تاريخ النشر: 15 مايو 2025
تتزايد أهمية مفاتيح المرور بسرعة كبديل أكثر أمانًا وأسهل وأسرع لكلمات المرور، فهي توفّر أمانًا محسّنًا وملاءمة للمستخدمين. للاستفادة بالكامل من إمكانات مفاتيح المرور، يجب التفكير مليًا في تجربة المستخدم المتعلقة بإدارة هذه المفاتيح. يوضّح هذا المستند الإرشادات والميزات الاختيارية لتصميم نظام سهل الاستخدام وآمن وقوي لإدارة مفاتيح المرور.
إدارة مفاتيح مرور متعددة
السماح للمستخدمين بإضافة مفاتيح مرور متعددة واستخدام أكثر من مقدّم خدمة واحد ولكن لا تسمح لهم بإضافة أكثر من مفتاح مرور واحد للحساب نفسه مع موفّر الخدمة نفسه. إذا فقد المستخدم إمكانية الوصول إلى أحد موفّري الخدمات، مثلاً عندما لا يتيح النظام الأساسي استخدام هذا الموفّر أو عندما يفقد المستخدم إمكانية الوصول إليه، سيظل بإمكانه تسجيل الدخول باستخدام مفتاح مرور آخر من موفّر مختلف. يقلّل هذا الإعداد من خطر حظر الحسابات. تأكَّد من أنّ قاعدة البيانات تتيح تخزين عدة مفاتيح مرور لكل مستخدم.
عرض قائمة بمفاتيح المرور المسجّلة
يجب أن يعرض موقعك الإلكتروني أو تطبيقك مفاتيح المرور المسجّلة في قائمة تتضمّن تفاصيل المفاتيح لمساعدة المستخدمين على إدارتها بفعالية. توضّح لقطة الشاشة هذه الشكل المحتمل لصفحة مخصّصة لإدارة مفاتيح المرور. ويوضّح كيف يمكن للمستخدم إنشاء مفاتيح مرور على عدة منصات، كما يوفّر مكانًا مركزيًا لإدارتها.
في ما يلي بعض التفاصيل والميزات الشائعة التي يمكن أن تعرضها المواقع الإلكترونية والتطبيقات حول مفتاح مرور:
- اسم مفتاح المرور: لعرض اسم مفتاح المرور الذي تم تحديده عند التسجيل من المفترض أن يتطابق هذا الاسم مع موفّر مفتاح المرور الذي تم إنشاؤه عليه استنادًا إلى AAGUID. في حال عدم العثور على مقدّم خدمة مفتاح مرور مطابق، يمكنك تسميته استنادًا إلى معلومات الجهاز بناءً على سلسلة وكيل المستخدم.
- شعار موفّر مفتاح المرور: لعرض شعار موفّر مفتاح المرور يساعد ذلك المستخدم في تحديد مفتاح المرور الذي يريد إدارته.
- الطابع الزمني لإنشاء مفتاح المرور وآخر مرة تم فيها استخدامه: يمكن أن يساعد تسجيل الطابع الزمني لإنشاء مفتاح المرور وعرضه، بالإضافة إلى الطابع الزمني لآخر استخدام، المستخدم أيضًا في تحديد مفتاح المرور الذي يريد إدارته.
- مؤشّر عدم المزامنة: تتم مزامنة مفاتيح المرور تلقائيًا، ولكن لا تزال إمكانية المزامنة لدى مقدّمي خدمات مفاتيح المرور في مرحلة التطوير. هذا الالتباس شائع عندما لا تتم مزامنة مفتاح المرور على الرغم من توقّع المستخدم ذلك. يمكن أن يساعد عرض عدم إمكانية مزامنة مفتاح المرور المستخدمين في توضيح هذا الالتباس.
- زر الحذف: السماح للمستخدمين بحذف مفتاح المرور يمكنك الاطّلاع على السماح بحذف مفتاح مرور لمزيد من التفاصيل.
- زر التعديل: يقدّر العديد من المستخدمين إمكانية إعادة تسمية مفتاح مرور. على سبيل المثال، عندما تتوفّر مفاتيح مرور متعددة من مقدّم خدمة مفاتيح المرور نفسه ولكن مع حسابات مختلفة لدى مقدّم الخدمة. تخيَّل حفظ عدة مفاتيح مرور في حسابات مختلفة على Google. من خلال السماح للمستخدم بإعادة تسمية مفتاح المرور، يمكنه تغييره إلى اسم يفضّله.
- متصفّح أو نظام تشغيل أو عنوان IP لآخر تسجيل دخول: يساعد تقديم تفاصيل اختيارية حول آخر تسجيل دخول المستخدم في التعرّف على عمليات تسجيل الدخول المشبوهة. يمكن أن تكون المعلومات المتعلقة بالمتصفّح أو نظام التشغيل أو عنوان IP (أو الموقع الجغرافي) المستخدَم لتسجيل الدخول مفيدة جدًا.
السماح بحذف مفتاح مرور
السماح للمستخدمين بحذف مفتاح مرور يساعد ذلك في ترتيب القائمة، مثلاً، عندما ينتقل المستخدم إلى جهاز جديد ولكن مفتاح المرور المرتبط به يكون مرتبطًا بالجهاز القديم. تكون هذه الميزة مفيدة أيضًا عندما يستولي مهاجم على حساب مستخدم وينشئ مفتاح مرور لاستخدامه في المستقبل.
إرسال إشارة إلى قائمة مفاتيح المرور المعدَّلة
يؤدي حذف مفتاح مرور إلى إزالة إدخال بيانات الاعتماد والمفتاح العام من قاعدة بيانات الخادم. بهذه الطريقة، سيختفي مفتاح المرور من قائمة مفاتيح المرور المسجّلة، وسيظهر للمستخدم أنّه تم حذف مفتاح المرور. ومع ذلك، في الواقع، تتم إزالة مفتاح المرور من الخادم فقط، ويظل مفتاح المرور المخزّن لدى مقدّم خدمة مفاتيح المرور متاحًا، ما قد يؤدي إلى حدوث التباس. في المرة التالية التي يحاول فيها المستخدم تسجيل الدخول، سيظل مفتاح المرور الذي تمت إزالته يظهر كخيار لتسجيل الدخول. ومع ذلك، ستتعذّر المصادقة باستخدامها لأنّ المفتاح العام المطابق قد تم حذفه من الخادم.
لتجنُّب حدوث أي التباس، من المهم الحفاظ على اتساق مفتاح المرور على مزوّد مفاتيح المرور والمفتاح العام على الخادم. يمكنك إجراء ذلك من خلال إرسال إشارة إلى مقدّم خدمة مفاتيح المرور بشأن قائمة مفاتيح المرور المعدَّلة. إذا كان المتصفّح ومقدّم مفاتيح المرور يتيحان استخدام Signal API، يمكنهما تعديل قائمة مفاتيح المرور وحذف المفاتيح غير الضرورية. إذا لم تكن متوافقة مع واجهة برمجة التطبيقات، ننصح المستخدم بحذف مفتاح المرور يدويًا.
حذف مفتاح المرور الأخير
إذا حاول المستخدم حذف آخر مفتاح مرور متبقٍّ لحساب معيّن، تأكَّد من أنّه يدرك أنّه سيضطر إلى تسجيل الدخول باستخدام خيار آخر يتطلّب خطوات أكثر وقد يوفّر حماية أقل. إذا كانت هذه هي طريقة تسجيل الدخول الوحيدة إلى موقعك الإلكتروني، لن يتمكّن المستخدم من تسجيل الدخول مرة أخرى. أخبِر المستخدمين بكيفية تسجيل الدخول في المرة القادمة، مثل استخدام طريقة احتياطية إذا كانت متاحة أو مطالبتهم بتسجيل مفتاح مرور آخر قبل المتابعة. وهذه فرصة جيدة لجمع ملاحظات حول سبب عدم اختيارهم استخدام مفتاح مرور.
السماح بإنشاء مفاتيح مرور جديدة
على الرغم من توفّر فرص لإنشاء مفاتيح مرور في جميع مراحل تجربة المستخدم (مثل بعد تسجيل الدخول مباشرةً)، من الضروري توفير مركز يمكن للمستخدمين الانتقال إليه في أي وقت لإنشاء مفاتيح مرور جديدة وحذفها وإدارتها. وتُعد شاشة إدارة مفاتيح المرور أفضل مكان لإجراء ذلك.
لإنشاء مسار مستخدم لمفاتيح المرور، اتّبِع دليل المطوّرين حول إنشاء مفتاح مرور لتسجيلات الدخول بدون كلمة مرور. لتعزيز الأمان، ننصحك بالسماح للمستخدمين بإنشاء مفتاح مرور على رمز أمان خارجي. يمكنك توقُّع أن يكون المستخدمون الذين يريدون إدارة مفاتيح المرور أكثر معرفة أو خبرة، لذا فإنّ السماح لهم بإنشاء مفتاح مرور على مفتاح الأمان يوفّر مرونة أكبر.
للسماح بحفظ مفاتيح المرور على رمز أمان خارجي، اترُك
authenticatorSelection.authenticatorAttachment غير مضبوط بدلاً من ضبطه على
"platform" في طلب إنشاء مفتاح مرور. بهذه الطريقة، يقبل المتصفّح أدوات المصادقة على كل من النظام الأساسي (الجهاز) وأدوات المصادقة المتنقلة (مفتاح أمان) بدون أن تختلف تجربة المستخدم بشكل كبير عن تجربة السماح بأداة مصادقة على النظام الأساسي فقط. يظهر خيار إنشاء مفتاح مرور على مفتاح أمان كخيار ثانوي.
قائمة التحقق
- السماح للمستخدمين بإدارة مفاتيح المرور في صفحة إدارة مفاتيح المرور
- إتاحة تسجيل مفاتيح مرور متعددة
- السماح للمستخدمين بإضافة أنواع جديدة ومرنة من مفاتيح المرور في صفحة الإدارة
- عرض اسم مفتاح المرور
- توضّح ما إذا كان يمكن مزامنة مفتاح المرور أو لا يمكن مزامنته.
- السماح للمستخدمين بإزالة مفتاح عام من الخادم
- إرسال إشارة إلى قائمة مفاتيح المرور عند إزالة مفتاح عام مرتبط من الخادم
أدلة أخرى حول تجربة المستخدم
- أدلة عامة حول تجربة المستخدم لمفاتيح المرور
- أدلة Android