تعريف المصادقة
المصادقة هي عملية إثبات أن الشخص هو ما يقوله. عندما يشتري شخص ما عنصراً باستخدام بطاقة ائتمان، فقد يُطلب منه إظهار نموذج إضافي لتعريف الهوية. وهذا يثبت أنهم الشخص الذي يظهر اسمه على البطاقة. في هذا المثال، قد يُظهر المستخدم رخصة قيادة تُستخدم باعتبارها شكلاً من أشكال المصادقة وتثبت معرّف هويته.
عندما تريد الوصول إلى جهاز كمبيوتر أو أي جهاز ما، ستواجه المصادقة نفسها. قد يُطلب منك إدخال اسم مستخدم وكلمة مرور. يشير اسم المستخدم إلى هويتك، لكنه في حد ذاته لا يكفي لمنحك حق الوصول. عند اقترانه مع كلمة المرور، التي يجب أن يعرفها المستخدم فقط، فإنه يسمح بالوصول إلى أنظمتك. اسم المستخدم وكلمة المرور هما شكل من أشكال المصادقة.
تعتبر أساليب المصادقة القوية ضرورية للحفاظ على الأمن عبر الإنترنت والتأكد من أن المستخدمين المصرح لهم فقط يمكنهم الوصول إلى البيانات والموارد السرية.
بينما تتحقق المصادقة من المستخدم، فإنها لا تحكم ما يمكن للمستخدم القيام به بمجرد مصادقته. يُطلق على التحكم في ما يمكن للمستخدم فعله اسم التخويل وسنغطي ذلك لاحقًا في هذه الوحدة.
طرق المصادقة
يمكن تقسيم المصادقة إلى ثلاثة أنواع: شيء تعرفه، وشيء لديك ، وشيء أنت عليه.
- يتضمن شيء تعرفه ما يلي:
- كلمات السر
- أرقام PIN
- أسئلة الأمان
- يتضمن شيء ما لديك ما يلي:
- بطاقات الهوية
- مفاتيح USB
- مفاتيح المرور
- أجهزة الكمبيوتر
- الهواتف الخلوية
- يتضمن شيء ما:
- بصمة إصبع
- التعرف على الأوجه
- مسح الشبكية
- أشكال أخرى من الهوية البيومترية.
يتألف تحديد الهوية البيومترية من الخصائص الفيزيائية التي تحدد الفرد بصورةٍ فريدةٍ.
مفتاح المرور هو نوع أحدث من المصادقة يجمع بين "شيء لديك" (جهازك) و"شيء أنت عليه" (بصمة أو مسح وجه) أو "شيء تعرفه" (رمز PIN). عندما تقوم بإعداد مفتاح مرور لموقع أو تطبيق، يقوم جهازك بإنشاء بيانات اعتماد فريدة مخزنة على الجهاز نفسه. لتسجيل الدخول، تتحقق من هويتك على الجهاز باستخدام بصمة الإصبع أو الوجه أو رقم التعريف الشخصي — ولا تحتاج إلى كلمة مرور. نظرا لأن مفتاح المرور لا يغادر جهازك ويعمل فقط على الموقع الصحيح، فلا يمكن سرقته عبر التصيد الاحتيالي أو اختراق البيانات كما تفعل كلمات المرور.
مصادقة عامل واحد
المصادقة أحادية العامل هي نظام يُستخدم فيه نوع مصادقة واحد فقط، مما يجعله الأسلوب الأقل أماناً ولكنه الأبسط.
مثال على هذا النظام هو عندما يوفر المستخدم شيئا يعرفه، مثل كلمة المرور، للمصادقة. من السهل تذكر كلمات المرور البسيطة ولكن يسهل على المجرمين اختراقها. قد تبدو كلمات المرور المعقدة أكثر أمانا، ولكن من الصعب تذكرها. من المرجح أن يكتب شخص ما هذا النوع من كلمات المرور، مما يجعله أقل أماناً.
هناك أسلو آخر للمصادقة أحادية العامل ألا وهو استخدام شيء لديك. على سبيل المثال، استخدام هاتفك الخلوي لدفع ثمن شيء ما. تباشر خدمة الدفع اللاتلامسي بمصادقة المستخدم من خلال شيء يمتلكه ولكنها لا تتطلب أسلوب تحقق آخر.
يمكن استخدام المقاييس البيومترية، وهي شيء أنت عليه، كأسلوب مصادقة ذات أحادي العامل، ولكن في بعض السيناريوهات الشائعة، لا يكون بالضرورة أكثر أماناً. خذ بعين الاعتبار، على سبيل المثال، عند استخدام بصمة إصبع لإلغاء قفل هاتفك الخلوي. ربما تكون قد عرفت حالات قد لا يمكن فيها التعرف على بصمة الإصبع بسهولة، لذلك يُتاح لك خيار إدخال دبوس. هذا يمكن أن يجعل من السهل على شخص ما أن يخمن. في معظم الحالات البيومترية، يتم استخدامه مع شكل آخر من أشكال المصادقة.
المصادقة أحادية العامل مريحة ولكنها غير مناسبة لنظام آمن للغاية.
المصادقة متعددة العوامل
المصادقة متعددة العوامل هي نظام يُستخدم فيه نوعين أو حتى ثلاثة أنواع من المصادقة. من خلال توفير شيء تعرفه، وشيء لديك، وشيء أنت عليه، يتم زيادة أمان النظام بشكل كبير. على سبيل المثال، في نظام مصادقة متعدد العوامل يستخدم نوعين من المصادقة، قد يُطلب منك كلمة مرور، ثم يتم إرسال رقم إلى هاتفك الخلوي. أدخلت هذا الرقم، لتثبت أنك تعرف كلمة المرور ولديك هاتفك الخلوي. هذا نهج شائع عند استخدام مصادقة متعددة العوامل للوصول إلى حساب بنكي عبر الإنترنت. تقلل المصادقة متعددة العوامل من احتمالية تمكن الفاعل السيئ من الوصول إلى المعلومات السرية.
كما ذكرنا سابقا، غالبا ما تستخدم المصادقة البيومترية مع طريقة أخرى للمصادقة. ولنتأمل هنا مثال البنك الذي يتمتع بمنطقة آمنة حيث يحتفظ بصناديق ودائع آمنة للعملاء. قبل أن يتمكن شخصٌ ما من الوصول، يُطلب منه عادةً إدخال كلمة مرور ومسح بصمة الإصبع بنجاحٍ.
تُعد المصادقة متعددة العوامل طريقة مهمة يمكن للمستخدمين والمؤسسات تحسين الأمان. يجب أن تكون الأسلوب الافتراضي للمصادقة.