بعد ما يقرب من عقد من العمل الأساسي وعام من الإعلان عن الدعم لنفس الشيء، بدأت جوجل أخيرًا في تقديم الدعم لنظام مصادقة مفاتيح المرور، الذي تدعي أنه أكثر أمانًا من كلمات المرور القياسية وحتى التحقق بخطوتين (2SV). أعلنت شركات آبل وجوجل ومايكروسوفت منذ عام مضى أنها ستبدأ في دعم نفس التكنولوجيا بدون كلمة مرور والتي من شأنها أن تفيد المستخدمين بشكل كبير عبر جميع المنصات الرئيسية عندما يتعلق الأمر بالأمان. ومع ذلك، هذه مجرد خطوة أولى حيث يحتاج النظام إلى التنفيذ بواسطة الخدمات أيضًا.
يعد تسجيل الدخول باستخدام مفاتيح المرور أمرًا بسيطًا مثل استخدام طريقة المصادقة البيومترية الخاصة بك، سواء كان ذلك قارئ بصمات الأصابع أو ماسح ضوئي للوجه على الهواتف المحمولة أو أجهزة الكمبيوتر المحمولة. ويمكن أيضًا مصادقتها باستخدام رقم التعريف الشخصي (PIN) العادي لقفل الجهاز وباستخدام مفاتيح المصادقة الفعلية. بمجرد إنشاء مفتاح المرور، فإنه يبقى موجودًا فقط في هذا الجهاز المحدد. توضح جوجل أنه نظرًا لأن مفاتيح المرور افتراضية، فلا يمكن تدوينها أو إعطاؤها لممثل سيء، مما يجعل من السهل منع الاحتيال.
عند تسجيل الدخول إلى موقع ويب أو تطبيق مدعوم من جهازك المحمول أو الكمبيوتر المحمول، يتحقق مفتاح المرور من نظام القياسات الحيوية لجهازك أو يكتب رقم التعريف الشخصي (طريقة مصادقة شاشة القفل) للتحقق ببساطة من أنك أنت من يحاول تسجيل الدخول ثم يسجل دخولك لا تتم مشاركة البيانات البيومترية وفقًا لـ Google عبر الإنترنت أو تخزينها في السحابة أيضًا، مما يجعل النظام بأكمله آمنًا تمامًا طالما أنك لا تستخدم رقم تعريف شخصي بسيط (0000، 1234) لفتح قفل جهازك.
تدعي Google أنه يمكن استخدام مفاتيح المرور كوسيلة إضافية للمصادقة في الوقت الحالي. لذلك، يمكن استخدامه حاليًا جنبًا إلى جنب مع كلمات المرور العادية وأنظمة التحقق بخطوتين (2SV) بشكل جيد.
تعمل مفاتيح المرور بشكل أساسي على تقليل الحاجة إلى استخدام كلمات مرور طويلة ومعقدة، والتي من المفترض أن تكون فريدة لكل خدمة أو موقع ويب يزوره المستخدم. إن تذكر هذه الأمور يعد بالفعل مهمة نظرًا لأن الكثير منا يصل إلى عدد من مواقع الويب والتطبيقات بشكل يومي. وبصرف النظر عن تذكرها وتتبعها، يجب أيضًا تغيير كلمات المرور القياسية من وقت لآخر لأسباب أمنية. لذلك، من المؤكد أن التبديل إلى مفاتيح المرور يبدو طريقة أبسط في الوقت الحالي.
تستخدم Passkeys نظام مصادقة ساعدت Google وMicrosoft وApple في إنشائه منذ عدة سنوات كجزء من FIDO Alliance ومجموعة عمل W3C WebAuthn. وهذا يعني أيضًا أن الحل يعمل عبر منصات ومتصفحات متعددة، بشرط اعتمادها لهذا المعيار.