ما هو عامل الحيازة؟
عامل الحيازة، في سياق أمني، هو فئة من المستخدمين المصادقة تعتمد بيانات الاعتماد على العناصر التي يمتلكها المستخدم، وعادةً ما تكون عبارة عن جهاز مثل رمز الأمان أو هاتف محمول يستخدم مع أ رمز البرنامج.
إن فرض استخدام عامل الحيازة هو نهج شائع في حماية أنظمة تعتمد على المصادقة الثنائية (2FA) والمصادقة متعددة العوامل (وزارة الخارجية). عادةً، تتطلب أنظمة 2FA وMFA أيضًا من المستخدمين توفير ملف عامل المعرفة مثل كلمة المرور أو رقم التعريف الشخصي (PIN) أو الإجابة على سؤال سري و/أو رسالة عامل الملازمة مثل بصمة الإصبع أو بصمة الوجه أو عينة صوتية.
ما هو 2FA وMFA؟
المصادقة الثنائية (2FA) هي أسلوب مصادقة في مجال الأمان حيث يُطلب من المستخدمين المصرح لهم توفير عاملين للوصول إلى النظام أو الحساب. كلا العاملين مطلوبان من المستخدم لتأكيد هويته وإثبات النظام أنه مسموح له بالوصول والاستخدام. المطلوب عوامل المصادقة قد يكون مزيجًا من عوامل المعرفة والوراثة والحيازة.
توفر المصادقة الثنائية (2FA) أمانًا أكبر من المصادقة ذات العامل الواحد (SFA) الأنظمة التي تعتمد على اسم المستخدم أو كلمة المرور. هذا لأنه أصعب على أ ممثل التهديد تحصل كلاهما عوامل من أجل اختراق أو إتلاف الحساب أو البيانات الموجودة فيه. لهذا السبب، تفضل العديد من المنظمات 2FA على SFA حماية الأصول الحيوية لأعمالهم و بيانات حساسة.
MFA يشبه 2FA وله أهداف أمنية مماثلة. والفرق الوحيد هو أن المصادقة الثنائية (MFA) تتطلب استخدام عاملين أو أكثر من عوامل المصادقة بينما تتطلب المصادقة الثنائية (2FA) استخدام عاملين فقط.
لقد أصبحت المصادقة متعددة العوامل (MFA) شائعة بشكل متزايد في المصادقة المتنقلة، وخاصة المصادقة الثنائية. أداة مصادقة جوجل، على سبيل المثال، يتطلب من المستخدم تسجيل الدخول إلى مواقع الويب كالمعتاد ثم إدخال ملف كلمة مرور لمرة واحدة تعتمد على الوقت التي يتم إرسالها إلى الجهاز المسجل.
ما هي عوامل المصادقة في 2FA وMFA؟
هناك ثلاث فئات رئيسية لعوامل مصادقة المستخدم المستخدمة في أنظمة 2FA وMFA:
- عامل الحيازة: شيء المستخدم لديه، مثل الهاتف المحمول أو دونجل USB.
- عامل المعرفة: شيء المستخدم يعرف، مثل أ رقم التعريف الشخصي أو كلمة المرور.
- عامل الترابط: شيء المستخدم يكون، عادة ما تكون خاصية بيولوجية تم التقاطها على أنها بصمات البيانات، مثل بصمات الأصابع أو بصمات الصوت.
يستخدم المصادقة الثنائية عناصر من اثنتين من الفئات الثلاث؛ المصادقة الثلاثية (3FA) يتضمن عناصر من كل فئة من الفئات الرئيسية. يعتبر الموقع والوقت في بعض الأحيان فئتين منفصلتين للمصادقة الرباعية أو الخمسة عوامل (4FA أو 5FA).
ما هو عامل الحيازة في MFA و 2FA؟
تمثل الأجهزة مثل الرموز الأمنية والهواتف المحمولة عامل الحيازة في 2FA وMFA. يشير عامل الحيازة ببساطة إلى عنصر مادي يمتلكه المستخدم ويسمح له بالوصول إلى أداة أو حساب عبر الإنترنت. يقتصر الوصول إلى الحساب على مستخدمين محددين ويضمن وجود عامل الحيازة أن هؤلاء المستخدمين جزء من مسموح قائمة.
فيما يلي بعض الأمثلة على عوامل الحيازة الأكثر شيوعًا المستخدمة اليوم للمصادقة:
- الهواتف المحمولة التي تتلقى رقم التعريف الشخصي (PIN).
- الرموز المميزة للأجهزة مثل بطاقات المفاتيح الإلكترونية، سلاسل المفاتيح و يو اس بي الدونجل التي تنشئ كلمة مرور لمرة واحدة (مكتب المدعي العام).
- بطاقة ذكية مع جزءا لا يتجزأ شريحة الدائرة المتكاملة; تُستخدم عادةً لتأمين المعاملات والأنظمة الحساسة، مثل الأنظمة المالية وأنظمة الرعاية الصحية والتعليم.
- فيدو2 (الهوية السريعة على الانترنت) مفتاح الأمان الذي يسهل USB، بلوتوث أو نفك– الوصول القائم على الوصول دون الحاجة إلى كلمة مرور (يمكن تخمينها أو سرقتها).
- على أساس القياسات الحيوية يمكن ارتداؤها أجهزة مثل الحلقات التي تم تعيينها لمستخدم واحد ولا يمكن استخدامها إلا من قبل هذا المستخدم
- متحرك شريحة جوال يوفر أمانًا قويًا قائمًا على التشفير في كل مرة يستخدم فيها المستخدم الجهاز المحمول للوصول إلى حساب عبر الإنترنت
فوائد استخدام عامل الحيازة
أنظمة المصادقة التقليدية هي من نوع SFA. تعتبر أنظمة SFA، مثل مجموعة اسم المستخدم وكلمة المرور المألوفة، غير كافية بشكل متزايد في سياق الأمن الإلكتروني و أمن المعلومات.
أحد الأسباب هو أنه من السهل تخمين أسماء المستخدمين؛ آخر هو تكسير كلمة المرور. تؤدي إضافة عنصر الحيازة إلى عمليات تسجيل الدخول للمصادقة الثنائية إلى زيادة أمان النظام أو الحساب بشكل كبير لأنه يجب على المستخدمين معرفة كلمات المرور الخاصة بهم وامتلاك الأجهزة المسجلة المرتبطة بحساباتهم.
عندما يحاول المستخدم الوصول إلى حساب ما باستخدام عامل الحيازة، يتحقق النظام من صحة تلك القطعة من الأجهزة قبل السماح بالوصول. تعد مفاتيح الأمان المستندة إلى معيار FIDO2 من بين أقوى عوامل الحيازة المتوفرة اليوم وأكثرها موثوقية. تعتمد العديد من المفاتيح على المصادقة البيومترية، مما يعني أنها تجمع بين عامل الحيازة وعامل الاستناد لتعزيز أمان الحساب بشكل أكبر ومنع المستخدمين غير المصرح لهم، أي المستخدمين الضارين، من الوصول إلى الحساب.
جهات التهديد التي تحاول اختراق الحساب سيتعين عليك تجاوز عاملي المصادقة، وهو أمر يصعب القيام به. على سبيل المثال، لن يتعين عليهم سرقة اسم المستخدم أو كلمة المرور الخاصة بالمستخدم فحسب، بل سيتعين عليهم أيضًا الوصول الفعلي إلى المفتاح لخداع النظام والوصول إليه.
مخاطر عامل حيازة المصادقة
تؤدي إضافة عامل الحيازة إلى تقوية أمان النظام. ومع ذلك، فإن عامل الحيازة لا يضمن الأمان بنسبة 100% لأنه يعتمد على الحيازة المادية، مما يعني أن المستخدم المصرح له يجب أن يمتلك فعليًا البطاقة الذكية أو مفتاح الأمان أو رمز الجهاز للوصول إلى الحساب. إن حفظ الجهاز في مكان آمن يمكن أن يمنع المتسللين من استخدامه لأغراض ضارة. ومع ذلك، إذا كان المستخدم المصرح له مهملاً، فقد يتمكن ممثل التهديد من سرقة الجهاز واستخدامه للوصول إلى الحساب الذي من المفترض أن يحميه الجهاز.
قد يستخدمه ممثل التهديد أيضًا هندسة اجتماعية تقنيات لإقناع المستخدم المصرح له بمنحه حق الوصول إلى الجهاز. على نحو متزايد، تتنصت الجهات الفاعلة في مجال التهديد على الاتصالات بين المستخدم المصرح له والنظام الأمني - وهو النهج المعروف باسم هجمات رجل في الوسط — لسرقة هوية المستخدم المصرح له والوصول إلى حسابه.
وعلى الرغم من هذه المخاطر، فإن إضافة عامل الحيازة إلى نظام المصادقة يوفر أمانًا أقوى بكثير من عوامل المعرفة مثل أسماء المستخدمين وكلمات المرور. تعد عوامل الحيازة و MFA أيضًا من المكونات الرئيسية لـ بنية الثقة الصفرية، وهو نموذج أمان لا يتم فيه الثقة ضمنيًا بمستخدم أو جهاز، مما يضمن أمانًا أقوى من التقليدي أمن محيط.
يكتشف خمس استراتيجيات للتخفيف من نقاط الضعف في أسلوب العائالت المتعددة. مزيد من الاستكشاف خمسة عوامل المصادقة المشتركة. الدفع أربع ممارسات أساسية لإدارة الهوية والوصول وانظر كيف إصلاح أهم خمس نقاط ضعف للأمن السيبراني.
