ما هي CDA (المصادقة عبر الأجهزة) في WebAuthn؟
استكشف CDA (المصادقة عبر الأجهزة)، وهي طريقة للمصادقة عبر الأجهزة باستخدام مفاتيح المرور.
تمت ترجمة هذه الصفحة تلقائياً. اقرأ النسخة الأصلية باللغة الإنجليزية هنا.
ما هي CDA (المصادقة عبر الأجهزة)؟#
تتيح المصادقة عبر الأجهزة (CDA) للمستخدمين استخدام مفتاح مرور من جهاز واحد للمصادقة على جهاز آخر، مما يسهل الوصول السلس عبر مختلف المنصات. يعتمد هذا النهج المبتكر على بروتوكول العميل إلى المصدق (CTAP) من FIDO، والذي يستخدم آلية نقل "هجينة". يعتبر CTAP جزءاً لا يتجزأ من عملية CDA، حيث يتم تنفيذه بواسطة المصدقات ومنصات العملاء بدلاً من الأطراف المعتمدة، مما يضمن تجربة مصادقة آمنة وفعالة.
يمكنك أيضاً قراءة تقرير مفصل حول المصادقة عبر الأجهزة في هذا المقال بالمدونة.
أهم النقاط#
- تعزز CDA من راحة المستخدم من خلال السماح باستخدام مفتاح مرور عبر أجهزة ومنصات مختلفة.
- تختلف CDA عن مزامنة مفاتيح المرور عبر الأجهزة عبر حسابات السحابية.
- تستفيد من بروتوكول CTAP من FIDO مع آلية نقل "هجينة" لمصادقة آمنة.
- تستخدم CDA مسح رموز الاستجابة السريعة (QR codes) لربط الأجهزة والبلوتوث (Bluetooth) لفحوصات القرب.
تعتبر CDA (المصادقة عبر الأجهزة) مهمة لتوفير تجربة خالية من المتاعب للمستخدمين عند الوصول إلى الخدمات عبر أجهزة متعددة. تدور حول مكونين رئيسيين: عميل CDA و مصدق CDA.
- عميل CDA هو الجهاز الذي يتم الوصول إلى الخدمة من خلاله (مثل الكمبيوتر المحمول أو الكمبيوتر المكتبي أو الهاتف الذكي).
- مصدق CDA هو الجهاز الذي يوفر مفتاح المرور ويُنشئ تأكيد FIDO (عادةً هاتف ذكي أو جهاز لوحي). تضمن هذه الثنائية بقاء عمليات المصادقة آمنة وسهلة الاستخدام.
تعمق في آليات CDA#
تدمج المصادقة عبر الأجهزة (CDA) بين رموز الاستجابة السريعة (QR) والبلوتوث لتوفير آلية مصادقة مرنة وآمنة. تسهل رموز الاستجابة السريعة عمليات المصادقة السهلة التي يبادر بها المستخدم من خلال تمكين المسح السريع لإنشاء طلبات المصادقة. يضيف البلوتوث طبقة من الأمان من خلال ضمان القرب المادي بين الأجهزة المعنية. يجمع هذا النهج المزدوج بين سهولة الاستخدام وتدابير الأمان القوية، لتلبية احتياجات بيئات وسيناريوهات المستخدم المختلفة.
مصادقة رمز الاستجابة السريعة (QR Code)#
- البدء: يتم إنشاء رمز استجابة سريعة (QR code) فريد على الجهاز الذي يحتاج إلى المصادقة، ومُرمّز بمعرّف الجلسة.
- العملية: يقوم المستخدمون بمسح رمز الاستجابة السريعة بجهاز يخزن مفتاح المرور الخاص بهم، مما يؤدي إلى بدء عملية مصادقة آمنة عبر اتصال إنترنت مشفر.
- ميزات الأمان: تم تصميم رمز الاستجابة السريعة للاستخدام لمرة واحدة ويقوم بتشفير جميع البيانات للحماية من الوصول غير المصرح به.
اشترك في Passkeys Substack للحصول على آخر الأخبار.
مصادقة البلوتوث (caBLE)#
- الدور: تؤكد القرب المادي بين الأجهزة المُصادِقة، مما يضيف طبقة إضافية من الأمان.
- فحوصات القرب: تضمن عدم تنفيذ عملية المصادقة إلا عندما تكون الأجهزة قريبة من بعضها، مما يقلل من مخاطر الهجمات عن بُعد.
- الخصوصية والأمان: لا تتضمن تبادل بيانات المصادقة الحساسة، بل تركز بدلاً من ذلك على تأكيد القرب كعامل في المصادقة متعددة العوامل.
اتصال النفق عبر الإنترنت#
- التفعيل: يتم تفعيله عند مسح رمز استجابة سريعة (QR) أو إنشاء اتصال بلوتوث.
- الغرض: يسهل النقل الآمن لبيانات المصادقة، بما في ذلك التحديات والاستجابات التشفيرية.
- الأمان: يضمن تشفير جميع الاتصالات عبر النفق، مما يعزز الأمان عبر أجهزة متعددة.
مفاتيح المرور المتزامنة مقابل المصادقة عبر الأجهزة#
تتم عادةً مزامنة مفاتيح المرور عبر الأجهزة من خلال الحسابات السحابية (مثل iCloud Keychain من Apple)، مما يضمن توفرها بسهولة للمصادقة بغض النظر عن الجهاز المستخدم. يتم تأمين هذه المزامنة بواسطة تشفير متقدم وتكون محمية بواسطة البيانات البيومترية أو أرقام التعريف الشخصية (PINs)، مع وجود آليات لمنع الوصول غير المصرح به، مثل الحد من معدل محاولات تسجيل الدخول.
في حين توفر مفاتيح المرور المتزامنة الراحة، إلا أنها قد لا تكون متاحة دائمًا على الأجهزة الجديدة أو غير الأساسية. تعالج المصادقة عبر الأجهزة هذا التحدي من خلال توفير جسر آمن لمفاتيح المرور بين الأجهزة دون الحاجة إلى مزامنة الحسابات السحابية. تستخدم هذه الطريقة رموز الاستجابة السريعة (QR) لبدء المصادقة والبلوتوث للتحقق من قرب الأجهزة، مما يضمن تجربة آمنة وسهلة الاستخدام. من أمثلة استخدام المصادقة عبر الأجهزة، على سبيل المثال، تسجيل الدخول إلى حساب على جهاز أحد الأصدقاء، حيث لا يمكن استخدام مفاتيح المرور المتزامنة.
التوفر على أنظمة التشغيل#
يمكنك استخدام هذا الجدول لرؤية الدعم الحالي للمصادقة عبر الأجهزة لأنظمة التشغيل المختلفة. المصدق يعني أن الجهاز يمكن أن يعمل كالجهاز الذي يحمل مفتاح المرور (عادةً الهاتف الذكي). العميل يعني الجهاز الذي يُنشئ رمز الاستجابة السريعة (QR) والذي يحاول المستخدم تسجيل الدخول إليه (عادةً جهاز الكمبيوتر المكتبي).
اختبر تدفقات passkey في Passkeys Debugger.
السلوك على الأجهزة المختلفة#
من المهم مراعاة السلوكيات المختلفة للأجهزة في سياق CDA. يمكن أن تختلف تجربة المصادقة بناءً على قدرات الأجهزة، مثل وجود كاميرا لمسح رمز الاستجابة السريعة (QR) أو بلوتوث لفحوصات القرب. بالإضافة إلى ذلك، قد تطبق أنظمة التشغيل CDA بشكل مختلف، مما يؤثر على كيفية بدء المستخدمين لعملية المصادقة وإكمالها. يجب على المطورين الذين يطبقون CDA أخذ هذه المتغيرات بعين الاعتبار، لضمان تجربة مستخدم سلسة وآمنة عبر جميع الأجهزة. شاهد تقريرًا مفصلاً عن سلوكيات الأجهزة المختلفة في هذا المقال بالمدونة.
الأسئلة الشائعة حول المصادقة عبر الأجهزة (CDA)#
هل من الآمن مشاركة مفاتيح المرور عبر الأجهزة؟#
تستخدم مشاركة مفاتيح المرور تدابير أمان قوية لحماية البيانات. هذا النهج ضروري لاستبدال كلمات المرور ببديل أكثر أمانًا وسهولة في الاستخدام، مما يتماشى مع مهمة FIDO لتعزيز عمليات تسجيل الدخول عبر أبعاد السرعة والراحة والأمان.
ما مدى توفر CDA عبر مختلف منصات أنظمة التشغيل؟#
أصبحت المصادقة عبر الأجهزة (CDA) متوفرة بسرعة عبر مجموعة واسعة من أنظمة التشغيل والمتصفحات، مع إدخال دعم لمفاتيح المرور. يمكن العثور على نظرة عامة حول التوفر على هذا الموقع الإلكتروني.
كيف تصبح مفاتيح المرور متاحة عبر أجهزة المستخدم؟#
تتم مزامنة مفاتيح المرور عبر الأجهزة من خلال آليات مشفرة من طرف إلى طرف مرتبطة بحساب منصة المستخدم (مثل حساب Apple ID، وحساب Google). هذا يضمن أن مفاتيح المرور التي تم إنشاؤها على جهاز واحد متاحة بسهولة على جميع الأجهزة الأخرى المسجلة الدخول إلى نفس الحساب، مما يسهل الوصول الآمن والسهل عبر النظام البيئي الرقمي للمستخدم.
CDA مقابل مفاتيح المرور المتزامنة - ما هو الفرق؟#
يسمح النقل الهجين بالمصادقة الآمنة عبر الأجهزة دون الحاجة إلى مزامنة مفاتيح المرور من خلال حساب سحابي، مما يوفر المرونة، ويحافظ على سلامة مفاتيح المرور حصريًا مع المستخدم.
Igor Gjorgjioski
Head of Digital Channels & Platform Enablement, VicRoads
We hit 80% mobile passkey activation across 5M+ users without replacing our IDP.
See how VicRoads scaled passkeys to 5M+ users — alongside their existing IDP.
Read the case studyلماذا تستخدم CDA كلاً من رموز الاستجابة السريعة (QR) والبلوتوث؟#
تستخدم CDA رموز الاستجابة السريعة والبلوتوث لتعزيز الأمان والراحة. تبسط رموز الاستجابة السريعة بدء المصادقة، بينما يضمن البلوتوث القرب المادي للأجهزة، مما يضيف طبقة إضافية من الأمان.
هل يمكن أن تعمل CDA بدون اتصال بالإنترنت؟#
بينما تتطلب CDA اتصالاً بالإنترنت للإعداد الأولي وعملية المصادقة، فإن التحقق من قرب البلوتوث للمصادقة لا يعتمد على اتصال بالإنترنت، مما يعزز تنوعها.
ما هي متطلبات الأجهزة لاستخدام CDA؟#
يجب أن تدعم الأجهزة WebAuthn، وأن تحتوي على كاميرا لمسح رمز الاستجابة السريعة، وأن تدعم البلوتوث إصدار 4.0 أو أعلى لـ caBLE، وأن تحافظ على اتصال إنترنت مستقر لتسهيل عملية CDA بفعالية.
حول Corbado
Corbado هي Passkey Intelligence Platform لفِرَق CIAM التي تُدير المصادقة الاستهلاكية على نطاق واسع. نُمكّنك من رؤية ما لا تستطيع سجلات IDP وأدوات التحليل العامة إظهاره: أي الأجهزة وإصدارات أنظمة التشغيل والمتصفحات ومديري بيانات الاعتماد تدعم passkeys، ولماذا لا تتحوّل عمليات التسجيل إلى عمليات دخول، وأين يفشل تدفق WebAuthn، ومتى يُعطّل تحديث نظام التشغيل أو المتصفح تسجيل الدخول بصمت — كل ذلك دون استبدال Okta أو Auth0 أو Ping أو Cognito أو IDP الداخلي لديك. منتجان: Corbado Observe يُضيف observability للـ passkeys وأي طريقة دخول أخرى. Corbado Connect يُقدّم managed passkeys مع تحليلات مدمجة (إلى جانب IDP الخاص بك). تُشغّل VicRoads passkeys لأكثر من 5 ملايين مستخدم مع Corbado (تفعيل passkey بنسبة +80%). تحدث مع خبير Passkey →
شارك هذا المقال
جدول المحتويات
مصطلحات ذات صلة
مقالات ذات صلة
