تهدف هذه المقالة إلى توضيح تعريفات FIDO و FIDO2 ومفتاح الأمان والممارسات المقترحة لمحافظ OneKey Hardware كمفتاح أمان.
ما هو مفتاح الأمان؟
مفتاح الأمان (Security Key) هو جهاز مادي يقوم بتطبيق معيار FIDO لتوفير المصادقة الثنائية (2FA) أو المصادقة متعددة العوامل (MFA) أو المصادقة بدون كلمة مرور. عند تسجيل الدخول إلى خدمة تدعم FIDO، يمكنك إضافة مفتاح أمان كـ طريقة مصادقة تكميلية لـ passkeys الخاصة بك (معرف بصمة الإصبع أو تطبيقات المصادقة).
البروتوكول
|
الأجهزة المدعومة
|
FIDO U2F
|
جميع موديلات محافظ OneKey Hardware
|
FIDO2
|
OneKey Pro, OneKey Touch, OneKey 1S
|
يرجى ملاحظة أن جميع موديلات محافظ OneKey Hardware تدعم حاليًا مصادقة FIDO/FIDO2 حصريًا عبر اتصال USB.
ما هي مصادقة FIDO و FIDO2؟
FIDO (Fast IDentity Online) هو معيار مفتوح مصمم لتبسيط وتقوية عمليات المصادقة. تم تصميم المعيار في الأصل بواسطة Google و Yubico بدعم من NXP Semiconductors، ويتم استضافته الآن بواسطة FIDO Alliance، بهدف تقليل الاعتماد على كلمات المرور، التي يمكن أن تكون ضعيفة ومعرضة للخطر بسهولة. بدلاً من ذلك، تستخدم FIDO تشفير المفتاح العام لتوفير مصادقة قوية ومقاومة للتصيد الاحتيالي.
FIDO2 هي أحدث مجموعة من المواصفات من FIDO Alliance و World Wide Web Consortium (W3C). وهي تبني على معيار FIDO U2F (Universal 2nd Factor) الأصلي وتتضمن مكونين رئيسيين:
WebAuthn (Web Authentication): واجهة برمجة تطبيقات (API) تسمح لتطبيقات الويب بإجراء مصادقة بدون كلمة مرور، ومصادقة قائم على الرموز، ومصادقة بالـ عامل الثاني (2FA) باستخدام تشفير المفتاح العام.
CTAP (Client to Authenticator Protocol): بروتوكول يسمح للأجهزة الخارجية (مثل مفاتيح الأمان المادية) بالتفاعل مع المتصفحات عبر واجهات موحدة.
الاختلافات الرئيسية بين FIDO و FIDO2:
المصادقة بدون كلمة مرور: توسع FIDO2 قدرات FIDO U2F من خلال السماح بتسجيل الدخول بدون كلمة مرور، وهو ما لا تدعمه FIDO U2F.
تكامل ويب أوسع: مع طرح WebAuthn، تم تصميم FIDO2 للتكامل السلس مع تطبيقات الويب، مما يسهل تنفيذها عبر مختلف المنصات والخدمات.
ميزات أمان محسنة: توفر FIDO2 حماية أكثر قوة ضد هجمات التصيد الاحتيالي والأشكال الأخرى لسرقة بيانات الاعتماد.
استخدام أجهزة OneKey كمفاتيح أمان
تم تصميم محافظ OneKey Hardware الخاصة بنا لتقديم ميزات أمان قوية، بما في ذلك دعم FIDO و FIDO2. فيما يلي سير عمل عام لاستخدام محفظة OneKey Hardware كمفتاح أمان FIDO للمصادقة عبر الويب:
تسجيل جهاز OneKey الخاص بك:
قم بتوصيل محفظة OneKey Hardware الخاصة بك (عبر USB) بجهاز الكمبيوتر الخاص بك.
انتقل إلى إعدادات الأمان للخدمة الويب التي تريد استخدامها (مثل Google أو Facebook أو أي خدمة مدعومة).
حدد خيار إضافة مفتاح أمان واتبع الإرشادات لتسجيل جهاز OneKey الخاص بك.
المصادقة باستخدام جهاز OneKey الخاص بك:
اختر مفتاح الأمان كطريقة التحقق.
قم بتوصيل محفظة OneKey Hardware بجهازك عبر الكابل.
هنا، مع أخذ حساب Google كمثال، حدد خيار إضافة مفتاح أمان وانقر على "استخدام جهاز آخر".
في هذا الوقت، سيطالب الجهاز بتصريح مفتاح أمان جديد (باستخدام OneKey Pro كمثال).
بعد التأكيد، ستشير صفحة الويب إلى أنه تم إنشاء مفتاح الأمان بنجاح.
الممارسة الموصى بها والإشعارات
لتجنب قفل الحسابات: في خدمات الويب المفضلة لديك بسبب فقدان محفظة الأجهزة أو إعادة تعيينها، يرجى إعداد طرق تحقق إضافية (مثل FaceID، TouchID) بالإضافة إلى مفتاح أمان محفظة الأجهزة الخاص بك.
عبارات الاسترداد وحدها لا يمكنها استعادة FIDO/FIDO 2: تعتمد كل من FIDO ومحافظ العملات المشفرة على عبارات الاسترداد لاستعادة أزواج المفاتيح (المفتاح العام والخاص)، ولكن على عكس الأصول المشفرة، تتأثر مفاتيح مصادقة FIDO أيضًا بمعلومات خاصة بالجهاز مثل الرقم التسلسلي. نفس مجموعة عبارات الاسترداد في محافظ أجهزة مختلفة قد تؤدي إلى عدم تطابق مع زوج مفاتيح مصادقة FIDO2 المطلوب - وبالتالي فشل تسجيل الدخول. على سبيل المثال: لن تتعرف حسابات Google و Binance على نفس عبارات الاسترداد في محافظ أجهزة مختلفة كمفتاح أمان واحد.
مبدأ العداد في FIDO2: يستخدم العداد في FIDO2 لمنع هجمات إعادة التشغيل. يحتفظ كل من خادم المصادقة (خدمة الويب التي تحاول تسجيل الدخول إليها) والجهاز (مثل محفظة الأجهزة) بسجلات وت عد كل طلب مصادقة لمنع "هجمات إعادة التشغيل". بالنسبة للخوادم التي اعتمدت "مبدأ العداد"، فإن إعادة تعيين محفظة الأجهزة تولد عدم تطابق بين سجلات العداد في الخادم ومحفظة الأجهزة - وبالتالي فشل تسجيل الدخول بنفس الجهاز (بعد إعادة التعيين) ونفس العبارات.
للمساعدة الإضافية أو التعليمات التفصيلية، يرجى الرجوع إلى مركز المساعدة الخاص بنا أو الاتصال بفريق الدعم الخاص بنا. ابق آمنًا مع OneKey!