العودة إلى القاموس
الأمانPopular

المصادقة

عملية التحقق من هوية المستخدم أو الجهاز أو النظام. تجيب على سؤال "من أنت؟" (على عكس التفويض الذي يجيب على "ماذا يمكنك أن تفعل؟").

التعريف

المصادقة (AuthN) تؤكد الهوية من خلال شيء تعرفه (كلمة مرور)، شيء تملكه (مفتاح أمان)، أو شيء أنت عليه (بيومترية). تشمل المصادقة الحديثة: تسجيل الدخول بكلمة المرور، OAuth/OIDC (تسجيل الدخول الاجتماعي)، الروابط السحرية، مفاتيح المرور والمصادقة متعددة العوامل (MFA). التفويض (AuthZ) منفصل — يحدد الأذونات بعد تأكيد الهوية.

لماذا هو مهم

المصادقة المعطلة موجودة باستمرار في OWASP Top 10. المصادقة الضعيفة تؤدي إلى الاستيلاء على الحسابات وانتهاكات البيانات ومخالفات الامتثال. أفضل الممارسات تشمل: سياسات كلمات مرور قوية، MFA إلزامي، إدارة جلسات آمنة.

مثال

يدخل المستخدم بريده الإلكتروني وكلمة المرور (مصادقة). يتحقق النظام من بيانات الاعتماد مقابل قاعدة البيانات. بعد المصادقة الناجحة، تتحقق طبقة التفويض مما إذا كان المستخدم لديه إذن للوصول إلى لوحة الإدارة.

المصطلحات ذات الصلة

CSRF (تزوير الطلبات عبر المواقع)
OWASP Top 10
إدارة الأسرار
authenticationwhat is authenticationauthn vs authzauthentication vs authorizationuser authentication

أتمتة مراجعة الكود مع diffray

نظام ذكاء اصطناعي متعدد الوكلاء لمراجعة الكود. يجد الأخطاء والثغرات الأمنية ومشاكل البنية تلقائياً.

ابدأ مجاناًالعودة إلى القاموس