هذه المقالة أو بعض مقاطعها بحاجة لزيادة وتحسين المصادر.

مصادقة

من ويكيبيديا، الموسوعة الحرة
اذهب إلى التنقل اذهب إلى البحث
Question book-new.svg
تحتاج هذه المقالة أو المقطع إلى مصادر إضافية لتحسين وثوقيتها. الرجاء المساعدة في تطوير هذه المقالة بإضافة استشهادات من مصادر موثوقة. المعلومات غير المنسوبة إلى مصدر يمكن التشكيك فيها وإزالتها. (يناير 2017)

المصادقة[1][2] أو الاستيقان[3][2] أو الاستيثاق[4][5] أو التثبت[6] أو التحقق[2] أو التوثيق[7](بالإنجليزية: Authentication) في مجال المعلوماتية والاتصالات، هي الآليات التي يمكن بها التيقن من صدق هوية الشخص أو الجهة أو النظام الحاسوبي حسبما يدّعيه، لدرء انتحال الهوية، و ذلك إما بإبراز معلومات سرية يتفق عليها الطرفان مسبقا، أو باستخدام الشهادات الرقمية.[5] أكثر طرق الاستيثاق من الأشخاص شيوعا هي كتابة اسم المستخدم وكلمة سرّه، كما توجد وسائل تحقق اخرى مثل قراءة البصمة أو التثبّت باستخدام بطاقة.

يشتمل التعريف أيضا على آليات للتأكد من صدقية الأنظمة التي يتم الإتصال بها، وصِحّة وصدقية عزو بيانات لمستخدم أو نظام، وذلك لدرء التلاعب والتزييف وإنتحال الأنظمة كما يتم مثلا في إختراقات "هجوم الوسيط"، ويُستخدم للتثبت شهادات وتوقيعات رقمية للوثائق، وتعتمد في ذلك اليوم بشكل أساس على تقنيات التشفير باستخدام المفتاح العام، الذي يسمح بربط كيونة ما (شخص أو خادوم أو جسم قانوني) بمفتاح عام ليحل مشكلة إنتحال بيانات الأجهزة والأشخاص وذلك ضمن بنية تحتية للمفاتيح العامة.

التحقق بأكثر من وسيلة[عدل]

يمكن أن تشتمل العملية على أكثر من آلية وعبر وسائط مستقلة زيادة في الإستيقان ويسمى بالاستيثاق بعوامل عدة، منها آليات تحقق بخطوتين (أو المصادقة الثنائية) مثل طلب إدخال رمز يتم إرساله إلى هاتف الشخص، يتبعها طلب إدخاله لكلمة السر. يتثبت النظام من كون المستخدم لا ينتحل هوية عبر عاملين؛ تطابق المعلومات السرية وحيازته للهاتف.

التصاريح والتخويل[عدل]

عادة اذا ما تمت عمليات الاستيقان بنجاح، ووثق النظام بمصداقية هويته، فإن الخطوة التالية هي التصريح للمستخدم أو منحه أو تخويله حق النفاذ إلى المستوى المحدَّد له في قائمة الصلاحيات، وهو قد يكون بدء إتصال موثوق ومؤمن، أو الولوج لنظام ما أو حصوله على بيانات ضمن تلك الصلاحيات، لا يعتبر أي من خطوات التخويل وما يليها جزء من عملية المصادقة.

مراجع[عدل]

  1. ^ المركز العربي لأبحاث الفضاء الإلكتروني - مصطلحات أمن المعلومات نسخة محفوظة 08 أكتوبر 2017 على موقع واي باك مشين.
  2. أ ب ت "البنك الآلي السعودي للمصطلحات )باسم(".basm.kacst.edu.sa. اطلع عليه بتاريخ 2017-10-07. استيقان ذو معامل واحد ومعاملين، حزمة الاستيقان، بروتوكول تحقق قابل للمد، بروتوكول مصادقة Kerberos V5[وصلة مكسورة] نسخة محفوظة 08 أكتوبر 2017 على موقع واي باك مشين.
  3. ^ معلوماتيه.pdf الجمعية العلمية السورية للمعلوماتية - مسرد مصطلحات المعلوماتية إنكليزي – عربي
  4. ^ techdict:Authentication - ويكي عربآيز نسخة محفوظة 08 أكتوبر 2017 على موقع واي باك مشين.
  5. أ ب Collective، Tactical Technology. "مَسرَدُ المُصطلحاتِ التِّقنيّةِ". securityinabox.org. اطلع عليه بتاريخ 07 أكتوبر 2017. 
  6. ^ "ARABTERM Technical Dictionary - Search - Detail Entry". www.arabterm.org (باللغة الألمانية). اطلع عليه بتاريخ 07 أكتوبر 2017. 
  7. ^ معجم مصطلحات الكمبيوتر والانترنت والمعلوماتية (إنجليزي - فرنسي - عربي) - شريف فهمي بدوي، 2007 نسخة محفوظة 08 أكتوبر 2017 على موقع واي باك مشين.
Computer.svg
هذه بذرة مقالة عن مصطلح حاسوبي بحاجة للتوسيع. شارك في تحريرها.