WEBVTT 00:00.090 --> 00:02.010 جايسون: في هذا الدرس، سنناقش 00:02.010 --> 00:06.180 المصادقة متعددة العوامل، والمعروفة أيضًا باسم MFA. 00:06.180 --> 00:08.100 الآن، عندما تستخدم جهازًا محمولاً، 00:08.100 --> 00:09.780 ستقوم بالمصادقة على هذا الجهاز 00:09.780 --> 00:12.210 لتتمكن من إلغاء قفله والبدء في استخدامه. 00:12.210 --> 00:14.910 إذا كنت تفكر في هاتفك الذكي، فعند التمرير لأعلى، 00:14.910 --> 00:17.640 ستستخدم في البداية إما وجهك أو إصبعك أو رقم التعريف 00:17.640 --> 00:20.460 الشخصي أو كلمة المرور لفتح هذا الجهاز والبدء في 00:20.460 --> 00:22.050 استخدامه. 00:22.050 --> 00:24.150 عند القيام بذلك، يُعرف الشيء 00:24.150 --> 00:27.510 الذي تستخدمه لفتح قفل الجهاز بعامل المصادقة. 00:27.510 --> 00:29.280 الآن، في عالم الأمن السيبراني، 00:29.280 --> 00:31.470 لدينا خمسة عوامل مصادقة مختلفة يمكنك 00:31.470 --> 00:32.640 استخدامها. 00:32.640 --> 00:34.470 تُعرف هذه العوامل باسم عامل 00:34.470 --> 00:36.870 المعرفة، وعامل الحيازة، وعامل الملازمة، 00:36.870 --> 00:39.690 وعامل السلوك، وعامل الموقع. 00:39.690 --> 00:41.520 الآن، عندما ننظر إلى عامل المعرفة، 00:41.520 --> 00:43.860 فهذا هو أبسط شكل من أشكال المصادقة، ونحن 00:43.860 --> 00:46.290 نشير إليه على أنه شيء تعرفه. 00:46.290 --> 00:48.330 إذا كنت تفكر في شيء مثل اسم المستخدم الخاص 00:48.330 --> 00:51.810 بك، ورقم التعريف الشخصي (PIN)، وكلمة المرور، فهذه كلها عوامل معرفة 00:51.810 --> 00:53.850 لأنك تقدم إجابة لتحدي مثل، "ما هي كلمة 00:53.850 --> 00:55.500 المرور الخاصة بك؟ والقدرة على التحقق من 00:55.500 --> 00:58.080 أنك الشخص الذي يرتبط اسم المستخدم 00:58.080 --> 01:00.450 الخاص به بكلمة المرور هذه لأنك 01:00.450 --> 01:01.860 تعرف ذلك. 01:01.860 --> 01:03.780 الآن، أكبر مشكلة تتعلق بعوامل المعرفة 01:03.780 --> 01:05.700 هي أنها أسهل شيء يمكن كسره لأنها مجرد كلمات 01:05.700 --> 01:07.740 أو أرقام يتم إدخالها بواسطة لوحة المفاتيح 01:07.740 --> 01:09.750 أو بواسطة المستخدم النهائي. 01:09.750 --> 01:11.340 لذا، إذا كنت تحمي هاتفك الذكي برقم 01:11.340 --> 01:12.930 تعريف شخصي مكون من أربعة أرقام، 01:12.930 --> 01:14.880 فيمكنني الجلوس هناك ومحاولة تخمينه، 01:14.880 --> 01:17.160 وهناك 10000 مجموعة ممكنة فقط مع رقم مكون من 01:17.160 --> 01:18.420 أربعة أرقام. 01:18.420 --> 01:20.190 وفي النهاية، أستطيع تخمين الرقم، 01:20.190 --> 01:21.900 ويمكنني الدخول إلى جهازك. 01:21.900 --> 01:24.150 هذا هو الضعف مع عامل المعرفة. 01:24.150 --> 01:25.950 العامل الثاني لدينا هو ما 01:25.950 --> 01:27.600 يعرف بعامل الحيازة. 01:27.600 --> 01:29.250 هذا شيء لديك. 01:29.250 --> 01:31.650 الآن، إذا كنت تعمل في بيئة مؤسسة كبيرة، 01:31.650 --> 01:34.470 فربما تم إصدار ما يسمى بمفتاح RSA. 01:34.470 --> 01:37.350 وهذا جهاز صغير مزود بشاشة LCD صغيرة 01:37.350 --> 01:40.380 تحتوي على ستة أرقام، والتي تتغير كل 01:40.380 --> 01:42.000 30 إلى 60 ثانية. 01:42.000 --> 01:44.100 الآن، إذا حاولت تسجيل الدخول إلى جهاز متزامن 01:44.100 --> 01:46.860 مع هذا، فسوف تقوم بإدخال تلك الأرقام الستة. 01:46.860 --> 01:49.680 وهذه الأرقام الستة تتغير كل 30 إلى 60 ثانية. 01:49.680 --> 01:51.630 لذلك، من خلال معرفة الأرقام الصحيحة، 01:51.630 --> 01:54.720 فهذا يثبت أنك تمتلك سلسلة المفاتيح هذه، ولهذا السبب 01:54.720 --> 01:57.450 نطلق على هذا عامل الحيازة. 01:57.450 --> 01:59.220 الطرق الأخرى لذلك هي عند استخدام 01:59.220 --> 02:00.570 أشياء مثل الرمز المادي. 02:00.570 --> 02:02.520 على سبيل المثال، في حكومة الولايات المتحدة، عندما 02:02.520 --> 02:04.290 يحاولون تسجيل الدخول إلى أجهزة الكمبيوتر 02:04.290 --> 02:06.330 الخاصة بهم، فإنهم يستخدمون بطاقة الهوية الخاصة 02:06.330 --> 02:08.580 بهم والتي تحتوي على شريحة صغيرة مدمجة فيها. 02:08.580 --> 02:10.830 عندما يضعون تلك البطاقة في جهاز الكمبيوتر 02:10.830 --> 02:13.350 الخاص بهم، فإن ذلك يوضح أنهم يمتلكون بطاقة الهوية 02:13.350 --> 02:15.420 الخاصة بهم وأنهم كما يقولون. 02:15.420 --> 02:17.250 الآن، العامل الثالث لدينا هو 02:17.250 --> 02:18.870 ما يعرف بعامل الملازمة. 02:18.870 --> 02:21.510 الآن، عامل الملازمة هو شيء أنت عليه. 02:21.510 --> 02:24.510 أحب أن أفكر في هذا كأجزاء من جسدك. 02:24.510 --> 02:26.400 لذلك عندما تفكر في عامل الملازمة 02:26.400 --> 02:29.730 أو شيء ما، فإننا نتحدث حقًا عن القياسات الحيوية. 02:29.730 --> 02:32.460 لذلك، إذا كان جهازك المحمول يستخدم بصمة الإصبع 02:32.460 --> 02:34.590 لفتحه، فسيكون ذلك عاملاً ملازمًا. 02:34.590 --> 02:37.380 وبالمثل، إذا كنت تستخدم شيئًا مثل Face 02:37.380 --> 02:39.390 ID حيث سينظر إلى بنية وجهك ويسمح 02:39.390 --> 02:41.550 لك بفتح هاتفك باستخدام ذلك، فهذا 02:41.550 --> 02:43.500 أيضًا عامل بيومتري. 02:43.500 --> 02:45.420 لذلك نحن نسمي هذا عامل الملازمة، 02:45.420 --> 02:47.280 أو شيء أنت عليه. 02:47.280 --> 02:50.160 العامل الرابع هو ما نسميه عامل السلوك، 02:50.160 --> 02:52.860 وأحب أن أشير إليه على أنه شيء تفعله. 02:52.860 --> 02:55.170 الآن، عندما تنظر إلى عامل السلوك، فسوف 02:55.170 --> 02:58.110 يعتمد هذا على الطريقة التي تفعل بها أشياء معينة. 02:58.110 --> 03:00.690 الآن، هذه ليست شائعة جدًا في الأجهزة المحمولة، 03:00.690 --> 03:02.580 ولكنها تستخدم في مجالات أخرى. 03:02.580 --> 03:05.190 على سبيل المثال، في إحدى المنشآت التي كنت أعمل 03:05.190 --> 03:06.960 فيها، كان لديهم نظام كاميرا يمكنه 03:06.960 --> 03:09.390 اكتشافك أثناء دخولك إلى المبنى. 03:09.390 --> 03:10.620 والسبب وراء قيامهم بذلك 03:10.620 --> 03:12.690 هو أنهم كانوا في الواقع يقيسون مشية الموظفين 03:12.690 --> 03:14.250 أثناء سيرهم نحو الباب. 03:14.250 --> 03:16.050 وكانوا يستخدمون هذا كأحد 03:16.050 --> 03:18.690 العوامل للتأكد من هوية الشخص كما يقولون 03:18.690 --> 03:21.480 لأن هذا السلوك كان فريدًا لكل شخص. 03:21.480 --> 03:23.280 المجال الآخر الذي نرى السلوك يستخدم 03:23.280 --> 03:25.410 فيه هو نظام التعرف على الصوت. 03:25.410 --> 03:27.270 الآن، قد تعتقد أن التعرف على الصوت 03:27.270 --> 03:29.370 سيكون عاملاً ملازمًا، وقد يكون كذلك، 03:29.370 --> 03:32.010 اعتمادًا على كيفية إعداد نظام المصادقة. 03:32.010 --> 03:34.470 لكن في الحقيقة، معظم أنظمة التعرف على الصوت 03:34.470 --> 03:36.090 لا تنظر إلى ما قلته، ولكنها تنظر 03:36.090 --> 03:38.070 إلى الطريقة التي قلته بها. 03:38.070 --> 03:40.260 وذلك لأن الجميع يقول الأشياء بشكل مختلف. 03:40.260 --> 03:41.970 وهناك نغمات فريدة لأصواتنا والطريقة 03:41.970 --> 03:43.500 التي نقول بها كلمات معينة. 03:43.500 --> 03:46.080 ولذا يمكن أن يكون هذا عاملًا سلوكيًا أيضًا. 03:46.080 --> 03:47.670 عامل المصادقة الخامس 03:47.670 --> 03:49.830 هو ما يعرف بعامل الموقع، وأحب 03:49.830 --> 03:52.200 أن أسميه مكان تواجدك. 03:52.200 --> 03:55.590 الآن، يحتوي جهازك بالفعل على جهاز استقبال GPS بداخله، 03:55.590 --> 03:57.780 بحيث يعرف جهازك دائمًا مكانه على 03:57.780 --> 03:59.220 وجه هذه الأرض. 03:59.220 --> 04:01.080 لذلك يمكننا بالفعل استخدام هذا الموقع 04:01.080 --> 04:03.180 كجزء من عملية المصادقة الخاصة بك ونقول أنه 04:03.180 --> 04:05.010 لا يمكنك تسجيل الدخول إلى هذا الهاتف 04:05.010 --> 04:07.350 واستخدامه إلا عندما تكون داخل مناطق معينة. 04:07.350 --> 04:09.450 قد تكون هذه دولة، أو قد تكون ولاية، أو 04:09.450 --> 04:11.580 قد تكون مدينة أو حتى مجرد مبنى سكني حول 04:11.580 --> 04:12.900 المبنى الخاص بك. 04:12.900 --> 04:14.610 سيعتمد هذا على حالة الاستخدام الخاصة 04:14.610 --> 04:16.170 بك، ولكنني كنت في مؤسسات كان لدينا 04:16.170 --> 04:18.540 فيها أجهزة محمولة لا يمكن تشغيلها واستخدامها 04:18.540 --> 04:21.630 إلا داخل مبنى واحد من المقر الرئيسي لشركتنا. 04:21.630 --> 04:23.100 وإذا ذهبت إلى أبعد من ذلك، 04:23.100 --> 04:25.500 فإن هذه الأجهزة ستتوقف عن العمل وتغلق 04:25.500 --> 04:27.690 عليك حتى تعود إلى المحيط. 04:27.690 --> 04:30.090 وهذا ما يُعرف بعامل الموقع. 04:30.090 --> 04:32.430 الآن، إذا استخدمنا أيًا من هذه العوامل 04:32.430 --> 04:35.850 الخمسة، عامل المعرفة، أو عامل الحيازة، أو عامل الوراثة، 04:35.850 --> 04:38.280 أو عامل السلوك، أو عامل الموقع، فإننا نسمي 04:38.280 --> 04:41.070 هذا المصادقة ذات العامل الواحد. 04:41.070 --> 04:43.620 لذا، إذا أخذت جهازي المحمول، قمت بالتمرير لأعلى، وأدخلت 04:43.620 --> 04:45.270 رقم التعريف الشخصي المكون من أربعة 04:45.270 --> 04:48.120 أرقام، وهذا هو عامل المعرفة الوحيد الذي يتم تقديمه. 04:48.120 --> 04:51.180 لكن إذا قمت بدمج اثنين أو أكثر من هذه العوامل معًا، 04:51.180 --> 04:54.270 سأحصل على ما يعرف بالمصادقة متعددة العوامل. 04:54.270 --> 04:55.680 إذا كنت تستخدم عاملين، 04:55.680 --> 04:59.430 فإننا نسميها أحيانًا المصادقة الثنائية، أو 2FA. 04:59.430 --> 05:02.130 إذا كان لديك مزيج من اثنين أو ثلاثة أو أربعة 05:02.130 --> 05:04.170 أو خمسة من هذه العوامل، فسيُعرف هذا 05:04.170 --> 05:07.410 أيضًا باسم المصادقة متعددة العوامل لأن لديك عاملين 05:07.410 --> 05:10.470 أو أكثر، مما يجعلها عوامل مصادقة متعددة. 05:10.470 --> 05:12.120 الآن، عندما يكون لديك جهاز تم 05:12.120 --> 05:14.790 إصداره من مؤسستك، يمكنهم استخدام MDM أو برنامج 05:14.790 --> 05:17.880 إدارة الأجهزة المحمولة الخاص بهم لتحديد المتطلبات التي 05:17.880 --> 05:19.290 ستحتاجها بالضبط لتتمكن 05:19.290 --> 05:21.210 من الوصول إلى هذا الجهاز. 05:21.210 --> 05:23.190 قد يكون ذلك بسيطًا مثل إعداد رقم 05:23.190 --> 05:25.110 تعريف شخصي (PIN) أو كلمة مرور 05:25.110 --> 05:27.450 طويلة تتكون من عدد معين من الأحرف، أو 05:27.450 --> 05:30.690 قد يتطلب منك استخدام عامل استدلال أو مصادقة بيومترية 05:30.690 --> 05:33.330 مثل بصمة الإصبع أو مسح الوجه. 05:33.330 --> 05:35.670 سيتم تحديد ذلك من خلال سياسة شركتك 05:35.670 --> 05:37.590 والنظام والأجهزة التي تستخدمها 05:37.590 --> 05:39.120 وما تدعمه. 05:39.120 --> 05:41.250 ستدعم معظم الهواتف الذكية هذه الأيام عاملًا 05:41.250 --> 05:44.460 بيومتريًا واحدًا أو عاملًا ملازمًا واحدًا على الأقل. 05:44.460 --> 05:47.310 وسيكون ذلك إما بصمة الإصبع أو مسح الوجه، اعتمادًا 05:47.310 --> 05:49.320 على الطراز الذي تستخدمه. 05:49.320 --> 05:51.720 هناك استخدام آخر لهواتفنا الذكية هذه الأيام 05:51.720 --> 05:54.570 وهو كجزء من نظام المصادقة الثنائية الخاص بنا. 05:54.570 --> 05:55.920 إذا ذهبت إلى موقع ويب، فهناك 05:55.920 --> 05:58.110 عدة مرات حيث سيطلب منك موقع الويب تسجيل الدخول 05:58.110 --> 05:59.820 باستخدام اسم المستخدم وكلمة المرور، 05:59.820 --> 06:02.280 وهو عامل المعرفة، أو شيء تعرفه. 06:02.280 --> 06:04.320 وبعد ذلك سوف يرسلون لك رسالة نصية 06:04.320 --> 06:06.600 تحتوي على رمز فريد لهاتفك الذكي. 06:06.600 --> 06:10.230 ما يفعلونه هنا هو في الواقع إنشاء MFA أو 2FA لأنهم يستخدمون 06:10.230 --> 06:12.330 الآن عاملين، عامل المعرفة لاسم المستخدم 06:12.330 --> 06:14.730 وكلمة المرور الخاصين بك، وعامل الحيازة 06:14.730 --> 06:16.410 لحقيقة أن لديك هاتفك الذكي 06:16.410 --> 06:19.530 وتستقبل تلك الرسالة النصية. 06:19.530 --> 06:21.510 في هذه الأيام، نشهد المزيد من مواقع 06:21.510 --> 06:24.180 الويب التي تستخدم المصادقة الثنائية أو المتعددة 06:24.180 --> 06:28.050 العوامل لأنها توفر بيئة أكثر أمانًا للمستخدمين. 06:28.050 --> 06:30.360 للمساعدة في ذلك، يوجد أيضًا تطبيق يمكنك 06:30.360 --> 06:33.570 تنزيله يسمى Authenticator، وهو بمثابة عامل حيازة 06:33.570 --> 06:35.310 داخل جهازك المحمول. 06:35.310 --> 06:37.800 يتيح لك Authenticator تسجيله في موقع 06:37.800 --> 06:40.200 الويب الخاص بك الذي يدعم 2FA أو MFA. 06:40.200 --> 06:42.450 وسيتم استخدامه لإنشاء تلك الرموز العشوائية 06:42.450 --> 06:44.850 دون الحاجة إلى امتلاك جهاز مفتاح فعلي لأن هاتفك 06:44.850 --> 06:46.920 الذكي يعمل بمثابة مفتاح فوب ويظل متزامنًا 06:46.920 --> 06:48.330 مع موقع الويب الذي تحاول المصادقة 06:48.330 --> 06:50.100 عليه. 06:50.100 --> 06:51.690 لذا ضع ذلك في الاعتبار عندما 06:51.690 --> 06:53.709 تفكر في المصادقة متعددة العوامل. 06:53.709 --> 06:56.430 العوامل المتعددة تعني أنه يجب أن يكون لديك اثنين 06:56.430 --> 06:58.020 أو أكثر من هذه العوامل. 06:58.020 --> 06:59.370 الآن، آخر شيء أريد أن أذكره 06:59.370 --> 07:01.620 عندما يتعلق الأمر بالمصادقة متعددة العوامل، 07:01.620 --> 07:04.020 وهذا هو الشيء الذي غالبًا ما يزعج الطلاب، 07:04.020 --> 07:06.480 هو أن مجرد وجود عاملين، لا يعني أنك في مرحلة 07:06.480 --> 07:08.640 متعددة العوامل بعد. 07:08.640 --> 07:11.490 إذا طلبت منك تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور 07:11.490 --> 07:14.160 ورقم التعريف الشخصي، فهذا يمثل عاملين من عوامل المعرفة. 07:14.160 --> 07:16.080 ولكنها ليست مصادقة ثنائية 07:16.080 --> 07:18.480 أو مصادقة متعددة العوامل لأن كلا 07:18.480 --> 07:20.850 العاملين يأتيان من نفس الفئة. 07:20.850 --> 07:22.290 وكلاهما شيء تعرفه، 07:22.290 --> 07:23.940 وهو عامل المعرفة. 07:23.940 --> 07:25.860 لتتمكن من الحصول على مصادقة ثنائية 07:25.860 --> 07:28.980 أو مصادقة متعددة العوامل، يجب أن يكون لديك فئتان أو 07:28.980 --> 07:31.830 أكثر من الفئات الممثلة من العوامل الخمسة المتمثلة 07:31.830 --> 07:35.793 في المعرفة والحيازة والوراثة والسلوك والموقع.