توليد كلمات المرور متعددة الأبعاد لمصادقة خدمات السحابة الإلكترونية

جدول المحتويات

1. المقدمة

توفر الحوسبة السحابية خدمات عند الطلب (SaaS، PaaS، IaaS، DSaaS) عبر الإنترنت. يعتمد الوصول الآمن إلى هذه الخدمات على مصادقة قوية. تعاني الطرق التقليدية مثل كلمات المرور النصية والرسومية وثلاثية الأبعاد من عيوب كبيرة: القابلية للاختراق عبر هجمات القاموس/القوة الغاشمة (النصية)، والتعقيد الزمني ومساحة كلمة المرور المحدودة (الرسومية)، ومحدوديات أخرى (ثلاثية الأبعاد). تقترح هذه الورقة تقنية توليد كلمة المرور متعددة الأبعاد لإنشاء مصادقة أقوى لخدمات السحابة من خلال دمج معاملات إدخال متعددة من نموذج السحابة الإلكترونية.

2. تقنية توليد كلمة المرور متعددة الأبعاد المقترحة

الفكرة الأساسية هي مصادقة الوصول إلى السحابة باستخدام كلمة مرور يتم توليدها من معاملات (أبعاد) متعددة. يمكن أن تشمل هذه المعاملات معلومات نصية، وصور، وشعارات، وتوقيعات، وعناصر أخرى خاصة بالسحابة. يهدف هذا النهج متعدد الجوانب إلى زيادة مساحة كلمة المرور وتعقيدها بشكل أسي، مما يقلل من احتمالية نجاح هجمات القوة الغاشمة.

2.1 مخطط البنية التسلسلية

تتضمن بنية النظام المقترحة واجهة مستخدم، وخادم مصادقة، وخدمات سحابية. تسلسل العملية هو: 1) يقوم المستخدم بإدخال معاملات متعددة عبر أبعاد مختلفة عبر واجهة متخصصة. 2) يعالج النظام ويجمع هذه المدخلات باستخدام خوارزمية محددة لتوليد تجزئة أو رمز مميز فريد متعدد الأبعاد لكلمة المرور. 3) يتم إرسال بيانات الاعتماد المُنشأة هذه إلى خادم المصادقة للتحقق. 4) بعد التحقق بنجاح، يتم منح الوصول إلى خدمة السحابة المطلوبة. تؤكد البنية على فصل منطق توليد كلمة المرور عن خدمات السحابة الأساسية.

2.2 التصميم التفصيلي والخوارزمية

يُفصّل التصميم واجهة المستخدم لالتقاط المدخلات متعددة الأبعاد والخوارزمية الخلفية لتوليد كلمة المرور. من المحتمل أن تتضمن الخوارزمية خطوات لتوحيد أنواع الإدخال المختلفة (مثل تحويل الصورة إلى متجه مميز، وتجزئة النص)، ودمجها باستخدام دالة (مثل التسلسل متبوعًا بتجزئة تشفيرية)، وإنشاء رمز آمن نهائي. تقدم الورقة هذه الخوارزمية ونماذج واجهة المستخدم النموذجية التي تُظهر اختيار الصور، وحقول إدخال النصوص، وألواح التوقيع.

3. تحليل الأمان واحتمالية الاختراق

إسهام رئيسي هو اشتقاق احتمالية اختراق نظام المصادقة. إذا كانت لكلمة المرور النصية التقليدية مساحة حجمها $S_t$، وكان كل بُعد مضاف (مثل اختيار صورة من مجموعة مكونة من $n$ صورة) يضيف مساحة قدرها $S_i$، فإن إجمالي مساحة كلمة المرور لعدد $k$ من الأبعاد يصبح تقريبًا $S_{total} = S_t \times \prod_{i=1}^{k} S_i$. بافتراض معدل هجوم بالقوة الغاشمة $R$، فإن الوقت اللازم لاختراق كلمة المرور يتناسب مع $S_{total} / R$. تجادل الورقة بأنه من خلال زيادة $k$ وكل $S_i$، ينمو $S_{total}$ بشكل مضاعف، مما يجعل هجمات القوة الغاشمة غير مجدية حسابيًا. على سبيل المثال، يمكن لكلمة مرور رباعية الأبعاد تجمع بين نص مكون من 8 أحرف (~$2^{53}$ احتمالاً)، واختيار من بين 100 صورة، وتسلسل إيماءة رسومية، وتجزئة توقيع أن تخلق مساحة بحث تتجاوز $2^{200}$، وهو ما يُعتبر آمنًا ضد قوة الحوسبة المتوقعة.

4. الخاتمة والعمل المستقبلي

تخلص الورقة إلى أن تقنية كلمة المرور متعددة الأبعاد تقدم بديلاً أقوى لمصادقة السحابة من خلال الاستفادة من مساحة المعاملات الواسعة لنموذج السحابة. وهي تخفف من نقاط ضعف الطرق أحادية البعد. يشمل العمل المستقبلي المقترح تنفيذ نموذج أولي، وإجراء دراسات مستخدم حول قابلية التذكر وسهولة الاستخدام، واستكشاف التعلم الآلي للمصادقة التكيفية بناءً على سلوك المستخدم، ودمج التقنية مع المعايير الحالية مثل OAuth 2.0 أو OpenID Connect.

5. التحليل الأصلي والتعليقات الخبيرة

الفكرة الأساسية: الاقتراح الأساسي للورقة – وهو أنه يمكن تعزيز الأمان من خلال توسيع مساحة عامل المصادقة بشكل مضاعف وليس إضافي – سليم من الناحية النظرية ولكنه صعب للغاية في الممارسة. إنها تحدد بشكل صحيح الحد الأقصى للإنتروبيا للطرق أحادية العامل ولكنها تقلل من شأن اختناقات العامل البشري. يشبه النهج مفاهيم "كلمة المرور المعرفية" من أواخر التسعينيات، والتي واجهت أيضًا صعوبات في الانتشار بسبب مشكلات قابلية الاستخدام.

التدفق المنطقي: يتبع الجدال بنية أكاديمية كلاسيكية: تعريف المشكلة (ضعف الطرق الحالية)، والفرضية (المدخلات متعددة الأبعاد تزيد الأمان)، والتحقق النظري (تحليل الاحتمالية). ومع ذلك، فإن القفزة المنطقية من مساحة كلمة مرور نظرية أكبر إلى الأمان العملي كبيرة. إنها تتجاهل نماذج التهديد الحرجة مثل التصيد الاحتيالي (الذي سيتجاوز إدخال كلمة المرور متعددة الأبعاد بالكامل)، أو البرامج الضارة التي تلتقط المدخلات في الوقت الفعلي، أو هجمات القنوات الجانبية على خوارزمية التوليد نفسها. كما لوحظ في المبادئ التوجيهية للهوية الرقمية الصادرة عن المعهد الوطني للمعايير والتقنية (NIST SP 800-63B)، فإن تعقيد السرية هو مجرد ركيزة واحدة؛ ومقاومة الالتقاط وإعادة التشغيل والتصيد الاحتيالي لا تقل أهمية.

نقاط القوة والضعف: القوة الأساسية هي أساسها الرياضي الأنيق لزيادة التعقيد التوافقي. إنه تمرين أكاديمي ذكي لتوسيع مساحة بيانات الاعتماد. العيب الرئيسي هو قصر النظر العملي. أولاً، من المرجح أن تكون قابلية الاستخدام ضعيفة. يتطلب تذكر وإعادة إنتاج عناصر متباينة متعددة (عبارة، صورة محددة، توقيع) عبئًا إدراكيًا مرتفعًا، مما يؤدي إلى إحباط المستخدم، وزيادة أوقات تسجيل الدخول، وفي النهاية، سلوكيات مستخدم غير آمنة مثل كتابة بيانات الاعتماد. ثانيًا، من المحتمل أن تزيد من سطح الهجوم. يقدم كل بُعد إدخال جديد (مثل مكون التقاط التوقيع) نقاط ضعف محتملة جديدة في كود التقاطه أو معالجته. ثالثًا، تفتقر إلى القدرة على التشغيل البيني مع تدفقات المصادقة الحديثة المقاومة للتصيد والقائمة على الرموز المميزة مثل WebAuthn، والتي تستخدم التشفير بالمفتاح العام ويدعمها تحالف FIDO.

رؤى قابلة للتنفيذ: لمهندسي أمان السحابة، تخدم هذه الورقة كمحفز للتفكير أكثر من كونها مخططًا تفصيليًا. النقطة الرئيسية القابلة للتنفيذ ليست تنفيذ هذا المخطط المحدد، ولكن تبني مبدأه الأساسي: المصادقة المتعددة الطبقات والواعية بالسياق. بدلاً من فرض مدخلات متعددة في كل عملية تسجيل دخول، فإن المسار الأكثر جدوى هو المصادقة التكيفية. استخدم عاملًا قويًا واحدًا (مثل مفتاح أمان مادي عبر WebAuthn) كأساس، وأضف طبقات من فحوصات سياقية إضافية منخفضة الاحتكاك (بصمة الجهاز، القياسات الحيوية السلوكية، الموقع الجغرافي) تديرها النظام بشكل شفاف. يحقق هذا أمانًا عاليًا دون إرهاق المستخدم. المستقبل، كما يظهر في تطبيقات "الثقة الصفرية" من جوجل ومايكروسوفت، يكمن في التقييم المستمر القائم على المخاطر، وليس في كلمات المرور الثابتة المتزايدة التعقيد – حتى لو كانت متعددة الأبعاد. سيكون من الأفضل توجيه جهود البحث نحو تحسين قابلية استخدام ونشر معايير المصادقة متعددة العوامل (MFA) المقاومة للتصيد بدلاً من إعادة اختراع عجلة كلمة المرور بأبعاد أكثر.

6. التفاصيل التقنية والأساس الرياضي

يتم قياس الأمان من خلال حجم مساحة كلمة المرور. لنفترض:

• $D = \{d_1, d_2, ..., d_k\}$ هي مجموعة $k$ من الأبعاد.
• $|d_i|$ تمثل عدد القيم/الاختيارات المميزة الممكنة للبعد $i$.

العدد الإجمالي لكلمات المرور متعددة الأبعاد الفريدة الممكنة ($N$) هو: $$N = \prod_{i=1}^{k} |d_i|$$ إذا كان هجوم القوة الغاشمة يمكنه محاولة $A$ كلمة مرور في الثانية، فإن الوقت المتوقع $T$ لتخمين كلمة مرور بشكل عشوائي منتظم هو: $$T \approx \frac{N}{2A} \text{ ثانية}$$ على سبيل المثال:

• النص (8 أحرف، 94 اختيار/حرف): $|d_1| \approx 94^8 \approx 6.1 \times 10^{15}$
• اختيار صورة من 100: $|d_2| = 100$
• رمز PIN مكون من 4 أرقام: $|d_3| = 10^4 = 10000$

ثم $N \approx 6.1 \times 10^{15} \times 10^2 \times 10^4 = 6.1 \times 10^{21}$. مع $A = 10^9$ محاولة/ثانية، $T \approx 3.05 \times 10^{12}$ ثانية ≈ 96,000 سنة. وهذا يوضح القوة النظرية.

7. إطار التحليل والمثال المفاهيمي

السيناريو: الوصول الآمن إلى لوحة تحكم مالية قائمة على السحابة (SaaS). تطبيق الإطار:

1. تعريف الأبعاد: حدد الأبعاد ذات الصلة بالخدمة والمستخدم.
   • البعد الأول: قائم على المعرفة: عبارة مرور (مثل "BlueSky@2024").
   • البعد الثاني: قائم على الصور: اختيار "صورة أمان" شخصية من مجموعة مكونة من 50 نمطًا مجردًا معروضًا في شبكة.
   • البعد الثالث: قائم على الحركة: إيماءة سحب بسيطة محددة مسبقًا (مثل توصيل ثلاث نقاط بترتيب معين) على واجهة لمسية.
2. توليد بيانات الاعتماد: يأخذ النظام التجزئة SHA-256 لعبارة المرور، ويربطها بمعرف فريد للصورة المختارة وتمثيل متجهي لمسار الإيماءة، ثم يجزئ السلسلة المدمجة لإنتاج رمز مصادقة نهائي: $Token = Hash(Hash(Text) || Image_{ID} || Gesture_{Vector})$.
3. تدفق المصادقة: يسجل المستخدم الدخول عن طريق: 1) إدخال عبارة المرور، 2) اختيار صورته المسجلة من شبكة مرتبة عشوائيًا (لمواجهة هجمات لقطة الشاشة)، 3) أداء إيماءة السحب. يعيد النظام توليد الرمز المميز ويقارنه بالقيمة المخزنة.
4. تقييم الأمان: يجب على المهاجم الآن تخمين/التقاط العناصر الثلاثة جميعها بشكل صحيح وبالتسلسل. مسجل لوحة المفاتيح يحصل فقط على عبارة المرور. المتلصص قد يرى الصورة والإيماءة ولكن ليس عبارة المرور. الإنتروبيا المجمعة عالية.
5. مقايضة قابلية الاستخدام: يزداد وقت تسجيل الدخول. قد ينسى المستخدمون الصورة أو الإيماءة التي اختاروها، مما يؤدي إلى إقفال الحسابات وتكاليف خدمة المساعدة. هذه هي المقايضة الحرجة التي يجب إدارتها.

8. التطبيقات المستقبلية واتجاهات البحث

التطبيقات:

• معاملات السحابة عالية القيمة: للتفويض بتحويلات الأموال الكبيرة أو الوصول إلى البيانات الحساسة في السحابات المالية أو الصحية، حيث يكون الاحتكاك الإضافي لتسجيل الدخول مقبولاً.
• إدارة الوصول المميز (PAM): كطبقة إضافية للمسؤولين الذين يصلون إلى البنية التحتية السحابية (IaaS).
• بوابات السحابة للأشياء المتصلة (IoT): للتزويد والإدارة الأوليين الآمنين للأجهزة المتصلة بالإنترنت التي تتصل بمنصة سحابية.

اتجاهات البحث:

• التصميم المرتكز على قابلية الاستخدام: يجب أن يركز البحث على جعل المصادقة متعددة الأبعاد بديهية. هل يمكن اختيار الأبعاد بشكل تكيفي بناءً على سياق المستخدم (الجهاز، الموقع) لتقليل الاحتكاك الروتيني؟
• التكامل مع القياسات الحيوية السلوكية: بدلاً من أبعاد صريحة، يمكن تحليل أبعاد ضمنية مثل إيقاع الكتابة، وحركات الماوس، أو أنماط التفاعل مع الشاشة اللمسية أثناء عملية تسجيل الدخول لتشكيل بُعد مستمر وشفاف.
• اعتبارات ما بعد الكم: استكشاف كيف يمكن جعل خوارزمية توليد الرمز المميز متعدد الأبعاد مقاومة لهجمات الحوسبة الكمومية، باستخدام تجزئات تشفيرية لما بعد الكم.
• التوحيد القياسي: عقبة رئيسية هي عدم وجود معايير. يمكن للعمل المستقبلي اقتراح إطار عمل لتنسيقات بيانات الاعتماد متعددة الأبعاد القابلة للتشغيل البيني والتي يمكن أن تعمل جنبًا إلى جنب مع FIDO2/WebAuthn.

9. المراجع

1. Mell, P., & Grance, T. (2011). The NIST Definition of Cloud Computing. National Institute of Standards and Technology, SP 800-145.
2. NIST. (2020). Digital Identity Guidelines: Authentication and Lifecycle Management. National Institute of Standards and Technology, SP 800-63B.
3. FIDO Alliance. (2022). FIDO2: WebAuthn & CTAP Specifications. تم الاسترجاع من https://fidoalliance.org/fido2/
4. Bonneau, J., Herley, C., van Oorschot, P. C., & Stajano, F. (2012). The Quest to Replace Passwords: A Framework for Comparative Evaluation of Web Authentication Schemes. IEEE Symposium on Security and Privacy.
5. Wang, D., Cheng, H., Wang, P., Huang, X., & Jian, G. (2017). A Survey on Graphical Password Schemes. IEEE Transactions on Dependable and Secure Computing.
6. Google Cloud. (2023). BeyondCorp Enterprise: A zero trust security model. تم الاسترجاع من https://cloud.google.com/beyondcorp-enterprise