منتديات قبائل شمران الرسمية


الكمبيوتر والأنترنت حول البرامج وأخبارها وكل ما يتعلق بمشاكل الاجهزه وجديد الانترنت

إضافة رد

 
أدوات الموضوع إبحث في الموضوع انواع عرض الموضوع

قديم 09-29-2022, 01:38 PM   #1
 
الصورة الرمزية نواف الشمري
 

نواف الشمري is on a distinguished road
افتراضي معيار "فيدو 2".. تسجيل الدخول بأمان ومن دون كلمات مرور




معيار "فيدو 2".. تسجيل الدخول بأمان ومن دون كلمات مرور

نقره لعرض الصورة في صفحة مستقلة

خدمة فيدو ستجعل كلمة المرور بلا أهمية ويشير الاختصار "فيدو" إلى مجموعة من معايير أمان تكنولوجيا المعلومات (رويترز)26/9/2022

لدواعي الأمان على الإنترنت، يجب على المرء إنشاء كلمة مرور خاصة بكل خدمة أو حساب على الإنترنت، ولكن يصعب عليه بطبيعة الحال تذكر كل كلمات المرور الخاصة به من دون الاستعانة بأدوات مدير كلمات المرور. وبغض النظر عن قوة كلمة المرور وكفاءتها، فإنه يمكن للقراصنة والمهاجمين اختراق كلمات المرور أو سرقتها في كثير من الأحيان.
تعمل وظيفة تسجيل الدخول بخطوتين أو وظيفة المصادقة الثنائية العامل (2FA) على زيادة مستوى الأمان على الإنترنت، إذ يتم التحقق من صحة الحساب عن طريق عامل ثان إلى جانب كلمة المرور، مثلا بالاعتماد على أحد التطبيقات التي تقوم بإنشاء كود الأمان، غير أن هذه الوظيفة تجعل تسجيل الدخول أكثر تعقيدا.

هوية سريعة على الإنترنت

وتعمل وظيفة الهوية السريعة على الإنترنت (Fast Identity Online) والمعروفة اختصارا باسم وظيفة "فيدو" (Fido) على حل هذه المشكلة، بل إنها تجعل كلمة المرور نفسها بلا أهمية، ويشير الاختصار "فيدو" إلى مجموعة من معايير أمان تكنولوجيا المعلومات.
ويتيح المعيار الأحدث "فيدو 2" (Fido 2) إمكانية تسجيل الدخول الآمن في خدمات الإنترنت من دون كلمة مرور، وهنا يظهر التساؤل عن كيفية عمل هذه الوظيفة، فإذا رغب المستخدم في تسجيل الدخول عن طريق معيار "فيدو 2" فإنه يتعين عليه في البداية تسجيل جهاز في الخدمة المعنية، مثل الهاتف الذكي أو الحاسوب اللوحي أو الحاسوب المكتبي.
وأثناء التسجيل يتم إنشاء سلسلتين مشفرتين كزوج، هما ما يمثل المفتاح العام والمفتاح الخاص، وتحصل الخدمة على المفتاح العام ويتم تخزين المفتاح الخاص أو المفتاح السري على الجهاز وذلك ما يمكن تسميته عامل المصادقة.
وإذا رغب المستخدم في تسجيل الدخول في الخدمة، يقوم الجهاز بإنشاء توقيع إلكتروني بواسطة المفتاح السري، وبعد ذلك يمكن للخدمة التحقق من صحة هذا التوقيع عن طريق المفتاح العام.

وأوضح البروفيسور ماركوس دورموت، من معهد أمان تكنولوجيا المعلومات في جامعة "لايبتيز" بمدينة هانوفر الألمانية، أن هذه الوظيفة تعمل بطريقة التوقيع التقليدي على الورق، وأضاف "يتم التحقق من صحة التوقيع بمقارنة طريقة كتابة التوقيع بالعينة المحفوظة".
وتعدّ هذه الطريقة آمنة، لأن المفتاح الخاص يكون لدى المستخدم فقط. وأوضح البروفيسور الألماني ماركوس دورموت أن معيار "فيدو 2" يوفر درجة أمان إضافية، لأن التوقيع الإلكتروني يحتوي على ختم زمني، وحتى إذا تمكن القراصنة من اختراق التوقيع الإلكتروني فلن يتمكنوا من استغلاله لاحقا.
فضلا عن ذلك، يُحفظ المفتاح الخاص أو المفتاح السري بأمان على أجهزة المصادقة. وأوضح يان مان من مجلة "سيت" (c’t) الألمانية المتخصصة أن المفتاح الخاص يُخزن على أجهزة المصادقة في وحدة النظام الأساسي الموثوقة المعروفة اختصار "تي بي إم" (TPM)، وهي عبارة عن شرائح صلبة مصممة بحيث لا يكون بها أي منفذ لاختراق المفتاح السري.
وتتم حوسبة المفتاح الخاص مرة واحدة على الجهاز ويُخزّن عليه، وعند تسجيل الدخول يقوم الجهاز بترك التوقيع الإلكتروني فقط وليس المفتاح الخاص نفسه.
وتجدر الإشارة إلى أن وحدة النظام الأساسي الموثوقة "تي بي إم" مع الشرائح المشفرة توجد في معظم الهواتف الذكية والحواسيب والحواسيب المحمولة الجديدة، وأعلنت شركة "مايكروسوفت" (Microsoft) أيضا أن وحدة النظام الأساسي الموثوقة "تي بي إم" أصبحت ضمن المتطلبات الحالية لتثبيت نظام التشغيل "ويندوز 11".

وعند الاعتماد على حاسوب قديم أو هاتف ذكي من دون وحدة النظام الأساسي الموثوقة، فيمكن تخزين المفتاح الخاص على وحدات الذاكرة الفلاشية التي توصل بالحاسوب عن طريق منفذ "يو إس بي" (USB).


نقره لعرض الصورة في صفحة مستقلة



المعيار الأحدث من "فيدو 2" يتيح إمكانية تسجيل الدخول الآمن في خدمات الإنترنت من دون كلمة مرور (الألمانية) التوكن

وتعرف وحدات الذاكرة الفلاشية المزودة بشريحة مشفرة باسم "التوكن"، ولا تقتصر أهميتها على استبدال كلمة المرور مع معيار "فيدو 2" فحسب، بل يمكن استعمالها كعامل مصادقة ثان حسب الخدمة، لأن وظيفة المصادقة الثنائية العامل (2FA) تعدّ جزءا من معيار فيدو.
وهنا يظهر تساؤل عن الإجراءات المتبعة عند فقدان الهاتف الذكي المخزن عليه المفتاح الخاص. وللإجابة عن هذا التساؤل، أوضح ماركوس دورموت أن "التوصية الرسمية تنص عند استعمال معيار فيدو 2 على ضرورة تسجيل المفتاح الخاص على جهازين".
ويجب أن يكون الجهاز الثاني هاتفا ذكيا أو حاسوبا مكتبيا، كما يمكن استعمال توكن "يو إس بي" (USB) بتخزينه في مكان آمن كنسخة احتياطية للمفتاح الخاص.
مزامنة سحابية

وتعدّ المزامنة السحابية للمفتاح الخاص من الحلول الجديدة نسبيا لمواجهة مشكلات فقدان الأجهزة المخزن عليها المفتاح الخاص. وتمتاز مثل هذه الحلول بسهولة الاستخدام، إذ يقوم المستخدم بتخزين المفتاح الخاص على خوادم الإنترنت مع إمكانية مزامنته على كثير من الأجهزة عبر الإنترنت وهي الطريقة نفسها التي تتبعها شركة "آبل" مع وظيفة "فيدو 2" الخاصة بها.
في بداية مايو/أيار 2022، أعلنت شركات "آبل" وغوغل" و"مايكروسوفت" التعاون معا لإضافة وظائف جديدة إلى معيار "فيدو 2" حتى عام 2023؛ حيث سيتمكن المستخدم من الوصول تلقائيا إلى بيانات الأجهزة المختلفة، بما في ذلك الأجهزة الجديدة، من دون الحاجة إلى تسجيل الدخول مجددا في كل حساب.

إضافة إلى ذلك، سيكون من المتاح استعمال جهاز جوال كعامل مصادقة لتسجيل الدخول في التطبيقات أو مواقع الويب على الأجهزة الأخرى في النطاق القريب، بصرف النظر عن نظام التشغيل أو المتصفح.
ويعدّ المكتب الاتحادي لأمان تكنولوجيا المعلومات (BSI) أحد أعضاء اتحاد فيدو، وقام المكتب الاتحادي الألماني بتصنيف معيار "فيدو 2" بشكل إيجابي من حيث عدد من الجوانب، ولكن لا تتحقق درجة الأمان الإضافية إلا بتأمين جهاز المصادقة بشكل مناسب.
ولتوفير مستويات أمان أعلى، يجب التحقق من كيفية تنفيذ معيار "فيدو 2" على مواقع الويب، لأن درجات الأمان ترتبط بكيفية قيام الشركة بتنفيذ معيار "فيدو 2" في الخدمة الخاصة بها.
المصدر : الألمانية



التوقيع



نقره لعرض الصورة في صفحة مستقلة
نواف الشمري غير متواجد حالياً   رد مع اقتباس
قديم 09-29-2022, 03:11 PM   #2
مشرفه عامه
 
الصورة الرمزية شمس الاصيل.
 

شمس الاصيل. is on a distinguished road
افتراضي رد: معيار "فيدو 2".. تسجيل الدخول بأمان ومن دون كلمات مرور

شكرا على الموضوع
دام لنا عطائكم المميز
تحياتي الوردية ...
لكـ خالص احترامي

نقره لعرض الصورة في صفحة مستقلة



التوقيع

نقره لعرض الصورة في صفحة مستقلة
شمس الاصيل. غير متواجد حالياً   رد مع اقتباس
قديم 09-29-2022, 08:07 PM   #3
مشرف للمنتديات
 
الصورة الرمزية نسيم الليل
 

نسيم الليل is on a distinguished road
افتراضي رد: معيار "فيدو 2".. تسجيل الدخول بأمان ومن دون كلمات مرور

شكرا لك على المشاركة
رائع ماتقدموه من ابداع مفيد
ننتظر المزيد منكم
لكم مودتي




التوقيع

نقره لعرض الصورة في صفحة مستقلة
نسيم الليل غير متواجد حالياً   رد مع اقتباس
قديم 09-30-2022, 10:23 PM   #4
مشرف
 
الصورة الرمزية ابو فراس الشمراني
 

ابو فراس الشمراني is on a distinguished road
افتراضي رد: معيار "فيدو 2".. تسجيل الدخول بأمان ومن دون كلمات مرور

جزاك الله خير
يعطيك العافيه على طرحك
ماننحرم من جديدك المميز
خالص تقديري لك



التوقيع

نقره لعرض الصورة في صفحة مستقلة
ابو فراس الشمراني متواجد حالياً   رد مع اقتباس
قديم 10-01-2022, 03:37 AM   #5
مشرفة منتديات قبائل شمران
 
الصورة الرمزية ريهام خالد
 

ريهام خالد is on a distinguished road
افتراضي رد: معيار "فيدو 2".. تسجيل الدخول بأمان ومن دون كلمات مرور

شكرا على المشاركة
تسلم يداك
لاحرمنا الله من نورك
قوافل التحايا لسموك

نقره لعرض الصورة في صفحة مستقلة



التوقيع


نقره لعرض الصورة في صفحة مستقلة

https://vb.shmran.net/showthread.php?t=68270
ريهام خالد غير متواجد حالياً   رد مع اقتباس
قديم 10-01-2022, 12:26 PM   #6
مشرف قسم / الرياضه والرياضيين
 
الصورة الرمزية ليث محمد الشمراني
 

ليث محمد الشمراني is on a distinguished road
افتراضي رد: معيار "فيدو 2".. تسجيل الدخول بأمان ومن دون كلمات مرور


شكرا على المشاركة المميزة
سلمت يمناك ولا عدمناك..
دمت برضى الله تعالى...



التوقيع

نقره لعرض الصورة في صفحة مستقلة
ليث محمد الشمراني متواجد حالياً   رد مع اقتباس
قديم 10-01-2022, 02:24 PM   #7
مراقب عام
 
الصورة الرمزية شمرانية الروح
 

شمرانية الروح is on a distinguished road
افتراضي رد: معيار "فيدو 2".. تسجيل الدخول بأمان ومن دون كلمات مرور

مشاركة مميزة

واطلاله رائعة

تسلم الايادي ولاحرمنا من هذا التواجد الفعال

ودي لك وتقديري

نقره لعرض الصورة في صفحة مستقلة





التوقيع

نقره لعرض الصورة في صفحة مستقلةنقره لعرض الصورة في صفحة مستقلة
شمرانية الروح متواجد حالياً   رد مع اقتباس

إضافة رد

مواقع النشر



أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Trans by
جميع الحقوق محفوظة لـ منتديات شمران الرسمية