books authentication operators
If you do not find what you're looking for, you can use more accurate words.
عوامل الاستيثاق (Info)
يستند استخدام عوامل الاستيثاق المتعددة لإثبات هوية الشخص إلى افتراض أنه من غير المحتمل أن تكون الجهة الفاعلة غير المصرَّح لها قادرة على توفير العوامل المطلوبة للوصول. في حال عدم وجود أحد المكونات على الأقل أو توفيرها بشكل غير صحيح في محاولة الاستيثاق، لا تُثبت هوية المستخدم بقدر كافٍ من اليقين، ويبقى الولوج إلى الأصول (على سبيل المثال، مبنى أو بيانات) المحمي بالاستيثاق بعوامل عدة محظورًا بعد ذلك. قد تتضمن عوامل الاستيثاق لنظام الاستيثاق بعوامل عدة ما يلي:
- شيء ما تمتلكه: بعض الأشياء المادية التي يمتلكها المستخدم، مثل وحدة ذاكرة فلاشية ذات رمز سري أو بطاقة مصرفية أو مفتاح، إلخ.
- شيء ما تعرفه: بعض المعرفة التي لا يعلمها سوى المستخدم فقط، مثل كلمة المرور ورقم التعريف الشخصي وأرقام توثيق المعاملات، إلخ.
- شيء ما أنت عليه: بعض الخصائص الجسدية للمستخدم (المقاييس الحيوية)، مثل بصمة الإصبع، وبصمة العين، والصوت، وسرعة الكتابة، ونمط فترات ضغط المفاتيح، إلخ.
- مكان ما أنت فيه: بعض الاتصالات بشبكة كمبيوتر معينة أو توظيف إشارة نظام التموضع العالمي لتحديد الموقع.
عوامل المعرفة
تُعد عوامل المعرفة أكثر أشكال الاستيثاق شيوعًا في الاستخدام. في هذا النموذج، يُطلب من المستخدم إثبات معرفته بسر لتحقيق الاستيثاق.
كلمة المرور هي كلمة سرية أو سلسلة من الأحرف التي تُستخدم لاستيثاق المستخدم. تُعد هذه الطريقة أكثر آليات الاستيثاق استخدامًا. تعتمد العديد من تقنيات الاستيثاق بعدة عوامل على كلمة المرور كعامل استيثاق واحد. تشمل التباينات كلاً من الكلمات الأطول المكوَّنة من عدة كلمات (عبارة مرور) ورقم التعريف الشخصي الأقصر والرقمي البحت المستخدم بشكل شائع للوصول إلى الصراف الآلي. من المتوقع عادةً حفظ كلمات المرور في الذاكرة.
تُعد العديد من الأسئلة السرية مثل «أين وُلدت؟» أمثلة سيئة لعامل المعرفة لأنها قد تكون معروفة لمجموعة كبيرة من الأشخاص، أو يمكن البحث فيها.
عوامل الامتلاك
جرى استخدام عوامل الاستخدام («ما يمتلكه المستخدم فقط ») في عملية الاستيثاق لعدة قرون، في هيئة مفتاح لقفل. يتمثل المبدأ الأساسي بأن المفتاح يجسد سرًا مشتركًا بين القفل والمفتاح، ويرتكز نفس المبدأ على استيثاق عامل الامتلاك في أنظمة الحاسوب. يُعد رمز الحماية مثالًا على عامل الامتلاك.
الرموز المنفصلة
لا تمتلك الرموز المنفصلة روابط مع جهاز الحاسوب العميل. عادة ما تستخدم شاشة مضمنة لعرض بيانات الاستيثاق التي جرى إنشاؤها، والتي يكتبها المستخدم يدويًا.
الرموز المتصلة
الرموز المتصلة هي أجهزة متصلة ماديًا بالحاسوب لغرض استخدامها. ترسل هذه الأجهزة البيانات تلقائيًا. هناك أنواع مختلفة لها، بما في ذلك قارئات البطاقات والعلامات اللاسلكية ورموز وحدة الذاكرة الفلاشية.
رموز البرمجيات
رموز البرمجيات هي نوع من أجهزة أمان الاستيثاق بعاملين التي يمكن استخدامها للتصريح باستخدام خدمات الحاسوب. تُخزَّن رموز البرمجيات على جهاز إلكتروني للأغراض العامة مثل الحاسوب المكتبي أو الحاسوب المحمول أو المساعد الرقمي الشخصي أو الهاتف المحمول ويمكن تكرارها. (تُعد رموز المعدات نقيض رموز البرمجيات، حيث تُخزَّن وثائق الاعتماد على جهاز معدات مخصص لذلك، لذا لا يمكن تكرارها؛ منعًا حدوث اختراق فعلي للجهاز). قد لا يكون رمز البرمجيات جهازًا يتفاعل المستخدم معه. عادة ما تُحمَّل شهادة إكس. 509في3 على الجهاز وتُخزَّن بأمان لتأدية هذا الغرض.
العوامل القائمة على الموقع
يتزايد دخول عامل رابع حيز التنفيذ متضمنًا الموقع المادي للمستخدم. بينما يوصل بإحكام بشبكة الشركة، إلا أنه يمكن السماح للمستخدم بتسجيل الدخول باستخدام رمز تعريف شخصي فقط أثناء عدم الاتصال بالشبكة بإدخال شيفرة من رمز برمجية في حال استلزم الأمر. يمكن اعتبار ذلك معيارًا مقبولًا إذ يخضع الوصول إلى المكتب للمراقبة.
تعمل أنظمة التحكم في دخول الشبكة بطرق مماثلة عندما يمكن أن يكون مستوى الوصول إلى الشبكة الخاص بك متوقفًا على شبكة معينة يتصل بها جهازك، مثل الاتصال السلكي وعبر تقنية الواي فاي. يتيح ذلك للمستخدم التنقل بين المكاتب والحصول على نفس مستوى الوصول إلى الشبكة على نحو دينامي.
