على تقدير الجهود المطلوبة لتحقيق هذا المستقبل.
إن تبني تقنية جديدة على نطاق واسع يتطلب وقتًا وجهدًا، ولكن المكافأة تستحق ذلك.
الحاجة إلى التوعية والتعليم
العديد من المستخدمين غير مدركين لوجود "Passkeys" أو لكيفية عملها. هناك حاجة ماسة إلى حملات توعية وتعليم شاملة لشرح فوائد هذه التقنية وتشجيع المستخدمين على تبنيها. يجب توضيح أن "Passkeys" ليست معقدة وأنها في الواقع تبسط تجربة الاستخدام.
كما يجب توجيه المستخدمين حول كيفية إعداد "Passkeys" بأمان على أجهزتهم، وكيفية مزامنتها عبر الأجهزة المختلفة. الشفافية والوضوح هما مفتاح النجاح.
التوافقية ودعم المتصفحات والتطبيقات
لكي تنجح "Passkeys" على نطاق واسع، يجب أن يتم دعمها بشكل كامل من قبل جميع المتصفحات الرئيسية وأنظمة التشغيل والتطبيقات. وبينما نشهد تقدمًا كبيرًا في هذا المجال، لا تزال هناك بعض الخدمات أو المنصات التي لم تدمج دعم "Passkeys" بالكامل. يجب على المطورين والشركات الاستثمار في دمج هذه التقنية لضمان تجربة متسقة للمستخدمين.
إن وجود عدد قليل من التطبيقات التي لا تدعم "Passkeys" قد يجبر المستخدمين على الاحتفاظ بكلمات المرور لبعض الخدمات، مما يعيق عملية التخلي الكامل عنها.
ضمان الأمان في الأجهزة القديمة أو الأقل أمانًا
قد تواجه "Passkeys" بعض التحديات في البيئات التي لا تتوفر فيها أجهزة حديثة تدعم القياسات الحيوية أو ميزات الأمان المتقدمة. في هذه الحالات، يجب إيجاد حلول بديلة تضمن مستوى أمان مقبولًا، ربما من خلال استخدام رموز مرور قوية جدًا أو آليات مصادقة أخرى معتمدة من FIDO. كما أن هناك حاجة لآليات تعافي قوية ومأمونة في حال فقدان جهاز المستخدم.
ضمان الشمولية وعدم ترك أي مستخدم خلف الركب هو أمر بالغ الأهمية لنجاح أي تقنية أمنية جديدة.
التطور المستمر للتهديدات
عالم الأمن السيبراني في سباق مستمر. وبينما "Passkeys" توفر حماية قوية ضد التهديدات الحالية، يجب أن تظل التقنية قيد التطوير لمواجهة التهديدات المستقبلية. يجب على منظمات مثل FIDO Alliance مواصلة البحث والابتكار لضمان بقاء "Passkeys" في طليعة تقنيات المصادقة.
إن الاستثمار في البحث والتطوير المستمر هو ضمانة أساسية لبقاء "Passkeys" طبقة الأمان الأخيرة والموثوقة.
FIDO Alliance هي منظمة عالمية تقود تطوير معايير المصادقة التي لا تعتمد على كلمات المرور.
WebAuthn هو معيار W3C الذي يتيح المصادقة القوية على الويب.
ويكيبيديا: كلمة المرور - نظرة تاريخية على تطور كلمات المرور.