للوصول إلى العديد من أنظمة الكمبيوتر ، تحتاج إلى مصادقة نفسك. المصادقة هي عملية إثبات هويتك. في مجال الحوسبة ، يتم ذلك عادةً في جزأين. الأول هو الادعاء بهويتك ؛ والثاني هو تقديم بعض الأدلة. المثال الكلاسيكي هو استخدام اسم مستخدم لادعاء هويتك ثم تقديم كلمة مرور لإثبات ذلك. شكل آخر من أشكال المصادقة يمكن أن يكون التفاعل بين التحدي والاستجابة.
الفائدة في العالم الحديث
المصادقة أمر بالغ الأهمية لوظيفة العالم الرقمي الحديث. أول شكل من أشكال المصادقة على جهازك. بينما قد لا يكون لديك بالضرورة كلمة مرور على جهاز الكمبيوتر الخاص بك ، فمن المحتمل أن يكون لديك شكل من أشكال المصادقة للوصول إلى هاتفك الذكي. بدون هذه الخطوة ، يمكن لأي شخص الوصول إلى أي جهاز كان لديه وصول فعلي إليه.
المصادقة مهمة بشكل مضاعف عند تسجيل الدخول إلى خدمة عبر الإنترنت. المثال الأكثر وضوحًا هو إثبات هويتك للموقع. يسمح لك هذا بتسجيل الدخول إلى حسابك ويمنع الأشخاص الآخرين من الوصول إليه. المصادقة ضرورية أيضًا في التحقق من اتصالك بموقع الويب الذي تعتقد أنك متصل به.
يستخدم HTTPS والاتصالات المشفرة الأخرى نظام شهادة لمصادقة موقع الويب للمستخدم. كجزء من نظام تشفير قوي ، يسمح نظام الشهادة للمستخدم بالمصادقة على أن لديه اتصالاً آمنًا مباشرة بخادم الويب المحدد وأنه لا يمكن لأطراف وسيطة "الاستماع" إلى الاتصالات الآمنة.
نصيحة: من المهم ملاحظة أن شهادات HTTPS لا تشير إلى أن موقع الويب شرعي أو حتى الموقع الذي أراد المستخدم الاتصال به. إنه يتحقق فقط من أن الاتصال بموقع الويب المكتوب آمن من التطفل. يمكن تقديم البرامج الضارة والتصيد الاحتيالي والبريد العشوائي بشهادات شرعية.
شيء تعرفه ، شيء لديك ، وشيء ما أنت
أبسط شكل من أشكال المصادقة هو اسم المستخدم وكلمة المرور. هذا يعتمد على سرية شيء تعرفه ، كلمة المرور الخاصة بك. يأتي هذا مع القدرة على إعطاء كلمة مرورك عن عمد ، ربما للسماح لأحد أفراد الأسرة بالوصول إلى جهازك أو كلمة مرورك. كما أنه يتركك عرضة للخداع للتخلي عنه. طريقة شائعة لحدوث ذلك هي التصيد الاحتيالي. اعتمادًا على كلمة المرور التي اخترتها ، قد يكون من الممكن أيضًا التخمين.
شكل آخر من أشكال المصادقة يتضمن استخدام رمز مادي. يعتمد هذا النوع من المصادقة على شيء لديك. هذا له ميزة أنه يمكنك أن تقتصر على نسخة واحدة ، مما يجعل من المستحيل مشاركة الوصول. ومع ذلك ، فإن فقدان رمزك المادي أو سرقته سيكون له عواقب وخيمة. لا يمكنك فقط الوصول إلى النظام المعتمد عليه ، ولكن يمكن للسارق ، على افتراض أنهم يعرفون النظام الذي يستخدمه. هذا هو السبب في أن العديد من شارات الوصول إلى RFID بدون علامة تجارية وبسيطة. هذا يعني أن اللص لا يمكنه أن يعرف على الفور أي مبنى يمكنه الوصول إليه.
المجال الأخير للمصادقة هو القياسات الحيوية. هذا ينطوي على التحقق من شيء ما عن شخصك. المثال الأكثر شيوعًا هو بصمة إصبعك ، ولكن يمكن استخدام مسح الوجه ومسح قزحية العين والبصمات الصوتية ، من بين تقنيات أخرى. تعد تقنيات المصادقة البيومترية طرقًا ممتازة للتحقق من الهويات ولكن بها بعض المشكلات. لسبب واحد ، العديد من هذه الميزات عامة إلى حد ما.
على سبيل المثال ، عادةً ما تترك بصمات الأصابع على العديد من الأسطح ، ومع صور عالية الجودة ، حتى لو لم يكن ذلك ضروريًا. هناك مشكلة خاصة أخرى وهي أنه لا يمكنك تغيير ميزات المقاييس الحيوية إذا تم اختراقها. بمجرد أن تصبح بصمات أصابعك علنية ، يمكن لأي شخص استخدامها. على العكس من ذلك ، قد يؤدي وقوع حادث إلى تغيير مجموعة من الميزات البيومترية ، مما يؤدي إلى إغلاق حسابك.
أفضل ما في العالمين
في حين أن كل شكل من أشكال المصادقة يأتي مع مشكلاته الخاصة ، إلا أنه يمكن أن تكون فعالة للغاية مجتمعة. تستخدم المصادقة الثنائية لـ 2FA التقنيات المذكورة أعلاه لمصادقة هويتك. MFA أو Multi-Factor Authentication هي نفسها ولكنها قد تمتد إلى أكثر من عاملين.
يعتمد هذا المفهوم على حقيقة أن معظم المهاجمين الذين لديهم القدرة على تنفيذ نوع واحد من الهجمات لا يمكنهم عادةً تنفيذ الأنواع الأخرى من الهجمات أيضًا. على سبيل المثال ، لن يتمكن المخترق الذي يستخدم كلمة مرورك عادةً من الوصول إلى تطبيق المصادقة على هاتفك الذكي. على العكس من ذلك ، قد يكون لدى اللص بهاتفك الذكي تطبيق المصادقة الخاص بك ولكن ليس لديه كلمة المرور الخاصة بك.
تتسبب هجمات المقاييس الحيوية عمومًا في أن تكون مستهدفًا على وجه التحديد. عادة ما تكون الأنواع الأخرى من الهجمات انتهازية. مهاجم مخصص بما يكفي لاستهدافك ومن المحتمل أن يكون بإمكان تفاصيل المقاييس الحيوية الخاصة بك تنفيذ هجمات مختلفة أيضًا. مثل هذا المهاجم هو أيضًا أقل شيوعًا ولا يمثل خطرًا على معظم الأشخاص ، الذين لن يكونوا ممتعين بما يكفي ليتم اختيارهم كهدف.
خاتمة
المصادقة هي عملية التحقق من الهوية. يتم ذلك عادةً من خلال شيء تعرفه ، أو شيء لديك ، أو شيء ما أنت عليه ، أو مزيج من الثلاثة. تعد كلمات المرور السرية شكلاً قياسيًا من أشكال المصادقة ، على الرغم من أن الشهادات وعمليات الاستجابة للتحدي تعمل أيضًا على أساس المعرفة.
تسمح لك رموز الأمان المادية ، بما في ذلك تطبيقات الهاتف الذكي 2FA ، بإثبات هويتك من خلال ملكية عنصر معين. ستمكنك القياسات الحيوية من التعرف عليك من خلال ميزاتك. يؤدي الجمع بين هذه الأشكال من المصادقة إلى زيادة الثقة بشكل كبير في عملية المصادقة ويجعل من الصعب على المتسللين الوصول إلى حساباتك.