لماذا تحتاج إلى مدير كلمات مرور في عام 2026 (حتى مع انتشار مفاتيح المرور passkeys)
تنتشر مفاتيح المرور passkeys عبر الويب، لكن تغطيتها لا تزال جزئية في عام 2026. يتولى مدير كلمات المرور إدارة مفاتيح المرور وكلمات المرور لمرة واحدة OTP والذيل الطويل من كلمات المرور القديمة. إليك الطرح الصادق.
ما الذي يفعله مدير كلمات المرور
ينشئ مدير كلمات المرور كلمة مرور عشوائية فريدة لكل حساب، ويخزن هذه الكلمات مشفّرة بمفتاح مُشتقّ من كلمة مرور رئيسية واحدة، ويملأ بيانات الاعتماد تلقائياً عند تسجيل الدخول. تقضي هذه البنية على إعادة استخدام كلمات المرور — وهو السلوك الأسهل استغلالاً على الإطلاق في هجمات الاستيلاء على الحسابات. تطبّق جميع المديرين الخمسة الذين تجري مقارنتهم في هذا الموقع (Bitwarden و1Password وProton Pass وNordPass وKeePassXC) تشفير المعرفة الصفرية (zero-knowledge): إذا اختُرق خادم المزوّد فإنه لا يحوي سوى كتل بيانات مشفّرة لا يمكن فكّ تشفيرها من دون كلمة المرور الرئيسية للمستخدم.
مفاتيح المرور لا تحل محل مديري كلمات المرور في عام 2026
مفاتيح المرور passkeys (FIDO2 / WebAuthn) هي بيانات اعتماد مقاومة للتصيّد ترتبط تشفيرياً بمصدر (origin) محدد. وهي ترقية مؤكدة على كلمات المرور حيثما كانت مدعومة. المشكلة في الانتشار: لا يزال دعم مفاتيح المرور عبر المواقع الكبرى في عام 2026 جزئياً وغير متسق. لا تزال البنوك والخدمات الحكومية وتطبيقات SaaS المتخصصة ومعظم أنظمة المؤسسات القديمة تعتمد على كلمات المرور. وأصبح كبار مديري كلمات المرور (Bitwarden و1Password وProton Pass) يخزّنون مفاتيح المرور إلى جانب كلمات المرور، لذا يبقى المدير الموطن الصحيح لكليهما.
اختيار أول مدير لك
تغطي ثلاثة خيارات معظم المستخدمين. يغطي Bitwarden Free عدداً غير محدود من كلمات المرور عبر تطبيق مفتوح المصدر ومُدقَّق (وفقاً لـ github.com/bitwarden + bitwarden.com/help/is-bitwarden-audited). وProton Pass Free مماثل مع اختصاص قضائي في سويسرا (وفقاً لـ proton.me/pass/pricing). وKeePassXC هو الخيار المحلي بالكامل من دون أي مكوّن سحابي (وفقاً لـ keepassxc.org). اختر ما يناسب تفضيلك في المزامنة (سحابة مُدقَّقة أم محلي)، واستورد كلمات المرور المحفوظة في متصفحك، وفعّل المصادقة الثنائية 2FA على حساب المدير نفسه.
لماذا تهم كلمة المرور الرئيسية أكثر من اختيار المدير
يحمي كل مدير كلمات مرور بمعرفة صفرية ومُدقَّق خزنتك بمفتاح مُشتقّ من كلمة مرورك الرئيسية عبر دالة اشتقاق مفاتيح كثيفة الذاكرة KDF (يُعدّ Argon2id الممارسة الفضلى الحالية؛ وPBKDF2 بعدد تكرارات مرتفع هو المعيار الأقدم). إذا كانت كلمة المرور الرئيسية قصيرة أو قابلة للتخمين، فإن قوة التشفير تصبح بلا معنى — إذ يمكن للمهاجم الذي يسرق كتلة البيانات المشفّرة كسرها بالقوة الغاشمة دون اتصال بالإنترنت. الحل هو عبارة مرور (passphrase): تمنح من 4 إلى 6 كلمات قاموسية عشوائية نحو 50–80 بت من الإنتروبيا، أي أكثر من أي كلمة مرور قصيرة بما يكفي لكتابتها بسهولة.
المصادر
تدقيقات Bitwarden: bitwarden.com/help/is-bitwarden-audited. شيفرة Bitwarden المصدرية: github.com/bitwarden. Proton Pass: proton.me/pass/pricing + github.com/ProtonPass. KeePassXC: keepassxc.org + github.com/keepassxreboot/keepassxc. Argon2 (الفائز في مسابقة تجزئة كلمات المرور Password Hashing Competition): password-hashing.net/argon2-specs.pdf. جرى الوصول إلى جميع الروابط بتاريخ 2026-04-30.