تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

الأسئلة الشائعة

أسئلة عامة

مَن يدعم مفاتيح المرور؟

ولأن مفاتيح المرور تستند إلى معايير FIDO، فإنها تعمل على نظامَي التشغيل Android وChrome، إلى جانب العديد من المنظومة المتكاملة والمتصفّحات الشائعة مثل Microsoft Windows وMicrosoft Edge وmacOS وiOS وSafari.

راجِع البيئات المتوافقة للتحقّق من حالة الدعم على Chrome وAndroid.

هل تعمل مفاتيح المرور على الأجهزة التي لم يتم إعداد طريقة قفل شاشة لها؟

يعتمد ذلك على تنفيذ مدير كلمات المرور، سواء كان موفّر بيانات الاعتماد يسمح بإنشاء مفتاح مرور أو المصادقة بدون تحدّي عامل معرفة المستخدم. يمكن لموفّري الخدمة أن يطلبوا من المستخدمين إعداد رقم تعريف شخصي أو قفل للشاشة بالمقاييس الحيوية قبل إنشاء مفتاح مرور.

كيف يمكن استخدام مفاتيح المرور المسجّلة على منصة واحدة (مثل Android) لتسجيل الدخول على المنصات الأخرى (مثل الويب أو iOS)؟

يمكن مثلاً استخدام مفتاح المرور المسجَّل على جهاز Android لتسجيل الدخول على المنصات الأخرى من خلال ربط هاتف Android بجهاز آخر. لإنشاء اتصال بين الجهازين اللذين يحتاجهما المستخدمون لفتح الموقع الإلكتروني الذي يحاولون تسجيل الدخول إليه على جهاز لم يتم تسجيل مفتاح مروره ومسح رمز الاستجابة السريعة ضوئيًا ثم تأكيد تسجيل الدخول على الجهاز الذي أنشأ مفتاح المرور له (في هذه الحالة، جهاز Android). ولا يغادر مفتاح المرور جهاز Android مطلقًا، لذا ستقترح التطبيقات عادةً إنشاء مفتاح مرور جديد على الجهاز الآخر لتسهيل تسجيل الدخول في المرة القادمة. وستعمل هذه العملية بطريقة مشابهة للمنصات الأخرى أيضًا.

هل يمكنني نقل مفاتيح المرور المتزامنة من مقدّم خدمة إلى آخر؟

يتم حفظ مفاتيح المرور في موفّر بيانات الاعتماد الذي تحدّده المنصّة. تتيح بعض المنصات، مثل Android، للمستخدمين اختيار موفّر الخدمة (نظام أو مدير كلمات مرور تابع لجهة خارجية) اعتبارًا من الإصدار 14 من نظام التشغيل Android لا يمكن نقل مفاتيح المرور مباشرةً من مقدّم خدمة إلى آخر في الوقت الحالي.

هل يمكن للمستخدم مزامنة مفاتيح المرور على أجهزة Android غير التابعة لشركة Google؟

لا تتم مزامنة مفاتيح المرور إلا في المنظومة المتكاملة للجهاز (أي من Android إلى Android باستخدام مدير كلمات المرور في Google تلقائيًا)، وليس على مستوى المنظومة المتكاملة.

سيفتح Android النظام الأساسي (بدءًا من Android 14) للسماح للمستخدمين باختيار موفّر بيانات الاعتماد الذي يريدون استخدامه (مثل مدير كلمات المرور التابع لجهة خارجية). سيؤدي ذلك إلى تفعيل حالات الاستخدام، مثل مزامنة مفاتيح المرور بين أنظمة بيئية مختلفة (استنادًا إلى مدى فتح المنصات الأخرى).

ما هو الإجراء الذي يجب أن يتّخذه مطوّرو البرامج بشأن الأجهزة والمنصّات التي لا تتوافق مع مفاتيح المرور؟

ننصح مطوّري البرامج بإبقاء خيارات تسجيل الدخول الحالية في تطبيقاتهم في الوقت الحالي لكي تظل متاحة للأجهزة والأجهزة التي لا توفّر مفاتيح المرور.

هل يمكن أن تنتهي صلاحية مفتاح المرور؟

لا، يعتمد ذلك على مقدِّم الخدمة الذي يخزّن مفاتيح المرور وRP (الاعتماد على الطرف)، ولكن ليس من الشائع أن تنتهي صلاحية مفاتيح المرور.

هل يمكن لشخص محدد أن يمثل حسابًا للمستخدم حتى يتمكن من تسجيل الدخول؟

يمكن لجهات الاعتماد (التطبيقات التابعة لجهات خارجية) تعبئة allowCredentials بقائمة أرقام تعريف الاعتماد التي تم إرسالها من خلفية التطبيق والتي تشير إلى مفاتيح المرور التي يجب استخدامها لمصادقة المستخدم.

مفاتيح المرور على أجهزة Android وChrome

هل يمكن لتطبيقات Android استخدام مفاتيح المرور التي تم إنشاؤها في Chrome للمصادقة؟

بالنسبة إلى مفاتيح المرور التي تم إنشاؤها في Chrome على جهاز Android:

نعم، يتم حفظ مفاتيح المرور التي تم إنشاؤها في Chrome في "مدير كلمات المرور" من Google وتتوفّر على أجهزة Android والعكس صحيح عندما يسجّل المستخدمون الدخول إلى حساب Google نفسه.

ملاحظة: تتمثل الخطوة الأولى لتفعيل دعم مفتاح المرور لتطبيق Android في ربط تطبيقك بالموقع الإلكتروني. ولتنفيذ ذلك، استضِف ملف JSON للمواد الرقمية الرقمية على موقعك الإلكتروني، وأضِف رابطًا إلى ملف رابط مادة العرض الرقمية إلى بيان التطبيق. يوضّح ذلك أنك تملك الموقع الإلكتروني والتطبيق. للاطّلاع على مزيد من المعلومات، يمكنك مراجعة المستندات حول روابط "مواد العرض الرقمية".
بالنسبة إلى مفاتيح المرور التي تم إنشاؤها في Chrome على الأنظمة الأساسية الأخرى:

إذا تم إنشاء مفتاح المرور في Chrome على أنظمة أساسية أخرى (Mac وiOS وWindows)، لا. يمكنك الاطّلاع على البيئات المتوافقة للحصول على المزيد من المعلومات. في الوقت نفسه، يمكن للمستخدمين استخدام الهاتف الذي تم فيه إنشاء مفتاح المرور لتسجيل الدخول.

ماذا يحدث لبيانات الاعتماد التي تم إنشاؤها قبل طرح مفاتيح المرور؟ هل يمكننا مواصلة استخدامها؟

نعم، تتوفر بيانات الاعتماد المتعلّقة بالجهاز التي تم إنشاؤها قبل تفعيل المزامنة في كل من متصفّح Chrome ونظام التشغيل Android، ويمكن استخدامها في المصادقة.

ماذا يحدث إذا فقد المستخدم جهازه؟

يتم الاحتفاظ بنسخة احتياطية من مفاتيح المرور التي تم إنشاؤها على جهاز Android ومزامنتها مع أجهزة Android التي تم تسجيل الدخول إليها في حساب Google نفسه، تمامًا كما يتم الاحتفاظ بنسخة احتياطية من كلمات المرور في مدير كلمات المرور.

ويعني ذلك أنّ مفاتيح المرور يتم نقلها إلى المستخدمين عند استبدال أجهزتهم. لتسجيل الدخول إلى التطبيقات على هاتف جديد، ما على المستخدم فعله سوى إثبات ملكيته باستخدام قفل الشاشة على جهازه الحالي.

هل يجب إعداد قفل الشاشة باستخدام المقاييس الحيوية أو رقم التعريف الشخصي أو قفل الشاشة على الجهاز لتسجيل الدخول باستخدام مفاتيح المرور أو أحد هذين الخيارين؟

يكفي استخدام طريقة واحدة لقفل الشاشة.

هل مفتاح المرور مرتبط بطريقة معيّنة لقفل الشاشة، مثل بصمة الإصبع أو رقم التعريف الشخصي أو نقش؟

يعتمد هذا على النظام الأساسي للجهاز وكيفية إجراء عملية إثبات هوية المستخدم. في حالة مدير كلمات المرور في Google، لا يتم ربط مفاتيح المرور بأي طرق مصادقة معيّنة، ويمكن استخدامها مع أي عامل قفل شاشة (مثل المقاييس الحيوية أو رقم التعريف الشخصي أو النقش).

هل لا يزال بإمكان الجهة التي توفّر إنشاء إنشاء بيانات اعتماد مرتبطة بالجهاز لا تتم مزامنتها؟

في الوقت الحالي، إنّ بيانات الاعتماد غير القابلة للاكتشاف التي تم إنشاؤها في Chrome على جهاز Android، أو في أحد تطبيقات Android باستخدام واجهات برمجة التطبيقات لخدمات Play، حافظ على سلوكها الحالي، وبالتالي ستظل مرتبطًا بالجهاز.

عند استخدام مفاتيح المرور، إنّ إضافة المفتاح العام للجهاز التي تكون قيد التطوير هي مفتاح ثانٍ مرتبط بالجهاز لن تتم مزامنته ويمكن استخدامه لتحليل المخاطر. هذا الخيار غير متاح لدى أي مقدّمي بيانات اعتماد حتى الآن.

كيف تعمل مزامنة مفاتيح المرور مع جهاز جديد؟ هل يحتاج المستخدمون إلى الوصول إلى الجهاز الذي أنشأوا مفتاح المرور عليه؟

على جهاز Android:

وإذا تم حفظ مفاتيح المرور في مدير كلمات المرور في Google، ما عليك سوى تسجيل الدخول على الجهاز الجديد باستخدام حساب Google نفسه وإثبات نفسه باستخدام قفل الشاشة على الجهاز السابق (رقم التعريف الشخصي أو النقش أو رمز المرور). وليس على الجهاز السابق تسجيل دخول المستخدمين إلى أجهزة أخرى.
إذا تم حفظ مفاتيح المرور في موفِّر بيانات اعتماد مختلف، سيعتمد ذلك على خطوات تسجيل الدخول على الأجهزة الجديدة لموفِّر بيانات الاعتماد هذا. يعمل معظم مقدّمي بيانات الاعتماد على مزامنة بيانات الاعتماد مع السحابة الإلكترونية، فضلاً عن توفير طرق تتيح للمستخدمين الوصول إلى بيانات الاعتماد على الأجهزة الجديدة بعد المصادقة على أنفسهم.

الخصوصية والأمان

هل معلومات المقاييس الحيوية للمستخدم آمنة؟

نعم، لا يتم نقل بيانات المقاييس الحيوية للمستخدم مطلقًا إلى الجهاز ولا يتم تخزينها مطلقًا على خادم مركزي حيث يمكن سرقتها في عملية اختراق.

هل يمكن للمستخدم تسجيل الدخول إلى جهاز صديق باستخدام مفتاح مرور على هاتفه؟

نعم. ويمكن للمستخدمين إعداد "رابط لمرة واحدة" بين هاتفه وجهاز شخص آخر لأغراض تسجيل الدخول.

هل يتم حماية مفاتيح المرور المُخزَّنة في "مدير كلمات المرور في Google" إذا تم اختراق حساب مستخدم على Google؟

نعم، تخضع مفاتيح المرور السرية للتشفير التام بين الأطراف. ولن يكشف حساب Google المخترَق مفاتيح المرور، لأن المستخدمين يجب أيضًا فتح قفل شاشة جهاز Android لفك تشفير مفاتيح المرور.

مواضيع ذات صلة

ما الفرق بين مفاتيح المرور وبين الاتحاد؟

يُعدّ اتحاد الهوية طريقة رائعة للاشتراك في إحدى الخدمات، لأنّه يعرض معلومات الملف الشخصي الأساسية للمستخدم، مثل اسمه وعنوان بريده الإلكتروني الذي تم إثبات ملكيته، ما يساعد في تشغيل الحسابات الجديدة. وتُعد مفاتيح المرور وسيلة رائعة لتسهيل إعادة مصادقة المستخدمين.