يهدف هذا المقال إلى توضيح تعريفات FIDO و FIDO2 ومفتاح الأمان والممارسات المقترحة لمحفظات OneKey Hardware كمفتاح أمان.
ما هو مفتاح الأمان؟
مفتاح الأمان هو جهاز مادي يطبق معيار FIDO لتوفير المصادقة الثنائية (2FA) أو متعددة العوامل (MFA) أو المصادقة بدون كلمة مرور. عند تسجيل الدخول إلى خدمة تدعم FIDO، يمكنك إضافة مفتاح أمان كـ طريقة مصادقة تكميلية لـ passkeys الخاصة بك (معرفات المقاييس الحيوية أو تطبيقات المصادقة).
البروتوكول
|
الأجهزة المدعومة
|
FIDO U2F
|
جميع طرز محافظ OneKey Hardware
|
FIDO2
|
OneKey Pro, OneKey Touch, OneKey 1S
|
يرجى ملاحظة أن جميع طرز محافظ OneKey Hardware تدعم حاليًا المصادقة FIDO/FIDO2 فقط عبر اتصال USB.
ما هي المصادقة FIDO و FIDO2؟
FIDO (Fast IDentity Online) هو معيار مفتوح مصمم لتبسيط وتعزيز عمليات المصادقة. تم تصميم المعيار في الأصل بواسطة Google و Yubico بدعم من NXP Semiconductors، ويتم استضافته الآن بواسطة FIDO Alliance، ويهدف إلى تقليل الاعتماد على كلمات المرور، والتي يمكن أن تكون ضعيفة ويسهل اختراقها. بدلاً من ذلك، يستخدم FIDO تشفير المفتاح العام لتوفير مصادقة قوية ومقاومة للتصيد الاحتيالي.
FIDO2 هي أحدث مجموعة من المواصفات من FIDO Alliance و World Wide Web Consortium (W3C). وهي تبني على معيار FIDO U2F (Universal 2nd Factor) الأصلي وتتضمن مكونين رئيسيين:
WebAuthn (Web Authentication): واجهة برمجة تطبيقات (API) تسمح لتطبيقات الويب بإجراء مصادقة بدون كلمة مرور، ومصادقة قائمة على الرموز، ومصادقة بالعامل الثاني (2FA) باستخدام تشفير المفتاح العام.
CTAP (Client to Authenticator Protocol): بروتوكول يسمح للأجهزة الخارجية (مثل رموز الأجهزة) بالتفاعل مع المتصفحات عبر واجهات موحدة.
الاختلافات الرئيسية بين FIDO و FIDO2:
المصادقة بدون كلمة مرور: يوسع FIDO2 إمكانيات FIDO U2F من خلال السماح بتسجيل الدخول بدون كلمة مرور، وهو ما لا يدعمه FIDO U2F.
تكامل أوسع مع الويب: مع تقديم WebAuthn، تم تصميم FIDO2 للتكامل السلس مع تطبيقات الويب، مما يسهل تنفيذه عبر مختلف المنصات والخدمات.
ميزات أمان محسنة: يوفر FIDO2 حماية أقوى ضد هجمات التصيد الاحتيالي وأشكال أخرى من سرقة بيانات الاعتماد.
استخدام أجهزة OneKey كمفاتيح أمان
تم تصميم محافظ OneKey Hardware الخاصة بنا لتقديم ميزات أمان قوية، بما في ذلك دعم FIDO و FIDO2. إليك سير عمل عام لاستخدام محفظة OneKey Hardware كمفتاح أمان FIDO للمصادقة على الويب:
تسجيل جهاز OneKey الخاص بك:
قم بتوصيل محفظة OneKey Hardware الخاصة بك (عبر USB) بجهاز الكمبيوتر الخاص بك.
انتقل إلى إعدادات الأمان للخدمة الويب التي تريد استخدامها (مثل Google أو Facebook أو أي خدمة مدعومة).
حدد خيار إضافة مفتاح أمان واتبع التعليمات لتسجيل جهاز OneKey الخاص بك.
المصادقة باستخدام جهاز OneKey الخاص بك:
اختر مفتاح الأمان كطريقة التحقق.
قم بتوصيل محفظة OneKey Hardware الخاصة بك بجهازك عبر الكابل.
هنا، مع أخذ حساب Google كمثال، حدد خيار إضافة مفتاح أمان وانقر فوق "استخدام جهاز آخر".
في هذا الوقت، سيطلب الجهاز ترخيص مفتاح أمان جديد (باستخدام OneKey Pro كمثال).
بعد التأكيد، ستشير صفحة الويب إلى أنه تم إنشاء مفتاح الأمان بنجاح.
الممارسة الموصى بها والإشعارات
لتجنب حالات القفل: من خدمات الويب المفضلة لديك بسبب فقدان أو إعادة تعيين محفظة الأجهزة، يرجى إعداد طرق تحقق إضافية (مثل FaceID، TouchID) بالإضافة إلى مفتاح أمان محفظة الأجهزة الخاصة بك.
عبارات الاسترداد وحدها لا يمكنها استرداد FIDO/FIDO 2: تعتمد محافظ FIDO ومحافظ العملات المشفرة على عبارات الاسترداد لاسترداد أزواج المفاتيح (المفتاح العام والخاص)، ولكن على عكس الأصول المشفرة، تتأثر مفاتيح مصادقة FIDO أيضًا بمعلومات خاصة بالجهاز، مثل الرقم التسلسلي. نفس مجموعة عبارات الاسترداد في محافظ أجهزة مختلفة قد تؤدي إلى عدم تطابق مع زوج مفاتيح مصادقة FIDO2 المطلوبة - وبالتالي فشل تسجيل الدخول. على سبيل المثال، لن تتعرف حسابات Google و Binance على نفس عبارات الاسترداد في محافظ أجهزة مختلفة كمفتاح أمان واحد.
مبدأ العداد في FIDO2: يستخدم العداد في FIDO2 لمنع هجمات الاستعادة. يقوم كل من خادم المصادقة (خدمة الويب التي تحاول تسجيل الدخول إليها) والجهاز (مثل محفظة الأجهزة) بعد وتسجيل كل طلب مصادقة لمنع "هجمات الاستعادة". بالنسبة للخوادم التي اعتمدت "مبدأ العداد"، يؤدي إعادة تعيين محفظة الأجهزة إلى حدوث عدم تطابق بين سجلات العداد في الخادم ومحفظة الأجهزة - وبالتالي فشل تسجيل الدخول بنفس الجهاز (المعاد تعيينه) ونفس العبارات.
للمساعدة الإضافية أو التعليمات التفصيلية، يرجى الرجوع إلى مركز المساعدة الخاص بنا أو الاتصال بفريق الدعم الخاص بنا. حافظ على أمانك مع OneKey!