مصادقة (حوسبة)
جزء من سلسلة مقالات حول |
أمن المعلومات |
---|
بوابة أمن المعلومات |
المصادقة[1] أو الاستيقان[2][3] أو الاستيثاق[4][5] أو التثبت[6] أو التحقق أو التوثيق[3][7][8] (بالإنجليزية: Authentication) في مجال المعلوماتية والاتصالات، هي الآليات التي يمكن بها التيقن من صدق هوية الشخص أو الجهة أو النظام الحاسوبي حسبما يدّعيه، لدرء انتحال الهوية، وذلك إما بإبراز معلومات سرية يتفق عليها الطرفان مسبقا، أو باستخدام الشهادات الرقمية.[9] أكثر طرق الاستيثاق من الأشخاص شيوعا هي كتابة اسم المستخدم وكلمة سرّه، كما توجد وسائل تحقق أخرى مثل قراءة البصمة أو التثبّت باستخدام بطاقة.
يشتمل التعريف أيضا على آليات للتأكد من صدقية الأنظمة التي يتم الإتصال بها، وصِحّة وصدقية عزو بيانات لمستخدم أو نظام، وذلك لدرء التلاعب والتزييف وانتحال الأنظمة كما يتم مثلا في اختراقات «هجوم الوسيط»، ويُستخدم للتثبت شهادات وتوقيعات رقمية للوثائق، وتعتمد في ذلك اليوم بشكل أساس على تقنيات التشفير باستخدام المفتاح العام، الذي يسمح بربط كيونة ما (شخص أو خادوم أو جسم قانوني) بمفتاح عام ليحل مشكلة انتحال بيانات الأجهزة والأشخاص وذلك ضمن بنية تحتية للمفاتيح العامة.
التحقق بأكثر من وسيلة
[عدل]يمكن أن تشتمل العملية على أكثر من آلية وعبر وسائط مستقلة زيادة في الإستيقان ويسمى بالاستيثاق بعوامل عدة، منها آليات تحقق بخطوتين (أو المصادقة الثنائية) مثل طلب إدخال رمز يتم إرساله إلى هاتف الشخص، يتبعها طلب إدخاله لكلمة السر. يتثبت النظام من كون المستخدم لا ينتحل هوية عبر عاملين؛ تطابق المعلومات السرية وحيازته للهاتف.
التصاريح والتخويل
[عدل]عادة إذا ما تمت عمليات الاستيقان بنجاح، ووثق النظام بمصداقية هويته، فإن الخطوة التالية هي التصريح للمستخدم أو منحه أو تخويله حق النفاذ إلى المستوى المحدَّد له في قائمة الصلاحيات، وهو قد يكون بدء إتصال موثوق ومؤمن، أو الولوج لنظام ما أو حصوله على بيانات ضمن تلك الصلاحيات، لا يعتبر أي من خطوات التخويل وما يليها جزء من عملية المصادقة.
مراجع
[عدل]- ^ المركز العربي لأبحاث الفضاء الإلكتروني - مصطلحات أمن المعلومات نسخة محفوظة 08 أكتوبر 2017 على موقع واي باك مشين.
- ^ [أ] نزار الحافظ (2007)، مسرد مصطلحات المعلوماتية (بالعربية والإنجليزية)، الجمعية العلمية السورية للمعلوماتية، ص. 5، QID:Q108442159
[ب] موفق دعبول؛ مروان البواب؛ نزار الحافظ؛ نوار العوا (2017)، قائمة مصطلحات المعلوماتية (بالعربية والإنجليزية)، دمشق: مجمع اللغة العربية بدمشق، ص. 12، QID:Q112244705
- ^ ا ب أحمد شفيق الخطيب (2018). معجم المصطلحات العلمية والفنية والهندسية الجديد: إنجليزي - عربي موضح بالرسوم (بالعربية والإنجليزية) (ط. 1). بيروت: مكتبة لبنان ناشرون. ص. 48. ISBN:978-9953-33-197-3. OCLC:1043304467. OL:19871709M. QID:Q12244028.
- ^ القاموس التقني المعلوماتي، 3.0.20170106 (بالعربية والإنجليزية)، عرب آيز، 2017، ص. 4، QID:Q115934076
- ^ معجم الحاسبات (بالعربية والإنجليزية) (ط. 3). القاهرة: مجمع اللغة العربية بالقاهرة. 2003. ص. 23. ISBN:978-977-01-8550-6. OCLC:784561745. QID:Q113638576.
- ^ المعجم الموحد لمصطلحات تقانة (تكنولوجيا) المعلومات: (إنجليزي-فرنسي-عربي). سلسلة المعاجم الموحدة (36) (بالعربية والإنجليزية والفرنسية). الرباط: مكتب تنسيق التعريب. 2011. ص. 14. ISBN:978-9954-0-0742-6. OCLC:1413893208. QID:Q111267300.
- ^ تيسير الكيلاني؛ مازن الكيلاني (2001). معجم الكيلاني لمصطلحات الحاسب الإلكتروني: إنجليزي-إنجليزي-عربي موضح بالرسوم (بالعربية والإنجليزية) (ط. 2). بيروت: مكتبة لبنان ناشرون. ص. 30. ISBN:978-9953-10-302-0. OCLC:473796723. QID:Q108807042.
- ^ معجم مصطلحات الكمبيوتر والانترنت والمعلوماتية (إنجليزي - فرنسي - عربي) - شريف فهمي بدوي، 2007 نسخة محفوظة 08 أكتوبر 2017 على موقع واي باك مشين.
- ^ اكتب عنوان المرجع بين علامتي الفتح
<ref>
والإغلاق</ref>
للمرجع:1