---
url: 'https://www.corbado.com/ar/glossary/mustawa-daman-al-musadaqa-aal'
title: 'مستوى ضمان المصادقة (AAL)'
description: 'ما هو مستوى ضمان المصادقة (AAL)؟'
lang: 'ar'
keywords: 'مستوى ضمان المصادقة (aal), aal'
---

# مستوى ضمان المصادقة (AAL)

## ما هو مستوى ضمان المصادقة (AAL)؟

**مستوى ضمان المصادقة (AAL)** يشير إلى تصنيف يُستخدم لوصف قوة وموثوقية عمليات المصادقة. تم
تعريفه في المنشور الخاص SP 800-63-3 من المعهد الوطني للمعايير والتكنولوجيا (NIST)، ويساعد
AAL المؤسسات على تحديد المستوى المناسب من الأمان لتفاعلاتها الرقمية.

هناك ثلاثة مستويات من AAL:

### AAL1: ضمان أساسي

- يوفر بعض الثقة في مصادقة المستخدم.
- يتضمن عادةً مصادقة أحادية العامل، مثل كلمة مرور أو جهاز كلمة مرور لمرة واحدة (OTP).

### AAL2: ضمان عالٍ

- يتطلب عاملين مختلفين للمصادقة.
- يعالج هذا المستوى تدابير أمان إضافية مثل مقاومة هجمات إعادة الإرسال وأوقات إعادة
  المصادقة الأقصر.
- مفاتيح المرور المتزامنة متوافقة مع [AAL2](https://www.corbado.com/blog/nist-passkeys).

### AAL3: ضمان عالٍ جدًا

- يتضمن مصادقة متعددة العوامل باستخدام أداة مصادقة قائمة على الأجهزة.
- يتميز بمتطلبات أمان صارمة تشمل مقاومة انتحال شخصية المُحقق ومقاومة اختراق المُحقق.
- مفاتيح المرور المرتبطة بالجهاز متوافقة مع [AAL3](https://www.corbado.com/blog/nist-passkeys).

كل مستوى مصمم لتلبية احتياجات أمان مختلفة، تتراوح من البيئات منخفضة المخاطر في
[AAL1](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) إلى متطلبات الأمان
العالية في [AAL3](https://www.corbado.com/blog/nist-passkeys).

> - **مستوى ضمان المصادقة (AAL) هو مقياس لقوة المصادقة.**
> - يتضمن [AAL1](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) أمانًا أساسيًا،
>   ويعززه [AAL2](https://www.corbado.com/blog/nist-passkeys) بعاملين، ويقدم [AAL3](https://www.corbado.com/blog/nist-passkeys) أعلى درجات
>   الأمان مع مصادقة متعددة العوامل قائمة على الأجهزة.
> - تشمل المتطلبات الرئيسية مقاومة هجمات إعادة الإرسال، ومقاومة انتحال شخصية المُحقق،
>   ومقاومة اختراق المُحقق.

---

إليك نظرة أعمق على مستويات ضمان المصادقة وتأثيراتها:

### AAL1: إمكانية الوصول والمخاطر

- موجه للتطبيقات ذات الأمان المنخفض حيث تكون الأولوية للراحة.
- عرضة للتهديدات الأمنية الشائعة بسبب الاعتماد على أشكال المصادقة البسيطة مثل كلمات المرور
  (على سبيل المثال: التصيد الاحتيالي، هجوم الوسيط، حشو بيانات الاعتماد، ...)

### AAL2: تدابير أمان معززة

- مناسب للمعاملات التي تتطلب أمانًا أعلى.
- يجمع بين العوامل المادية (مثل رموز الأمان) والعوامل القائمة على المعرفة (مثل كلمات
  المرور) لتعزيز الأمان.

### AAL3: أعلى معايير الأمان

- مصمم للبيئات عالية المخاطر، مما يضمن أقصى درجات الأمان.
- يستخدم تدابير تشفيرية متقدمة ومقاومة الأجهزة للتلاعب المادي.

### تحسينات في AAL متعلقة بمفاتيح المرور

- يوافق المعهد الوطني للمعايير والتكنولوجيا (NIST) على مفاتيح المرور المتزامنة (على سبيل
  المثال عبر سلسلة مفاتيح iCloud) باعتبارها متوافقة مع [AAL2](https://www.corbado.com/blog/nist-passkeys)، مما
  يعزز إطار الأمان للكيانات الرقمية ويمهد الطريق لتبني أوسع لمفاتيح المرور.
- يمكن أيضًا استخدام مفاتيح المرور في سيناريوهات عالية المخاطر كمصادقة متوافقة مع AAL3،
  إذا كانت مفاتيح مرور مرتبطة بالجهاز، ولا تسمح بمزامنة مفاتيح المرور عبر الأجهزة كما في
  AAL2.

اقرأ المزيد عن توافق مفاتيح المرور مع AAL في هذه المدونة.

---

## الأسئلة الشائعة حول مستوى ضمان المصادقة (AAL)

### ما هو AAL1 ومتى يُستخدم؟

يوفر [AAL1](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) أمان مصادقة أساسي،
ويُستخدم عادةً في البيئات منخفضة المخاطر حيث تكون راحة المستخدم أولوية.

### كيف يحسن AAL2 الأمان مقارنة بـ AAL1؟

يتطلب AAL2 عاملين مختلفين للمصادقة، مما يقلل بشكل كبير من خطر الوصول غير المصرح به مقارنة
بـ AAL1.

### ما هي متطلبات AAL3؟

AAL3 هو أعلى مستوى من ضمان المصادقة، ويتضمن أدوات مصادقة قائمة على الأجهزة وتدابير أمان
صارمة مثل مقاومة انتحال شخصية المُحقق.

### كيف تؤثر مفاتيح المرور على تصنيفات AAL؟

تُصنف مفاتيح المرور المتزامنة (على سبيل المثال عبر سلسلة مفاتيح iCloud) على أنها متوافقة
مع AAL2 بينما تُصنف مفاتيح المرور المرتبطة بالجهاز على أنها متوافقة مع AAL3. اقرأ المزيد
عن ذلك في هذه المدونة.