ما هو مستوى ضمان المصادقة (AAL)؟
ما هو مستوى ضمان المصادقة (AAL)؟
See the original glossary version in English here.
ما هو مستوى ضمان المصادقة (AAL)؟#
مستوى ضمان المصادقة (AAL) يشير إلى تصنيف يُستخدم لوصف قوة وموثوقية عمليات المصادقة. تم تعريفه في المنشور الخاص SP 800-63-3 من المعهد الوطني للمعايير والتكنولوجيا (NIST)، ويساعد AAL المؤسسات على تحديد المستوى المناسب من الأمان لتفاعلاتها الرقمية.
هناك ثلاثة مستويات من AAL:
AAL1: ضمان أساسي#
- يوفر بعض الثقة في مصادقة المستخدم.
- يتضمن عادةً مصادقة أحادية العامل، مثل كلمة مرور أو جهاز كلمة مرور لمرة واحدة (OTP).
AAL2: ضمان عالٍ#
- يتطلب عاملين مختلفين للمصادقة.
- يعالج هذا المستوى تدابير أمان إضافية مثل مقاومة هجمات إعادة الإرسال وأوقات إعادة المصادقة الأقصر.
- مفاتيح المرور المتزامنة متوافقة مع AAL2.
AAL3: ضمان عالٍ جدًا#
- يتضمن مصادقة متعددة العوامل باستخدام أداة مصادقة قائمة على الأجهزة.
- يتميز بمتطلبات أمان صارمة تشمل مقاومة انتحال شخصية المُحقق ومقاومة اختراق المُحقق.
- مفاتيح المرور المرتبطة بالجهاز متوافقة مع AAL3.
كل مستوى مصمم لتلبية احتياجات أمان مختلفة، تتراوح من البيئات منخفضة المخاطر في AAL1 إلى متطلبات الأمان العالية في AAL3.
إليك نظرة أعمق على مستويات ضمان المصادقة وتأثيراتها:
AAL1: إمكانية الوصول والمخاطر#
- موجه للتطبيقات ذات الأمان المنخفض حيث تكون الأولوية للراحة.
- عرضة للتهديدات الأمنية الشائعة بسبب الاعتماد على أشكال المصادقة البسيطة مثل كلمات المرور (على سبيل المثال: التصيد الاحتيالي، هجوم الوسيط، حشو بيانات الاعتماد، ...)
Subscribe to our Passkeys Substack for the latest news.
AAL2: تدابير أمان معززة#
- مناسب للمعاملات التي تتطلب أمانًا أعلى.
- يجمع بين العوامل المادية (مثل رموز الأمان) والعوامل القائمة على المعرفة (مثل كلمات المرور) لتعزيز الأمان.
AAL3: أعلى معايير الأمان#
- مصمم للبيئات عالية المخاطر، مما يضمن أقصى درجات الأمان.
- يستخدم تدابير تشفيرية متقدمة ومقاومة الأجهزة للتلاعب المادي.
تحسينات في AAL متعلقة بمفاتيح المرور#
- يوافق المعهد الوطني للمعايير والتكنولوجيا (NIST) على مفاتيح المرور المتزامنة (على سبيل المثال عبر سلسلة مفاتيح iCloud) باعتبارها متوافقة مع AAL2، مما يعزز إطار الأمان للكيانات الرقمية ويمهد الطريق لتبني أوسع لمفاتيح المرور.
- يمكن أيضًا استخدام مفاتيح المرور في سيناريوهات عالية المخاطر كمصادقة متوافقة مع AAL3، إذا كانت مفاتيح مرور مرتبطة بالجهاز، ولا تسمح بمزامنة مفاتيح المرور عبر الأجهزة كما في AAL2.
اقرأ المزيد عن توافق مفاتيح المرور مع AAL في هذه المدونة.
Igor Gjorgjioski
Head of Digital Channels & Platform Enablement, VicRoads
We hit 80% mobile passkey activation across 5M+ users without replacing our IDP.
See how VicRoads scaled passkeys to 5M+ users — alongside their existing IDP.
Read the case studyالأسئلة الشائعة حول مستوى ضمان المصادقة (AAL)#
ما هو AAL1 ومتى يُستخدم؟#
يوفر AAL1 أمان مصادقة أساسي، ويُستخدم عادةً في البيئات منخفضة المخاطر حيث تكون راحة المستخدم أولوية.
كيف يحسن AAL2 الأمان مقارنة بـ AAL1؟#
يتطلب AAL2 عاملين مختلفين للمصادقة، مما يقلل بشكل كبير من خطر الوصول غير المصرح به مقارنة بـ AAL1.
ما هي متطلبات AAL3؟#
AAL3 هو أعلى مستوى من ضمان المصادقة، ويتضمن أدوات مصادقة قائمة على الأجهزة وتدابير أمان صارمة مثل مقاومة انتحال شخصية المُحقق.
كيف تؤثر مفاتيح المرور على تصنيفات AAL؟#
تُصنف مفاتيح المرور المتزامنة (على سبيل المثال عبر سلسلة مفاتيح iCloud) على أنها متوافقة مع AAL2 بينما تُصنف مفاتيح المرور المرتبطة بالجهاز على أنها متوافقة مع AAL3. اقرأ المزيد عن ذلك في هذه المدونة.
حول Corbado
Corbado هي Passkey Intelligence Platform لفِرَق CIAM التي تُدير المصادقة الاستهلاكية على نطاق واسع. نُمكّنك من رؤية ما لا تستطيع سجلات IDP وأدوات التحليل العامة إظهاره: أي الأجهزة وإصدارات أنظمة التشغيل والمتصفحات ومديري بيانات الاعتماد تدعم passkeys، ولماذا لا تتحوّل عمليات التسجيل إلى عمليات دخول، وأين يفشل تدفق WebAuthn، ومتى يُعطّل تحديث نظام التشغيل أو المتصفح تسجيل الدخول بصمت — كل ذلك دون استبدال Okta أو Auth0 أو Ping أو Cognito أو IDP الداخلي لديك. منتجان: Corbado Observe يُضيف observability للـ passkeys وأي طريقة دخول أخرى. Corbado Connect يُقدّم managed passkeys مع تحليلات مدمجة (إلى جانب IDP الخاص بك). تُشغّل VicRoads passkeys لأكثر من 5 ملايين مستخدم مع Corbado (تفعيل passkey بنسبة +80%). تحدث مع خبير Passkey →
Share this article
Table of Contents
Related Terms
Related Articles
