المصادقة

مستخدم جهاز الصراف الآلي يُؤكد هويته

المصادقة (من اليونانية : αὐθεντικός authentikos ، وتعني "حقيقي، أصيل"، من αὐθέντης authentes ، وتعني "مؤلف") هي عملية إثبات صحة ادعاء ما ، مثل هوية مستخدم نظام حاسوبي. وعلى عكس التعريف ، الذي يُشير إلى هوية شخص أو شيء ما، فإن المصادقة هي عملية التحقق من تلك الهوية. [ 1 ] [ 2 ]

تُعدّ المصادقة ذات أهمية في مجالات متعددة. ففي الفنون والتحف والأنثروبولوجيا ، تتمثل إحدى المشكلات الشائعة في التحقق من أن قطعة أثرية معينة قد صُنعت من قِبل شخص محدد، أو في مكان محدد (أي للتأكد من أنها ليست مزيفة )، أو في فترة تاريخية محددة (مثل تحديد عمرها باستخدام التأريخ بالكربون المشع ). وفي علوم الحاسوب ، غالبًا ما يكون التحقق من هوية المستخدم ضروريًا للسماح بالوصول إلى البيانات أو الأنظمة السرية. [ 3 ] وقد يشمل ذلك التحقق من صحة وثائق الهوية الشخصية .

في الفن والتحف والأنثروبولوجيا

يمكن اعتبار المصادقة من ثلاثة أنواع:

النوع الأول من التوثيق هو قبول إثبات هوية من شخص موثوق لديه دليل مباشر على صحة هذه الهوية. عندما يُشترط التوثيق للأعمال الفنية أو الأشياء المادية، قد يكون هذا الإثبات شهادة من صديق أو أحد أفراد العائلة أو زميل تُؤكد مصدر القطعة، ربما من خلال رؤيتها في حوزة مُبدعها. أما بالنسبة للتذكارات الرياضية الموقعة ، فقد يشمل ذلك شهادة شخص شاهد عملية التوقيع. يُشير بيع البائع لمنتجات تحمل علامات تجارية إلى أصالتها، مع أنه قد لا يملك دليلاً على توثيق كل خطوة في سلسلة التوريد.

النوع الثاني من التوثيق هو مقارنة خصائص القطعة نفسها بما هو معروف عن القطع الأثرية من نفس الأصل. على سبيل المثال، قد يبحث خبير فني عن أوجه تشابه في أسلوب الرسم، أو يتحقق من موقع وشكل التوقيع، أو يقارن القطعة بصورة فوتوغرافية قديمة. من جهة أخرى، قد يستخدم عالم آثار التأريخ بالكربون المشع للتحقق من عمر القطعة الأثرية، أو يُجري تحليلاً كيميائياً وطيفياً للمواد المستخدمة، أو يقارن أسلوب البناء أو الزخرفة بقطع أثرية أخرى من أصل مماثل. يمكن استخدام فيزياء الصوت والضوء، والمقارنة مع بيئة فيزيائية معروفة، لفحص صحة التسجيلات الصوتية أو الصور الفوتوغرافية أو مقاطع الفيديو. كما يمكن التحقق من صحة الوثائق من خلال التأكد من أنها كُتبت على حبر أو ورق كان متوفراً بسهولة في وقت إنشاء القطعة المفترض.

قد تكون مقارنة السمات عرضة للتزوير . وبشكل عام، تعتمد على حقيقة أن إنشاء قطعة مزورة لا يمكن تمييزها عن قطعة أصلية يتطلب معرفة متخصصة، وأن الأخطاء واردة، وأن مقدار الجهد المطلوب للقيام بذلك أكبر بكثير من مقدار الربح الذي يمكن تحقيقه من التزوير.

في مجال الفنون والتحف، تُعدّ الشهادات ذات أهمية بالغة لتوثيق أصالة القطع الفنية القيّمة. إلا أن هذه الشهادات قابلة للتزوير، مما يُشكّل تحدياً في توثيقها. فعلى سبيل المثال، قام ابن هان فان ميغيرين ، مُزوّر الأعمال الفنية الشهير، بتزوير أعمال والده، وقدّم شهادة تُثبت مصدرها.

يمكن أن تقلل العقوبات الجنائية والمدنية المتعلقة بالاحتيال والتزوير والتزييف من الحافز على التزوير، وذلك اعتمادًا على خطر الوقوع في قبضة القانون.

تستخدم العملات والأدوات المالية الأخرى عادةً هذا النوع الثاني من أساليب التوثيق. تتضمن الأوراق النقدية والعملات المعدنية والشيكات سمات مادية يصعب تقليدها، مثل الطباعة الدقيقة أو النقش، والملمس المميز، والعلامات المائية، والصور المجسمة، والتي يسهل على المستلمين المدربين التحقق منها.

يعتمد النوع الثالث من التوثيق على الوثائق أو غيرها من التأكيدات الخارجية. في المحاكم الجنائية، غالبًا ما تتطلب قواعد الإثبات إثبات سلسلة حيازة الأدلة المقدمة. ويمكن تحقيق ذلك من خلال سجل مكتوب للأدلة، أو بشهادة من محققي الشرطة وفريق الطب الشرعي الذين تعاملوا معها. تُرفق بعض القطع الأثرية بشهادات تُثبت أصالتها. وعادةً ما تُرفق التذكارات الرياضية الموقعة بشهادة أصالة. إلا أن هذه السجلات الخارجية لا تخلو من مشاكل التزوير والشهادة الزور ، كما أنها عُرضة للانفصال عن القطعة الأثرية وفقدانها.

في المنتجات التجارية

ملصق ثلاثي الأبعاد أمني على صندوق إلكتروني للتحقق من الهوية

يمكن للسلع الاستهلاكية ، كالأدوية والعطور والملابس ، استخدام جميع أشكال التحقق من الأصالة لمنع استغلال سمعة العلامات التجارية الشهيرة للسلع المقلدة. وكما ذُكر سابقًا، فإن عرض سلعة للبيع في متجر موثوق به يُعدّ دليلًا ضمنيًا على أصالتها، وهو النوع الأول من التحقق. أما النوع الثاني، فيتضمن مقارنة جودة السلعة وحرفيتها، كحقيبة يد فاخرة مثلًا، بالمنتجات الأصلية. ويتمثل النوع الثالث في وجود علامة تجارية على السلعة، وهي علامة محمية قانونًا، أو أي سمة تعريفية أخرى تُساعد المستهلكين على تمييز السلع الأصلية ذات العلامات التجارية المعروفة. وقد اتخذت الشركات خطوات جبارة في مجال الحماية من التزييف باستخدام البرمجيات، بما في ذلك إضافة الصور المجسمة، وحلقات الأمان، وخيوط الأمان، والحبر المتغير اللون .

كثيراً ما تُعرض المنتجات المقلدة على المستهلكين على أنها أصلية. وقد بيعت سلع استهلاكية مقلدة ، مثل الإلكترونيات والموسيقى والملابس والأدوية المقلدة ، على أنها شرعية. وتساهم الجهود المبذولة للسيطرة على سلسلة التوريد وتوعية المستهلكين في ضمان بيع المنتجات الأصلية واستخدامها. ومع ذلك، حتى الطباعة الأمنية على العبوات والملصقات واللوحات التعريفية عرضة للتزوير. [ 6 ]

يصنف مرصد الاتحاد الأوروبي للملكية الفكرية المعني بانتهاكات حقوق الملكية الفكرية ، في دليله الخاص بتقنيات مكافحة التزييف، [ 7 ] التقنيات الرئيسية لمكافحة التزييف المتوفرة في السوق حاليًا إلى خمس فئات رئيسية: الإلكترونية، والوسم، والكيميائية والفيزيائية، والميكانيكية، وتقنيات الوسائط الرقمية. [ 8 ]

قد تتضمن المنتجات أو عبواتها رمز QR متغيرًا . يسهل التحقق من رمز QR وحده، لكنه يوفر مستوى ضعيفًا من المصادقة، إذ لا يوفر حماية ضد التزييف إلا إذا تم تحليل بيانات المسح على مستوى النظام للكشف عن أي خلل. [ 9 ] ولزيادة مستوى الأمان، يمكن دمج رمز QR مع علامة مائية رقمية أو نمط كشف النسخ ، وهما عنصران قويان ضد محاولات النسخ ويمكن التحقق منهما باستخدام الهاتف الذكي.

يمكن استخدام جهاز تخزين مفاتيح آمن للتحقق من الهوية في الأجهزة الإلكترونية الاستهلاكية، ومصادقة الشبكات، وإدارة التراخيص، وإدارة سلسلة التوريد، وغيرها. يحتاج الجهاز المراد التحقق من هويته عادةً إلى نوع من الاتصال الرقمي، سلكيًا أو لاسلكيًا، بنظام مضيف أو شبكة. ومع ذلك، لا يشترط أن يكون المكون المراد التحقق من هويته إلكترونيًا، إذ يمكن تثبيت شريحة التحقق ميكانيكيًا وقراءتها عبر موصل إلى النظام المضيف، مثل خزان حبر موثق للاستخدام مع الطابعة. بالنسبة للمنتجات والخدمات التي يمكن تطبيق هذه المعالجات المساعدة الآمنة عليها، فإنها توفر حلاً يصعب تزويره مقارنةً بمعظم الخيارات الأخرى، مع سهولة التحقق منه في الوقت نفسه. [ 2 ]

التغليف

يمكن تصميم التغليف والملصقات للمساعدة في الحد من مخاطر السلع الاستهلاكية المقلدة أو سرقة المنتجات وإعادة بيعها. [ 10 ] [ 11 ] بعض تصميمات التغليف يصعب تقليدها، وبعضها الآخر مزود بأختام مانعة للسرقة. يمكن الحد من السلع المقلدة، والمبيعات غير المصرح بها (التحويل)، واستبدال المواد، والتلاعب باستخدام تقنيات مكافحة التزييف هذه. قد تتضمن العبوات أختامًا للتحقق من الأصالة وتستخدم طباعة أمنية للمساعدة في الإشارة إلى أن العبوة ومحتوياتها أصلية؛ وهذه أيضًا عرضة للتزييف. يمكن أن تتضمن العبوات أيضًا أجهزة مضادة للسرقة، مثل عبوات الصبغة، وعلامات RFID ، أو علامات مراقبة المنتجات الإلكترونية [ 12 ] التي يمكن تفعيلها أو اكتشافها بواسطة أجهزة عند نقاط الخروج، وتتطلب أدوات متخصصة لتعطيلها. تشمل تقنيات مكافحة التزييف التي يمكن استخدامها مع التغليف ما يلي:

  • بصمة الوسم – مواد مجهرية مشفرة بشكل فريد يتم التحقق منها من قاعدة بيانات
  • جزيئات دقيقة مشفرة – علامات موضوعة بشكل غير متوقع (أرقام وطبقات وألوان) غير مرئية للعين البشرية
  • الهولوغرامات - رسومات مطبوعة على الأختام أو الرقع أو الرقائق أو الملصقات وتستخدم في نقاط البيع للتحقق البصري
  • الطباعة الدقيقة – وسيلة توثيق من الدرجة الثانية تُستخدم غالبًا على العملات
  • الرموز الشريطية المتسلسلة
  • الطباعة بالأشعة فوق البنفسجية - لا تظهر العلامات إلا تحت ضوء الأشعة فوق البنفسجية
  • أنظمة التتبع والتعقب – تستخدم رموزًا لربط المنتجات بنظام تتبع قاعدة البيانات
  • مؤشرات المياه - تصبح مرئية عند ملامستها للماء
  • تتبع الحمض النووي – جينات مضمنة في علامات يمكن تتبعها
  • حبر أو غشاء متغير اللون - علامات مرئية تغير لونها أو ملمسها عند إمالتها
  • الأختام والأشرطة المقاومة للعبث – قابلة للتلف أو يمكن التحقق منها بيانياً عند نقطة البيع
  • الرموز الشريطية ثنائية الأبعاد – رموز بيانات يمكن تتبعها
  • رقائق RFID
  • رقائق NFC

في الأدب

في مجال محو الأمية، يُعدّ التوثيق عملية يقوم بها القراء للتحقق من صحة جانب من جوانب الأدب، ثم التحقق من تلك التساؤلات عبر البحث. والسؤال الأساسي لتوثيق الأدب هو: هل يُصدّق المرء ما جاء فيه؟ وبناءً على ذلك، فإن مشروع التوثيق هو نشاط قراءة وكتابة يُوثّق فيه الطلاب عملية البحث ذات الصلة. [ 13 ] وهو يُنمّي مهارات القراءة النقدية لدى الطلاب. تتجاوز مواد توثيق الأدب النصوص السردية، وتشمل على الأرجح النصوص المعلوماتية والمصادر الأولية والوسائط المتعددة. وتتضمن العملية عادةً البحث عبر الإنترنت والبحث الميداني في المكتبات. عند توثيق الروايات التاريخية على وجه الخصوص، ينظر القراء في مدى مصداقية الأحداث التاريخية الرئيسية، بالإضافة إلى الثقافة المصوّرة (مثل اللغة والملابس والطعام والأدوار الجندرية)، بالنسبة لتلك الفترة. [ 3 ] قد ينطوي التزوير الأدبي على تقليد أسلوب كاتب مشهور. إذا كانت هناك مخطوطة أصلية أو نص مطبوع أو تسجيل متاح، فإن الوسيلة نفسها (أو غلافها - أي شيء من علبة إلى رؤوس رسائل البريد الإلكتروني ) يمكن أن تساعد في إثبات أو دحض صحة الوثيقة. مع ذلك، يمكن نسخ النصوص والصوت والفيديو إلى وسائط جديدة، مما قد يترك المحتوى المعلوماتي نفسه فقط لاستخدامه في التحقق من الهوية. وقد تم ابتكار أنظمة متنوعة لتمكين المؤلفين من توفير وسيلة للقراء للتحقق بشكل موثوق من أن رسالة معينة قد صدرت منهم أو تم نقلها عن طريقهم. وتشمل هذه الأنظمة عوامل تحقق مثل:

أما المشكلة المقابلة فهي كشف الانتحال ، حيث تُنسب معلومات من مؤلف آخر إلى شخص ما على أنها من عمله الخاص. ومن الأساليب الشائعة لإثبات الانتحال العثور على نسخة أخرى من النص نفسه أو نص مشابه جدًا، ولكن مع اختلاف في نسبة النص إلى مؤلفه. وفي بعض الحالات، قد تثير الجودة العالية جدًا أو اختلاف الأسلوب الشكوك حول الانتحال.

في علوم الحاسوب

تختلف عملية المصادقة عن عملية التخويل . فبينما تُعنى المصادقة بالتحقق من هوية المستخدم، يُعنى التخويل بالتحقق من أحقيته في القيام بما يسعى إليه. ورغم أن التخويل غالبًا ما يتم مباشرةً بعد المصادقة (مثلًا، عند تسجيل الدخول إلى نظام حاسوبي)، إلا أن هذا لا يعني أن التخويل يستلزم المصادقة مسبقًا؛ إذ يمكن تخويل مستخدم مجهول الهوية بمجموعة محدودة من الإجراءات. [ 14 ] وبالمثل، قد يتم إنشاء التخويل قبل اتخاذ قرار التخويل بفترة طويلة .

يمكن منح المستخدم إمكانية الوصول إلى الأنظمة الآمنة بناءً على بيانات اعتماده التي تُشير إلى مصداقيته. [ 15 ] يستطيع مسؤول الشبكة منح المستخدم كلمة مرور ، أو تزويده ببطاقة مفتاح أو أجهزة وصول أخرى للسماح له بالوصول إلى النظام. في هذه الحالة، تُعتبر المصداقية ضمنية ولكنها غير مضمونة.

تعتمد معظم الاتصالات الآمنة عبر الإنترنت على علاقات ثقة مركزية قائمة على سلطة مركزية، مثل تلك المستخدمة في بروتوكول HTTPS ، حيث تُصدّق هيئات إصدار الشهادات العامة على صحة مواقع الويب. ويدعم نموذج الثقة المركزي هذا بروتوكولات مثل OIDC ( OpenID Connect )، حيث يقوم موفرو الهوية (مثل جوجل ) بمصادقة المستخدمين نيابةً عن التطبيقات المعتمدة. في المقابل، تُستخدم الثقة اللامركزية القائمة على النظراء، والمعروفة أيضًا باسم شبكة الثقة ، بشكل شائع للخدمات الشخصية مثل البريد الإلكتروني الآمن أو مشاركة الملفات. في أنظمة مثل PGP ، تُبنى الثقة عندما يتحقق الأفراد شخصيًا من مفاتيح التشفير الخاصة ببعضهم البعض ويوقعونها، دون الاعتماد على سلطة مركزية.

تستخدم هذه الأنظمة بروتوكولات تشفيرية ، نظريًا، لا يمكن اختراقها طالما بقي المفتاح الخاص للمُرسِل سليمًا. والأهم من ذلك، أنه حتى لو لم يكن مالك المفتاح على علم بالاختراق، فإن فشل التشفير يُبطل الثقة. مع ذلك، ورغم أن هذه الأساليب تُعتبر آمنة حاليًا، إلا أنها ليست غير قابلة للاختراق بشكل قاطع، إذ قد تكشف التطورات الرياضية أو الحسابية المستقبلية (مثل الحوسبة الكمومية أو الهجمات الخوارزمية الجديدة) عن ثغرات أمنية. في حال حدوث ذلك، قد يُقوّض الثقة في الاتصالات أو الاتفاقيات السابقة بأثر رجعي. على سبيل المثال، قد يُطعن في عقد مُوقّع رقميًا إذا تبيّن لاحقًا أن خوارزمية التوقيع غير آمنة.

عوامل المصادقة

يقوم ضابط شرطة عسكرية بفحص بطاقة هوية السائقة قبل السماح لها بدخول قاعدة عسكرية.

تنقسم طرق التحقق من هوية المستخدم إلى ثلاث فئات، بناءً على ما يُعرف بعوامل التحقق: ما يعرفه المستخدم، وما يملكه، وما هو عليه. ويشمل كل عامل من عوامل التحقق مجموعة من العناصر المستخدمة للتحقق من هوية الشخص قبل منحه حق الوصول، أو الموافقة على طلب معاملة، أو توقيع مستند أو منتج عمل آخر، أو منح صلاحيات للآخرين، أو إنشاء سلسلة صلاحيات.

أظهرت أبحاث الأمن أنه لإتمام عملية المصادقة بنجاح، يجب التحقق من عناصر عاملين على الأقل، ويفضل التحقق من جميع العوامل الثلاثة. [ 16 ] [ 17 ] العوامل الثلاثة (الفئات) وبعض عناصر كل عامل هي:

  1. المعرفة: شيء يعرفه المستخدم (مثل كلمة المرور، كلمة مرور جزئية ، عبارة مرور ، رقم التعريف الشخصي (PIN)، تحدي الاستجابة (يجب على المستخدم الإجابة على سؤال أو نمط)، سؤال الأمان ). [ 18 ]
  2. الملكية: شيء يملكه المستخدم (مثل سوار المعصم، أو بطاقة الهوية ، أو رمز الأمان ، أو الجهاز المزروع ، أو الهاتف المحمول المزود برمز مادي مدمج ، أو رمز برمجي ، أو الهاتف المحمول الذي يحتوي على رمز برمجي ). [ 18 ]
  3. الهوية المتأصلة: هي سمة من سمات المستخدم أو أفعاله (مثل بصمة الإصبع، نمط شبكية العين ، تسلسل الحمض النووي (توجد تعريفات متنوعة لما هو كافٍ)، التوقيع، الوجه، الصوت، الإشارات الكهروضوئية الفريدة، أو غيرها من المعرفات البيومترية ). [ 18 ] تاريخيًا، استُخدمت بصمات الأصابع كأكثر طرق المصادقة موثوقية، لكن قضايا المحاكم في الولايات المتحدة وغيرها أثارت شكوكًا جوهرية حول موثوقية بصمات الأصابع. [ 19 ] حتى خارج النظام القانوني، يسهل تزوير بصمات الأصابع ، حيث أشار كبير مسؤولي أمن الحاسوب في شركة بريتيش تيليكوم إلى أن "قليلًا" من قارئات بصمات الأصابع لم تُخدع بالفعل بطريقة أو بأخرى من طرق التزوير. [ 20 ] توفر طرق المصادقة الهجينة أو ثنائية المستويات حلًا مقنعًا، مثل المفاتيح الخاصة المشفرة ببصمة الإصبع داخل جهاز USB.

المصادقة أحادية العامل

باعتبارها أضعف مستويات المصادقة، يُستخدم عنصر واحد فقط من بين ثلاثة عوامل للتحقق من هوية الفرد. ولا يوفر استخدام عامل واحد فقط حماية كافية من سوء الاستخدام أو الاختراق الخبيث. لذا، لا يُنصح بهذا النوع من المصادقة للمعاملات المالية أو الشخصية التي تتطلب مستوى أعلى من الأمان. [ 21 ]

المصادقة متعددة العوامل

تتضمن المصادقة متعددة العوامل عاملين أو أكثر من عوامل المصادقة (شيء تعرفه، أو شيء تملكه، أو شيء أنت عليه). وتُعد المصادقة الثنائية حالة خاصة من المصادقة متعددة العوامل، وتتضمن عاملين فقط. [ 21 ]

على سبيل المثال، يوفر استخدام بطاقة مصرفية (شيء يملكه المستخدم) مع رقم تعريف شخصي (شيء يعرفه المستخدم) مصادقة ثنائية. قد تتطلب شبكات الأعمال من المستخدمين تقديم كلمة مرور (عامل المعرفة) ورقمًا عشوائيًا زائفًا من رمز أمان (عامل الملكية). قد يتطلب الوصول إلى نظام عالي الأمان فحصًا دقيقًا للطول والوزن والوجه وبصمات الأصابع (عدة عناصر من عامل التأصل) بالإضافة إلى رقم تعريف شخصي ورمز يومي (عناصر من عامل المعرفة)، [ 22 ] ولكن هذا يظل مصادقة ثنائية.

أنواع المصادقة

نظام المصادقة التكتيكية KAL-55B التابع لوكالة الأمن القومي الأمريكية، والذي استخدمه الجيش الأمريكي خلال حرب فيتنام - المتحف الوطني لعلم التشفير

مصادقة قوية

يُعرّف قاموس ضمان المعلومات الوطني التابع لحكومة الولايات المتحدة المصادقة القوية بأنها نهج مصادقة متعدد الطبقات يعتمد على اثنين أو أكثر من المصادقين للتحقق من هوية مُنشئ المعلومات أو مُستقبلها. [ 23 ]

عرّف البنك المركزي الأوروبي المصادقة القوية بأنها "إجراء يعتمد على عاملين أو أكثر من عوامل المصادقة الثلاثة". يجب أن تكون العوامل المستخدمة مستقلة عن بعضها البعض، وأن يكون أحدها على الأقل "غير قابل لإعادة الاستخدام أو النسخ"، باستثناء عامل التماثل، كما يجب أن يكون من المستحيل سرقته من الإنترنت. في المفهوم الأوروبي، وكذلك في المفهوم الأمريكي، تُشابه المصادقة القوية إلى حد كبير المصادقة متعددة العوامل أو المصادقة الثنائية، ولكنها تتجاوزها بمتطلبات أكثر صرامة. [ 21 ] [ 24 ]

يسعى تحالف FIDO جاهداً لوضع مواصفات فنية للمصادقة القوية . [ 25 ]

المصادقة المستمرة

تعتمد أنظمة الحاسوب التقليدية على التحقق من هوية المستخدمين عند تسجيل الدخول الأولي فقط، مما قد يُسبب ثغرة أمنية خطيرة. ولحل هذه المشكلة، تحتاج الأنظمة إلى أساليب تحقق مستمرة من هوية المستخدمين، تراقبهم باستمرار وتتحقق من هويتهم بناءً على سمة أو سمات بيومترية. وقد استخدمت إحدى الدراسات القياسات الحيوية السلوكية، القائمة على أنماط الكتابة، كأسلوب تحقق مستمر. [ 26 ] [ 27 ]

أظهرت الأبحاث الحديثة إمكانية استخدام مستشعرات الهواتف الذكية وملحقاتها لاستخلاص بعض السمات السلوكية، مثل ديناميكيات اللمس، وديناميكيات ضغطات المفاتيح ، والتعرف على المشية . [ 28 ] تُعرف هذه السمات بالقياسات الحيوية السلوكية، ويمكن استخدامها للتحقق من هوية المستخدمين أو تحديدها ضمنيًا وبشكل مستمر على الهواتف الذكية. تُعرف أنظمة المصادقة المبنية على هذه السمات البيومترية السلوكية بأنظمة المصادقة النشطة أو المستمرة. [ 29 ] [ 27 ]

المصادقة الرقمية

يشير مصطلح المصادقة الرقمية، المعروف أيضًا بالمصادقة الإلكترونية ، إلى مجموعة من العمليات التي يتم من خلالها التحقق من هوية المستخدمين وتقديمها إلكترونيًا إلى نظام المعلومات. وتُثير عملية المصادقة الرقمية تحديات تقنية نظرًا للحاجة إلى مصادقة الأفراد أو الكيانات عن بُعد عبر الشبكة. وقد وضع المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) نموذجًا عامًا للمصادقة الرقمية يصف العمليات المستخدمة لتحقيق مصادقة آمنة.

  1. التسجيل – يتقدم الفرد بطلب إلى مزود خدمة بيانات الاعتماد (CSP) لبدء عملية التسجيل. بعد إثبات هوية مقدم الطلب بنجاح، يسمح مزود خدمة بيانات الاعتماد لمقدم الطلب بأن يصبح مشتركًا.
  2. التحقق من الهوية – بعد الاشتراك، يتلقى المستخدم أداة تحقق ، مثل رمز مميز وبيانات اعتماد، كاسم المستخدم. ويُسمح له بعد ذلك بإجراء المعاملات عبر الإنترنت ضمن جلسة تحقق مع جهة معتمدة، حيث يجب عليه تقديم دليل على امتلاكه أداة تحقق واحدة أو أكثر.
  3. صيانة دورة الحياة – يتولى مزود خدمات الحوسبة السحابية مهمة صيانة بيانات اعتماد المستخدم طوال فترة صلاحيتها، بينما يتحمل المشترك مسؤولية صيانة مصادقته (مصادقاته). [ 21 ] [ 30 ]

قد تُشكّل عملية التحقق من صحة المعلومات تحديات خاصة في الاتصالات الإلكترونية، مثل سهولة اختراقها لهجمات الوسيط ، حيث يقوم طرف ثالث بالتجسس على مسار الاتصال وانتحال شخصية كل من الطرفين المتصلين، بهدف اعتراض المعلومات من كل منهما. وقد يتطلب الأمر عوامل هوية إضافية للتحقق من هوية كل طرف.

انظر أيضاً

مراجع

  1. أبو نعمة، سعيد (2011)، "المصادقة ثلاثية العوامل" ، في فان تيلبورغ، هينك سي إيه؛ جاجوديا، سوشيل (محرران)، موسوعة التشفير والأمن ، بوسطن، ماساتشوستس: دار نشر سبرينغر ، ص 1287-1288 ، doi : 10.1007/978-1-4419-5906-5_793 ، ISBN  978-1-4419-5905-8تمت أرشفة هذا النص من النسخة الأصلية بتاريخ 23 أبريل 2024.
  2. 1 2 "ما هي المصادقة؟ تعريف المصادقة، معنى المصادقة" . صحيفة إيكونوميك تايمز . تم الاطلاع عليه بتاريخ 15 نوفمبر 2020 .
  3. 1 2 ماكتيغ، إي.؛ ثورنتون، إي.؛ ويز، ب. (2013). "مشاريع التوثيق للروايات التاريخية: هل تصدق ذلك؟" . معلم القراءة . 66 (6): 495-505 . doi : 10.1002/trtr.1132 . مؤرشف من الأصل في 7 يوليو 2015.
  4. كينغسلي، برايس جيه؛ شافير، جيه ديفيد؛ شياروت، بول آر. (10 يونيو 2024). "ترسيب الوظائف الفيزيائية غير القابلة للاستنساخ بالرش الكهربائي لمكافحة تزييف الأدوية" . التقارير العلمية . 14 (1): 13256. Bibcode : 2024NatSR..1413256K . doi : 10.1038/s41598-024-63834- x . ISSN 2045-2322 . PMC 11164866. PMID 38858516 .   
  5. حليم، عابد؛ جاويد، محمد؛ سينغ، رافي براتاب؛ سومان، راجيف؛ راب، شاناي (2022). "التصوير المجسم وتطبيقاته في الصناعة 4.0: نظرة عامة" . إنترنت الأشياء والأنظمة السيبرانية الفيزيائية . 2 : 42-48 . doi : 10.1016/j.iotcps.2022.05.004 . ISSN 2667-3452 . 
  6. غراهام، مارتي (2007-02-07). "الهولوغرامات المزيفة: موجة جرائم ثلاثية الأبعاد" . مجلة وايرد . الرقم الدولي الموحد للدوريات 1059-1028 . تاريخ الاسترجاع 2020-04-24 . 
  7. "دليل الاتحاد الأوروبي لمكتب الملكية الفكرية لمكافحة التزييف" . المرصد الأوروبي لانتهاكات حقوق الملكية الفكرية . 26 فبراير 2021. مؤرشف من الأصل في 17 مارس 2021.
  8. لينسنر، بريستوز إل إل بي - مارك (2 مارس 2021). "مرصد مكتب الاتحاد الأوروبي للملكية الفكرية ينشر دليل تكنولوجيا مكافحة التزييف | ليكسولوجي" . www.lexology.com . تاريخ الاسترجاع: 18 مارس 2021 .
  9. بالديني، جيانماركو؛ ناي فوفينو، إيغور؛ ساتا، ريكاردو؛ تسويس، أريس؛ تشيكي، إنريكو (2015). دراسة استقصائية لتقنيات مكافحة السلع المقلدة وانتهاك حقوق الملكية الفكرية . المفوضية الأوروبية. مركز الأبحاث المشترك. لوكسمبورغ: مكتب المنشورات. ISBN 978-92-79-54543-6. OCLC 948769705 . 
  10. إلياسون، سي؛ ماتوسيك (2007). "التحقق غير الجراحي من المنتجات الصيدلانية من خلال التغليف باستخدام مطيافية رامان ذات الإزاحة المكانية". الكيمياء التحليلية . 79 (4): 1696-1701 . doi : 10.1021/ac062223z . PMID 17297975 . 
  11. لي، لينغ (مارس 2013). "التكنولوجيا المصممة لمكافحة التزييف في سلسلة التوريد العالمية". آفاق الأعمال . 56 (2): 167-177 . doi : 10.1016/j.bushor.2012.11.010 .
  12. كيف تعمل أجهزة مكافحة السرقة من المتاجر؟ ( مؤرشف بتاريخ 27 أبريل 2006 في أرشيف الإنترنت ، HowStuffWorks.com)
  13. نورتون، دي إي (2004). التدريس الفعال لفنون اللغة . نيويورك: بيرسون/ميريل/برنتيس هول.
  14. "أفضل الممارسات لإنشاء حساب ضيف آمن" . 31 أغسطس 2016. مؤرشف من الأصل في 7 نوفمبر 2017. تم الاطلاع عليه في 6 نوفمبر 2017 .
  15. رانجان، براتيك؛ أوم، هاري (2016-05-06). "نظام فعال للتحقق من كلمة مرور المستخدم عن بُعد قائم على نظام رابين للتشفير" . الاتصالات الشخصية اللاسلكية . 90 (1): 217-244 . doi : 10.1007/s11277-016-3342-5 . ISSN 0929-6212 . S2CID 21912076 .  
  16. مجلس فحص المؤسسات المالية الفيدرالية (2008). "المصادقة في بيئة الخدمات المصرفية عبر الإنترنت" (ملف PDF) . مؤرشف (ملف PDF) من الأصل بتاريخ 5 مايو 2010. تم الاطلاع عليه بتاريخ 31 ديسمبر 2009 .
  17. لي، روبرت د (شتاء 2007). "المصادقة في الخدمات المصرفية عبر الإنترنت: درس في إدارة المخاطر" . رؤى إشرافية . المؤسسة الفيدرالية لتأمين الودائع : 42.
  18. وانغ ، تشين؛ وانغ، يان؛ تشين، يينغينغ؛ ليو، هونغبو؛ ليو، جيان (أبريل 2020). " مصادقة المستخدم على الأجهزة المحمولة: المناهج والتهديدات والاتجاهات" . شبكات الحاسوب . 170 107118. doi : 10.1016 /j.comnet.2020.107118 .
  19. موينسينز، أندريه أ.؛ ميغر، ستيفن ب. (2014). "13". كتاب مصادر البصمات (ملف PDF) . الولايات المتحدة: منصة النشر المستقلة كريت سبيس. رقم ISBN 9781500674151تمت أرشفة الملف (PDF) من النسخة الأصلية بتاريخ 22 مايو 2022. تم الاطلاع عليه بتاريخ 3 نوفمبر 2022 .
  20. صحيفة ذا ريجستر ، المملكة المتحدة؛ دان غودين؛ 30 مارس 2008؛ احصل على بصمة وزير الداخلية الألماني، هنا . يعلق أحد المخترقين قائلاً: "مقارنةً بالحلول الأخرى، الأمر أشبه بترك كلمة مرور جهاز الكمبيوتر الخاص بك في كل مكان تذهب إليه، دون أن تتمكن من التحكم بها بعد الآن". مؤرشف في 10 أغسطس 2017 على موقع Wayback Machine.
  21. 1 2 3 4 تيرنر، دون م. (2 أغسطس 2017). "المصادقة الرقمية: الأساسيات" . كريبتوماثيك. مؤرشف من الأصل في 14 أغسطس 2016. تم الاسترجاع في 9 أغسطس 2016 .
  22. علي، ثاقب؛ البلوشي، تايسيرا؛ نادر، ضياء؛ خضير حسين، عمر (2018). "أمن أنظمة التحكم الصناعية/أنظمة التحكم الإشرافي وتحصيل البيانات لأنظمة التحكم الفيزيائية السيبرانية". الأمن السيبراني لأنظمة التحكم الفيزيائية السيبرانية . دراسات في الذكاء الحسابي. سبرينغر نيتشر . doi : 10.1007/978-3-319-75880-0 . eISSN 1860-9503 . ISBN  978-3-319-75879-4ISSN 1860-949X 
  23. لجنة أنظمة الأمن القومي. "مسرد المصطلحات الوطنية لضمان المعلومات" (ملف PDF) . المركز الوطني لمكافحة التجسس والأمن. مؤرشف (ملف PDF) من الأصل بتاريخ 21 نوفمبر 2016. تم الاطلاع عليه بتاريخ 9 أغسطس 2016 .
  24. البنك المركزي الأوروبي. "توصيات بشأن أمن المدفوعات عبر الإنترنت" (ملف PDF) . البنك المركزي الأوروبي. مؤرشف (ملف PDF) من الأصل بتاريخ 6 نوفمبر 2016. تم الاطلاع عليه بتاريخ 9 أغسطس 2016 .
  25. سيلز، تارا (5 أبريل 2016). "تحالف FIDO يُقرّ 150 منتجًا معتمدًا لما بعد كلمة المرور" . مجلة أمن المعلومات . مؤرشف من الأصل في 26 سبتمبر 2024.
  26. بروكاردو إم إل، تراوري آي، وونغانغ آي، عبيدات إم إس. " التحقق من هوية المؤلف باستخدام أنظمة شبكات الاعتقاد العميق. مؤرشف في 22 مارس 2017 على موقع Wayback Machine ". المجلة الدولية لأنظمة الاتصالات. 2017. doi : 10.1002/dac.3259
  27. 1 2 باتيل، فيشال م.؛ تشيلابا، راما؛ تشاندرا، ديباك؛ باربيلو، براندون (يوليو 2016). "التحقق المستمر من هوية المستخدم على الأجهزة المحمولة: التقدم المحرز مؤخرًا والتحديات المتبقية". مجلة معالجة الإشارات IEEE . 33 (4): 49-61 . Bibcode : 2016ISPM...33...49P . doi : 10.1109/msp.2016.2555335 . ISSN 1053-5888 . S2CID 14179050 .  
  28. دي مارسيكو، ماريا؛ فارتاد، إدوارد غابرييل؛ مكة، أليسيو (2018). "تحليل إشارات المشية القائم على الميزات للتعرف البيومتري - الاستخراج التلقائي واختيار الميزات من إشارات مقياس التسارع". وقائع المؤتمر الدولي السابع حول تطبيقات وأساليب التعرف على الأنماط . منشورات سايت برس للعلوم والتكنولوجيا. الصفحات 630-637 . doi : 10.5220/0006719106300637 . ISBN  978-989-758-276-9.
  29. محفوظ، أحمد؛ محمود، طارق م.؛ الدين، أحمد شرف (2017). "دراسة استقصائية حول المصادقة البيومترية السلوكية على الهواتف الذكية". مجلة أمن المعلومات وتطبيقاتها . 37 : 28-37 . arXiv : 1801.09308 . doi : 10.1016/j.jisa.2017.10.002 . S2CID 21265344 . 
  30. "مسودة منشور خاص من المعهد الوطني للمعايير والتكنولوجيا 800-63-3: دليل المصادقة الرقمية" . المعهد الوطني للمعايير والتكنولوجيا، الولايات المتحدة الأمريكية. مؤرشف من الأصل في 13 سبتمبر 2016. تم الاطلاع عليه في 9 أغسطس 2016 .