ما هي المصادقة القائمة على الرمز المميز؟

المصادقة القائمة على الرمز المميز هي بروتوكول أمان يتحقق من هوية المستخدم باستخدام رموز مميزة مشفرة. من خلال المصادقة القائمة على الرمز المميز، يمكن للمستخدمين المصادقة على أنفسهم باستخدام رمز مميز صالح للوصول إلى الخوادم أو التطبيقات أو مواقع الويب أو واجهة برمجة التطبيقات. إن المصادقة القائمة على الرمز المميز هي بروتوكول شائع من بروتوكولات المصادقة الثنائية أو المصادقة متعددة العوامل، وتضيف طبقة أخرى من الأمان إلى جانب الطريقة التقليدية المتمثلة في اسم المستخدم وكلمة المرور.

ما هو الرمز المميز؟

الرمز المميز هو المفتاح الذي يصادق على المستخدمين أثناء عملية تسجيل الدخول. ويمكن أن تكون الرموز المميزة رقمية أو جهازًا فعليًا مثل بطاقة ذكية أو مفتاح USB. تُفضّل المؤسسات عمومًا رموز ويب المميزة، كونها رقمية وتُخزَّن على جهاز المستخدم، ونظرًا أيضًا لسهولة استخدامها ومرونتها. وتُلغي رموز الويب المميزة حاجة الأفراد إلى حمل رموز مميزة فعلية، وهي سهلة التضمين في مختلف أنظمة البرامج، مما يوفر تجربة مصادقة سلسة.

طريقة عمل المصادقة القائمة على الرموز المميزة

لنلقِ نظرة على الخطوات الأساسية الأربع للمصادقة القائمة على الرمز المميز.

  1. الطلب الأولي: يطلب مستخدم الوصول إلى تطبيق معين عن طريق إدخال اسم المستخدم وكلمة المرور الخاصين به.

  2. التحقق من المستخدم: يتم إرسال بيانات اعتماد تسجيل الدخول إلى نظام المصادقة لمعرفة ما إذا كانت بيانات اعتماد المستخدم صحيحة أم لا. بمجرد تأكيدها، يتحقق النظام من الأذونات المحددة التي يملكها المستخدم في النظام.

  3. التحقق من صحة الرمز المميز: ينشئ النظام رمزًا مميزًا للويب يمكن استخدامه لفترة محدودة ويصدره إلى المستخدم.

  4. تخزين الرمز المميز: يتم تخزين الرمز المميز على جهاز المستخدم حتى يسجل المستخدم الخروج أو يغلق الجلسة أو تنتهي صلاحية الرمز المميز.

أنواع الرموز المميزة الخاصة بالمصادقة

تأتي الرموز المميزة الرقمية في أنواع مختلفة، ويلعب كل منها دورًا حاسمًا في ضمان عملية مصادقة آمنة ومناسبة. لنستكشف خمسة أنواع شائعة من الرموز المميزة الرقمية ونتعرف على أدوارها المحددة في عملية المصادقة.

JSON Web Token‏ (JWT)

إن JSON web token هو عبارة عن معيار مفتوح (RFC 7519) يُستخدم لتبادل المعلومات بأمان بين جهتَين، خادم وعميل. تنقل رموز JWT المميزة معلومات حول هوية المستخدم ويتم توقيعها رقميًا لتأكيد شرعية البيانات المضمنة. يتكون رمز JSON web token المميز من ثلاثة أجزاء: الرأس، والبيانات الأساسية، والتوقيع الرقمي.

  • الرأس: يحتوي الرأس على معلومات حول JWT. وهو يوفر نوع الرمز المميز والخوارزمية المُستخدمة لتوقيع الرمز المميز.

  • البيانات الأساسية: تتضمن البيانات الأساسية مطالبات المستخدم. تكون الادعاءات عبارة عن أجزاء من معلومات تعريفية خاصة بجهة معينة، عادة ما تكون المستخدم. وقد تتضمن البيانات الأساسية معلومات إضافية مثل تاريخ انتهاء صلاحية الرمز المميز وأذونات المستخدم.

  • التوقيع الرقمي: التوقيع الرقمي هو مفتاح تشفير يتحقق من الرأس والبيانات الأساسية لضمان عدم تغيير الرسالة أثناء نقلها ويصادق على هوية المستخدم.

رموز الوصول المميزة

رموز الوصول هي النوع الأكثر شيوعًا من رموز JSON web tokens المميزة. تهدف هذه الرموز المميزة إلى التصريح للمستخدم بالوصول إلى خدمة معينة. هكذا، بعد أن ينجح المستخدم في تسجيل الدخول، يتم إصدار رمز وصول مميز للمستخدم مع تاريخ انتهاء صلاحية. ويمنح رمز الوصول المميز للمستخدمين إمكانية الوصول إلى الموارد والخدمات المخصصة لهم لفترة محدودة.

رموز التعريف المميزة

على خلاف رموز الوصول المميزة، لا يتم استخدام رموز التعريف المميزة بالدرجة الأولى لمنح وصول إلى موارد الشبكة وتطبيقاتها. بدلاً من ذلك، تكون رموز التعريف المميزة عبارة عن رموز JSON web token مميزة تحتوي على معلومات عن المستخدم مثل معرّف فريد واسم وعنوان بريد إلكتروني إلى جانب حالة المصادقة الخاصة به. يتم توفير رموز التعريف المميزة لتطبيقات العميل للتحقق من هوية المستخدم.

رموز التحديث المميزة

رموز التحديث المميزة هي عبارة عن أنواع محددة من رموز JSON web token المميزة مُستخدمة للحصول على رموز وصول إضافية من دون مطالبة المستخدم بإعادة إدخال بيانات اعتماده الخاصة بتسجيل الدخول. ويتمثل الغرض منها في إطالة عمر رمز وصول مميز للمستخدمين من خلال تجديده تلقائيًا.

رموز واجهة برمجة التطبيقات المميزة

رمز واجهة برمجة التطبيقات المميز هو عبارة عن سلسلة من الرموز تتوافق مع المستخدم الذي يطلب المصادقة على واجهة برمجة تطبيقات. وهو يصادق على هوية المستخدم ويمنح الوصول إلى نقاط نهاية واجهة برمجة التطبيقات، مما يسمح للمستخدمين المصرح لهم بالتفاعل مع موارد واجهة برمجة التطبيقات بأمان.

حسنات استخدام المصادقة القائمة على الرمز المميز

في ما يلي ثلاث فوائد لاستخدام المصادقة القائمة على الرمز المميز.

  • الأمان: نظرًا لأن الرموز المميزة مُصممة ليكون عمرها الافتراضي قصير، فإنها تقلل من الوصول غير المصرح به المحتمل. وبمجرد أن ينهي المستخدم جلسته في التطبيق، تنتهي صلاحية الرمز المميز الصادر. يساهم ذلك في الحد من الوقت المتوفر للمهاجمين لاعتراض الرمز المميز واختراق الحساب.

  • المرونة: يمكن استخدام المصادقة القائمة على الرمز المميز عبر عدة منصات مثل تطبيقات الويب وتطبيقات الجوال وواجهات برمجة التطبيقات. وهذا ينشئ تجربة مصادقة سهلة ويعزز، في الوقت نفسه، من سهولة الوصول للمستخدمين.

  • قابلية التوسيع: نظرًا لأنه يجب تخزين الرموز المميزة على جهاز المستخدم، لا تحتاج الخوادم إلى الحفاظ على جلسة المستخدم على أي تطبيق. هكذا، تتمكن الخوادم من إدارة عدة طلبات بكفاءة وفي الوقت نفسه إنشاء الكم الضروري من الرموز المميزة.

عيوب استخدام المصادقة القائمة على الرمز المميز

في ما يلي ثلاثة عيوب رئيسية لاستخدام المصادقة القائمة على الرمز المميز.

  • خطر المفتاح المخترق: يُعدّ الاختراق المحتمل لمفاتيح الرموز المميزة من المخاطر الشائعة المرتبطة بالمصادقة القائمة على الرمز المميز. يمكن للهجمات السيبرانية مثل التصيد الاحتيالي أو البرامج الضارة أو القوة الغاشمة أو هجمات الوسيط استهداف هذه المفاتيح. تعتمد معظم أنظمة رموز الويب المميزة على مفتاح واحد، لذلك إذا قام أحد مجرمي الإنترنت باختراق المفتاح، يصبح النظام بأكمله عرضة للخطر.

  • عمر قصير: نظرًا لقصر عمر الرموز المميزة، من الهام ملاحظة أن الرموز المميزة تتطلب إدارة متسقة. ويشمل ذلك ضمان أن تكون للرموز المميزة تواريخ انتهاء صلاحية وأن يتم تجديد بيانات اعتمادها حسب الحاجة.

  • حجم الرمز المميز: يمكن أن تكون الرموز المميزة كبيرة، خاصة إذا كانت تحتوي على كمية كبيرة من معلومات المستخدم أو بيانات التعريف الشخصية. ونظرًا لمستوى تعقيد الرمز المميز وحجمه، يمكن أن يزيد من النفقات النثرية للشبكة في البيئات ذات النطاق الترددي المحدود للإنترنت.

close
مبيعات الأعمال
الدعم
closeاختر اللغة
عربى (AE) اتصل بنا
نزّله على متجر App Store احصل عليه من متجر Google Play