ما هو مستوى ضمان المصادقة (AAL)؟
Vincent
Created: June 20, 2025
Updated: July 8, 2025
See the original glossary version in English here.
ما هو مستوى ضمان المصادقة (AAL)؟#
مستوى ضمان المصادقة (AAL) يشير إلى تصنيف يُستخدم لوصف قوة وموثوقية عمليات المصادقة. تم تعريفه في المنشور الخاص SP 800-63-3 من المعهد الوطني للمعايير والتكنولوجيا (NIST)، ويساعد AAL المؤسسات على تحديد المستوى المناسب من الأمان لتفاعلاتها الرقمية.
هناك ثلاثة مستويات من AAL:
AAL1: ضمان أساسي#
- يوفر بعض الثقة في مصادقة المستخدم.
- يتضمن عادةً مصادقة أحادية العامل، مثل كلمة مرور أو جهاز كلمة مرور لمرة واحدة (OTP).
AAL2: ضمان عالٍ#
- يتطلب عاملين مختلفين للمصادقة.
- يعالج هذا المستوى تدابير أمان إضافية مثل مقاومة هجمات إعادة الإرسال وأوقات إعادة المصادقة الأقصر.
- مفاتيح المرور المتزامنة متوافقة مع AAL2.
AAL3: ضمان عالٍ جدًا#
- يتضمن مصادقة متعددة العوامل باستخدام أداة مصادقة قائمة على الأجهزة.
- يتميز بمتطلبات أمان صارمة تشمل مقاومة انتحال شخصية المُحقق ومقاومة اختراق المُحقق.
- مفاتيح المرور المرتبطة بالجهاز متوافقة مع AAL3.
كل مستوى مصمم لتلبية احتياجات أمان مختلفة، تتراوح من البيئات منخفضة المخاطر في AAL1 إلى متطلبات الأمان العالية في AAL3.
إليك نظرة أعمق على مستويات ضمان المصادقة وتأثيراتها:
AAL1: إمكانية الوصول والمخاطر#
- موجه للتطبيقات ذات الأمان المنخفض حيث تكون الأولوية للراحة.
- عرضة للتهديدات الأمنية الشائعة بسبب الاعتماد على أشكال المصادقة البسيطة مثل كلمات المرور (على سبيل المثال: التصيد الاحتيالي، هجوم الوسيط، حشو بيانات الاعتماد، ...)
AAL2: تدابير أمان معززة#
- مناسب للمعاملات التي تتطلب أمانًا أعلى.
- يجمع بين العوامل المادية (مثل رموز الأمان) والعوامل القائمة على المعرفة (مثل كلمات المرور) لتعزيز الأمان.
AAL3: أعلى معايير الأمان#
- مصمم للبيئات عالية المخاطر، مما يضمن أقصى درجات الأمان.
- يستخدم تدابير تشفيرية متقدمة ومقاومة الأجهزة للتلاعب المادي.
تحسينات في AAL متعلقة بمفاتيح المرور#
- يوافق المعهد الوطني للمعايير والتكنولوجيا (NIST) على مفاتيح المرور المتزامنة (على سبيل المثال عبر سلسلة مفاتيح iCloud) باعتبارها متوافقة مع AAL2، مما يعزز إطار الأمان للكيانات الرقمية ويمهد الطريق لتبني أوسع لمفاتيح المرور.
- يمكن أيضًا استخدام مفاتيح المرور في سيناريوهات عالية المخاطر كمصادقة متوافقة مع AAL3، إذا كانت مفاتيح مرور مرتبطة بالجهاز، ولا تسمح بمزامنة مفاتيح المرور عبر الأجهزة كما في AAL2.
اقرأ المزيد عن توافق مفاتيح المرور مع AAL في هذه المدونة.
Ben Gould
Head of Engineering
I’ve built hundreds of integrations in my time, including quite a few with identity providers and I’ve never been so impressed with a developer experience as I have been with Corbado.
3,000+ devs trust Corbado & make the Internet safer with passkeys. Got questions? We’ve written 150+ blog posts on passkeys.
Join Passkeys Communityالأسئلة الشائعة حول مستوى ضمان المصادقة (AAL)#
ما هو AAL1 ومتى يُستخدم؟#
يوفر AAL1 أمان مصادقة أساسي، ويُستخدم عادةً في البيئات منخفضة المخاطر حيث تكون راحة المستخدم أولوية.
كيف يحسن AAL2 الأمان مقارنة بـ AAL1؟#
يتطلب AAL2 عاملين مختلفين للمصادقة، مما يقلل بشكل كبير من خطر الوصول غير المصرح به مقارنة بـ AAL1.
ما هي متطلبات AAL3؟#
AAL3 هو أعلى مستوى من ضمان المصادقة، ويتضمن أدوات مصادقة قائمة على الأجهزة وتدابير أمان صارمة مثل مقاومة انتحال شخصية المُحقق.
كيف تؤثر مفاتيح المرور على تصنيفات AAL؟#
تُصنف مفاتيح المرور المتزامنة (على سبيل المثال عبر سلسلة مفاتيح iCloud) على أنها متوافقة مع AAL2 بينما تُصنف مفاتيح المرور المرتبطة بالجهاز على أنها متوافقة مع AAL3. اقرأ المزيد عن ذلك في هذه المدونة.
Share this article
Table of Contents
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
