كل ما تحتاج إلى معرفته حول مفاتيح أمان الأجهزة

من التصيد الاحتيالي إلى تسريبات قواعد البيانات، أصبحت حماية نفسك عبر الإنترنت أكثر صعوبة هذه الأيام. تعد مفاتيح الأمان المادية حلاً عمليًا يضيف طبقة إضافية من الحماية لحساباتك عبر الإنترنت. ستتناول هذه المقالة كيفية عمل مفاتيح الأمان المادية، وإيجابياتها وسلبياتها، والمشكلات الشائعة لمساعدتك في تحديد ما إذا كانت الجهاز المناسب لك.

ما هو مفتاح الأمان للأجهزة؟

مفتاح الأمان المادي هو جهاز صغير وآمن للغاية يعمل كعامل إضافي لإعداد المصادقة متعددة العوامل (MFA). على غرار OTP التقليدي، يضمن مفتاح الأمان المادي عدم تمكن الأشخاص السيئين من الوصول إلى حساباتك عبر الإنترنت حتى لو كانوا يعرفون معلومات تسجيل الدخول الخاصة بك.

تأتي مفاتيح الأمان المادية عادةً في شكل بطاقات ذكية تدعم تقنية NFC أو محركات أقراص USB يمكنك توصيلها بجهاز الكمبيوتر الخاص بك. توفر بعض المفاتيح، مثل Yubikey 5 NFC الشهير، مزيجًا من USB وNFC، مما يسمح لك باستخدام الجهاز على كل من أجهزة الكمبيوتر والأجهزة المحمولة.

كيف تعمل مفاتيح الأمان المادية

في الأساس، تستخدم مفاتيح أمان الأجهزة تشفير المفتاح العام للتحقق من صحة معلومات تسجيل الدخول الخاصة بك. عندما تقوم بتكوين مفتاح لأول مرة باستخدام موقع ويب أو تطبيق متوافق، فإنه يقوم بإنشاء زوج من مفاتيح التشفير الخاصة بهذه الخدمة. يقوم المفتاح بتخزين الجزء الخاص من زوج المفاتيح هذا في "شريحة الأمان" الخاصة به، بينما تأخذ الخدمة الجزء العام وتخزنه على خوادمها.

بمجرد تسجيل الدخول بنجاح، سيطالبك موقع الويب أو التطبيق الخاص بك بتوصيل المفتاح بجهازك أو اكتشاف المفتاح عبر NFC. ستقوم الخدمة بإرسال البيانات إلى مفتاحك، والذي يجب توقيعه باستخدام المفتاح الخاص. بعد ذلك تقوم الخدمة بأخذ تلك البيانات والتحقق من توقيع البيانات بشكل صحيح بواسطة المفتاح الخاص باستخدام مفتاحها العام.

هل تسمح كافة الخدمات باستخدام مفاتيح الأمان المادية؟

بالنسبة لمعظم الخدمات الرئيسية عبر الإنترنت، سوف يعمل مفتاح الأمان المادي. على الرغم من عدم ضمان الدعم بشكل صريح، يمكنك أن تتوقع أن تدعم المنصات الشهيرة مثل Google وAmazon وX مفاتيح الأمان المادية. على سبيل المثال، يمكنك إضافة دعم Yubikey في X بالانتقال إلى قسم الأمان والوصول إلى الحساب في صفحة إعدادات الحساب .

بالإضافة إلى ذلك، يعتمد الدعم في كثير من الأحيان على أساس كل حالة على حدة. ويرجع ذلك إلى أن المنصة نفسها مسؤولة عن إضافة وتوفير الدعم لمفاتيح الأمان الخاصة بالأجهزة. لذلك، يجب عليك مراعاة المواقع الإلكترونية التي تزورها وما إذا كانت تدعم طريقة MFA هذه قبل اتخاذ قرار الشراء.

مقارنة مفاتيح أمان الأجهزة بطرق MFA الأخرى

مفاتيح أمان الأجهزة مقابل المصادقة الثنائية للرسائل القصيرة والبريد الإلكتروني

إحدى فوائد استخدام مفاتيح الأمان المادية بدلاً من الرسائل القصيرة التقليدية والبريد الإلكتروني MFA هي أنها طريقة سلسة للتحقق من هويتك. لا يعتمد على رمز OTP، مما يعني عدم الحاجة إلى تدخل المستخدم لتسجيل الدخول إلى الحساب. لا يؤدي هذا إلى منع هجمات التصيد فحسب، بل يؤدي أيضًا إلى تسريع عملية تسجيل الدخول.

ومع ذلك، فإن هذا النهج السلس يأتي أيضًا بسعر مرتفع جدًا. تتراوح تكلفة معظم مفاتيح الأمان المادية اليوم بين 30 و80 دولارًا، حيث لا يمكن استخدام المفاتيح الأرخص إلا في تطبيقات محددة. من ناحية أخرى، تستفيد خدمة المصادقة متعددة العوامل عبر الرسائل القصيرة والبريد الإلكتروني من الأجهزة التي تمتلكها بالفعل. يؤدي هذا فعليًا إلى تقليل تكلفة الرسائل القصيرة والبريد الإلكتروني MFA إلى 0 دولار، مما يجعله طريقة ميسورة التكلفة للغاية لحماية حساباتك.

مفاتيح أمان الأجهزة مقابل تطبيقات المصادقة

تمامًا مثل الرسائل القصيرة والبريد الإلكتروني MFA، تعاني تطبيقات المصادقة أيضًا من نفس المشكلات الأساسية عند مقارنتها بمفاتيح الأمان المادية. إنه يعتمد على OTP، مما يجعله عرضة لهجمات التصيد الاحتيالي.

ومع ذلك، تستخدم معظم تطبيقات المصادقة معيار RFC 6238 (TOTP)، مما يجعلها واحدة من أكثر طرق MFA المتاحة سهولة في الوصول إليها اليوم. وهذا يعني أن هناك احتمالية كبيرة أن يكون موقع الويب الذي تزوره يحتوي على خيار تمكين TOTP. وهذه أيضًا ميزة مقارنة بمفاتيح الأمان المادية نظرًا لأن ليس كل مواقع الويب قادرة على دعم معيار FIDO2 الخاص بها.

مفاتيح أمان الأجهزة مقابل القياسات الحيوية

على الرغم من أن أقفال الأمان المادية والأقفال البيومترية توفر مستويات مماثلة من الأمان والراحة، إلا أنها تختلف في بعض النواحي المهمة. أولاً، لا يمكن استخدام المفاتيح البيومترية إلا على الجهاز الذي تم تخزينها عليه. على سبيل المثال، لا يمكن لـ Touch ID السماح إلا بتسجيل الدخول على جهاز iPhone الخاص بك. يحد هذا بشدة من قدرة الأقفال البيومترية على القيام بذلك، وخاصة عند مقارنتها بأقفال الأمان المادية.

كما أن الأقفال البيومترية غالبًا ما تكون أكثر ملاءمة وأسهل في الاستخدام من أقفال الأمان المادية. لا يتطلب القفل البيومتري أي أجهزة خارجية ويستفيد من ما لديك بالفعل. كما أن هذا المفتاح لا يعتمد على OTP، مما يجعله مقاومًا لهجمات التصيد الاحتيالي.

ماذا يحدث عندما تفقد مفتاح الأمان الخاص بأجهزتك؟

من بين نقاط قوة أقفال الأمان المادية هي أيضًا نقاط ضعفها. باعتبارك كائنًا ماديًا، يمكنك أن تفقد المفتاح. قد يكون هذا الأمر مثيرًا للقلق إذا كنت تعتمد على مفتاح أمان الأجهزة لتسجيل الدخول إلى أشياء مهمة، مثل الخدمات المصرفية عبر الإنترنت.

عندما يحدث هذا، من المهم أن تتذكر أن معظم الأقفال تتمتع ببعض الحماية ضد الوصول غير المصرح به. على سبيل المثال، يتطلب جهاز Yubikey 5 من المستخدم تعيين رقم التعريف الشخصي (PIN) ويشتمل على آلية مسح ذاتي بعد إدخال رقم التعريف الشخصي (PIN) بشكل غير صحيح عدة مرات.

بالإضافة إلى ذلك، لا تخزن مفاتيح أمان الأجهزة معلومات حساسة مثل اسم المستخدم وكلمة المرور. وتخزن هذه المفاتيح أيضًا مفاتيح خاصة على شريحة آمنة، مما يجعل من المستحيل على الأشرار استخراجها.