تعرّف على الاختلاف بين التعريف والمصادقة والتخويل

نستخدم حيوانات الراكون لإيضاح الاختلاف بين التعريف والتخويل والمصادقة، والسبب في أهمية المصادقة الثنائية.

كيف يختلف التعريف والمصادقة والتخويل

يحدث هذا لكل واحد منا كل يوم. أن نتعرض جميعاً وبصفة مستمرة لعمليات التعريف والمصادقة والتخويل من قبل أنظمة مختلفة. على أن معاني هذه الكلمات تختلط لدى العديد من الأشخاص، وهم غالبًا ما يستخدمون مصطلحات التعريف أو التخويل فيما هم يقصدون المصادقة.

تلك ليست مشكلة كبيرة طالما اقتصر الخلط على محادثة يومية يفهم طرفاها ما يتحدثان عنه. ولكن يُفضل دائما أن يعرف المرء معنى الكلمات التي يستخدمها.

ما الذي تعنيه مصطلحات التعريف والمصادقة والتخويل، وكيف تختلف آلياتها عن بعضها البعض؟ دعنا نلقي نظرة على ويكيبيديا أولاً:

• ” التعريف هو الإشارة إلى هوية شخص أو شيء.”
• ” المصادقة هي عملية إثبات […] هوية مستخدم” (على سبيل المثال، من خلال مقارنة كلمة المرور التي تم إدخالها مع كلمة المرور المخزنة في قاعدة البيانات).
• “التخويل هو وظيفة لتحديد حقوق/امتيازات الوصول إلى الموارد.”

عليك تفهم لماذا قد يخلط من ليسوا على دراية بهذه المفاهيم بينها

نستخدم حيوانات الراكون لشرح الفرق بين التعريف والمصادقة والتخويل

الآن، دعنا نستخدم مثالاً لتبسيط الأمر أكثر. لنفترض أن المستخدم يريد تسجيل الدخول إلى حسابه على موقع جوجل. يصلح جوجل تمامًا كمثال لأن عملية الدخول إليه مقسمة بعناية إلى عدة خطوات أساسية. وهذا ما تبدو عليه:
• أولاً، يطلب النظام بيانات تسجيل الدخول. فيدخلها المستخدم ليتعرف عليها النظام بوصفها بيانات تسجيل دخول حقيقية. هذا هو التعريف.

• يطلب جوجل بعد ذلك كلمة مرور. يدخلها المستخدم، فإذا كانت كلمة المرور التي تم إدخالها مطابقة لكلمة المرور المخزنة، فإن النظام يوافق على أن المستخدم يبدو بالفعل حقيقيًا. هذه هي المصادقة.

• في معظم الحالات، يطلب جوجل بعد ذلك رمز التحقق أحادي الاستخدام الوارد في رسالة نصية أو تطبيق المُصدّق أيضًا. فإذا أدخل المستخدم الرمز بشكل صحيح أيضًا، فسيوافق النظام أخيرًا على أنه المالك الحقيقي للحساب. وتلك هيالمصادقة الثنائية.

• أخيرًا، يمنح النظام للمستخدم الحق في قراءة الرسائل في صندوق بريده وما شابه. وهذا هو التخويل.
.
لا جدوى للمصادقة دون تعريف مسبق؛ فليس هناك معنى لبدء عملية فحص قبل أن يعرف النظام الكيان المطلوب التحقق منه. على المرء أن يقدم نفسه أولاً.

من المنطلق ذاته، سيكون من العبث أن يجري التعريف بدون المصادقة. إذ يمكن لأي شخص إدخال أية بيانات دخول موجودة في قاعدة البيانات – سيحتاج النظام إذن إلى كلمة المرور. ولكن يمكن لأي شخص أن يختلس النظر إلى كلمة المرور أو أن يخمنها. سيكون من الأفضل طلب المزيد من الإثباتات التي لا تتوفر سوى للمستخدم الحقيقي، مثل رمز التحقق أحادي الاستخدام.

على النقيض من ذلك، فإن التخويل بدون تعريف، ناهيك عن المصادقة، ممكن تماماً. فمثلاً، يمكنك إتاحة حق وصول عمومي إلى مستند خاص بك على Google Drive، بحيث يكون متاحًا للجميع. وقد يظهر لك إشعارٌ في تلك الحالة يفيد بأن راكون مجهول الهوية يطالع مستندك. وبالرغم من كون الراكون مجهولاً، إلا أن النظام قد خوله الحق – أي منحه الحق في الاطلاع على المستند.

ولكن، لو أنك منحت حق القراءة لمستخدمين بعينهم، فكان سيتوجب على الراكون تعريف هويته (من خلال تقديم بيانات تسجيل الدخول الخاصة به)، ثم المصادقة (عبر إدخال كلمة المرور ورمز التحقق أحادي الاستخدام) للحصول على الحق في قراءة المستند (أي التخويل).

عندما يتعلق الأمر بقراءة محتويات صندوق البريد، فإن جوجل لن يخول راكون مجهول الهوية الحق في قراءة رسائلك. سيتعين على الراكون تقديم نفسه باعتباره أنت، مع تسجيل الدخول وإدخال كلمة المرور الخاصة بك، وعند هذه النقطة لن يكون الراكون مجهولاً؛ سيتعرف عليه جوجل بوصفه أنت.

الآن، أنت تعرف أوجه الاختلاف بين التعريف والمصادقة والتخويل. تتبقى نقطة مهمة: ربما تكون المصادقة هي العملية الأساسية لضمان أمان حسابك. فإذا كنت تستخدم كلمة مرور ضعيفة للمصادقة، فقد يسطو الراكون على حسابك. ومن ثم، فعليك بما يلي:

  • إنشاء كلمات مرور قوية وفريدة لجميع حساباتك.
  • إذا كنت تواجه مشكلة في تذكر كلمات المرور الخاصة بك، فإن مدير كلمات المرور موجود لمساعدتك. بل ويمكن أن يساعدك في إنشاء كلمات المرور أيضًا.
  • تنشيط المصادقة الثنائية، باستخدام رموز التحقق أحادي الاستخدام في الرسائل النصية أو تطبيق المُصدّق، في كل خدمة تدعمها. خلاف ذلك، سيضع راكون مجهول الهوية مخالبه على كلمة مرورك ليتمكن من قراءة مراسلاتك السرية أو القيام بما هو أسوأ.
النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!