مفاتيح الأمان U2F

من SalamaTech Wiki سلامتك ويكي
(بالتحويل من مفتاح يو إس بي USB Key)
اذهب إلى: تصفح، ابحث

مقدمة

مفاتيح الأمان U2F هي عبارة عن مفاتيح USB أو مفاتيح NFC صممت لكي تلعب دور الخطوة الثانية في عملية التحقق بخطوتين Two Factor Authentication التي باتت تدعمها معظم المنصات والخدمات على الانترنت.

تستخدم مفاتيح الأمان U2F معيار Universal 2nd Factor الذي يسمى اختصارا U2F وهو معيار للمصادقة Authentication يتيح استخدام تجيزات USB أو NFC خاصة لتكون الخطوة الثانية في عملية التحقق بخطوتين Two Factor Authentication. وهو معيار مفتوح المصدر Opjen Source Authentication Standard أي يمكن لأي مصنع استخدامه عند تصميم التجيهزات والخدمات.

على الرغم من أن المعيار نشأ بداية في شركة Google وشركة Yubico وبمساهمة من شركة NXP Semiconductors لصناعة الالكترونيات، أصبح المعيار بيد ورعاية تحالف FIDO وهو Consortium يضم حوالي 260 شركة مصنة للالكترونيات وعاملة في مجال تقنيات المعلومات ومزودة لخدمات الانترنت.

تبين الصور التالية مفتاح U2F من شركة Yubico:

U2F Yubico.png U2F Yubico Mac.png

استخدام مفاتيح U2F

يتضمن كل مفتاح من المفايتح على رمز فريد يختلف من مفتاح إلى آخر.

عند إعداد ميزة التحقق بخطوتين، واختيار وسيلة مفتاح U2F كخطوة ثانية في العملية يتم ربط الحساب بهذا الرمز الفريد بطريقة آمنة.

تبين الصورة واجهة فيسبوك الخاصة بإعداد مفتاح الأمان كخطوة ثانية:

Facebook-fido-u2f-security-key-setup.png

عند تسجيل الدخول على خدمة ما من الخدمات حيث تم تفعيل ميزة التحقق بخطوتين مع مفتاح U2F معين كخطوة ثانية، تطلب الخدمة عبر المتصفح وصل المفتاح بالجهاز للتحقق من الرمز الفريد على المفتاح ومطابقته للرمز المرتبط بالحساب. فإن كان المفتاح المتصل بالجهاز هو المفتاح الصحيح، نجحت عملية المطابقة. وإلا فلن تنجح عملية المطابقة ولن يستطيح المتطفل دخول الحساب حتى لو عرف كلمة السرّ الخاصة بكم.

تبين الصورة التالية واجهة فيسبوك الخاصة بإدخال مفتاح U2F لاتمام عملية تسجيل الدخول:

Facebook-fido-u2f-security-key-login.png

خطر ضياع مفاتيح U2F

يعني ضياع مفتاح U2F خسارة الوسيلة اللازمة للخطوة الثانية الضرورية عند استخدام ميزة التحقق بخطوتين Two Factor Authentication حيث تمت إعداد الميزة لاستخدام المفتاح. وهذا الخطر مشابه لخطر خسارة الهاتف الجوال أو الهاتف الذكي المرتبط بالحساب. لتفادي الوقوع في ظرف لا تستطيعون فيه الدخول إلى أحد حساباتكم المحمية بميزة التحقق بخطوتين باستخدام مفتاح U2F كخطوة ثانية عليكم التأكد من أن لديكم عدد من الرموز احتياطية Backup Codes التي تستطيعون استخدام أحدها عند ضياع المفتاح أو وجود وسيلة احتياطية ما للدخول إلى حسابكم. جميع الخدمات التي تتيح ميزة التحقق بخطوتين تتيح للمستخدم توليد مجموعة من الرموز الاحتياطية أو استخدام وسيلة احتياطية للدخول إلى الحساب. بإمكانكم استخدام أحد هذه الرموز أو إحدى هذه الطرق للولوج إلى حسابكم لإيقاف ميزة التحقق بخطوتين مؤقتا لحين شراء مفتاح جديد.

مزايا ومخاطر استخدام مفاتيح U2F

مزايا استخدام مفاتيح U2F

  • إن في وجود الخطوة الثانية بشكل منفصل فيزيائيا عن الهاتف الذكي ميزة كبيرة، فلو كانت الخطوة الثانية معدة على الهاتف الذكي، فسيشكل ضياع الهاتف خطورة كبيرة خاصة إن كانت كلمات سرّ الحسابات مخزنة ضمن الهاتف، فعلى الهاتف الذكي ستتواجد الحسابات ورقم الهاتف الخاص بالمستخدم ومولد الرموز الذي يشكل الخطوة الثانية عادة في ميزة التحقق بخطوتين. أما إن كان مفتاح الأمان U2F هو الخطوة الثانية في ميزة التحقق بخطوتين، فلن يشكل ضياع الهاتف الجوال أو المفتاح كل على حدة الخطورة ذاتها على الحسابات. ولذلك ننصح أصحاب مفاتيح الأمان بوضعها مع بقية المفاتيح كمفاتيح المنزل والعمارة والمكتب، بشكل منفصل فيزيائيا عن الهاتف الذكي والـ Laptop.
  • بالإضافة لذلك، لا يحمل مفتاح الأمان U2F قيمة مادية كبيرة كما هو حال الهواتف الذكية التي تشكل هدفا جذابا للنشالين ما يعني أنه أقل عرضة للسرقة من الهاتف الذكي وبالتالي احتمال خسارته أقل.
  • كما أن تعطل الهاتف أو خسارة البيانات عليه قد تسبب صعوبة في الوصول إلى الحسابات إن كانت الخطوة الثانية معدة على الهاتف، أما في حال استخدام المفتاح فلا يشكل عطب الهاتف أي حالة البطارية أي أثر على إمكانية المستخدمين دخول حساباتهم.
  • وفي حال السفر وعدم الرغبة باصطحاب الهاتف الذكي لسبب ما، يكفي وجود المفتاح لتأمين الدخول للحسابات المحمية بميزة التحقق بخطوتين والمعدة مع مفتاح الأمان كخطوة ثانية.
  • يمكن استخدام مفاتيح الحسابات في المؤسسات كاستخدام مفاتيح الأبواب، بحيث يحصل الموظف في منصب معين على مفتاح أمان U2F خاص بحسابات ذلك المنصب، إلى جانب مفتاح المكتب والخزنة مثلا. وعند حصول تغيير في الوظيفة، يكفي لضمان الحسابات تسليم المفتاح إلى الشخص المناسب، ويوفر ذلك إعادة ضبط كلمات السرّ الخاصة بالحسابات المرتبطة بالمفتاح.

مخاطر استخدام مفاتيح U2F

  • يمكن للجهة الخبيثة التي استطاعت الحصول على كلمة سرّ حساب ما، استخدام المفتاح مباشرة إن وقع بيدها، بينما في حال كانت خطوة الأمان الثانية معدة على الهاتف الذكي، ستحتاج الجهة الخبيثة لكلمة سرّ الهاتف الذكي والرقم السري PIN الخاص بالسيم SIM إن استطاعت أيضا سرقة الهاتف.
  • كما أن ضياع أو عطب المفتاح واستبداله بمفتاح جديد كما أوضحنا أعلاه سيحتاج المستخدمون إعادة ضبط جميع الحسابات التي كانت تستخدم المفتاح الضائع كخطوة ثانية، بينما في حال كانت الخطوة الثانية هي رسالة SMS على الهاتف الجوال، لا يسبب ضياع الهاتف واستبداله بهاتف يحمل نفس الرقم أي داع لإعادة إعداد الحسابات.

تنقّل في الكتيب eBook Navigation

السابق: غطاء الكاميرا Cam Cover

التالي: كابل USB آمن لشحن الأجهزة

عتاد Hardware

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

التحقق بخطوتين Two Factor Authentication

مراجع References

الموقع الرسمي لتحالف FIDO

Universal 2nd Factor on Wikipedia

شراء مفاتيح U2F على متجر Amazon