ما المقصود بالمصادقة؟

المصادقة هي عملية التحقق من هوية المستخدم قبل السماح له بالوصول إلى موارد الشبكة. ويتم ذلك من خلال مطالبة المستخدم بتقديم بيانات اعتماده، لضمان أنه هو الشخص الذي يدعي أنه عليه.

أولاً، يحاول المستخدم الوصول إلى أحد الموارد. يطلب نظام المصادقة من المستخدم تقديم بيانات الاعتماد، مثل اسم المستخدم وكلمة المرور. وبمجرد أن يقدمها المستخدم، يعمد النظام إلى مقارنة بيانات الاعتماد هذه بالبيانات المخزنة في قاعدة بياناته أو التحقق منها من خلال خدمة مصادقة خارجية. إذا كانت بيانات الاعتماد صالحة، يُمنح المستخدم حق الوصول إلى النظام.

المصادقة مقابل التصريح: ما الفرق؟

بينما تركز المصادقة على التحقق من هوية مستخدم أو نظام معين، يركز التصريح على التحقق من الموارد التي يمكن للمستخدمين أو الأنظمة الوصول إليها. إن المصادقة والتصريح من المكونات الأساسية لحماية مؤسستك من الوصول غير المصرح له. وبمجرد أن يخضع أي مستخدم لعملية المصادقة، تبدأ عملية التصريح تاليًا.

إن هذين المكونين مترابطان ارتباطًا شديدًا ويعملان معًا لضمان أمان أي مؤسسة وإدارتها.

أهمية المصادقة

تُعدّ المصادقة من التدابير الشائعة للأمن السيبراني بسبب فوائدها، مثل تحسين مستوى أمان المؤسسات، والوفاء باللوائح المتعلقة بالامتثال، وتعزيز تجربة المستخدمين.

  • تحسين مستوى الأمان: تضمن المصادقة القوية أن يتمكن المستخدمون المصرح لهم فقط من الوصول إلى المعلومات والموارد الحساسة.

  • الوفاء باللوائح المتعلقة بالامتثال: تشترط اللوائح المتعلقة بالامتثال مثل القانون المتعلق بإمكانية ﻧﻘل التأمين الصحي والمساءلة (HIPAA) واللائحة العامة لحماية البيانات (GDPR) على المؤسسات اتخاذ تدابير لحماية البيانات ودرء المخاطر الأمنية. تلبي المصادقة القوية هذه الإرشادات من خلال تقليل مخاطر خرق البيانات من خلال عملية تحقق دقيقة.

  • تحسين تجربة المستخدمين: يساهم تطبيق وسائل مصادقة قوية مثل المصادقة بدون استخدام كلمات مرور في تحسين تجربة المستخدمين بحيث تزيل حاجة المستخدمين إلى تذكر كلمات المرور المعقدة. على سبيل المثال، توفر المصادقة البيومترية بالتعرف على الوجه تجربة سلسة حيث إنها تمسح ببساطة وجه المستخدم وتوجهه إلى الموارد الممنوحة له.

عوامل المصادقة

يمكن تقسيم عوامل المصادقة إلى أربع فئات: أمر تعرفه، وأمر تملكه، وأمر فيك، ومكان أنت فيه.

أمر تعرفه

تستند عوامل التوثيق الخاصة بأمر تعرفه إلى معرفة المستخدم. وتشمل العوامل التي تندرج ضمن هذه الفئة كلمة مرور، أو رقم تعريف شخصيًا، أو إجابة على سؤال أمان.

أمر تملكه

تستند عوامل المصادقة الخاصة بأمر تملكه إلى غرض بحوزة المستخدم. تتضمن العوامل التي تندرج ضمن هذه الفئة رمز أمان مميزًا افتراضيًا أو فعليًا. يُعدّ كود الأمان الذي يُعطى لمرة واحدة والموفر من تطبيق مصادقة من الأمثلة على الرموز المميزة الافتراضية. وتُعدّ البطاقة الذكية أو مفتاح أمان الأجهزة من الأمثلة على الرموز المميزة الفعلية.

أمر فيك

تُستخدم المقاييس الحيوية للمستخدم كعوامل مصادقة خاصة بأمر فيك. وتشمل العوامل التي تندرج ضمن هذه الفئة التعرّف على الوجه، أو بصمة الإصبع، أو مسح قزحية العين أو شبكة العين.

مكان أنت فيه

يُستخدم الموقع الجغرافي للمستخدم كعامل مصادقة خاص بمكان أنت فيه. يمكن لموقع الفرد تحديد موارد الشبكة التي يمكن استخدامها لأن بعض التطبيقات والخدمات قد لا تكون متوفرة في أماكن معينة.

أنواع المصادقة

في ما يلي الأنواع الخمسة الشائعة لوسائل المصادقة.

المصادقة أحادية العامل (SFA)

تُعدّ المصادقة أحادية العامل وسيلة بسيطة تتطلب من المستخدمين توفير مجموعة واحدة من بيانات الاعتماد للمصادقة. إنها من أكثر أشكال المصادقة شيوعًا حيث إنها تكتفي عادة بطلب اسم مستخدم وكلمة مرور.

المصادقة ثنائية العوامل (2FA)

المصادقة ثنائية العوامل هي وسيلة تتطلب من المستخدمين توفير شكلَين منفصلين من الهوية للتحقق منها. عند تمكين المصادقة ثنائية العوامل، يمكن للمستخدمين استخدام فئة المصادقة نفسها لكلا العاملين. على سبيل المثال، بالإضافة إلى طلب اسم مستخدم وكلمة المرور، يطلب نظام المصادقة شكلاً آخر من أشكال المصادقة مثل الإجابة على سؤال أمان.

المصادقة متعددة العوامل (MFA)

المصادقة متعددة العوامل هي وسيلة تتطلب من المستخدمين تأكيد هويتهم باستخدام عاملَي مصادقة أو أكثر. عند تمكين المصادقة متعددة العوامل، يجب أن ينبع كل عامل من فئة مصادقة مختلفة. يتمثل الغرض من المصادقة متعددة العوامل في توفير طبقات إضافية من الأمان تتجاوز اسم المستخدم وكلمة المرور التقليديَّين. وبما أن كلمات المرور سهلة الاختراق، تخفف المصادقة متعددة العوامل من المخاطر عبر جعل اختراق أي حساب أمرًا بغاية الصعوبة بالنسبة إلى مجرمي الإنترنت لأنهم لا يملكون العامل الإضافي.

المصادقة بدون استخدام كلمات مرور

المصادقة بدون استخدام كلمات مرور هي عملية التحقق من هوية المستخدم من دون الحاجة إلى إدخال كلمات مرور تقليدية من جانبه. تشمل بعض وسائل المصادقة بدون استخدام كلمات مرور المقاييس الحيوية، وكلمات المرور الصالحة لمرة واحدة فقط (TOTPs)، والروابط السحرية، ومفاتيح المرور

تسجيل الدخول الأحادي (SSO)

المصادقة من خلال تسجيل الدخول الأحادي تسمح للمستخدمين بتسجيل الدخول إلى عدة تطبيقات أو خدمات باستخدام مجموعة واحدة من بيانات الاعتماد. مع تسجيل الدخول الأحادي، لا يعود المستخدمون مضطرين إلى تذكر كل مجموعة من بيانات الاعتماد وإدخالها في كل تطبيق. وتتمثل الفكرة وراء تسجيل الدخول الأحادي في السماح للمستخدمين بالوصول إلى مواردهم بسهولة وفعالية أكبر من دون الحاجة إلى تسجيل الدخول عدة مرات.

عربى (AE) اتصل بنا