استكشاف الهوية

  • 3 دقائق

يعرف معظم الأشخاص الذين استخدموا جهاز كمبيوتر كلمات المرور. يعتمد الأشخاص على كلمات المرور لمنع الآخرين من الوصول إلى أشيائهم. تستخدم أنظمة الكمبيوتر كلمات المرور لمعرفة أنك من تقول أنك. هناك طرق أخرى يمكننا من خلالها الوصول إلى أجهزة الكمبيوتر أيضا. يمكننا استخدام بصمات الأصابع أو وجهنا. كل هذه الطرق تساعد على الحفاظ على أماننا وأشيائنا.

معرفة من أنت

كل هذه الطرق هي طرق تستخدمها أجهزة الكمبيوتر للتحقق من هوية الشخص. تخبر الهوية الصالحة الكمبيوتر بأنه مسموح للمستخدم باستخدامه. كل طريقة من هذه الطرق تتحقق منها لأنها، من الناحية المثالية، لا تعرف سوى كلمة المرور الخاصة بها. بصمة إصبعهم تخصهم فقط. وجههم هو، حسنا، وجههم. في لغة علوم الكمبيوتر، يسمى هذا المصادقة.

رسم توضيحي لمختلف جوازات السفر ودفاتر الجوازات.

لنفترض أنك قمت بإعداد حساب على نظام كمبيوتر (مثل خدمة دفق الوسائط، على سبيل المثال). عند تسجيل الدخول للمرة الأولى، يمكنك إنشاء علاقة مع النظام. يمكنك إنشاء اسم مستخدم وكلمة مرور، مع إخبار الكمبيوتر بأنك شخص فريد. إذا حاول شخص ما تسجيل الدخول باسمك، فيجب عليه معرفة كلمة المرور الخاصة بك مع اسم المستخدم الخاص بك. يعد المزيج فريدا من نوعه في خدمة الدفق هذه ويجب أن يكون معروفا لك فقط.

مثال النادي

تخيل أنك كطفالة أنشأت ناديا. أنت ومجموعة من الأصدقاء كنتم في هذا النادي. كان لديك نادي. كان هذا المكان الذي تلتقي به وتروي فيه القصص أو تأكل الوجبات الخفيفة.

في هذا النادي، قمت ب "كلمة مرور سرية" حتى يتمكن الأشخاص الذين معهم كلمة المرور فقط من الدخول إلى النادي. كنت تقضي قدرا كبيرا من الوقت في محاولة للتوصل إلى كلمة مرور مثالية (ومضحكة عادة). كنت تهمس كلمة المرور السرية لبعضها البعض ووعدت بعدم إخبار أي شخص. في المرة القادمة التي يأتي فيها أحدكم إلى النادي، شخص ما عند المدخل سيطلب كلمة المرور قبل أن يمنح الدخول.

رسم توضيحي لنادي طفل مع حارس البوابة.

في هذه الحالة، لم يتم استخدام كلمة المرور للتأكد من أن أشخاصا معينين فقط يمكنهم الدخول. أنت وأصدقاؤك جميعا تعرفان بعضكما البعض. بدلا من ذلك، استخدمت كلمة المرور لإبعاد الأشخاص. إذا حاول أحد الوالدين أو الوصي أو شخص غريب الدخول إلى ناديك السري، فيمكنك أن تسأل "ما هي كلمة المرور؟" إذا لم يعرفوا ذلك، فلن يتمكنوا من الدخول.

تقوم كلمات المرور وأدوات التعريف الأخرى بكلا الأمرين. يخبرون النظام بمن يجب السماح له بالدخول. لكنها أيضا تبقي جميع الآخرين خارج.

ماذا يمكنني أن أفعل؟

الهوية هي جزء واحد فقط من الأمان. بمجرد دخولك إلى النظام، قد يكون من المهم منع أنواع معينة من النشاط. على سبيل المثال، قد تمنح العائلة التي تشارك الكمبيوتر الجميع حق الوصول إلى خدمة الأفلام. لكنهم قد يرغبون في تقييد الأطفال من مشاهدة الأفلام مع تصنيف معين. يمكن للجميع الدخول. يمكن فقط للبالغين مشاهدة جميع الأفلام. يسمي علماء الكمبيوتر هذا التخويل.

تم تصميم أنظمة الكمبيوتر الحديثة بحيث يمكن للمسؤولين تخويل الأشخاص استنادا إلى الأدوار. قد يكون لكل شخص لديه دور "مالك"، على سبيل المثال، حق الوصول إلى كل شيء. سيكون للأشخاص الذين لديهم دور "عضو" إمكانية وصول محدودة. قد يكون لدى الأعضاء حق الوصول إلى بعض الملفات ويمكنهم القيام بعدد محدود فقط من الأشياء.

رسم توضيحي لملفات أو مجلدات مختلفة مع تأمين في المنتصف.

بالعودة إلى مثال نادينا، افترض أن النادي لديه لوائح. النظام الداخلي يخبر الأعضاء عن ماهية النادي والقواعد التي يجب على الجميع اتباعها. قد يقول النظام الداخلي إن الرئيس ونائب الرئيس فقط يمكنهما التصويت على التغييرات في النظام الداخلي. الجميع فقط سيتبع القواعد قد لا يكون هذا ناد عظيم، ولكن هذا النظام الحكومي لا يظهر كيفية عمل التفويض.

بدون المصادقة، سيتمكن أي شخص على الإنترنت من الوصول إلى أي نظام كمبيوتر. بدون تخويل، لن يكون من الممكن تقييد الوصول إلى بيانات أو ملفات أو خدمات معينة بمجرد أن يتمكن الشخص من الوصول إلى النظام. باستخدام كليهما معا، يمتلك مسؤولو الكمبيوتر أدوات قوية للحفاظ على أمان الأشخاص والأصول.