كيف تتأكد من الشخص اللي يحاول يدخل هو الشخص الصحيح؟
اتكلمنا عن خطوات الدخول للنظام وهي التعريف Identitification وبعدها التحقق Authentication وبعدها تجي الخطوة الأخيرة التفويض Authorization
راح اتكلم شوية عن التحقق وكيف يتم #أمن_المعلومات #أمن #سيبراني
اتكلمنا عن خطوات الدخول للنظام وهي التعريف Identitification وبعدها التحقق Authentication وبعدها تجي الخطوة الأخيرة التفويض Authorization
راح اتكلم شوية عن التحقق وكيف يتم #أمن_المعلومات #أمن #سيبراني
المتعارف عليه التحقق يكون عن طريق باسوورد واذا زي البنك تجي رسالة على الجوال ويسموه تحقق ثنائي او 2 factor authentication.. اش يعني تحقق ثنائي؟ وهل فيه تحقق أحادي أو ثلاثي؟
التحقق في الأمن السيبراني يكون عن طريق ٥ معايير:
- شيء تعرفه Something you know
- شيء تملكه Something you have
- شيء تكونه Something you are
- مكان انت فيه Somewhere you are
- شيء تسويه Something you do
- شيء تعرفه Something you know
- شيء تملكه Something you have
- شيء تكونه Something you are
- مكان انت فيه Somewhere you are
- شيء تسويه Something you do
شيء تعرفه Something you know زي الباسوورد او زي ما ابشر يطلب منك رقم الهوية وتاريخ الميلاد ويتحقق منك عن طريق خدمة يقين مثلا
شيء تملكه Something you have زي مثلا رقم جوالك اللي سجلت فيه او مثلا برنامج Google Authenticator اللي اضفته لحسابك او ممكن بطاقة ذكية من النوع اللي يفتح الأبواب مثلا
شيء تكونه Something you are زي مثلا بصمة الاصبع زي مثلا بصمة العين او مثلا شكل الوجه
مكان انت فيه Somewhere you are زي مثلا لمن تدخل حساب نتفلكس يطلع لك مكتبة السعودية اذا كنت في السعودية واذا في أمريكا مكتبة مختلفة وهكذا وهذا نوع من انواع التحقق علشان يعرض لك المحتوى المسموح لك
شيء تسويه Something you do زي مثلا شكل ترسمه على الشاشه علشان تفتح لك
طبعا اذا استخدمنا فقط باسوورد راح نحقق فقط واحد من المعايير وبالتالي حنكون حققنا تحقق أحادي، واذا زدنا عليه تحقق برسالة على الجوال نكون حققنا معيارين وبالتالي تحقق ثنائي واذا فرضا ما يمديك تستخدم الخدمة الا في السعودية اصبح تحقق متعدد
طبعا كل ما زادت المعايير زاد الأمان فمثلا البنك دايما يكون التحقق عليه ثنائي.. اذا بتدخل من الجوال راح تدخل باسوورد وتجيك رسالة بالتالي حقق معيار شيء تعرفه وشيء تملكه، نفس الشي على جهاز الصراف تدخل باسوورد وبطاقة وبالتالي شيء تعرفه وشيء تملكه
أقوى نوع من المعايير هو معيار شيء تكونه لأنه صعب جدا في التزوير او السرقة لكنه اسوء نوع لأنه لا يمكن تغييره في حالة سرقته وأسوء نوع هو نوع شيء تعرفه لأنه سهل في السرقة او حتى التخمين احيانا
كل ما زادت المعايير زاد الأمان ولكن زادت صعوبة الاستخدام وممكن نرجع لمثلث الأمان ونشوف اننا قربنا من معيار الأمان بس بعدنا عن بقية المعايير وبالتالي صعبنا الاستخدام
@Rattibha لو سمحت
جاري تحميل الاقتراحات...