ما هي المصادقة من دون كلمة مرور؟
- مصطلحات إدارة الهوية والوصول
- ما هي المصادقة من دون كلمة مرور؟
المصادقة بدون استخدام كلمات مرور هي وسيلة للتحقق من هوية المستخدم من دون الحاجة إلى استخدام كلمات المرور العادية. بدلاً من ذلك، يؤكد المستخدمون هويتهم بوسائل أخرى مثل المقاييس الحيوية، أو مفاتيح المرور، أو الروابط السحرية أو كلمات المرور الصالحة لمرة واحدة.
كيف تعمل المصادقة بدون استخدام كلمات مرور؟
بدلاً من الاعتماد على أمر "يعرفه" المستخدم، مثل كلمة المرور، تعتمد المصادقة بدون استخدام كلمات مرور على أمر "في" المستخدم أو "يملكه" المستخدم. عندما يقوم المستخدم بتسجيل الدخول إلى حساب يستخدم المصادقة بدون استخدام كلمات مرور، يُدخِل اسم المستخدم أو عنوان البريد الإلكتروني الخاص به أولاً. بعد ذلك، سيُطلب منه توفير أمر يملكه للتحقق من هويته. قد يكون مفتاح أمان أو رابطًا سحريًا يتم إرساله إلى جهازه. إذا كانت وسيلة المصادقة تعتمد على أمر فيه، فيوفر مقاييسه الحيوية من خلال التعرف على الوجه أو العين أو بصمة الإصبع أو الصوت.
أنواع المصادقة بدون استخدام كلمات مرور
يمكن تقسيم المصادقة بدون استخدام كلمات مرور إلى فئتين: العوامل المملوكة والعوامل الموروثة.
العومل المملوكة
يعتمد عامل المصادقة المملوك على أمر يملكه المستخدم. تُعدّ مفاتيح أمان الأجهزة مثالاً رائعًا على عامل مملوك بما أنها مفاتيح تشبه وحدات USB لا يمكن لأحد الوصول إليها سوى المستخدم. تشمل الوسائل الأخرى للمصادقة بدون استخدام كلمات مرور الروابط السحرية، ومفاتيح المرور، وكلمات المرور الصالحة لمرة واحدة فقط.
العوامل المورثة
يعتمد عامل المصادقة الموروث على سمات شخصية بدنية للمستخدم. وتشمل العوامل الموروثة أي نوع من المقاييس الحيوية مثل بصمة الأصابع والتعرف على الوجه وفحص شبكة العين.
هل المصادقة بدون استخدام كلمات مرور آمنة؟
إن المصادقة بدون استخدام كلمات مرور أكثر أمانًا من المصادقة المستندة إلى كلمات المرور. ويعود ذلك إلى أن وسائل المصادقة بدون استخدام كلمات مرور غير معرضة للهجمات الشائعة المستندة إلى كلمات مرور مثل حشو بيانات الاعتماد والقوة العمياء.
تستخدم المصادقة التقليدية المستندة إلى كلمات المرور المعرفة كعامل مصادقة. تتعرف أنظمة المصادقة بدون استخدام كلمات المرور إلى عامل المعرفة هذا كناقل هجوم محتمل لهجمات التصيد الاحتيالي وبرامج الفدية الضارة والهجمات المستندة إلى كلمات المرور، بما أن أي أمر تعرفه هو أيضًا أمر يمكن لشخص آخر اكتشافه، واستخدامه أيضًا على الأرجح ضدك أو ضد مؤسستك.
حسنات المصادقة بدون استخدام كلمات مرور
في ما يلي حسنتان للمصادقة بدون استخدام كلمات مرور.
يعزز الأمان
بما أن المصادقة بدون استخدام كلمات مرور أكثر أمانًا من كلمات المرور التقليدية، فهي تزيل الخطر الذي تطرحه بيانات الاعتماد الضعيفة وتزيل احتمال التعرض لهجمات مستندة إلى كلمات مرور. لا يساهم ذلك في الحد من نطاق الهجوم على المؤسسة فحسب، بل يعزز مستوى أمانها الإجمالي أيضًا.
يحسّن تجربة المستخدم
مع هذا الكم من كلمات المرور، قد يصعب تذكرها كلها، ما يؤدي في كثير من الأحيان إلى إعادة تعيين كلمات المرور. فعمليات إعادة التعيين هذه لا تكلّف المؤسسات الكثير فحسب، بل قد تؤدي أيضًا إلى تراجع الإنتاجية. يؤدي تطبيق المصادقة بدون استخدام كلمات المرور إلى تقليل تكاليف فريق دعم تكنولوجيا المعلومات وتعزيز الإنتاجية، كل ذلك مع منح المستخدمين تجربة تسجيل دخول سلسة.
سيئات المصادقة بدون استخدام كلمات مرور
تُعدّ التكلفة الباهظة لتطبيق المصادقة بدون استخدام كلمات مرور من قِبل المؤسسات من سيئاتها. ويعود ذلك إلى كونها قد تتطلب من المؤسسات شراء أجهزة وبرامج إضافية تدعم تطبيقها. على الرغم من أنه قد يكون مكلفًا، غير أن العائد على الاستثمار للمؤسسة مرتفع لأنها تتخذ خطوات للحد من احتمال التعرض لهجوم سيبراني ناجح قد يتسبب بخسائر مالية جمة وبتشويه السمعة.