عنصر المصادقة AUTHENTICATION FACTOR

ما هو عنصر المصادقة؟

هو صنف من أصناف معلومات أو بيانات الاعتماد التي تهدف إلى إثبات أن الشخص الذي يطلب الوصول إلى نظام أو مصدر ما هو بالفعل من يملك الإذن أو الحق بالوصول. تُعتبر كافة أنواع بيانات الاعتماد التي تنتمي إلى صنف محدد عنصر مصادقة واحد مستقل، فعلى سبيل المثال أسماء المستخدمين وكلمات المرور تنتمي إلى نفس النوع؛ لذلك تعتبر عنصر وحيد وتستخدم في أنظمة المصادقة الأحادية. تجمع أنظمة المصادقة متعددة العناصر بين عدة أنواع أو أصناف من عناصر المصادقة.

ما هي أنواع عناصر المصادقة؟

هناك خمس تصنيفات رئيسية لعناصر المصادقة هي:

1. عناصر المعرفة: تشمل أي معلومة سرية أو شخصية يجب أن يعرفها المستخدم وحده مثل أسماء المستخدمين وكلمات المرور ورموز التعريف الشخصية (PIN).
2. عناصر الحيازة: تشمل أي شيء فيزيائي أو أي معلومة يملكها المستخدم مثل كلمات مرور المرة الواحدة (OTP) التي ترسل إلى رقم الهاتف أو البريد الإلكتروني الخاص بالمستخدم أو البطاقات الذكية أو الرموز الأمنية التي تحتوي على المعلومات المطلوبة للمصادقة.
3. العناصر الفارقة: تشمل أي شيء أو صفة تميز المستخدم عن غيره مثل المقاييس الحيوية؛ بما في ذلك بصمات الأصابع وقزحية العين.
4. عناصر الموقع: تشمل الموقع الجغرافي الحالي للمستخدم أو المنطقة التي يطلب الوصول منها.
5. العناصر السلوكية: تشمل مجموعة من الإجراءات التي يجب على المستخدم إعدادها أول مرة وتكرارها عند كل طلب وصول مثل الأنماط التي تستخدم لفتح قفل شاشات الهواتف الذكية.