العامل الثاني العالمي (U2F) هو جهاز فعلي يمكنه بمثابة طريقة مصادقة حساب. عادة ما يكون USB صغير ، التواصل القريب من الميدان أو جهاز البلوتوث.
مصادقة ثنائية العوامل (2FA) هي طريقة لحماية الحسابات أو المعلومات. تتطلب المصادقة ثنائية العوامل من المستخدم تمرير شكلين مختلفين من المصادقة. عادة ، هذا شيء يعرفه المستخدم ، على سبيل المثال ، كلمة مرور ، وشيء لديهم ، على سبيل المثال ، جهاز فعلي.
يمكن أن يكون العامل الثاني رسالة نصية أو مكالمة هاتفية مع كلمة مرور لمرة واحدة (OTP) أو واحد من تطبيق المصادقة المتصل. ومع ذلك ، اعتمادًا على الأجهزة الخلوية للمصادقة ، يحمل خطر التسوية الإضافي. العامل الثاني العالمي هو جهاز مستقل مخصص لتوفير طريقة إضافية للمستخدم للمصادقة.
تم إنشاء معيار U2F في البداية بواسطة Google و Yubico لتبسيط المصادقة ثنائية العوامل مع أي خدمة أو حساب.
كيف تعمل أجهزة العوامل الثانية العالمية
غالبًا ما يتم توصيل أجهزة U2F بجهاز كمبيوتر باستخدام منفذ USB أو الهاتف الذكي ويمكن الوصول إليه بواسطة تطبيقات أو مواقع ويب معينة. بعد إدخال كلمة المرور الأولية إلى حساب ما ، يقوم الجهاز بالاتصال بالكمبيوتر المضيف عبر بروتوكول جهاز الواجهة البشرية ، أو المعيار الذي يبسط نقل الأجهزة الخارجية إلى الكمبيوتر.
بمجرد بدء خط الاتصال ، تقوم آلية مصادقة الاستجابة للتحدي بصدق جهاز U2F. إذا لم يكن مفتاح U2F موجودًا أو غير مقفل ، فلن يتم منح الوصول. بالإضافة إلى ذلك ، يتم تشفير المعلومات المخزنة على المفتاح ، مما يقلل من خطر الإصابة Keyloggerو التصيد، رجل في الوسط (MITM) ، البرامج الضارة وجلسة الاختطاف هجمات.
يتم دعم معيار U2F بواسطة فيدو التحالف ، الذي يسهل التوافق مع الشركات الكبرى. لقد دعمت Chrome و Firefox و Opera بالفعل U2F داخل متصفحاتها ، إلى جانب التطبيقات الرئيسية ، مثل Facebook و Github و Dropbox. كما بدأت الشركات المصرفية الكبيرة ، مثل PayPal و MasterCard و American Express و Visa و Bank of America ، في تقديم حلول أمان U2F.
مزايا وعيوب العامل الثاني العالمي
أجهزة العامل الثاني العالمي لها إيجابيات وسلبيات ، بما في ذلك ما يلي.
مزايا العامل الثاني العالمي
- أمن أقوى. تستخدم أجهزة U2F التشفير لضمان أن يكون موقع الويب حقيقيًا وإرسال المعلومات مباشرة إلى موقع الويب ، مما يقلل من مخاطر الهجمات ، مثل التصيد والميت إم.
- الأمان المدعوم بالأجهزة. يتم تخزين مفتاح الحساب الخاص على جهاز U2F ولا يتركه أبدًا ، مما يلغي القدرة على استخدامه من قبل مهاجم بعيد.
- بساطة. تم دمج U2F بالفعل في منصات ومتصفحات شعبية ، مما يجعل التثبيت سهلاً.
- اختيار المستهلك. نظرًا لأن U2F هو معيار المصادقة ، يمكن العثور عليه في مجموعة من أنواع الأجهزة وطرق الاتصال ، مما يتيح للمستخدم اختيار أفضل ملاءمة.
- تكلفة منخفضة. المفاتيح والسائقين مع تقنية U2F غير مكلفة نسبيًا ، ويوفر Yubico برنامج خادم مجاني مفتوح المصدر للتكامل الخلفي.
- الهوية الخاصة. يمكن للمستخدمين التحكم في هويتهم عبر الإنترنت وتخصيصها لتلبية احتياجاتهم أو مستوى الخصوصية.
عيوب العامل الثاني العالمي
- القدرة على الضياع. كجهاز مادي ، يمكن فقدان مفاتيح U2F أو سرقتها. هذا يمكن أن يمنع الحساب من استخدامه. لذلك ، يوصى بأن يكون للحسابات عامل ثانٍ بديل أو يحتوي على مفتاحين U2F.
- الالتحاق اليدوي. يجب أن يتم تسجيل مفاتيح U2F من قبل المستخدم ولا يمكن تقديمها مسبقًا بسهولة.
- حماة رئيسية. تستخدم بعض مفاتيح U2F فقط زر الوجود المادي لضمان وجود الإنسان في الكمبيوتر أثناء تقديم الطلب. يمكن استخدام مفتاح مسروق من قبل شخص آخر. إذا كان هناك حاجة إلى رقم التعريف الشخصي (PIN) أو عبارة Passphrase لإلغاء قفل المفتاح ، فقد يتم نسيان ذلك.
العامل الثاني العالمي مقارنة بطرق عوامل أخرى
تعتبر مفاتيح U2F من أكثر الطرق أمانًا لمصادقة حساب ما ، لكنها ليست الأكثر شيوعًا. يختار معظم المستخدمين بدلاً من ذلك استخدام هاتفهم المحمول ونوع آخر من العوامل الثانية ، مثل ما يلي:
- رسالة نصية أو البريد الإلكتروني OTPs. يتم إرسال كلمة مرور الاستخدام الواحد في رسالة نصية أو بريد إلكتروني. يمكن اعتراض هذه الرسائل ، أو يمكن اختراق حساب الاستلام. يمكن أيضًا اختراق صفحة الاستلام ، مما يسمح لهجمات MITM أو التصيد. مع U2F ، تتم مصادقة سلسلة الاتصالات بأكملها ومشفرتها بين الخادم وجهاز U2F ، مما يمنع هذه الأنواع من الهجمات.
- قائم على الوقت OTPs. TOTPS اعتمد على سر مشترك بين الخادم والعميل ، وغالبًا ما يكون رمز استجابة سريع أو نص سري ، والذي يتم مشاركته في وقت الإنشاء. إذا تمكن المهاجم من رؤية الاتصال أثناء الخلق ، فيمكنه إعادة إنشاء TOTP. في U2F ، لا يترك السر أبدًا جهاز U2F وبالتالي لا يمكن سراقه عند إنشائه أو استخدامه.
- تطبيقات المصادقة والإشعارات. تستخدم العديد من الحسابات الآن إشعارًا على تطبيق الهاتف الذي يجب على المستخدم الموافقة عليه للمصادقة. بعض المهاجمين يستغلون تنبيه التعب لمحاولة الحصول على مستخدم لقبول موجه لا ينبغي عليهم. في U2F ، تكون مطالبات المصادقة أقل شيوعًا ، والمستخدمين أكثر حذراً من قبول مطالبات غير متوقعة.
أجهزة U2F أقل ملاءمة للاستخدام من الهواتف الذكية. يتطلب الأمر أن يحمل المستخدم المفتاح وقم بتوصيله أو توصيله لتسجيل الدخول.
العامل الثاني العالمي مقارنة مع مفاتيح الممرات
مفاتيح هي نهج حديث للمصادقة التي تشترك في الكثير مع U2F. مفاتيح الممرات هي جزء من معيار FIDO2. هذا هو المعيار الأكثر حداثة مقارنة مع FIDO ، والتي أنشأت U2F.
يستخدم كل من U2F و Passkeys شهادة آمنة للمصادقة. في U2F ، يتم حفظ المفتاح الخاص على جهاز خارجي مخصص صغير. زر الوجود المادي أو دبوس يفتح المفتاح.
باستخدام مفاتيح الممرات ، يتم حفظ المفتاح الخاص في منطقة آمنة لجهاز حوسبة آخر ، ومعظمها على جهاز الكمبيوتر أو الهاتف الذكي للمستخدم. يتم فتح المفتاح من خلال لفتة – في كثير من الأحيان ، القياسات الحيوية أو عبارة المرور.
https://www.youtube.com/watch؟v=mmko-fg89jq
مصادقة المستخدم هي مفتاح تأمين الشبكات. تعرف على أنواع المصادقة المختلفة المتاحة ، بما في ذلك 2FA ، القياسات الحيوية والشهادات. أيضًا ، يعد الأمن السيبراني ضروريًا لجميع المنظمات ، لكن بعض الشركات لا تعتقد أنها تنطبق عليها. تعرف على عدة أساطير الأمن وكيف يمكنهم ترك المنظمات عرضة للخطر إلى الهجمات الإلكترونية.
