المحتوى هنا ينقصه الاستشهاد بمصادر، أي معلومات غير موثقة يمكن التشكيك بها وإزالتها.
يرجى فتح الوصلات الداخلية للمقالات المتعلّقة بموضوع المقالة.

مصادقة

من ويكيبيديا، الموسوعة الحرة
(بالتحويل من استيقان)
اذهب إلى: تصفح، ‏ ابحث
Commons-emblem-copyedit.svg
هذه المقالة ليس بها أي وصلات لمقالاتٍ أخرى للمساعدة في ترابط مقالات الموسوعة. فضلًا ساعد في تحسين هذه المقالة بإضافة وصلات إلى المقالات المتعلقة بها الموجودة في النص الحالي. (سبتمبر 2017)
Question book-new.svg
المحتوى هنا ينقصه الاستشهاد بمصادر. يرجى إيراد مصادر موثوق بها. أي معلومات غير موثقة يمكن التشكيك بها وإزالتها. (فبراير 2016)

المصادقة[1][2] أو الاستيقان[3][2] أو الاستيثاق[4][5] أو التثبت[6] أو التحقق[2] أو التوثيق[7](بالإنجليزية: Authentication) في مجال المعلوماتية والاتصالات، هي الآليات التي يمكن بها التيقن من صدق هوية الشخص أو الجهة أو النظام الحاسوبي حسبما يدّعيه، لدرء انتحال الهوية، و ذلك إما بإبراز معلومات سرية يتفق عليها الطرفان مسبقا، أو باستخدام الشهادات الرقمية.[5] أكثر طرق الاستيثاق من الأشخاص شيوعا هي كتابة اسم المستخدم وكلمة سرّه، كما توجد وسائل تحقق اخرى مثل قراءة البصمة أو التثبّت باستخدام بطاقة.

يشتمل التعريف أيضا على آليات للتأكد من صدقية الأنظمة التي يتم الإتصال بها، وصِحّة وصدقية عزو بيانات لمستخدم أو نظام، وذلك لدرء التلاعب والتزييف وإنتحال الأنظمة كما يتم مثلا في إختراقات "هجوم الوسيط"، ويُستخدم للتثبت شهادات وتوقيعات رقمية للوثائق، وتعتمد في ذلك اليوم بشكل أساس على تقنيات التشفير باستخدام المفتاح العام، الذي يسمح بربط كيونة ما (شخص أو خادوم أو جسم قانوني) بمفتاح عام ليحل مشكلة إنتحال بيانات الأجهزة والأشخاص وذلك ضمن بنية تحتية للمفاتيح العامة.

التحقق بأكثر من وسيلة[عدل]

يمكن أن تشتمل العملية على أكثر من آلية وعبر وسائط مستقلة زيادة في الإستيقان ويسمى بالاستيثاق بعوامل عدة، منها آليات تحقق بخطوتين (أو المصادقة الثنائية) مثل طلب إدخال رمز يتم إرساله إلى هاتف الشخص، يتبعها طلب إدخاله لكلمة السر. يتثبت النظام من كون المستخدم لا ينتحل هوية عبر عاملين؛ تطابق المعلومات السرية وحيازته للهاتف.

التصاريح والتخويل[عدل]

عادة اذا ما تمت عمليات الاستيقان بنجاح، ووثق النظام بمصداقية هويته، فإن الخطوة التالية هي التصريح للمستخدم أو منحه أو تخويله حق النفاذ إلى المستوى المحدَّد له في قائمة الصلاحيات، وهو قد يكون بدء إتصال موثوق ومؤمن، أو الولوج لنظام ما أو حصوله على بيانات ضمن تلك الصلاحيات، لا يعتبر أي من خطوات التخويل وما يليها جزء من عملية المصادقة.

المراجع[عدل]

Computer.svg
هذه بذرة مقالة عن تعريف بالمصطلحات الحاسوبية من عتاد وبرمجيات وملحقات أخرى بحاجة للتوسيع. شارك في تحريرها.