مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

3 آليات لعمل المصادقة الالكترونية

مفهوم المصادقة الالكترونية

مع تزايد المواقع الحكومية والخاصة التي تقدم خدماتها عبر شبكة الإنترنت كان من الضروري الإهتمام بإيصال الخدمة أو المعلومة المتوفرة على عذع المواقع للشخض المناسب والمقصود بها, لذا أولت العديد من الحكومات إهتمامًا بآلية المصادقة الالكترونية لضمنا هذا الغرض, فمن أولى أولويات التحول الرقمي و المدن الذكية هو تقديم الخدمات عن طريق شبكة الإنترنت الشيئ الذي يستوجب العمل على تأمين الحسابات الشخصة للمواطنين وتأمين بياناتهم أثناء مرورهم على المواقع الحكومية.

 

ويساعد المواطن الحكومة في عملية التحول الرقمي، فالعملية تبادلية بين طرفي المعادلة؛ إذ توفر الحكومة المواقع التي تساعد المواطن في قضاء معاملته الحكومية عبر التطبيقات والمواقع التي توفرها، وفي الجهة الأخرى يقوم المواطن بمواكبة هذه النقلة وتعلم مهارات التعامل مع هذه التطبيقات والصفحات وتأمين بياناته بصورة سليمة؛ لمنع تسريب البيانات لجهات غير مخول لها بالحصول عليها.

المصادقة الالكترونية

ما هي المصادقة الإلكترونية؟

المصادقة الالكترونية أو التوثيق الالكتروني هو عملية تُستخدم للتحقق الإلكتروني من هوية الكيان أو الشخص المستخدم للأجهزة الإلكترونية؛ بهدف السماح له بالوصول إلى الحسابات الإلكترونية والمعلومات المتعلقة بها، ويقوم الشخص بالتوقيع على على الخدمات الإلكترونية التي تشمل أسماء المستخدمين وكلمات المرور الخاصة بهم والتي تُستخدم في عملية المصادقة الإلكترونية، والتي تعتبر وسيلة للتأكد من أن المستخدم الذي يحاول أداء وظائف في نظام ما هو في الواقع المستخدم المصرح له بذلك.

 

الحكومات والمصادقة الالكترونية

كل ما يتعلق باعتماد دخول شخص ما إلى موقع إلكتروني يعتبر إجراء لعملية المصادقة الإلكترونية، ولكن تبنت الحكومات هذا المصطلح في كل مواقعها الرسمية لمؤسسات، مثل: مؤسسات الضمان الاجتماعي ومؤسسات الخدمات الصحية والتأمين الصحي ومتابعة الإجراءات المتعلقة بدفع المعاملات الحكومات والمواطنين، وتتضمن عمليات المصادقة الالكترونية بالإضافة لأسماء الحسابات وكلمات المرور الأسئلة التحققية وأسئلة التحدي للاستمرار في عملية المصادقة لدخول المستخدم.

وهي تتضمن كذلك تدابير أمنيةً أخرى مثل: تسجيل الخروج التلقائي من الحساب في حالة خموله؛ للحد من خطر استخدام الحساب عن طريق شخص آخر عير صاحب الحساب نفسه.

المصادقة الالكترونية

ويسهّل مفهوم الحوكمة الذكية والتحول الرقمي والإجراءات الحكومية التي تتم عبر تطبيقات شبكة الإنترنت بصورة خاصة من معاملات المواطنين مع الحكومات، ولكن هذه العملية تعرض بيانات المستخدمين لخطر التجسس والقرصنة؛ لذا يجب على الحكومات تأمين هذه المعلومات بانتهاج نهج المصادقة الالكترونية والتحقق من هوية متلقي الخدمة والمستخدمين الذين يمرون على المواقع الحكومية.

 

آلية عمل المصادقة الالكترونية

هناك عوامل توثيق أساسية وهي: ما يعرفه المستخدم وما يملكه ومن هو المستخدم وما الذي يفعله؟ وهي ما يشار إليها عادة في نظام التوثيق أو المصادقة الإلكترونية من أجل التحقق من هوية المستخدم، وهي أكثر أمنًا من التوثيق بعامل واحد وقد يحدث أن يتمكن المخترق من التقاط كلمة سر المستخدم عبر الإنترنت ولكنه سيكون أمام تحدي الحصول على بطاقة المستخدم الذكية أو الهاتف المحمول عبر الشبكة، وكسبيل للتصدي للتهديد المتزايد المتمثل في سرقة الهوية نفذت معظم المصارف بالفعل عمليات التوثيق للعاملين لإجراء معاملات مصرفية عالية الخطورة تتم على شبكة الإنترنت.

 

بعض الأساليب الشائعة في نظام المصادقة الالكترونية

 

كلمات المرور وPIN Password- and PIN-based Authentication

كلمات المرور ورموز PIN هي الأكثر شيوعًا في طريقة التوثيق القائمة على تحديد “ما يعرفه المستخدم”، وكلما طالت كلمة المرور كانت الحماية أقوى، فكلمة مرور طويلة تسمى أحيانًا عبارة مرور pass-phrase، وكممارسة فضلى لتدعيم أمن المعلومات ينبغي التمكين قدر الإمكان من استخدام كلمات المرور القوية التي تحتوي على مجموعة من الأرقام والرموز المختلطة في نظام التوثيق، ومن أجل حماية كلمات السر وغيرها من معلومات التوثيق أثناء عملية الإرسال لا بد من تمكين خاصية TLS feature التي تستطيع إنشاء قناة مشفرة لتبادل البيانات وتمنع تدخل طرف ثالث في عملية نقل البيانات.

 

وعادة ما تستهدف معظم الهجمات الأمنية نظم التوثيق القائمة على كلمات المرور ويتم الإبلاغ عن كثير من حالات تتعلق بسرقة هوية المستعملين وكلمات المرور من قِبل المحتالين عن طريق رسائل إلكترونية مزورة ومواقع إلكترونية مزيفة وبرمجيات Trojan وغيرها من البرمجيات الخبيثة، وبما أن هذه الهجمات تركز على جانب المستخدم النهائي فإن زيادة وعي المستعملين بأمن البيانات وتأمين الحسابات الشخصية والتدريب على تأمين البيانات في مكان العمل أمر بالغ الأهمية؛ حتى يتمكنوا من حماية مصالحهم الخاصة والعامة في المعاملات اليومية.

 

كلمة المرور الرسومية

من الممكن أيضًا تبني أساليب غير عادية قائمة على المعرفة استنادًا إلى الصور البصرية أو كلمة المرور الرسومية، كأن يقوم المستخدم بتقديم سلسلة من خمس صور عشوائية المنشأ ويختار  مرارًا وتكرارًا الصور من سلسلة من الشبكات التي تحتوي على المزيد من الصور، وعن طريق اختيار الصور الصحيحة يكون المستخدم قد قام بالفعل بكتابة كلمة المرور الخاصة به.

 

إن البنية الأساسية للمفتاح العام تشكل إطارًا إداريًا لتمكين نشر الترميز للمفتاح العام. ويوفر الترميز بالمفتاح العام طريقة توثيق تستخدم زوج مفاتيح ومفتاحًا خاصًا ومفتاحًا عامًا. المفتاح الخاص معروف للمستخدم فقط ولا يتم تقاسمه أبدًا مع أي خوادم أو مستخدمين آخرين. والمفتاح العمومي معترف به بشهادة المفتاح العمومي التي تصدرها هيئة التصديق، وهو متاح لأي مستعملين أو خوادم.

 

توثيق المفتاح العام Public Key Infrastructure

يحتوي PKI على هوية الحاسوب أو المستخدم التي يتم التحقق من صحتها وغيرها من الخصائص التي تم تحديدها مسبقَا والمفتاح العام PKI يتم التوقيع عليه من قِبَل سلطة التوثيق CA. ويمكن إصدار شهادات الحاسوب للمستخدمين أو الخوادم.

مصادقة الرسائل القصيرة SMS-based Authentication

تُستخدم الرسائل القصيرة كقناة تسليم لكلمة المرور لمرة واحدة يتم إنشاؤها بواسطة نظام المعلومات. ويتلقى المستخدم كلمة المرور عن طريق قراءة الرسالة في الهاتف المحمول، ويكتب كلمة المرور مرة أخرى لإكمال المصادقة، ويتيح التعرف الفريد على بطاقة SIM لمالك الهاتف المحمول امتلاك رمز مصادقة، والذي يمكن تسجيله واستخدامه بواسطة تطبيقات مختلفة، وتُعد مصادقة SMS وسيلة فعالة للأماكن التي تُستخدم فيها الهواتف المحمولة على نطاق واسع في المجتمع.

يمكن أيضًا استخدام الرسائل القصيرة كآلية مصادقة “خارج النطاق” للحماية من هجمات man-in-the-middle  MITM، وفي حالة إذا استخدم MITM موقعًا مزيفًا على الإنترنت لاعتراض المعلومات المتعلقة بكلمة المرور والمعلومات الموجودة في الحساب؛ إذ يمكن استخدام الرسائل القصيرة التي لا تمر عبر الإنترنت كقناة خارج النطاق لتأكيد المصادقة أو معلومات المعاملات. وبما أن الآلية لا تستطيع الحصول على معلومات الرسائل القصيرة عن طريق الإنترنت فإن الهجوم سيفشل.

 

اقرأ أيضًا:

بسبب فيروس كورونا.. تطبيقات تتبع جهات الاتصال تغطي نصف الولايات المتحدة

 

ولمتابعة أحدث الأخبار الاقصادية أضغط هنا

الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.