المصادقة في أمن المعلومات- التحقق من صدق الهوية

507 مشاهدة
6 دقائق

تعتبر المصادقة الخطوة الأولى من آلية الحماية AAA – Authentication – Authorization – Accounting هذه العملية تتضمن التأكد من أن المستخدم هو في الحقيقة ما يدعيه. و تتم هذه العملية من خلال تقديم اسم المستخدم وكلمة سر أو معلومات أخرى تدل على هوية المستخدم. وهذه المعلومات يجب أن تكون فريدة لكل مستخدم وغير مكررة من قبل مستخدم أخر.

” تكرار مُعرف المستخدم ID ممكن أن يتم عبر أنظمة مصادقة منفصلة فقط مثلاً يمكنك استخدام نفس اسم المستخدم أو المعرف ID في الحساب الخاص بك بالشركة وفي الايميل الشخصي”

يجب أن يتم تعريف الهوية بشكل آمن من خلال بعض الأمورالإضافية كعدم احتواء المُعرف على معلومات وصفية، مثل استخدام الاسم Administrator كاسم للمستخدم هو أمر لا ينصح به. نعرض لكم فيما يلي بعض الأمور الخاصة بالمفاهيم الأساسية لتعريف الهوية:

  • المعُرفات يجب أن تكون فريدة من نوعها ولا يجب السماح بتكرار نفس المعُرف لأكثر من مستخدم
  • المُعرفات يجب أنلا تكون وصفية، لعدم السماح للمهاجم باستنتاج دور أو وظيفة المستخدم من خلال المعُرف ID الخاص به مثل اسم المستخدم Admin
  • إصدار المعُرفات يجب أن يتم بشكل آمن
  • تعريف المستخدم بالاعتماد على مكانه الجغرافي يجب أن يؤخذ بعين الاعتبار

القيام بعملية المصادقة يتم من خلال إحدى التصنيفات التالية:

  • المعرفة: شيء يعرفه المستخدم
  • الملكية: شيء يملكه المستخدم
  • الخصائص: شيء يتمتع به المستخدم

التحقق من خلال ما تعرفه:

تتم هذه العملية من خلال شيء سري يعرفه المستخدم مثل كلمة السر أو رمز PIN أو الإجابة على أسئلة الأمان. نقطة ضعف هذه الطريقة هي بمجرد حصول المهاجم على كلمة السر سيتمكن من القيام بعملية المصادقة بنجاح والوصول لمعلومات المستخدم وسرقتها. وفي كل يوم نسمع عن اختراقات وتسريبات لمعلومات تسجيل الدخول للشركات والمواقع المختلفة وهذه التسريبات يتم نشرها أو بيعها وهذا يسمح للمهاجم بالحصول على كلمات السر الخاصة بمصادقة المستخدم بموقع معين.
يمكنك فحص حالة حساباتك فيما إذا كانت معلومات المصادقة الخاصة بك قد سربت من خلال الاختراقات والتسريبات من خلال الموقع https://haveibeenpwned.com والذي يحوي على مليارات من أسماء المستخدمين وكلمات السر المسربة مسبقاً. ابحث عن عناوين البريد الالكتروني الخاصة بك وقم بتغير كلمات السر في حال وجدت أحد عناوينك ضمن التسريبات.
في هذا النوع من عمليات المصادقة وعندما يتم استخدام كلمة سر أو رمز PIN فإن قوة المصادقة تعتمد على قوة وتعقيد كلمة السر. في حال كانت كلمة السر قصيرة ومن السهل تخمينها فستكون عرضة لهجمات التخمين وهجمات القاموس والقوة الغاشمة brute force attack.
التحدي الأول في هذه المرحلة يكمن في استخدام كلمة سر طويلة وتحوي على محارف وأرقام ورموز وهذا الأمر سيجعل تذكر هذه الكلمة صعب من قبل المستخدم. لذلك يلجأ معظم الأشخاص لاستخدام كلمات سر بسيطة يسهل تذكرها وهذا يجعل من عملية اختراقها أو كسرها أمر سهل جداً.
التحدي الثاني يكمن في عدم تكراراستخدام نفس كلمة السر ضمن أكثر من موقع. لأنه في حال تم اختراق او تسريب معلومات أحد المواقع ونشر كلمات السر فيمكن للمهاجم الوصول لكل حسابات المستخدم التي يستخدم فيها نفس كلمة السر. للأسف، مازال معظم الأشخاص يستخدمون نفس كلمة السر لأكثر من موقع كالبريد الالكتروني ومواقع التواصل الاجتماعي والمنتديات وحسابات العمل وهذا الأمر يعتبر خطير جداً.

المصادقة بما تملكه:

في هذا النوع من عمليات المصادقة يطلب من المستخدم تقديم دليل يثبت تملكه لشيء معين. مثلاً قد يطلب من الموظف إشهار بطاقة معينة للوصول إلى مكان معين أو استخدام بطاقة ذكية أو token. وهنا يجب على المهاجم سرقة هذه البطاقة ليتمكن من الوصول لهدفه.

أمثلة أخرى على هذا النوع من المصادقة:

الرموز المستخدمة لمرة واحدة OTP – One Time Passcode:

والتي يتم تسليمها للمستخدم من خلال برامج أو أنظمة معينة أو من خلال البريد الالكتروني أو عبر رسالة SMS ويطلب من المستخدم إدخال هذا الرمز وهو صالح للاستخدام لمرة واحدة فقط.

البطاقات الذكية:

تحوي هذه البطاقات على شريط ممغنط يتم قراءته باستخدام أجهزة خاصة وفي بعض الحالات يطلب من المستخدم إدخال رمز PIN مع استخدام هذا النوع من البطاقات مثل البطاقات البنكية المستخدم لسحب الأموال من الصرفات. وفي هذا النوع يكون الرمز السري PIN محفوظ على شكل hash ضمن الشريط الممغنط في البطاقة. و يقوم الجهاز القارئ بحساب قيمة الهاش للرمز المدخل ومقارنه مع القيمة المحفوظة في البطاقة.

العوامل البيومترية:

يعمل هذا النوع من المصادقة على مصادقة المستخدم بالاعتماد على خصائص سلوكية أو مادية تسمى biometric characteristic مثل:

  • بصمة الأصبع
  • تمييز الوجوه
  • شبكية و قزحية العين
  • كف أو راحة اليد
  • معلومات الدم و الأوعية الدموية
  • التعرف على الصوت

المصادقة متعددة العوامل MFA :

يتطلب هذا النوع من المصادقة تقديم أكثر من طريقة. وممكن أن تكون المصادقة ثنائية أو أكثر. و تعتبرطريقة حماية قوية وتمنع عدد كبير جداً من الهجمات. وأشهر تطبيق لها هو المصادقة الثنائية في إعدادات الحماية للبريد الالكتروني ومواقع التواصل الاجتماعي. وعندها سيتم التأكد من المستخدم من خلال كلمة السر (العامل الأول) ورمز آخر (العامل الثاني) يتم الحصول عليه من خلال تطبيق خاص يعمل على توليد هذه الرموز أو من خلال رسالة SMS.
في النهاية يجب أن تدرك أن عمليات التحقق من الهوية والمصادقة يتم تطبيقهم بشكل مشترك ولكن هما عمليتان مختلفتان فعملية التحقق من الهوية هي لإثبات هويتك الحقيقية أما المصادقة فهي لإثبات أنك الكيان الذي تدعي أنه أنت.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

شهادة CISA -مدقق نظم المعلومات المعتمد
شهادة CISA – مهنة مدقق نظم المعلومات المعتمد، ماذا تعرف عنها؟ وهل تناسبك؟
الطب الشرعي الرقمي
الطب الشرعي الرقمي – لمحة موجزة
التحكم بالشبكات اللاسلكية
أنظمة التحكم بالشبكات اللاسلكية WLC – مرونة و أمان
امرأة أنيقة تسير في أحد شوارع طوكيو - لقطة من فيديو منشئ باستخدام SORA
الذكاء الاصطناعي SORA – المارد الذي تخاف منه هوليود
تحديات عام 2024
تحديات عام 2024 في الأمن السيبراني – مراجعة سريعة لربع مضى
حصان طروادة المصرفي
حصان طروادة المصرفي الجديد – أموال ذهبت مع الريح
النظافة السيبرانية
النظافة السيبرانية – خطوات لا غنى عنها لحماية الأفراد و المؤسسات
تدقيق الأمن السيبراني
تدقيق الأمن السيبراني – درهم وقاية خير من قنطار هجمات