نبذة عن أمان مفاتيح المرور
تعد مفاتيح المرور بديلاً لكلمات السر. فباستخدامها يمكنك تسجيل الدخول بشكل أسرع، كما أنها أسهل في الاستخدام وأكثر أمانًا.
تعد مفاتيح المرور بديلاً لكلمات السر، وهي مصممة لتزويد مواقع الويب والتطبيقات بتجربة تسجيل دخول بدون كلمة سر تكون أكثر ملاءمة وأمانًا. مفاتيح المرور هي تقنية قائمة على المعايير تعد - على عكس كلمات السر - مقاومة للتصيد الاحتيالي، وتمتاز بالقوة دائمًا، ومصممة بحيث لا يتم تضمين أي أسرار مشتركة. فهي تبسط تسجيل الحساب للتطبيقات ومواقع الويب، وهي سهلة الاستخدام، وتعمل عبر جميع أجهزة Apple الخاصة بك، وحتى الأجهزة التي ليست من Apple والقريبة من حيث المكان.
أمان بيانات الاعتماد
تم تصميم مفاتيح المرور بمعيار WebAuthentication (أو "WebAuthn")، والذي يستخدم تشفير المفتاح العمومي. أثناء تسجيل الحساب، ينشئ نظام التشغيل زوج مفاتيح تشفير فريد لربطه بحساب للتطبيق أو موقع الويب. يعمل الجهاز على إنشاء هذه المفاتيح، بشكل آمن وفريد، لكل حساب.
أحد هذين المفتاحين عمومي، ويتم تخزينه على الخادم. هذا المفتاح العمومي ليس سريًّا. بينما المفتاح الآخر خاص، وهذا هو المطلوب لتسجيل الدخول فعليًّا. لا يتعرف الخادم أبدًا على المفتاح الخاص. على أجهزة Apple المزودة بميزة بصمة الإصبع أو بصمة الوجه، يمكن استخدامها للسماح باستخدام مفتاح المرور، والذي يقوم بعد ذلك بمصادقة دخول المستخدم على التطبيق أو موقع الويب. لا يتم نقل أي أسرار مشتركة، ولا يحتاج الخادم إلى حماية المفتاح العمومي. هذا من شأنه أن يجعل مفاتيح المرور بيانات اعتماد قوية جدًا وسهلة الاستخدام ومقاومة للتصيد الاحتيالي بشكل كبير. وقد تعاونت الجهات المسؤولة عن المنصات ضمن تحالف FIDO Alliance للتأكد من أن عمليات تنفيذ مفاتيح المرور متوافقة عبر المنصات ويمكن أن تعمل على أكبر عدد ممكن من الأجهزة.
أمان المزامنة
تم تصميم مفاتيح المرور لتكون مريحة ويمكن الوصول إليها من جميع الأجهزة المستخدمة على أساس منتظم. تتم مزامنة مفاتيح المرور عبر أجهزة المستخدم باستخدام "سلسلة مفاتيح iCloud".
يتم تشفير "سلسلة مفاتيح iCloud" تشفيرًا كاملاً بمفاتيح تشفير قوية غير معروفة لشركة Apple ومعدل محدود للمساعدة على منع هجمات القوة الغاشمة حتى من موقع متميز على الواجهة الخلفية السحابية، ويمكن استردادها حتى في حالة فقدان المستخدم لجميع أجهزته.
صممت Apple استرداد "سلسلة مفاتيح iCloud" واسترداد سلسلة المفاتيح بحيث تظل كل من مفاتيح المرور وكلمات السر الخاصة بالمستخدم محمية في ظل الشروط التالية:
اختراق حساب Apple الخاص بالمستخدم الذي يتم استخدامه مع iCloud
تعرّض iCloud للخطر بسبب موظف أو هجوم خارجي
وصول طرف خارجي إلى حسابات المستخدمين
وسائل الحماية عند الوصول إلى حساب Apple
للحماية من الوصول غير المصرح به، فإن أي حساب Apple يستخدم "سلسلة مفاتيح iCloud" يتطلب المصادقة ذات العاملين. إذا حاول المستخدم تسجيل مفتاح مرور جديد ولم يتم إعداد المصادقة ذات العاملين، فستتم مطالبته تلقائيًا بإعداد المصادقة ذات العاملين.
لتسجيل الدخول للمرة الأولى على أي جهاز جديد، يتطلب الأمر وجود معلومتين: كلمة سر حساب Apple ورمز تحقق مكون من ستة أرقام يُعرَض على الأجهزة الموثوق بها الخاصة بالمستخدم أو يُرسَل إلى رقم هاتف موثوق به.
تعرَّف على المزيد حول المصادقة ذات العاملين
الحماية عند الوصول إلى "سلسلة مفاتيح iCloud"
تتوفر طبقة حماية إضافية للحماية من وصول جهاز مارق إلى "سلسلة مفاتيح iCloud" الخاصة بالمستخدم. عندما يقوم المستخدم بتمكين "سلسلة مفاتيح iCloud" لأول مرة، ينشئ الجهاز دائرة من الثقة وينشئ هوية مزامنة لنفسه تتكون من زوج مفاتيح فريد مخزَّن في سلسلة مفاتيح الجهاز.
تنضم الأجهزة الجديدة، عند تسجيل الدخول إلى iCloud، إلى دائرة مزامنة "سلسلة مفاتيح iCloud" بإحدى طريقتين:
عن طريق رعايتها من قبل جهاز سلسلة مفاتيح iCloud الحالي والاقتران به؛ أو
باستخدام استرداد "سلسلة مفاتيح iCloud".
أمان الاسترداد
توفر مزامنة مفاتيح المرور الراحة والتكرار في حالة فقدان جهاز واحد. ومع ذلك، من المهم أيضًا أن تكون مفاتيح المرور قابلة للاسترداد حتى في حالة فقدان جميع الأجهزة المرتبطة بها. يمكن استرداد مفاتيح المرور من خلال ضمان سلسلة مفاتيح iCloud
تقوم "سلسلة مفاتيح iCloud" بربط بيانات سلسلة مفاتيح المستخدم بشركة Apple دون السماح لشركة Apple بقراءة كلمات السر والبيانات الأخرى التي تحتوي عليها. يتم تشفير سلسلة مفاتيح المستخدم باستخدام رمز مرور قوي، ولا توفر خدمة الربط نسخة سلسلة المفاتيح إلا إذا تم استيفاء مجموعة صارمة من الشروط.
لاستعادة سلسلة المفاتيح، يجب على المستخدم المصادقة باستخدام حساب iCloud وكلمة السر الخاصين به والرد على رسالة نصية قصيرة مرسلة إلى رقم هاتفه المسجل. بعد المصادقة والرد، يجب على المستخدم إدخال رمز المرور الخاص بجهازه. تسمح iOS وiPadOS وmacOS بعشر محاولات فقط للمصادقة. بعد إجراء عدة محاولات فاشلة، يتم قفل السجل ويجب على المستخدم الاتصال بفريق "دعم Apple" لمنحه المزيد من المحاولات. بعد المحاولة الفاشلة العاشرة، يتم إلغاء سجل الربط.
يمكن للمستخدم اختياريًا إعداد جهة اتصال استرداد للحساب ليضمن أنه يتمتع دائمًا بإمكانية الوصول إلى حسابه، حتى لو نسي كلمة سر حساب Apple أو رمز الدخول الخاص بالجهاز.
تعرَّف على كيفية إعداد جهة اتصال استرداد للحساب
اعرف المزيد
تعرَّف على المزيد حول أمن حساب Apple وأمن "سلسلة مفاتيح iCloud" في دليل أمن الأنظمة الأساسية