ما هي المصادقة المستمرة؟
طريقة مصادقة تُستخدم للتحقق من هوية شخص ما في الزمن الحقيقي وبشكل متواصل أثناء وصوله إلى خدمة رقمية عبر الإنترنت. تقوم المصادقة المستمرة على الحساب المستمر لاحتمالية أن يكون المستخدم هو بالفعل من يدعي، وتحديد مستويات الخطر المقبولة، وبدلاً من إجراء عملية التحقق مرة واحدة فقط تستمر هذه العملية دون توقف خلال كامل الجلسة. ويتم تطبيق ذلك بالاعتماد على تقنيات التعلم الآلي والعديد من العناصر الأخرى بما في ذلك الأنماط السلوكية والمقاييس الحيوية.
تُعد فكرة المصادقة المستمرة جديدة نسبياً إلا أنها تلقى اهتماماً متزايداً نتيجة انتشار الهجمات السيبرانية مثل اختراق البيانات والتصيد المعلوماتي وغيرها. وذلك نظراً لكونها من أكثر الطرق فعاليةً لحماية البيانات الحساسة من الوصول والاستخدام غير المصرح به. ومن أهم الأمثلة على استخدامها تطبيقات ومواقع الخدمات المصرفية عبر الإنترنت.
كيف تتم عملية المصادقة المستمرة؟
يجمع النظام المُعتمد على المصادقة المستمرة معلومات حول المستخدم وأنماطه السلوكية؛ مثل البيانات الوصفية للمتصفح والموقع الجغرافي ووقت الاستخدام اليومي والنقرات على لوحة المفاتيح وبصمات الأصابع وميزات الوجه كموقع العين وحجم البؤبؤ وغيرها. ويستخدم تلك المعلومات ليتعلم تمييز السلوك الطبيعي عن غير الطبيعي. ثم يقوم أثناء الجلسة بحساب ما يعرف بدرجة المصادقة “Authentication Score”. وبناءً على تلك الدرجة يتم منح أو رفض إذن الوصول إلى الخدمة، أو طلب معلومات تحقق إضافية مثل كلمات المرور أو بصمة الأصبع أو غيرها من عناصر المصادقة.