العوامل الأمنية الثلاثة للتحقق من هويتك

Spread the love

العوامل الأمنية الثلاثة للتحقق من هويتك
ماذا تعرف؟ ماذا تملك؟ ما يميزك؟
قد يتساءل البعض عن هذه الأسئلة وكيف يكون لها علاقة بأمن المعلومات. وقد يظن البعض أن هذه الأسئلة لها علاقة ما بمشروع تجاري أو غيره. هنا سنتحدث عن هذه الأسئلة والتي تسمى في عالم أمن المعلومات العوامل الثلاث في أمن المعلومات وهي ما يتحدث عنها الكثير من المهتمين في عالم أمن المعلومات وكيف تكمن أهميتها وفعاليتها ضد اي محاولة اختراق لأي جهاز شخصي, مباني أو حتى هاتفك الجوال.
ماذا تعرف؟
إن هذا السؤال تستخدمه بشكل يومي ولكن قد لا تعرف أنك تستخدمه فعندما تدخل الكلمة السرية لحسابك البريدي فأنت قد استخدمت ما تعرف لكي تتمكن من الدخول لحسابك. وهنا تكمن المشكلة والكثير من المستخدمين يغفل عن وضع كلمة سرية قوية ومعقدة في نفس الوقت. فلو نظرنا إلى الشركات الرائدة في العالم وننظر الى قواعدها في وضع الكلمات السرية سنجد أن معظمها يطلب أن تكون كلمة السر (×7) مما يعني ان تكون كلمة السر من سبعة خانات وما فوق وذلك لتفادي استخدام الهجوم باستخدام القاموس وهو ما يلجأ إليه معظم المخترقين في العالم, وذلك لسهولته. لابد أن تكون كلمة السر أبعد من ما تعرف فقد تكون ما يعرف صديقك, قريبك أو حتى شخصية معروفة بالنسبة لك مما يزيد في صعوبة توقع كلمة السر.
ماذا تملك؟
أما هذا السؤال وهو أيضاً تستخدمه بشكل يومي وذلك عندما تريد إن تدخل إلى بيتك فأنت تستخدم المفتاح وهو هنا بمثابة ما تملك لكي تتمكن من الدخول إلى البيت. ذهبت معظم شركات العالم في خلال السنوات الماضية إلى استخدام ما يسمى بالبطاقات الذكية (Smart Cards)  وهي بطاقة ممغنطة تحفظ معلومات عن حاملها وتستخدم عند دخول المباني بتمريرها على أجهزة تقرأها وتعطي حاملها الصلاحية لدخول موقع معين أو غرفة معينة, كغرفة الخوادم. فإن مثل هذه البطاقات تمثل ما تملك والأمثلة في هذا المجال كثير. إن مثل هذه البطاقات تزيد من العامل الأمني لدى الشركة حيث تضمن الشركة دخول منسوبيها فقط إلى المنشأة مما تحد من دخول المخربين إلى أماكن حساسة لتلك المنشأة.
ما يميزك؟
هنا يتمركز قوة أي نظام أمني في العالم. فما يميزك عن غيرك كثير ومنها بصمة الأصبع, طريقة كتابتك, طريقة مشيتك, الحمض النووي, صوتك, قرنية العين وغيرها كثير. لا يمكن لشخص آخر في العالم أن يملك نفس الخطوط المتعرجة في إصبعك الإبهام ولو بحثت طوال عمرك فقد لا يتسنى لك الحصول على نسخة أخرى منها. فقد عمدت معظم الشركات العالمية وحتى على المستوى المستخدمين المنزليين إلى استخدام بصمة الأصبع كعامل رئيسي للدخول لأي نظام معلوماتي. ويصعب غالباً اختراق مثل تلك الأنظمة التي تستخدم هذا العامل “ما يميزك؟“.
إن هذه العوامل الثلاث وعند استخدماها جميعا تقدم نظام أمني صعب الاختراق عادة وإن لم يكن فإن المخترق يرى أن إهدار  الوقت في مثل تلك الأنظمة التي تستخدم هذه العوامل الثلاث لا يستحق العناء فيغير وجهته إلى منظمة أخرى أو نظام آخر له عوامل أقل وكثيراً ما نرى أن معظم الاختراقات تكون على عامل واحد فقط وهو “ماذا تعرف؟” لذلك يرى الكثير من رواد هذا المجال أن لا تفكر بما تعرف ولكن بما يعرف غيرك وهنا قد يكون من الصعب تذكرها في معظم الأوقات وقد تلجأ إلى الضغط على “استرجاع كلمة السر”.  إن مزج هذه العوامل مع بعضها البعض يزيد من المستوى الأمني ويزيد من طبقات الحماية التي لابد للمخترق أن يخترقها لكي يصل الى مبتغاه وكذلك يزيد من عامل الوقت الذي فيه قد تكشف عملية الاختراق قبل أن تنتهي ويتم التعامل معها الذي قد يكون في صالح المنشأة المستهدفة غالباً.

الكاتب ayman

ayman

مواضيع متعلقة

اترك رداً