Commoninfo:multifactorauthentication
المحتوى
2FA / مصادقة متعددة العوامل
ا
§ تشمل فئات هذه الأدلة ما يلي:
المصادقة الثنائية
2FA / مصادقة متعددة العوامل
المصادقة متعددة العوامل هي إجراء تحقق موسع (أو طريقة للتحكم في الوصول إلى جهاز كمبيوتر). للوصول إلى المعلومات ، يجب على المستخدم تقديم أكثر من "إثبات".
وتشمل فئات هذه الأدلة:
"البيانات التي يمتلكها الموضوع."
هذه معلومات سرية لا يعرفها إلا الشخص المعتمد. يمكن أن تكون كلمة المرور كلمة كلام ، أو كلمة نصية ، أو تركيبة لقفل أو رقم تعريف شخصي (رمز PIN). ومع ذلك ، فإن لها عيوبًا كبيرة: غالبًا ما يكون من الصعب الحفاظ على سرية كلمة المرور ، لأن المهاجمين يبتكرون باستمرار طرقًا جديدة للسرقة والقرصنة واختيار كلمة المرور. هذا يجعل آلية كلمة المرور غير آمنة. العديد من الأسئلة السرية ، مثل "أين ولدت؟" ، هي أمثلة أولية لعامل المعرفة ، لأنها يمكن أن تكون معروفة لمجموعة كبيرة من الناس أو يمكن التحقيق فيها.
"شيء يمتلكه الفاعل.
من المهم هنا أن يكون للموضوع نوع من الأشياء الفريدة. يمكن أن يكون ختمًا شخصيًا ، أو مفتاحًا للقفل ، أو ملف بيانات يحتوي على خاصية. غالبًا ما يتم تضمين الخاصية في جهاز خاص: على سبيل المثال ، بطاقة بلاستيكية. يصعب على المهاجم الحصول على مثل هذا الجهاز بدلاً من كسر كلمة المرور ، ويمكن للموضوع الإبلاغ فورًا في حالة سرقة الجهاز. هذا يجعل هذه الطريقة أكثر أمانًا من آلية كلمة المرور ، ولكن تكلفة نظام حماية الوصول إلى البيانات هذا أعلى.
"خاصية يمتلكها الشخص المعني.
السمة هي سمة مادية للموضوع. يمكن أن يكون الوجه أو بصمات الأصابع أو القزحية أو الأنماط الشعرية أو تسلسل الحمض النووي أو الصوت. من وجهة نظر الموضوع ، هذه الطريقة هي الأبسط: لست بحاجة إلى تذكر كلمة المرور أو حمل جهاز مصادقة معك. ومع ذلك ، يجب أن يتمتع نظام القياسات الحيوية بحساسية عالية من أجل تأكيد المستخدم المصرح له ، ولكن رفض المهاجم الذي لديه معايير بيومترية مماثلة. كما أن تكلفة مثل هذا النظام مرتفعة للغاية. "" المصادقة الثنائية ""
المصادقة المزدوجة هي نوع من المصادقة متعددة العوامل. 2FA هي تقنية توفر تعريف المستخدم باستخدام مزيج من مكونين مختلفين. المثال اللامع للمصادقة ذات العاملين هو ترخيص Google. عندما يقوم المستخدم بتسجيل الدخول من جهاز جديد ، بالإضافة إلى مصادقة كلمة المرور ، يطلب منهم إدخال رمز تأكيد مكون من ستة أرقام / ثمانية أرقام. يمكن للمشترك استلامها برسالة نصية قصيرة أو مكالمة صوتية على هاتفه. أيضًا ، يمكن إنشاء كلمة مرور جديدة لمرة واحدة بواسطة تطبيق المصادقة في فترات زمنية قصيرة. يتم تحديد طريقة استلام رمز التأكيد في الإعدادات.
[[Category::Commoninfo]]