تلتزم Google بتعزيز المساواة العرقية في المجتمعات السوداء. أنظر كيف.

مصادقة FIDO

تمثيل للكيانات المشاركة في المصادقة: خادم ، ومتصفح ويب ، وجهاز.

مصادقة FIDO (Fast IDentity Online) هي مجموعة من المعايير للمصادقة السريعة والبسيطة والقوية.

تم تطوير هذه المعايير من قبل FIDO Alliance ، وهي جمعية صناعية تضم ممثلين من مجموعة من المنظمات بما في ذلك Google و Microsoft و Mozilla و Yubico. تتيح المعايير مصادقة مقاومة للتصيد الاحتيالي وبدون كلمة مرور ومتعددة العوامل. تعمل على تحسين تجربة المستخدم عبر الإنترنت من خلال تسهيل تنفيذ المصادقة القوية واستخدامها.

تستخدم بعض الأدوات والتطبيقات الأكثر شيوعًا على الويب بالفعل مصادقة FIDO ، بما في ذلك حسابات Google و Dropbox و GitHub و Twitter و Yahoo Japan.


  • يفوز المستخدمون. يستفيد المستخدمون من تدفقات المصادقة السريعة والآمنة.

  • المطورون يفوزون. يمكن لمطوري التطبيقات والويب استخدام واجهات برمجة تطبيقات بسيطة لمصادقة المستخدمين بأمان.

  • الشركات تفوز . يمكن لمالكي المواقع ومقدمي الخدمات حماية مستخدميهم بشكل أكثر فعالية.

كيف تعمل مصادقة FIDO؟

في تدفق مصادقة FIDO ، يستخدم الطرف المعتمد واجهات برمجة التطبيقات للتفاعل مع المصدق الخاص بالمستخدم.

الطرف المعول

تمثيل ارتباط آمن بين تطبيق ويب وخادم ويب.

الطرف المعول هو خدمتكم، ويتألف من خادم خلفية وتطبيق الأمامية.

طلب

أثناء تدفق المصادقة أو التسجيل ، يستخدم التطبيق واجهات برمجة تطبيقات من جانب العميل مثل WebAuthn و FIDO2 لنظام Android لإنشاء بيانات اعتماد المستخدم والتحقق منها باستخدام المصدق .

يتضمن ذلك تمرير تحدي تشفير من الخادم إلى المصدق ، وإعادة استجابة المصدق إلى الخادم للتحقق من صحتها.

الخادم

يخزن الخادم بيانات اعتماد المفتاح العام ومعلومات الحساب.

أثناء تدفق المصادقة أو التسجيل ، يقوم الخادم بإنشاء تحدي تشفير استجابة لطلب من التطبيق. ثم يقوم بتقييم الاستجابة للتحدي.

يحتفظ FIDO Alliance بقائمة من منتجات الجهات الخارجية المعتمدة ، بما في ذلك حلول الخوادم. يتوفر أيضًا عدد من خوادم FIDO مفتوحة المصدر ؛ راجع WebAuthn Awesome لمزيد من المعلومات.

المصادقة

مستخدم على وشك تسجيل الدخول إلى تطبيق ويب على جهاز محمول.

ينشئ مصدق FIDO بيانات اعتماد المستخدم. تحتوي بيانات اعتماد المستخدم على مكون مفتاح عام وآخر خاص. تتم مشاركة المفتاح العام مع خدمتك ، بينما يحتفظ المصدق بالمفتاح الخاص.

يمكن أن يكون المصدق جزءًا من جهاز المستخدم ، أو قطعة خارجية من الأجهزة أو البرامج.

يستخدم المصدق في تفاعلين أساسيين: التسجيل والمصادقة .

تسجيل

في سيناريو التسجيل ، عندما يقوم المستخدم بالتسجيل للحصول على حساب على موقع ويب ، يقوم المصدق بإنشاء زوج مفاتيح جديد لا يمكن استخدامه إلا في خدمتك. سيتم تخزين المفتاح العام والمعرف الخاص ببيانات الاعتماد مع الخادم.

المصادقة

في سيناريو المصادقة ، عندما يعود المستخدم إلى الخدمة على جهاز جديد ، أو بعد انتهاء الجلسة ، يجب على المصدق تقديم دليل على المفتاح الخاص للمستخدم. يقوم بذلك من خلال الاستجابة لتحدي التشفير الصادر عن الخادم.

للتحقق من هوية المستخدم ، تستخدم بعض أنواع المصادقة القياسات الحيوية مثل بصمات الأصابع أو التعرف على الوجه. يستخدم الآخرون رقم التعريف الشخصي. في بعض الحالات ، يتم استخدام كلمة مرور للتحقق من المستخدم ويوفر المصدق مصادقة العامل الثاني فقط.

الخطوات التالية

خذ معمل الرموز:

تعلم المزيد عن: