This is the Trace Id: 1533cd42d81d85db8d3c1f6f20c24052
تخطي إلى المحتوى الرئيسي Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel عرض المنتجات كلها الأمان عبر الإنترنت القائم على تكنولوجيا الذكاء الصناعي الأمان السحابي الإدارة وأمان البيانات الهوية والوصول للشبكة إدارة المخاطر والخصوصية أمان مدعم بالذكاء الاصطناعي الشركات الصغيرة والمتوسطة عمليات الأمان (secops) الموحدة نموذج أمان الثقة المعدومة الأسعار الخدمات الشركاء لماذا الأمان من Microsoft التوعية بالأمان عبر الإنترنت تجارب العملاء الأمان 101 الإصدارات التجريبية للمنتج التميُّز في المجال Microsoft Security Insider تقرير الدفاع الرقمي من Microsoft مركز استجابة خبراء الأمان مدوّنة الأمان من Microsoft أحداث الأمان من Microsoft مجتمع Microsoft التقني وثائق مكتبة المحتويات التقنية التدريب والشهادات Compliance Program لـ Microsoft Cloud مركز توثيق Microsoft Service Trust Portal مبادرة المستقبل الآمن من Microsoft مركز حلول الأعمال الاتصال بقسم المبيعات بدء استخدام الإصدار التجريبي المجاني الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space الواقع المختلط Microsoft HoloLens Microsoft Viva الحوسبة الكمية الاستدامة التعليم السيارات الخدمات المالية الحكومة الرعاية الصحية التصنيع البيع بالتجزئة البحث عن شريك كن أحد الشركاء شبكة الشركاء Microsoft Marketplace Software development companies المدونة Microsoft Advertising مركز المطورين الوثائق الأحداث الترخيص Microsoft Learn البحث من Microsoft عرض خريطة الموقع
شخص يرتدي سترة جينز يقف داخل مساحة عمل عصرية بالقرب من نافذة ذات ستائر، وهو يحمل هاتفًا ذكيًا ويتصفحه، في أجواء مكتب حديثة ومريحة.

ما المقصود بـ FIDO2؟

تعرّف على أساسيات مصادقة FIDO2 بدون كلمة مرور بما في ذلك كيفية عملها والمساعدة في حماية الأفراد والمؤسسات من الهجمات عبر الإنترنت.
الحد من المخاطر من خلال استخدام ميزة المصادقة بدون كلمة مرور

تعريف FIDO2

FIDO2 (الهوية السريعة على الإنترنت 2) معيار مفتوح لمصادقة المستخدم يهدف إلى تعزيز طريقة تسجيل دخول الأشخاص إلى الخدمات عبر الإنترنت لزيادة الثقة العامة. يعزز معيار FIDO2 الأمان وحماية الأفراد والمؤسسات من الجرائم الإلكترونية باستخدام بيانات اعتماد التشفير المقاومة للتصيد الاحتيالي للتحقق من هويات المستخدم.

FIDO2 هو أحدث معيار للمصادقة المفتوحة تم تطويره بواسطة FIDO Alliance، وهو اتحاد صناعي يضم Microsoft وغيرها من المؤسسات التكنولوجية والتجارية والحكومية. أصدر التحالف معايير المصادقة FIDO 1.0 - التي قدمت مصادقة متعددة العوامل مقاومة للتصيد الاحتيالي (MFA) - في عام 2014 وأحدث معيار للمصادقة بدون كلمة مرور - FIDO2 (يُسمى أيضاً FIDO 2.0 أو FIDO 2) - في عام 2018.

ما هي مفاتيح المرور وكيف ترتبط بـ FIDO2؟

بغض النظر عن طول كلمات المرور أو تعقيدها، أو عدد مرات تغييرها، يمكن اختراقها من خلال مشاركتها عن طيب خاطر أو عن غير قصد. حتى مع وجود حل قوي لحماية كلمة المرور، فإن كل مؤسسة معرضة لبعض مخاطر التصيد الاحتيالي والقرصنة وغيرها من الهجمات عبر الإنترنت التي يتم من خلالها سرقة كلمات المرور. وبمجرد وقوعها في الأيدي الخطأ، يمكن استخدام كلمات المرور للوصول غير المصرح به إلى الحسابات والأجهزة والملفات عبر الإنترنت.

مفاتيح المرور هي بيانات اعتماد تسجيل الدخول عبر FIDO2 التي يتم إنشاؤها باستخدام تشفير المفتاح العام. وهي بديل فعال لكلمات المرور، فهي تزيد منأمان الإنترنت بينما تجعل تسجيل الدخول إلى تطبيقات الويب ومواقع الويب المدعومة أكثر سهولة في الاستخدام من الطرق التقليدية.

تعتمد مصادقة FIDO2 بدون كلمة مرور على خوارزميات التشفير لإنشاء زوج من مفاتيح المرور الخاصة والعامة - وهي أرقام عشوائية طويلة مرتبطة رياضياً. يتم استخدام زوج المفاتيح لإجراء مصادقة المستخدم مباشرة على جهاز المستخدم النهائي، سواء كان جهاز كمبيوتر سطح المكتب أو الكمبيوتر المحمول أو الهاتف المحمول أو مفتاح الأمان. يمكن ربط مفتاح المرور بجهاز مستخدم واحد أو مزامنته تلقائياً عبر أجهزة المستخدم المتعددة من خلال خدمة سحابية.

كيف تعمل مصادقة FIDO2؟

تعمل مصادقة FIDO2 بدون كلمة مرور بشكل عام باستخدام مفاتيح المرور باعتبارها العامل الأول والأساسي لمصادقة الحساب. باختصار، عندما يسجل المستخدم في خدمة عبر الإنترنت مدعومة من FIDO2، ينشئ جهاز العميل المسجل لإجراء المصادقة زوج مفاتيح يعمل فقط مع تطبيق الويب أو موقع الويب هذا.

يخضع المفتاح العام لتشفير ومشاركة مع الخدمة، لكن المفتاح الخاص يظل آمناً على جهاز المستخدم. بعد ذلك، في كل مرة يحاول المستخدم تسجيل الدخول إلى الخدمة، تمثل الخدمة تحدياً فريداً للعميل. ينشط العميل جهاز مفتاح المرور لتوقيع الطلب بالمفتاح الخاص وإعادته. يحمي هذا العملية تشفيرياً من التصيد الاحتيالي.

أنواع مصدقات FIDO2

قبل أن يتمكن الجهاز من إنشاء مجموعة فريدة من مفاتيح المرور FIDO2، يجب التأكد من أن المستخدم الذي يطلب الوصول ليس مستخدماً غير مصرح به أو نوع من البرامج الضارة. ينُفذ ذلك باستخدام المصدق، وهو جهاز يمكنه قبول رمز PIN أو المقاييس الحيوية أو إيماءة المستخدم الأخرى.

هناك نوعان من مصدقات FIDO:

مصدقات التجوال (أو عبر الأنظمة الأساسية)

هذه المصدقات عبارة عن أجهزة محمولة منفصلة عن أجهزة العملاء الخاصة بالمستخدمين. تشتمل أدوات مصادقة التجوال على مفاتيح الأمان والهواتف الذكية والأجهزة اللوحية والأجهزة القابلة للارتداء والأجهزة الأخرى التي تتصل بأجهزة العميل من خلال بروتوكول USB أو الاتصال قريب المدى (NFC) وتقنية Bluetooth اللاسلكية. يتحقق المستخدمون من هوياتهم بعدة طرق، مثل توصيل مفتاح FIDO والضغط على زر أو عن طريق توفير مقاييس حيوية، مثل بصمة الإصبع، على هواتفهم الذكية. تُعرف مصدقات التجوال أيضاً باسم المصدقات عبر الأنظمة الأساسية لأنها تسمح للمستخدمين بالمصادقة على أجهزة كمبيوتر متعددة في أي وقت وفي أي مكان.

مصدقات النظام الأساسي (أو الارتباط)

يتم تضمين المصدقات هذه في أجهزة العملاء الخاصة بالمستخدمين، سواء كانت كمبيوتر مكتبي أو كمبيوتر محمول أو جهاز لوحي أو هاتف ذكي. من خلال قدرات المقاييس الحيوية ورقائق الأجهزة لحماية مفاتيح المرور، تطلب مصدقات النظام الأساسي من المستخدم تسجيل الدخول إلى الخدمات المدعومة من FIDO باستخدام جهاز العميل الخاص بهم ثم المصادقة من خلال الجهاز نفسه، بشكل عام باستخدام القياس الحيوي أو رقم التعريف الشخصي.

تتضمن أمثلة مصدقات النظام الأساسي التي تستخدم بيانات المقاييس الحيوية Microsoft Windows Hello وApple Touch ID وFace ID وAndroid Fingerprint.

كيفية التسجيل وتسجيل الدخول إلى الخدمات المدعومة بـ FIDO2:

للاستفادة من الأمان المتزايد الذي توفره مصادقة FIDO2، اتبع الخطوات الأساسية التالية:

كيفية التسجيل في خدمة FIDO2 المدعومة:
  • الخطوة 1: عند التسجيل في إحدى الخدمات، سيُطلب منك اختيار طريقة مصادقة FIDO مدعومة.

  • الخطوة 2: نشط مصدق FIDO بإيماءة بسيطة يدعمها المصدق سواء بإدخال رمز PIN أو لمس قارئ بصمات الأصابع، أو إدخال مفتاح أمان FIDO2.

  • الخطوة 3: بمجرد تنشيط المصدق، سينشئ جهازك زوج مفاتيح خاص وعام فريد لجهازك وحسابك والخدمة.

  • الخطوة 4: يخزن جهازك المحلي المفتاح الخاص وأي معلومات سرية تتعلق بطريقة المصادقة بشكل آمن، مثل بيانات المقاييس الحيوية الخاصة بك. المفتاح العام مشفر، بالإضافة إلى معرّف بيانات الاعتماد الذي يتم إنشاؤه عشوائياً ويتم تسجيله في الخدمة وتخزينه على خادم المصدق الخاص به.
كيفية تسجيل الدخول إلى خدمة مدعومة ببروتوكول FIDO2:
  • الخطوة 1: تصدر الخدمة تحديًا مشفرًا لتأكيد حضورك.

  • الخطوة 2: عند المطالبة، نفذ إيماءة المصادقة المستخدمة نفسها خلال تسجيل الحساب. بمجرد تأكيد حضورك بالإيماءة، سيستخدم جهازك بعد ذلك المفتاح الخاص المخزن محلياً على جهازك لتوقيع التحدي.

  • الخطوة 3: يرسل جهازك التحدي الموقع مرة أخرى إلى الخدمة، التي تتحقق منه باستخدام المفتاح العام المسجل بشكل آمن.

  • الخطوة 4: بمجرد الانتهاء، سيُسجل دخولك.

ما فوائد مصادقة FIDO2؟

تتضمن فوائد مصادقة FIDO2 بدون كلمة مرور قدراً أكبر من الأمان والخصوصية، وتجارب سهلة الاستخدام، وقابلية التوسع المحسنة. يعمل FIDO2 أيضاً على تقليل أعباء العمل والتكاليف المرتبطة بإدارة الوصول.

زيادة الأمان

تعمل مصادقة FIDO2 بدون كلمة مرور على تعزيز أمان تسجيل الدخول بشكل كبير من خلال الاعتماد على مفاتيح مرور فريدة. باستخدام FIDO2، لا يمكن للمتسللين الوصول بسهولة إلى هذه المعلومات الحساسة من خلال التصيد الاحتيالي, برامج الفدية، وغيرها من أعمال السرقة الإلكترونية الشائعة. تساعد مفاتيح المقاييس الحيوية وFIDO2 أيضاً في القضاء على الثغرات الأمنية في طرق المصادقة التقليدية متعددة العوامل، مثل إرسال رموز المرور لمرة واحدة (OTPs) عبر الرسائل النصية.

تحسين خصوصية المستخدم

تعمل مصادقة FIDO على تعزيز خصوصية المستخدم من خلال تخزين مفاتيح التشفير الخاصة وبيانات المقاييس الحيوية بشكل آمن على أجهزة المستخدم. بالإضافة إلى ذلك، نظرًا لأن طريقة المصادقة هذه تنشئ أزواج مفاتيح فريدة، فإنها تساعد في منع مقدمي الخدمة من تتبع المستخدمين عبر المواقع. كذلك، استجابةً لمخاوف المستهلكين بشأن إساءة الاستخدام المحتملة لبيانات المقاييس الحيوية، تسن الحكومات قوانين الخصوصية التي تمنع المؤسسات من بيع أو مشاركة معلومات المقاييس الحيوية.

تعزيز سهولة الاستخدام

باستخدام مصادقة FIDO، يمكن للأفراد مصادقة هوياتهم بسرعة وسهولة باستخدام مفاتيح FIDO2 أو تطبيقات المصادقة أو قارئات بصمات الأصابع أو الكاميرات المدمجة في أجهزتهم. على الرغم من أنه يجب على المستخدمين تنفيذ خطوة أمنية ثانية أو حتى ثالثة (مثل عندما يتطلب الأمر أكثر من قياس حيوي واحد للتحقق من الهوية)، يوفرون على أنفسهم الوقت والمتاعب المرتبطة بإنشاء كلمات المرور وحفظها وإدارتها وإعادة تعيينها.

تحسين قابلية التوسع

FIDO2 هو معيار مفتوح وخالي من الترخيص يمكّن الشركات والمؤسسات الأخرى من توسيع نطاق أساليب المصادقة بدون كلمة مرور في جميع أنحاء العالم. باستخدام FIDO2، يمكنهم تقديم تجارب تسجيل دخول آمنة ومبسطة لجميع الموظفين والعملاء والشركاء بغض النظر عن المستعرض والنظام الأساسي الذي اختاروه.

تبسيط إدارة الوصول

لم تعد فرق تكنولوجيا المعلومات بحاجة إلى نشر سياسات كلمات المرور والبنية التحتية وإدارتها، ما يقلل التكاليف ويحررها للتركيز على الأنشطة ذات القيمة الأعلى. بالإضافة إلى ذلك، تزداد الإنتاجية بين موظفي مكتب المساعدة، حيث لا يتعين عليهم دعم الطلبات المستندة إلى كلمة المرور، مثل إعادة تعيين كلمات المرور.

ما هما WebAuthn وCTAP2؟

تتكون مجموعة مواصفات FIDO2 من مكونين: مصادقة الويب (WebAuthn) وبروتوكول العميل إلى المصادق 2 (CTAP2). المكون الرئيسي، WebAuthn، عبارة عن واجهة برمجة تطبيقات JavaScript يتم تنفيذها في متصفحات الويب والأنظمة الأساسية المتوافقة حتى تتمكن الأجهزة المسجلة من إجراء مصادقة FIDO2. وضع اتحاد شبكة الويب العالمية (W3C)، وهو منظمة المعايير الدولية لشبكة الويب العالمية، WebAuthn بالشراكة مع تحالف FIDO. أصبح WebAuthn معيار الويب الرسمي لـ W3C في عام 2019.

يسمح المكون الثاني، CTAP2، الذي طوره FIDO Alliance، للمصدقات المتجولة، مثل مفاتيح أمان FIDO2 والأجهزة المحمولة، بالتواصل مع المستعرضات والأنظمة الأساسية التي تدعم FIDO2.

ما هما FIDO U2F وFIDO UAF؟

تطور معيار FIDO2 من FIDO 1.0، وهو أول مواصفات مصادقة FIDO أصدرها التحالف في عام 2014. تضمنت هذه المواصفات الأصلية بروتوكول العامل الثاني العالمي FIDO (FIDO U2F) وبروتوكول إطار المصادقة العالمية FIDO (FIDO UAF).

يشكل كل من FIDO U2F وFIDO UAF نموذجين من المصادقة متعددة العوامل، والتي تتطلب دليلين أو ثلاثة أدلة (أو عوامل) للتحقق من صحة المستخدم. يمكن أن تكون هذه العوامل شيئاً يعرفه المستخدم فقط (مثل رمز المرور أو رقم التعريف الشخصي)، أو يمتلكه (مثل مفتاح FIDO أو تطبيق مصادقة على جهاز محمول)، أو (مثل المقاييس الحيوية).

تعرّف على المزيد عن هذه المواصفات:

FIDO U2F

يعمل FIDO U2F على تعزيز معايير الترخيص المستندة إلى كلمة المرور من خلال المصادقة الثنائية (2FA) التي تتحقق من صحة المستخدم من خلال قطعتين من الأدلة. يتطلب بروتوكول FIDO U2F من الفرد تقديم مجموعة اسم مستخدم وكلمة مرور صالحة كعامل أول ثم استخدام جهاز USB أو NFC أو Bluetooth كعامل ثانٍ، والمصادقة بشكل عام عن طريق الضغط على زر أو إدخال كلمة مرور لمرة واحدة (OTP) حساسة للوقت.

معيار FIDO U2F هو خليفة CTAP 1 وما قبل CTAP2 الذي يسمح للأفراد باستخدام الأجهزة المحمولة بالإضافة إلى مفاتيح FIDO كأجهزة العامل الثاني.

FIDO UAF

يسهل FIDO UAF المصادقة متعددة العوامل بدون كلمة مرور. يتطلب الأمر من الفرد تسجيل الدخول باستخدام جهاز عميل مسجل في FIDO - والذي يؤكد وجود المستخدم من خلال مسح المقاييس الحيوية ضوئياً مثل بصمة الإصبع أو مسح الوجه، أو باستخدام رقم التعريف الشخصي - كعامل أول. ينشئ الجهاز بعد ذلك زوج المفاتيح الفريد كعامل ثانٍ. يمكن لموقع الويب أو التطبيق أيضاً استخدام عامل ثالث، مثل المقاييس الحيوية أو الموقع الجغرافي للمستخدم.

FIDO UAF هو الإصدار السابق لمصادقة FIDO2 بدون كلمة مرور.

كيفية تنفيذ FIDO2

يتطلب تطبيق معيار FIDO2 على مواقع الويب والتطبيقات أن تمتلك مؤسستك أجهزة وبرامج حديثة. ولحسن الحظ، فإن جميع منصات الويب الرائدة، بما في ذلك Microsoft Windows وApple iOS وMacOS وأنظمة Android، وجميع مستعرضات الويب الرئيسية، بما في ذلك Microsoft Edge وGoogle Chrome وApple Safari وMozilla Firefox، تدعم FIDO2. يجب أن يدعم حل إدارة الهوية والوصول (IAM) الخاص بك أيضاً مصادقة FIDO2.

بشكل عام، يتطلب تنفيذ مصادقة FIDO2 في مواقع الويب والتطبيقات الجديدة أو الحالية الخطوات الأساسية التالية:

  1. تحديد تجربة تسجيل دخول المستخدم وطرق المصادقة، وتعيين سياسات التحكم في الوصول.
  2. بادر بإنشاء صفحات التسجيل وتسجيل الدخول جديدة أو تعديلها باستخدام مواصفات بروتوكول FIDO المناسبة.
  3. جهز خادم FIDO لمصادقة طلبات التسجيل والمصادقة في FIDO. يمكن أن يكون خادم FIDO خادماً مستقلاً أو يتكامل مع خادم ويب أو تطبيق أو يتم توفيره كنموذج إدارة الهوية والوصول.
  4. إنشاء مسارات عمل مصادقة جديدة أو تعديلها.

مصادقة FIDO2 والمقاييس الحيوية

تستخدم مصادقة المقاييس الحيوية الخصائص البيولوجية أو السلوكية الفريدة للشخص للتأكد من أن الفرد هو الشخص الذي يدعيه. تُجمع بيانات المقاييس الحيوية وتُحول إلى قوالب مقاييس حيوية لا يمكن الوصول إليها إلا من خلال خوارزمية سرية. عندما يحاول الفرد تسجيل الدخول، يستعيد النظام المعلومات، ويحولها، ويقارنها بالمقاييس الحيوية المخزنة.

تتضمن أمثلة مصادقة المقاييس الحيوية ما يلي:

حيوي

  • المسح ببصمة الإصبع ضوئياً
  • مسح شبكية العين ضوئياً
  • التعرف على الصوت
  • مطابقة DNA
  • مسح الوريد ضوئياً

سلوكي

  • استخدام الشاشة باللمس
  • الكتابة بسرعة
  • اختصارات لوحة المفاتيح
  • نشاط الماوس

أصبحت مصادقة المقاييس الحيوية حقيقة واقعة في أماكن العمل الرقمية المختلطة اليوم. يعجب الموظفون بحقيقة أنه يمنحهم المرونة اللازمة للمصادقة بسرعة وأمان أينما يختارون. تعمل هذه الشركات على تقليل الأجزاء المعرضة للهجوم بشكل كبير، ما يثبط الجرائم الإلكترونية التي قد تستهدف بياناتها وأنظمتها.

مع ذلك، فإن مصادقة المقاييس الحيوية ليست دليلاً كاملاً على الاختراق. على سبيل المثال، يمكن للجهات الفاعلة السيئة استخدام بيانات المقاييس الحيوية لشخص آخر، مثل الصورة أو بصمة السيليكون، لانتحال شخصية ذلك الشخص. أو يمكنهم الجمع بين عمليات فحص بصمات الأصابع المتعددة لإنشاء فحص أساسي يتيح لهم الوصول إلى العديد من حسابات المستخدمين.

توجد جوانب سلبية أخرى لمصادقة المقاييس الحيوية. بعض أنظمة التعرف على الوجه، على سبيل المثال، لديها تحيز متأصل ضد النساء والأشخاص الملونين. بالإضافة إلى ذلك، تختار بعض المؤسسات تخزين بيانات المقاييس الحيوية على خوادم قواعد البيانات بدلاً من تخزينها على أجهزة المستخدم النهائي، ما يثير تساؤلات حول الأمان والخصوصية. مع ذلك، تظل مصادقة المقاييس الحيوية متعددة العوامل إحدى أكثر الطرق أماناً المتاحة اليوم للتحقق من هويات المستخدم.

أمثلة عن مصادقة FIDO2

تختلف المتطلبات الأمنية واللوجستية للتحقق من الهوية داخل المؤسسات وفيما بينها. فيما يلي الطرق الشائعة التي تطبق بها المؤسسات في مختلف الصناعات مصادقة FIDO2.

الخدمات المصرفية والمالية والتأمين

لحماية بيانات الأعمال والعملاء الحساسة، غالباً ما يستخدم الموظفون الذين يعملون في مكاتب الشركات أجهزة الكمبيوتر المكتبية أو أجهزة الكمبيوتر المحمولة التي توفرها الشركة مع أدوات مصادقة النظام الأساسي. تمنعهم سياسة الشركة من استخدام هذه الأجهزة للاستخدام الشخصي. كثيراً ما يستخدم موظفو الفروع ومراكز الاتصال في الموقع الأجهزة المشتركة ويتحققون من هوياتهم باستخدام أدوات المصادقة المتجولة.

الطيران والخطوط الجوية

يجب على المؤسسات في هذه الصناعات أيضاً أن تستوعب الأفراد الذين يعملون في بيئات مختلفة ولديهم مسؤوليات مختلفة. غالباً ما يستخدم الموظفون التنفيذيون والموارد البشرية وغيرهم من العاملين في المكاتب أجهزة كمبيوتر سطح المكتب وأجهزة الكمبيوتر المحمولة المخصصة ويستعملون المصادقة إما باستخدام النظام الأساسي أو المصدقات المتجولة. غالباً ما يستخدم وكلاء بوابة المطار وميكانيكيو الطائرات وأفراد الطاقم مفاتيح أمان الأجهزة أو تطبيقات المصادقة على هواتفهم الذكية الشخصية للمصادقة على الأجهزة اللوحية أو محطات العمل المشتركة.

التصنيع

لضمان الأمان المادي لمرافق التصنيع، يستخدم الموظفون المعتمدون وغيرهم من الأفراد أدوات المصادقة المتجولة - مثل البطاقات الذكية التي تدعم FIDO2 ومفاتيح FIDO2 - أو الهواتف الذكية الشخصية المسجلة مع مصادقة النظام الأساسي لفتح الأبواب. بالإضافة إلى ذلك، غالباً ما تستخدم فرق تصميم المنتجات أجهزة كمبيوتر مكتبية أو أجهزة كمبيوتر محمولة مخصصة مع مصدقات النظام الأساسي للوصول إلى أنظمة التصميم عبر الإنترنت التي تحتوي على معلومات خاصة.

خدمات الطوارئ

لا تستطيع الوكالات الحكومية ومقدمو خدمات الطوارئ الآخرون دائماً التحقق من المسعفين وغيرهم من المستجيبين الأوائل من خلال مسح بصمات الأصابع أو قزحية العين. لكن في كثير من الأحيان، يرتدي هؤلاء الأفراد قفازات أو واقيات للعين في نفس الوقت الذي يحتاجون فيه للوصول بسرعة إلى الخدمات عبر الإنترنت. في هذه الحالات، يتم التعرف عليهم بدلاً من ذلك من خلال أنظمة التعرف على الصوت. ويمكن أيضاً استخدام التقنيات الناشئة لمسح أشكال الأذن باستخدام الهواتف الذكية.

إنشاء أمان يريح البال مع FIDO2

أصبحت المصادقة بدون كلمة مرور سريعاً من أفضل الممارسات لإدارة الهوية والوصول. من خلال تبني FIDO2، فأنت تعلم أنك تستخدم معياراً موثوقاً به للتأكد من أن المستخدمين هم كما يقولون.

للبدء في استخدام FIDO2، قيم متطلباتك التنظيمية والصناعية المحددة للتحقق من الهوية بعناية. بعد ذلك، يمكنك تبسيط تطبيق FIDO2 باستخدام Microsoft Entra ID (المعروف سابقاً باسم Azure Active Directory). يعمل معالج الأساليب بدون كلمة مرور في Microsoft Entra ID على تبسيط إدارة Windows Hello للأعمال وتطبيق Microsoft Authenticator، ومفاتيح أمان FIDO2.

الموارد

تعرّف على المزيد حول الأمان من Microsoft

  1.
شخص يجلس عند مكتب ويعمل على جهاز كمبيوتر في بيئة مكتب ذات إضاءة خافتة، مع وجود شاشة عرض ظاهرة في الخلفية.

Microsoft Entra ID (المعروف سابقاً باسم Azure Active Directory)

احمِ الوصول إلى الموارد والبيانات باستخدام المصادقة القوية والوصول التكيفي القائم على المخاطر.
تعرّف على المزيد
شخص يجلس إلى مكتب ويستخدم جهاز كمبيوتر محمول.

Microsoft Entra Identity Governance

يمكنك زيادة الإنتاجية وتعزيز الأمان من خلال أتمتة الوصول إلى التطبيقات والخدمات.
تعرّف على المزيد
سيدة تنظر إلى هاتفها الجوال.

معرّف تم التحقق منه في Microsoft Entra

أصدر بيانات مكان العمل وبيانات الاعتماد الأخرى والتحقق منها بثقة باستخدام حل مفتوح المعايير.
تعرّف على المزيد
مجموعة من ثلاثة أشخاص في مكتب مضاء بشكل جيد، يبتسمون ويتفاعلون باهتمام أثناء النظر إلى جهاز كمبيوتر محمول يحمله أحد الأشخاص.

هوية حمل عمل Microsoft Entra

قلل المخاطر من خلال منح التطبيقات والوصول المشروط للخدمات إلى الموارد السحابية، كل ذلك في مكان واحد.
تعرّف على المزيد
الرجوع إلى قسم المنتجات ذات الصلة
الأسئلة المتداولة

الأسئلة المتداولة

  • يرمز FIDO2 إلى (الهوية السريعة عبر الإنترنت 2)، وهو أحدث معيار للمصادقة المفتوحة أصدره تحالف FIDO. ويسعى التحالف، الذي يضم Microsoft وغيرها من المؤسسات التكنولوجية والتجارية والحكومية، إلى القضاء على استخدام كلمات المرور عبر شبكة الويب العالمية.

    تتضمن مواصفات FIDO2 مصادقة الويب (WebAuthn)، وهي واجهة برمجة تطبيقات ويب تسمح للخدمات عبر الإنترنت بالتواصل مع أدوات مصادقة منصة FIDO2 (مثل تقنيات التعرف على بصمات الأصابع والوجه المضمنة في متصفحات الويب والأنظمة الأساسية). تم تطوير WebAuthn بواسطة اتحاد شبكة الويب العالمية (W3C) بالشراكة مع FIDO Alliance، وهو معيار رسمي لـ W3C.

    يتضمن FIDO2 أيضاً بروتوكول العميل إلى المصدق 2 (CTAP2)، الذي طوره التحالف. يوصل CTAP2 أدوات مصادقة التجوال (مثل مفاتيح أمان FIDO2 الخارجية والأجهزة المحمولة) بأجهزة عميل FIDO2 من خلال USB أو BLE أو NFC.
  • FIDO2 معيار مفتوح خالي من التراخيص للمصادقة متعددة العوامل بدون كلمة مرور في بيئات الأجهزة المحمولة وسطح المكتب. يعمل FIDO2 باستخدام تشفير المفتاح العام بدلاً من كلمات المرور للتحقق من هويات المستخدم، وإحباط مجرمي الإنترنت الذين يحاولون سرقة بيانات اعتماد المستخدم من خلال التصيد الاحتيالي والبرامج الضارة والهجمات الأخرى المستندة إلى كلمات المرور.
  • تتضمن فوائد مصادقة FIDO2 قدراً أكبر من الأمان والخصوصية، وتجارب سهلة الاستخدام، وقابلية التوسع المحسنة. يعمل FIDO2 أيضاً على تبسيط التحكم في الوصول لفرق تكنولوجيا المعلومات وموظفي مكتب المساعدة من خلال تقليل أعباء العمل والتكاليف المرتبطة بإدارة أسماء المستخدمين وكلمات المرور.
  • مفتاح FIDO2، والذي يُطلق عليه أيضاً مفتاح أمان FIDO2، هو جهاز فعلي مطلوب للمصادقة الثنائية والمتعددة العوامل. بصفته مصدق FIDO متجول، فإنه يستخدم USB أو NFC أو Bluetooth للاتصال بجهاز عميل FIDO2، ما يسمح للمستخدمين بالمصادقة على أجهزة كمبيوتر متعددة، سواء في المكتب أو في المنزل أو في مكان آخر.

    يتحقق جهاز العميل من هوية المستخدم عن طريق مطالبة المستخدم باستخدام مفتاح FIDO2 للقيام بإيماءة، مثل لمس قارئ بصمات الأصابع، أو الضغط على زر، أو إدخال رمز PIN. تشتمل مفاتيح FIDO2 على مفاتيح المكونات الإضافية والهواتف الذكية والأجهزة اللوحية والأجهزة القابلة للارتداء والأجهزة الأخرى.
  • تنشر المؤسسات أساليب مصادقة FIDO2 استناداً إلى متطلباتها الأمنية واللوجستية والصناعية الفريدة.

    على سبيل المثال، غالباً ما تطلب البنوك والشركات المصنعة التي تعتمد على الأبحاث من الموظفين العاملين في المكاتب وغيرهم من الموظفين استخدام أجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة التي توفرها الشركة والمخصصة للاستخدام التجاري فقط مع مصدقات النظام الأساسي. بدلاً من ذلك، تصل المؤسسات التي لديها أشخاص خلال التنقل، مثل أطقم شركات الطيران وفرق الاستجابة للطوارئ، إلى الأجهزة اللوحية أو محطات العمل المشتركة ثم المصادقة باستخدام مفاتيح الأمان أو تطبيقات المصادقة على هواتفهم الذكية.

متابعة الأمان من Microsoft

Surface Pro Surface Laptop Copilot للمؤسسات Copilot للاستخدام الشخصي Microsoft 365 استكشف منتجات Microsoft ملف تعريف الحساب مركز التنزيل تعقب الطلب Microsoft Education أجهزة التعليم Microsoft Teams للتعليم Microsoft 365 Education Office Education تدريب المعلمين وتطويرهم عروض للطلاب وأولياء الأمور Azure للطلاب
Microsoft AI الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams مطور Microsoft Microsoft Learn دعم تطبيقات مواقع تسوق الذكاء الاصطناعي مجتمع Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio الوظائف نبذة عن Microsoft الخصوصية في Microsoft المستثمرون
العربية (المملكة العربية السعودية) خصوصية صحة المستهلك الاتصال بشركة Microsoft الخصوصية إدارة ملفات تعريف الارتباط بنود الاستخدام العلامات التجارية حول إعلاناتنا