جدول المحتويات:
التعريف - ماذا تعني المصادقة القوية؟
تمزج المصادقة القوية ما لا يقل عن اثنين من عوامل المصادقة المختلفة من أنواع مختلفة لتحسين سلامة التحقق من الهوية.كلمات المرور تميل إلى عدم تقديم مستوى وافر من الأمان للأنظمة التي تخزن أو تعالج عناصر البيانات المحددة على أنها مقيدة.
على الرغم من أن كلمات المرور بديهية ، إلا أنها عرضة للعديد من الهجمات والبقع الضعيفة مثل انتحال الهوية والتخمين والمراقبة والتطفل والاقتراض والهجمات على القاموس. لذلك ، هناك حاجة إلى تقنيات مصادقة قوية لتقليل المخاطر التي تنطوي عليها هذه النظم ذات القيمة العالية. تطبيق عاملين للمصادقة من أنواع مميزة بدلاً من واحد يوفر مستوى متقدم من ضمان المصادقة.
من الأمثلة القياسية للمصادقة القوية استخدام بطاقة الائتمان (شيء يمتلكه المستخدم) مع رمز PIN (شيء يعرفه المستخدم).
تيكوبيديا تشرح المصادقة القوية
يتم الالتزام بأمن تكنولوجيا المعلومات بمستويات المصادقة المنصوص عليها في معيار NIST 800-63. يحدد المعيار NIST 800-63 أربعة مستويات مصادقة مختلفة ، حيث يمثل المستوى 1 أدنى مستوى أمان بينما يمثل المستوى 4 أعلى مستوى.
مطلوب مصادقة المستوى 3 عند الوصول إلى البيانات المحظورة بصرف النظر عن البيانات الشخصية. يتطلب المستوى 3 القياسي أكثر من مجرد أسماء مستخدمين وكلمات مرور عادية. يتطلب مصادقة قوية أو ثنائية العامل. في المصادقة ثنائية العامل ، يقدم المستخدم رمزًا مميزًا (شيء يمتلكه المستخدم) ويقوم بإدخال كلمة مرور (شيء يعرفه المستخدم). بالإضافة إلى ذلك ، يجب أن يعرف التطبيق طريقة مصادقة الرمز المميز أو بيانات كلمة المرور للسماح بالوصول إلى البيانات المحظورة.
فيما يلي بعض الطرق الشائعة المستخدمة في المصادقة القوية:
- برنامج التعرف على الكمبيوتر: يمكن للمستخدمين الاستفادة من الكمبيوتر كعامل مصادقة ثانٍ مع تثبيت المكون الإضافي لبرنامج المصادقة. يتضمن هذا البرنامج المساعد علامة جهاز تشفير ، والتي يمكن التحقق من صحتها كعامل ثانٍ في عملية المصادقة.
- القياسات الحيوية: استخدام القياسات الحيوية كعامل ثانٍ ينطوي على التحقق من الخصائص الفيزيائية مثل بصمات الأصابع أو الصور الشبكية بمساعدة جهاز مخصص.
- البريد الإلكتروني أو كلمة مرور SMS لمرة واحدة (OTP): ينطوي استخدام SMS أو البريد الإلكتروني OTP كعامل ثانٍ على إرسال كلمة مرور ثانية لمرة واحدة إلى رقم هاتف محمول مسجل أو عنوان بريد إلكتروني. يمكن للمستخدم بعد ذلك الاستفادة من OTP الثاني مع كلمة المرور القياسية الخاصة به لمصادقة العملية.
