تعدنا شركات التقنية بعالم بلا كلمات مرور، حيث يكفي لمسة واحدة أو نظرة لتسجيل الدخول. لكن عندما جرب أحد المحررين في Android Authority التحول فعليًا إلى هذا النظام، اكتشف أن الحلول البديلة قد تكون أكثر إرباكًا من كلمة المرور العادية. التجربة التي بدت مثيرة على الورق انتهت بإحباط، والسبب هو التشتت بين الأنظمة المختلفة وعدم نضج تجربة المستخدم.
كلمات المرور المتكررة: الحل الذي لا يزال سائدًا
في عام 2026، لا يزال ملايين المستخدمين يعيدون استخدام كلمة مرور واحدة لكل حساباتهم. مديرو كلمات المرور (Password Managers) ما زالت أداة للمستخدمين التقنيين فقط، بينما تتجاهل الشركات الكبيرة هذا الواقع. عندما تصنع Google أو Apple منتجات لتبسيط تسجيل الدخول، تفترض أن المستخدم يستخدم مدير كلمات مرور ويخلق كلمة فريدة لكل حساب، كما تفترض فهمًا كاملاً للمصادقة متعددة العوامل. لكن في الواقع، إعادة استخدام كلمة المرور الواحدة تنتشر لأنها ببساطة تعمل في كل مكان.
تجربة استخدام passkeys: وعد لم يتحقق
الكاتب حوّل حسابه الرئيسي في Google إلى passkey، وحرص على استخدام مدير كلمات مرور خارجي (Enpass) بدلاً من المدير المدمج لتفادي الاحتكار. المفاجأة أن عدد خطوات المصادقة بقي تقريبًا كما هو: ما زال يحتاج إلى فتح مدير الكلمات المرور، وتأكيد الهوية، ثم الموافقة. passkeys لا تحل مشكلة كلمة المرور لمن لا يتذكرونها أساسًا، لأنهم يعتمدون على مدير الكلمات المرور لحفظها.
المشكلة الأكبر ظهرت مع Microsoft: كل محاولة تسجيل دخول كانت تظهر نافذة تطلب إنشاء passkey للحساب، حتى لو لم يرغب المستخدم بذلك. وعندما وافق أخيرًا على إنشائها، ظهرت له نفس شاشة التحقق عبر OTP التقليدية! التساؤل المنطقي: أين التبسيط إذا كانت الخطوات الإضافية ما زالت موجودة؟
Verified Email: أمل يخفف العبء لكنه ليس حلاً كاملاً
أطلقت Google ميزة Verified Email التي تستخدم Android Credential Manager لتجاوز عملية التحقق عبر البريد الإلكتروني. بدلاً من فتح تطبيق البريد ونسخ الرمز، يمكن للمستخدم تأكيد هويته بنقرة واحدة داخل التطبيق نفسه. هذه خطوة إيجابية، لكنها لا تحل مشكلة التشتت بين الأنظمة المختلفة: فما زال المستخدم بحاجة إلى التعامل مع passkeys، وOTP، وروابط التحقق في بعض المواقع.
لماذا لا تزال كلمة المرور البسيطة تفوز؟
السبب الوحيد هو التنبؤية (Predictability). كلمة المرور المكررة تعمل في كل مكان دون مفاجآت. بينما تجربة passwordless الحالية تجبر المستخدم على تعلم آليات جديدة لكل موقع: Google يريد passkey، وMicrosoft يطلب OTP، وبعض المواقع لا تدعم أيًا منهما. النتيجة أن المستخدم العادي يفضل البساطة المتوقعة لكلمة المرور الواحدة.
الخلاصة العملية: هل تتخلى عن كلمات المرور الآن؟
إذا كنت مستخدمًا تقنيًا تستخدم مدير كلمات مرور قويًا ومصادقة ثنائية، يمكنك تجربة passkeys كطبقة إضافية، لكن لا تتوقع اختفاء الخطوات الإضافية بالكامل. أما إذا كنت من الغالبية التي تعيد استخدام كلمة مرور واحدة، فالأنظمة اللاترحيبية الحالية لن تبسط حياتك كثيرًا – بل قد تزيدها تعقيدًا. الأفضل ترك التجربة لحين نضوج النظام وتوحيده عبر جميع الخدمات.
التطبيقات والروابط الرسمية
- مزيد من التفاصيل عن Verified Email من Google
- مقارنة بين Passkeys وكلمات المرور التقليدية
- أفضل بدائل مديري كلمات المرور (Password Manager Alternatives)
- تطبيق Ente Auth للمصادقة الثنائية عبر المنصات
روابط مذكورة في المصدر
- Learn more.
- Mobile
- Add AndroidAuthority on Google
- reusing a single password everywhere
- the fine print
- the “Sign in with Google” feature
- favorite source in Google Discover
- preferred source in Google Search
- Features
- Password Manager
- passwords
- Comment Policy
المصدر: Android Authority