ما هي المصادقة المستمرة؟
- مصطلحات إدارة الهوية والوصول
- ما هي المصادقة المستمرة؟
المصادقة المستمرة هي طريقة أمنية تقوم بالتحقق من المستخدمين باستمرار خلال جلسة كاملة استنادًا إلى أنماط سلوكهم. وعلى العكس من المصادقة التقليدية، والتي تتحقق فقط من المستخدمين عندما يقومون بتسجيل الدخول في البداية فقط، تأخذ المصادقة المستمرة خطوة إضافية من خلال أخذها في الاعتبار التغيرات التي تطرأ في عوامل المخاطرة مثل الموقع ووضعية الجهاز والمعلومات السلوكية الأخرى.
واصل القراءة لتعرف المزيد عن كيفية عمل المصادقة المستمرة وسبب أهميتها وأنواع المصادقة المستمرة الموجودة.
كيف تعمل المصادقة المستمرة
تبدأ المصادقة المستمرة بالمصادقة التقليدية حيث يقوم المستخدم بتأكيد هويته عند تسجيل الدخول إلى حساب أو تطبيق، وعادة ما يكون ذلك باستخدام اسم مستخدم وكلمة مرور. وبعد أن يقوم المستخدم بتسجيل الدخول تقوم المصادقة المستمرة بتتبع نشاطه وتجمع معلومات عنه لبناء شخصيته. وتستند شخصية المستخدم إلى إجراءاته وأنماطه السلوكية وبياناته الحيوية ونشاط التصفح وعنوان IP ووقت الوصول بالإضافة إلى وضع الجهاز الجغرافي. ويقوم التحقق من وضع الجهاز بتقييم الخطر الذي يشكله جهاز على شركة وشبكاتها. فلنفترض أن التطبيق اكتشف سلوكًا غير عادي من المستخدم. في هذه الحالة سيوقف الجلسة مؤقتًا ويطلب منه تأكيد هويته مرة أخرى باستخدام أسئلة أمنية أو كلمة مرور صالحة لمرة واحدة مستندة إلى الوقت (TOTP). وإذا تعذر على المستخدم تأكيد هويته، فسيتم حظر وصوله فورًا.
كيف تعمل المصادقة القائمة على الرموز المميزة
تُعد المصادقة المستمرة مهمة لأنها تحمي البيانات الحساسة من أن يصل إليها المستخدمون غير المفوضين. ويمكن لمجرمي الإنترنت اختراق مجموعة من بيانات اعتماد تسجيل الدخول للوصول إلى حساب وسرقة معلومات تحدد الشخصية (PII) لتنفيذ عملية سرقة هوية، أو عملية احتيال مالية، أو جرائم أخرى.
عوضًا عن الثقة الضمنية في مجموعة بيانات اعتماد تسجيل دخول المستخدم، تقوم المصادقة المستمرة بمراقبة نشاط المستخدم باستمرار وتتحقق من هويته لضمان أن المستخدم الذي قام بتسجيل الدخول هو بالفعل من يزعم أنه هو.
أنواع طرق المصادقة المستمرة
تستخدم المصادقة المستمرة طرقًا مختلفة للمصادقة لمراقبة هوية المستخدم والتحقق منها. فيما يلي أنواع طرق المصادقة المستخدمة في المصادقة المستمرة.
مصادقة كلمة المرور
تستخدم مصادقة كلمة المرور اسم المستخدم وكلمة مروره لمصادقة فرد. وتستخدم هذه الطريقة بشكل أساسي في المرحلة الأولية من تسجيل الدخول عندما يقوم المستخدم بإدخال بيانات اعتماد تسجيل الدخول الخاصة به للوصول إلى نظام أو حساب. كما تستخدم المصادقة المستمرة المصادقة بكلمة المرور لإعادة التحقق من هوية المستخدم إذا ما اكتشفت أي سلوك غير طبيعي.
المصادقة بالمقاييس الحيوية
المقاييس الحيوية هي خصائص جسدية وسلوكية تستخدم للتعرف على فرد. ويشمل ذلك بصمة إصبع الشخص، وسمات وجهه، وأنماط صوته، وأسلوب الكتابة، وأنماط السحب، والحركة المادية، وضغط الإصبع. وعادة ما يتم استخدام المصادقة بالمقاييس الحيوية كنوع من أنواع المصادقة متعددة العوامل (MFA). وعلى الرغم من ذلك، يمكن أن تراقب المصادقة المستمرة المقاييس الحيوية للفرد للتحقق من هويته خلال الجلسة.
المصادقة القابلة للتكيف
تمسح المصادقة القابلة للتكيف أجهزة المستخدم قبل الجلسة وخلالها. كما تفحص سياق تسجيل الدخول ووضع الجهاز والأنماط السلوكية لتحديد كيفية مصادقة المستخدم وتفويضه لتقوم بتقييم المستخدمين باستمرار وإنفاذ معايير الأمن المناسبة بحسب الحاجة.
المصادقة المستندة إلى المخاطر
تستخدم المصادقة المستندة إلى المخاطر الذكاء الاصطناعي للحصول على رؤية في الوقت الفعلي في سياق أي عملية تسجيل دخول. وتنشئ درجة مخاطرة وفقًا لسياق طلب المستخدم للوصول مثل نوع الجهاز والموقع والشبكة المستخدمة ووقت تسجيل الدخول وحساسية الموارد المطلوبة. وإذا تخطى طلب الوصول درجة المخاطرة، فسيطلب النظام المزيد من المعلومات مثل كلمة مرور الصالحة لمرة واحدة المستندة إلى الوقت أو أسئلة أمنية أو مقاييس حيوية.
أمثلة على المصادقة المستمرة
فيما يلي بعض الأمثلة على المصادقة المستمرة.
مثال 1: يستخدم ماكس هاتفه لتسجيل الدخول إلى حسابه المصرفي كل يوم الساعة 7 مساءً من منزله في مدينة نيويورك. ويتحقق من نفقاته ويبحث عن أي نشاط غير اعتيادي. ولكن لاحظ مصرف ماكس أنه قام بتسجيل الدخول من ألمانيا الساعة 2 صباحًا من جهاز كمبيوتر سطح مكتب. ما تفعله المصادقة المستمرة هو اكتشاف هذا السلوك المثير للريبة وحظر الوصول غير المفوض إلى حساب ماكس المصرفي.
مثال 2: تسجل لورين الدخول إلى حساب البريد الإلكتروني الخاص بعملها كل يوم عمل الساعة 9 صباحًا من جهاز الكمبيوتر المحمول الخاص بعملها في مكتبها بسان فرنسيسكو. ولكن، لاحظ مسؤولي تكنولوجيا المعلومات في عملها أنها فشلت مرتين في تسجيل الدخول لحسابها وسجلت الدخول بنجاح في المرة الثالثة. ونبّهت ميزة المصادقة المستمرة لورين إلى محاولات تسجيل الدخول المثيرة للريبة وطلبت منها إعادة التحقق من هويتها. ونجحت في ذلك، لكن المصادقة المستمرة استمرت في مراقبة نشاطها. ولم تلاحظ أي نشاط مثير للريبة ومكنت لورين من الاستمرار في الوصول إلى البريد الإلكتروني الخاص بعملها.
مزايا المصادقة المستمرة
فيما يلي مزايا المصادقة المستمرة.
تحسن الأمن
تساعد المصادقة المستمرة في تحسين أمن المنظمة عبر ضمان الوصول المفوض. وتثني مجرمي الإنترنت عن استغلال نواقل الهجوم للحصول على وصول غير مفوض حيث يمكن كشفهم بسهولة وإزالتهم فورًا. عبر مراقبة نشاط المستخدم والتحقق منه باستمرار خلال الجلسة، يمكن للمنظمات اكتشاف السلوك غير الطبيعي ومنع الوصول غير المفوض والأنشطة الضارة التي يقوم بها مجرمو الإنترنت.
تحسِّن تجربة المستخدم
تعمل المصادقة المستمرة في الخلفية وتضمن عمليات تحقق مستمرة من دون ازعاج المستخدم. كما تحسّن من مسار عمل مسؤولي تكنولوجيا المعلومات عبر أتمته عملية المصادقة.
عيوب المصادقة المستمرة
فيما يلي عيوب المصادقة المستمرة.
مخاوف الخصوصية
تصاحب المصادقة المستمرة العديد من المخاوف المتعلقة بالخصوصية حيث إنها تراقب نشاط المستخدم بشكل تلقائيًا. ويرى البعض المصادقة المستمرة على انها اختراق للخصوصية ويساورهم قلق حيال كيفية استخدام المعلومات المجمعة. كما يجب على المنظمات التأكد من أن المصادقة المستمرة لا تخترق أي امتثال تنظيمي يتعلق بالخصوصية.
المشكلات التقنية
على الرغم من إتاحة المصادقة المستمرة بفضل التقنية الحالية، إلا أنها لا تزال تعاني من العديد من المشكلات التقنية. فالمصادقة المستمرة ليست دقيقة دائمًا وقد تصدر تنبيهات خاطئة.