أعلنت منصة "واتساب" إطلاق توسع شامل لميزة "مفاتيح الأمان" (Passkeys)، في خطوة تهدف إلى إنهاء الاعتماد على كلمات المرور ورموز التحقق التقليدية، ومعالجة إحدى أبرز ثغرات أمن الحسابات، والمتمثلة في ضعف كلمات المرور والعامل البشري. ويأتي التحديث الجديد ليعزز حماية حسابات المستخدمين من محاولات الاختراق التي تعتمد على سرقة رموز التحقق أو خداع الضحية لإرسالها، وهي الطريقة الأكثر شيوعاً خلال السنوات الماضية.

كيف تعمل ميزة "مفاتيح الأمان" في واتساب؟

تعتمد التقنية على معايير التحالف العالمي "FIDO"، حيث يجري استبدال كلمة المرور أو رمز التحقق المرسل عبر الرسائل النصية القصيرة بهوية بيومترية مرتبطة بجهاز المستخدم فقط.

وبموجب هذا النظام، لن يتمكن أي شخص من تسجيل الدخول إلى الحساب حتى لو امتلك رقم الهاتف، إذ يصبح الوصول مرتبطاً ببصمة الإصبع أو التعرف على الوجه أو رمز قفل الشاشة الفعلي، وهي بيانات لا تغادر الجهاز مطلقاً. وبذلك، تنتقل الحماية من "ما تعرفه" مثل كلمة المرور، إلى "من أنت وما تملكه" أي جهازك وهويتك البيومترية.

ثلاث مزايا رئيسية في التحديث

يشمل التحديث الأخير ثلاث نقاط أمنية بارزة:

أولاً، تشفير النسخ الاحتياطية عبر ما يُعرف بـ"Cloud Shield"، حيث أصبح بالإمكان حماية النسخ الاحتياطية المخزنة على "Google Drive" أو "iCloud" باستخدام مفتاح الأمان، ما ينهي مشكلة فقدان الوصول بسبب نسيان كلمة مرور التشفير.

ثانياً، تعزيز الحماية من التصيد الإلكتروني، إذ لا توجد كلمة مرور يمكن سرقتها عبر مواقع وهمية، فمفتاح الأمان يعمل حصرياً مع تطبيق واتساب الرسمي.

ثالثاً، تسريع استرداد الحساب عند الانتقال إلى هاتف جديد، حيث تتعرف أنظمة "Google" أو "Apple" على مفتاح الأمان المرتبط بالحساب، ما يجعل نقل المحادثات أكثر سرعة وأماناً دون الحاجة لانتظار رسائل التحقق.

كيف تفعل الميزة وتحمي حسابك؟

يمكن لمستخدمي أحدث إصدارات واتساب على أجهزة "أندرويد 9" فما فوق أو "iOS 16" فما فوق تفعيل الميزة عبر: الدخول إلى "الإعدادات"، ثم "الحساب"، ثم اختيار "مفاتيح المرور" وإنشاء مفتاح جديد وربطه بالبصمة أو بيانات الجهاز البيومترية. ولتأمين النسخ الاحتياطية، يمكن التوجه إلى "الدردشات"، ثم "النسخ الاحتياطي"، وتفعيل خيار "النسخ الاحتياطي المشفر" باستخدام مفتاح الأمان. ويرى خبراء في الأمن السيبراني أن اعتماد مفاتيح الأمان لا يمثل مجرد تحديث تقني، بل تحولاً في فلسفة الحماية الرقمية، عبر التخلي عن نظام رسائل التحقق القصيرة المعروف بهشاشته أمام الاحتيال. ويعكس التحديث توجهاً متزايداً نحو جعل الخصوصية عملية تلقائية ومؤتمتة، تبدأ من الجهاز نفسه وتنتهي بتشفير يصعب تجاوزه، حتى أمام أدوات الاختراق المتقدمة.