مستوى ضمان المصادقة (AAL) يشير إلى تصنيف يُستخدم لوصف قوة وموثوقية عمليات المصادقة. تم
تعريفه في المنشور الخاص SP 800-63-3 من المعهد الوطني للمعايير والتكنولوجيا (NIST)، ويساعد
AAL المؤسسات على تحديد المستوى المناسب من الأمان لتفاعلاتها الرقمية.
Become part of our Passkeys Community for updates & support.
كل مستوى مصمم لتلبية احتياجات أمان مختلفة، تتراوح من البيئات منخفضة المخاطر في
AAL1 إلى
متطلبات الأمان العالية في AAL3.
مستوى ضمان المصادقة (AAL) هو مقياس لقوة المصادقة.
يتضمن AAL1
أمانًا أساسيًا، ويعززه AAL2 بعاملين، ويقدم
AAL3 أعلى درجات الأمان مع مصادقة متعددة العوامل قائمة على
الأجهزة.
تشمل المتطلبات الرئيسية مقاومة هجمات إعادة الإرسال، ومقاومة انتحال شخصية المُحقق،
ومقاومة اختراق المُحقق.
إليك نظرة أعمق على مستويات ضمان المصادقة وتأثيراتها:
AAL1: إمكانية الوصول والمخاطر#
موجه للتطبيقات ذات الأمان المنخفض حيث تكون الأولوية للراحة.
عرضة للتهديدات الأمنية الشائعة بسبب الاعتماد على أشكال المصادقة البسيطة مثل كلمات المرور
(على سبيل المثال: التصيد الاحتيالي، هجوم الوسيط، حشو بيانات الاعتماد، ...)
Subscribe to our Passkeys Substack for the latest news.
يجمع بين العوامل المادية (مثل رموز الأمان) والعوامل القائمة على المعرفة (مثل كلمات
المرور) لتعزيز الأمان.
AAL3: أعلى معايير الأمان#
مصمم للبيئات عالية المخاطر، مما يضمن أقصى درجات الأمان.
يستخدم تدابير تشفيرية متقدمة ومقاومة الأجهزة للتلاعب المادي.
تحسينات في AAL متعلقة بمفاتيح المرور#
يوافق المعهد الوطني للمعايير والتكنولوجيا (NIST) على مفاتيح المرور المتزامنة (على سبيل
المثال عبر سلسلة مفاتيح iCloud) باعتبارها متوافقة مع AAL2، مما
يعزز إطار الأمان للكيانات الرقمية ويمهد الطريق لتبني أوسع لمفاتيح المرور.
يمكن أيضًا استخدام مفاتيح المرور في سيناريوهات عالية المخاطر كمصادقة متوافقة مع AAL3،
إذا كانت مفاتيح مرور مرتبطة بالجهاز، ولا تسمح بمزامنة مفاتيح المرور عبر الأجهزة كما في
AAL2.
اقرأ المزيد عن توافق مفاتيح المرور مع AAL في هذه المدونة.
Ben Gould
Head of Engineering
I’ve built hundreds of integrations in my time, including quite a few with identity providers and I’ve never been so impressed with a developer experience as I have been with Corbado.
3,000+ devs trust Corbado & make the Internet safer with passkeys. Got questions? We’ve written 150+ blog posts on passkeys.
يوفر AAL1 أمان
مصادقة أساسي، ويُستخدم عادةً في البيئات منخفضة المخاطر حيث تكون راحة المستخدم أولوية.
كيف يحسن AAL2 الأمان مقارنة بـ AAL1؟#
يتطلب AAL2 عاملين مختلفين للمصادقة، مما يقلل بشكل كبير من خطر الوصول غير المصرح به مقارنة
بـ AAL1.
ما هي متطلبات AAL3؟#
AAL3 هو أعلى مستوى من ضمان المصادقة، ويتضمن أدوات مصادقة قائمة على الأجهزة وتدابير أمان
صارمة مثل مقاومة انتحال شخصية المُحقق.
كيف تؤثر مفاتيح المرور على تصنيفات AAL؟#
تُصنف مفاتيح المرور المتزامنة (على سبيل المثال عبر سلسلة مفاتيح iCloud) على أنها متوافقة
مع AAL2 بينما تُصنف مفاتيح المرور المرتبطة بالجهاز على أنها متوافقة مع AAL3. اقرأ المزيد
عن ذلك في هذه المدونة.
Add passkeys to your app in <1 hour with our UI components, SDKs & guides.