نبذة عن أمان مفاتيح المرور

تعد مفاتيح المرور بديلاً لكلمات السر. فباستخدامها يمكنك تسجيل الدخول بشكل أسرع، كما أنها أسهل في الاستخدام وأكثر أمانًا.

تعد مفاتيح المرور بديلاً لكلمات السر، وهي مصممة لتزويد مواقع الويب والتطبيقات بتجربة تسجيل دخول بدون كلمة سر تكون أكثر ملاءمة وأمانًا. مفاتيح المرور هي تقنية قائمة على المعايير تعد - على عكس كلمات السر - مقاومة للتصيد الاحتيالي، وتمتاز بالقوة دائمًا، ومصممة بحيث لا يتم تضمين أي أسرار مشتركة. فهي تبسط تسجيل الحساب للتطبيقات ومواقع الويب، وهي سهلة الاستخدام، وتعمل عبر جميع أجهزة Apple الخاصة بك، وحتى الأجهزة التي ليست من Apple والقريبة من حيث المكان.

أمان بيانات الاعتماد

تم تصميم مفاتيح المرور بمعيار WebAuthentication (أو "WebAuthn")، والذي يستخدم تشفير المفتاح العمومي. أثناء تسجيل الحساب، ينشئ نظام التشغيل زوج مفاتيح تشفير فريد لربطه بحساب للتطبيق أو موقع الويب. يعمل الجهاز على إنشاء هذه المفاتيح، بشكل آمن وفريد، لكل حساب.

أحد هذين المفتاحين عمومي، ويتم تخزينه على الخادم. هذا المفتاح العمومي ليس سريًّا. بينما المفتاح الآخر خاص، وهذا هو المطلوب لتسجيل الدخول فعليًّا. لا يتعرف الخادم أبدًا على المفتاح الخاص. على أجهزة Apple المزودة بميزة Touch ID أو Face ID، يمكن استخدامها للسماح باستخدام مفتاح المرور، والذي يقوم بعد ذلك بمصادقة دخول المستخدم على التطبيق أو موقع الويب. لا يتم نقل أي أسرار مشتركة، ولا يحتاج الخادم إلى حماية المفتاح العمومي. هذا من شأنه أن يجعل مفاتيح المرور بيانات اعتماد قوية جدًا وسهلة الاستخدام ومقاومة للتصيد الاحتيالي بشكل كبير. وقد تعاونت الجهات المسؤولة عن المنصات ضمن تحالف FIDO Alliance للتأكد من أن عمليات تنفيذ مفاتيح المرور متوافقة عبر المنصات ويمكن أن تعمل على أكبر عدد ممكن من الأجهزة.

أمان المزامنة

تم تصميم مفاتيح المرور لتكون مريحة ويمكن الوصول إليها من جميع الأجهزة المستخدمة على أساس منتظم. تتم مزامنة مفاتيح المرور عبر أجهزة المستخدم باستخدام "سلسلة مفاتيح iCloud".

يتم تشفير "سلسلة مفاتيح iCloud" تشفيرًا كاملاً بمفاتيح تشفير قوية غير معروفة لشركة Apple ومعدل محدود للمساعدة على منع هجمات القوة الغاشمة حتى من موقع متميز على الواجهة الخلفية السحابية، ويمكن استردادها حتى في حالة فقدان المستخدم لجميع أجهزته.

صممت Apple استرداد "سلسلة مفاتيح iCloud" واسترداد سلسلة المفاتيح بحيث تظل كل من مفاتيح المرور وكلمات السر الخاصة بالمستخدم محمية في ظل الشروط التالية:

  • اختراق حساب Apple ID الخاص بالمستخدم والذي يتم استخدامه مع iCloud

  • تعرّض iCloud للخطر بسبب موظف أو هجوم خارجي

  • وصول طرف خارجي إلى حسابات المستخدمين

الحماية عند الوصول إلى حساب Apple ID

للحماية من الوصول غير المصرح به، يتطلب أي Apple ID يستخدم "سلسلة مفاتيح iCloud" المصادقة ذات العاملين. إذا حاول المستخدم تسجيل مفتاح مرور جديد ولم يتم إعداد المصادقة ذات العاملين، فستتم مطالبته تلقائيًا بإعداد المصادقة ذات العاملين.

لتسجيل الدخول لأول مرة على أي جهاز جديد، يلزم الحصول على معلومتين—كلمة سر Apple ID ورمز التحقق المكون من ستة أرقام والذي يتم عرضه على الأجهزة الموثوقة للمستخدم أو إرساله إلى رقم هاتف موثوق به.

تعرّف على المزيد حول المصادقة ذات العاملين

الحماية عند الوصول إلى "سلسلة مفاتيح iCloud"

تتوفر طبقة حماية إضافية للحماية من وصول جهاز مارق إلى "سلسلة مفاتيح iCloud" الخاصة بالمستخدم. عندما يقوم المستخدم بتمكين "سلسلة مفاتيح iCloud" لأول مرة، ينشئ الجهاز دائرة من الثقة وينشئ هوية مزامنة لنفسه تتكون من زوج مفاتيح فريد مخزَّن في سلسلة مفاتيح الجهاز.

تنضم الأجهزة الجديدة، عند تسجيل الدخول إلى iCloud، إلى دائرة مزامنة "سلسلة مفاتيح iCloud" بإحدى طريقتين:

  • عن طريق رعايتها من قبل جهاز سلسلة مفاتيح iCloud الحالي والاقتران به؛ أو

  • باستخدام استرداد "سلسلة مفاتيح iCloud".

أمان الاسترداد

توفر مزامنة مفاتيح المرور الراحة والتكرار في حالة فقدان جهاز واحد. ومع ذلك، من المهم أيضًا أن تكون مفاتيح المرور قابلة للاسترداد حتى في حالة فقدان جميع الأجهزة المرتبطة بها. يمكن استرداد مفاتيح المرور من خلال ربط سلسلة مفاتيح iCloud، وهو أيضًا محمي من هجمات القوة الغاشمة، حتى من قِبل Apple.

تقوم "سلسلة مفاتيح iCloud" بربط بيانات سلسلة مفاتيح المستخدم بشركة Apple دون السماح لشركة Apple بقراءة كلمات السر والبيانات الأخرى التي تحتوي عليها. يتم تشفير سلسلة مفاتيح المستخدم باستخدام رمز مرور قوي، ولا توفر خدمة الربط نسخة سلسلة المفاتيح إلا إذا تم استيفاء مجموعة صارمة من الشروط.

لاستعادة سلسلة المفاتيح، يجب على المستخدم المصادقة باستخدام حساب iCloud وكلمة السر الخاصين به والرد على رسالة نصية قصيرة مرسلة إلى رقم هاتفه المسجل. بعد المصادقة والرد، يجب على المستخدم إدخال رمز المرور الخاص بجهازه. تسمح iOS وiPadOS وmacOS بعشر محاولات فقط للمصادقة. بعد إجراء عدة محاولات فاشلة، يتم قفل السجل ويجب على المستخدم الاتصال بفريق "دعم Apple" لمنحه المزيد من المحاولات. بعد المحاولة الفاشلة العاشرة، يتم إلغاء سجل الربط.

يمكن للمستخدم اختياريًا إعداد جهة اتصال لاسترداد الحساب للتأكد من أنه يمكنه دائمًا الوصول إلى حسابه، حتى لو نسي كلمة سر Apple ID أو رمز مرور الجهاز.

تعرّف على كيفية إعداد جهة اتصال لاسترداد الحساب

تعرّف على المزيد

تعرّف على المزيد حول أمان Apple ID وأمان "سلسلة مفاتيح iCloud" في دليل أمان المنصة

تاريخ النشر: