Get your free and exclusive 80-page Banking Passkey Report

ما هو مستوى ضمان المصادقة (AAL)؟

Vincent Delitz

Vincent

Created: June 20, 2025

Updated: July 8, 2025


See the original glossary version in English here.

ما هو مستوى ضمان المصادقة (AAL)؟#

مستوى ضمان المصادقة (AAL) يشير إلى تصنيف يُستخدم لوصف قوة وموثوقية عمليات المصادقة. تم تعريفه في المنشور الخاص SP 800-63-3 من المعهد الوطني للمعايير والتكنولوجيا (NIST)، ويساعد AAL المؤسسات على تحديد المستوى المناسب من الأمان لتفاعلاتها الرقمية.

Slack Icon

Become part of our Passkeys Community for updates & support.

Join

هناك ثلاثة مستويات من AAL:

AAL1: ضمان أساسي#

  • يوفر بعض الثقة في مصادقة المستخدم.
  • يتضمن عادةً مصادقة أحادية العامل، مثل كلمة مرور أو جهاز كلمة مرور لمرة واحدة (OTP).

AAL2: ضمان عالٍ#

  • يتطلب عاملين مختلفين للمصادقة.
  • يعالج هذا المستوى تدابير أمان إضافية مثل مقاومة هجمات إعادة الإرسال وأوقات إعادة المصادقة الأقصر.
  • مفاتيح المرور المتزامنة متوافقة مع AAL2.

AAL3: ضمان عالٍ جدًا#

  • يتضمن مصادقة متعددة العوامل باستخدام أداة مصادقة قائمة على الأجهزة.
  • يتميز بمتطلبات أمان صارمة تشمل مقاومة انتحال شخصية المُحقق ومقاومة اختراق المُحقق.
  • مفاتيح المرور المرتبطة بالجهاز متوافقة مع AAL3.

كل مستوى مصمم لتلبية احتياجات أمان مختلفة، تتراوح من البيئات منخفضة المخاطر في AAL1 إلى متطلبات الأمان العالية في AAL3.

  • مستوى ضمان المصادقة (AAL) هو مقياس لقوة المصادقة.
  • يتضمن AAL1 أمانًا أساسيًا، ويعززه AAL2 بعاملين، ويقدم AAL3 أعلى درجات الأمان مع مصادقة متعددة العوامل قائمة على الأجهزة.
  • تشمل المتطلبات الرئيسية مقاومة هجمات إعادة الإرسال، ومقاومة انتحال شخصية المُحقق، ومقاومة اختراق المُحقق.

إليك نظرة أعمق على مستويات ضمان المصادقة وتأثيراتها:

AAL1: إمكانية الوصول والمخاطر#

  • موجه للتطبيقات ذات الأمان المنخفض حيث تكون الأولوية للراحة.
  • عرضة للتهديدات الأمنية الشائعة بسبب الاعتماد على أشكال المصادقة البسيطة مثل كلمات المرور (على سبيل المثال: التصيد الاحتيالي، هجوم الوسيط، حشو بيانات الاعتماد، ...)
Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

AAL2: تدابير أمان معززة#

  • مناسب للمعاملات التي تتطلب أمانًا أعلى.
  • يجمع بين العوامل المادية (مثل رموز الأمان) والعوامل القائمة على المعرفة (مثل كلمات المرور) لتعزيز الأمان.

AAL3: أعلى معايير الأمان#

  • مصمم للبيئات عالية المخاطر، مما يضمن أقصى درجات الأمان.
  • يستخدم تدابير تشفيرية متقدمة ومقاومة الأجهزة للتلاعب المادي.

تحسينات في AAL متعلقة بمفاتيح المرور#

  • يوافق المعهد الوطني للمعايير والتكنولوجيا (NIST) على مفاتيح المرور المتزامنة (على سبيل المثال عبر سلسلة مفاتيح iCloud) باعتبارها متوافقة مع AAL2، مما يعزز إطار الأمان للكيانات الرقمية ويمهد الطريق لتبني أوسع لمفاتيح المرور.
  • يمكن أيضًا استخدام مفاتيح المرور في سيناريوهات عالية المخاطر كمصادقة متوافقة مع AAL3، إذا كانت مفاتيح مرور مرتبطة بالجهاز، ولا تسمح بمزامنة مفاتيح المرور عبر الأجهزة كما في AAL2.

اقرأ المزيد عن توافق مفاتيح المرور مع AAL في هذه المدونة.

Ben Gould Testimonial

Ben Gould

Head of Engineering

I’ve built hundreds of integrations in my time, including quite a few with identity providers and I’ve never been so impressed with a developer experience as I have been with Corbado.

3,000+ devs trust Corbado & make the Internet safer with passkeys. Got questions? We’ve written 150+ blog posts on passkeys.

Join Passkeys Community

الأسئلة الشائعة حول مستوى ضمان المصادقة (AAL)#

ما هو AAL1 ومتى يُستخدم؟#

يوفر AAL1 أمان مصادقة أساسي، ويُستخدم عادةً في البيئات منخفضة المخاطر حيث تكون راحة المستخدم أولوية.

كيف يحسن AAL2 الأمان مقارنة بـ AAL1؟#

يتطلب AAL2 عاملين مختلفين للمصادقة، مما يقلل بشكل كبير من خطر الوصول غير المصرح به مقارنة بـ AAL1.

ما هي متطلبات AAL3؟#

AAL3 هو أعلى مستوى من ضمان المصادقة، ويتضمن أدوات مصادقة قائمة على الأجهزة وتدابير أمان صارمة مثل مقاومة انتحال شخصية المُحقق.

كيف تؤثر مفاتيح المرور على تصنيفات AAL؟#

تُصنف مفاتيح المرور المتزامنة (على سبيل المثال عبر سلسلة مفاتيح iCloud) على أنها متوافقة مع AAL2 بينما تُصنف مفاتيح المرور المرتبطة بالجهاز على أنها متوافقة مع AAL3. اقرأ المزيد عن ذلك في هذه المدونة.

Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Share this article


LinkedInTwitterFacebook

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Related Terms