كل ما تحتاج لمعرفته حول مفاتيح أمان الأجهزة

من التصيد إلى تسرب قاعدة البيانات ، أصبحت حماية نفسك عبر الإنترنت صعبًا بشكل متزايد اليوم. مفاتيح أمان الأجهزة هي حل قابل للتطبيق يضيف طبقة من الحماية لحساباتك عبر الإنترنت. في هذه المقالة ، أتعامل مع كيفية عمل مفاتيح أمان الأجهزة ، وإيجابياتها وسلبياتها ، والقضايا الشائعة لتحديد ما إذا كانت الجهاز المناسب لك.

ما هي مفاتيح أمان الأجهزة؟

مفاتيح أمان الأجهزة هي أجهزة صغيرة وآمنة للغاية تعمل كعامل إضافي لإعدادات المصادقة متعددة العوامل (MFA). على غرار OTP التقليدية ، تضمن مفاتيح أمان الأجهزة أنه لا يمكن للممثلين السيئين الوصول إلى حساباتك عبر الإنترنت حتى لو كانت لديهم بيانات اعتماد تسجيل الدخول الخاصة بك.

عادةً ما تأتي مفاتيح أمان الأجهزة كبطاقة ذكية تدعم NFC أو عصا USB التي يمكنك توصيلها بجهاز الكمبيوتر الخاص بك. يقدم البعض ، مثل Yubikey 5 NFC الشهير ، مجموعة من USB و NFC ، مما يتيح لك استخدام الجهاز على كل من أجهزة سطح المكتب والجهاز المحمول.

كيف تعمل مفاتيح أمان الأجهزة

في جوهرها ، تستخدم مفاتيح أمان الأجهزة تشفير المفتاح العام لمصادقة بيانات اعتماد تسجيل الدخول الخاصة بك. عندما تقوم أولاً بتكوين مفتاح مع موقع ويب أو تطبيق متوافق ، فإنه يقوم بإنشاء زوج مفتاح تشفير خاص بتلك الخدمة. يخزن المفتاح الجزء الخاص من هذا Keypair في “شريحة Secure” ، بينما تأخذ الخدمة الجزء العام وتخزنها في خوادمها.

بمجرد تسجيل الدخول بنجاح ، سيطالبك موقع الويب الخاص بك أو التطبيق بتوصيل المفتاح في جهازك أو اكتشافه من خلال NFC. ترسل الخدمة البيانات إلى المفتاح الخاص بك ، والتي تحتاج إلى توقيعها باستخدام المفتاح الخاص. ثم تأخذ الخدمة هذه البيانات والتحقق من أنها تم توقيعها بشكل صحيح بواسطة المفتاح الخاص باستخدام مفتاحه العام.

في ملاحظة جانبية: تحقق من أفضل مفاتيح أمان الأجهزة التي يمكنك الحصول عليها اليوم.

هل تتيح جميع الخدمات مفاتيح أمان الأجهزة؟

بالنسبة للجزء الأكبر ، يجب أن تعمل مفاتيح أمان الأجهزة على الخدمات الرئيسية عبر الإنترنت. على الرغم من أن الدعم الصريح غير مضمون ، إلا أنه يمكنك توقع منصات شهيرة مثل Google و Amazon و X لدعم مفاتيح أمان الأجهزة. على سبيل المثال ، يمكنك إضافة دعم yubikey في x عن طريق الذهاب إلى الأمن والوصول إلى الحساب قسم الخاص بك إعدادات الحساب صفحة.

بصرف النظر عن ذلك ، يعتمد الدعم بشكل عام على أساس كل حالة على حدة. هذا لأن النظام الأساسي نفسه مسؤول عن إضافة وتوفير الدعم لمفاتيح أمان الأجهزة. على هذا النحو ، من الممارسات الجيدة التفكير في مواقع الويب التي تذهب إليها وما إذا كانت تدعم طريقة MFA هذه قبل الالتزام بالشراء.

مقارنة مفاتيح أمان الأجهزة مقابل أساليب MFA الأخرى

مفاتيح أمان الأجهزة مقابل الرسائل القصيرة والبريد الإلكتروني MFA

تتمثل إحدى الفوائد في استخدام مفتاح أمان الأجهزة على الرسائل القصيرة التقليدية والبريد الإلكتروني MFA وهي أنها طريقة سلسة للتحقق من هويتك. لا يعتمد على رموز OTP ، مما يعني أنه لا يحتاج إلى أي تدخل للمستخدم لتسجيل الدخول إلى حساب. لا يمنع هذا فقط هجمات التصيد ، ولكنه يسرع أيضًا في عملية تسجيل الدخول.

ومع ذلك ، فإن هذا النهج السلس يأتي أيضا بسعر ضخم. تكلف معظم مفاتيح أمان الأجهزة اليوم ما بين 30 إلى 80 دولارًا ، مع استخدامات أرخص فقط لتطبيقات محددة. من ناحية أخرى ، تستفيد الرسائل القصيرة والبريد الإلكتروني من MFA من الأجهزة التي لديك بالفعل معك. هذا يقلل بشكل فعال من تكلفة الرسائل القصيرة والبريد الإلكتروني MFA إلى 0 دولار ، مما يجعلها وسيلة ميسورة التكلفة لتأمين حسابك.

مفاتيح أمان الأجهزة مقابل تطبيقات المصادقة

تمامًا مثل الرسائل القصيرة والبريد الإلكتروني MFA ، تعاني تطبيقات المصادقة أيضًا من نفس المشكلات الأساسية عند مقارنتها بمفتاح أمان الأجهزة. يعتمد على OTP ، مما يجعلها عرضة لهجمات التصيد.

بعد قولي هذا ، تستخدم معظم تطبيقات المصادقة معيار RFC 6238 (TOTP) ، مما يجعلها واحدة من أكثر أساليب MFA التي يمكن الوصول إليها على نطاق واسع اليوم. هذا يعني أن هناك فرصة جيدة أن يكون لدى موقع الويب الذي تذهب إليه خيار لتمكين TOTP. إنها أيضًا ميزة على مفاتيح أمان الأجهزة نظرًا لأن جميع مواقع الويب لا يمكنها دعم معيار FIDO2 الخاص بها.

مفاتيح أمان الأجهزة مقابل القياسات الحيوية

في حين أن مفاتيح أمان الأجهزة ومفاتيح البيومترية توفر مستويات مماثلة من الأمان والراحة ، فإنها تختلف بطريقتين مهمتين. للبدء ، تكون المفاتيح البيومترية قابلة للاستخدام فقط على الجهاز حيث يتم تخزينها. على سبيل المثال ، لا يمكن لمعرف Touch فقط تفويض تسجيل الدخول على جهاز iPhone الخاص بك. هذا يحد بشدة من ما يمكن أن يفعله مفتاح القياس الحيوي ، خاصةً عند مقارنته بمفتاح أمان الأجهزة.

المفاتيح البيومترية عادة ما تكون أكثر ملاءمة وأسهل في استخدام مفاتيح أمان الأجهزة. لا يتضمن مفتاح القياس الحيوي أي جهاز خارجي ، ويستفيد مما لديك بالفعل. كما أنه لا يعتمد على OTP ، مما يجعله مقاومًا لهجمات التصيد.

من الجيد معرفة: تريد معرفة المزيد عن تقنية المصادقة؟ تحقق من مقالتنا حيث قمنا بمقارنة 2FA ضد الممرات.

ماذا يحدث عندما تفقد مفتاح أمان الأجهزة؟

واحدة من نقاط القوة في مفتاح أمان الأجهزة هي أيضًا ضعفها. كونك كائنًا ماديًا يعني أنه من الممكن أن تفقده. يمكن أن يكون هذا الأمر مثيرًا للأعصاب إذا كنت تعتمد على مفتاح أمان الأجهزة الخاصة بك للتسجيلات الحيوية ، مثل البنك الخاص بك على الإنترنت.

عندما يحدث هذا ، من المهم أن تضع في اعتبارك أن معظم المفاتيح تتمتع بحماية للوصول غير المصرح بها. على سبيل المثال ، يتطلب Yubikey 5 من من مستخدمه تعيين دبوس ولديه آلية للذات بعد محاولات دبوس سيئة متعددة.

علاوة على ذلك ، لا تخزن مفاتيح أمان الأجهزة معلومات حساسة مثل اسم المستخدم وكلمة المرور. تخزن هذه المفاتيح أيضًا المفاتيح الخاصة على شريحة آمنة ، مما يجعل من المستحيل على الممثلين السيئين استخراجها.

التحضير لفقدان مفتاح أمان الأجهزة

أسهل طريقة لحماية نفسك من الخسارة المحتملة هي تمكين أساليب MFA الأخرى لحساباتك عبر الإنترنت. وبهذه الطريقة ، لا يزال بإمكانك استخدام مفاتيح أمان الأجهزة أثناء وجود طريقة تسجيل دخول بديلة إذا فقدت الجهاز.

على غرار إضافة طرق متعددة MFA ، من الجيد تمكين مفاتيح الممرات إذا كانت خدمتك تدعمها. يستخدم الميزات البيومترية لجهازك للتحقق من هويتك. ومع ذلك ، لا تتوفر مفاتيح الممرات حاليًا فقط للمنصات الشهيرة عبر الإنترنت مثل Microsoft و Google.

أخيرًا ، تسمح بعض الأنظمة الأساسية بمفاتيح أمان الأجهزة المتعددة على حساب واحد. إذا كانت خدمتك تدعمها ، فمن الجيد أن يكون لديك مفتاح احتياطي متطابق. فقط تأكد من إجراء “اختبارات التعقل” على نسختك الاحتياطية كل بضعة أشهر لضمان استعدادك لأي فقدان للبيانات.

إن استكشاف مفاتيح أمان الأجهزة ، وكيف تعمل ، وكيف تتكدس ضد الآخرين هو مجرد جزء من الأمان عبر الإنترنت. تعرف على كيفية تأمين أنشطتك عبر الإنترنت من خلال التحقق من بعض أفضل خدمات VPN اليوم.

ائتمان الصورة: Grok عبر X.AI. جميع التعديلات ولقطات الشاشة من قبل رامس الأحمر.