تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 25 مارس 2026

التحقق السلبي: تأمين الهوية دون إزعاج (AR)

اكتشف طرق التحقق السلبي مثل القياسات الحيوية السلوكية وبصمة الجهاز، لتعزيز الأمان دون تعطيل تجربة المستخدم. تعرف على كيفية مكافحة الاحتيال وتعزيز التحقق من الهوية بهذه التقنية.

بواسطة Diditتحديث
passive-authentication-behavioral-biometrics.png

التحقق السلبي: تأمين الهوية دون إزعاج

في المشهد الرقمي اليوم، يمثل تحقيق التوازن بين الأمان القوي وتجربة المستخدم السلسة تحديًا بالغ الأهمية. يمكن أن تؤدي طرق المصادقة التقليدية – كلمات المرور، ورموز PIN، وحتى المصادقة متعددة العوامل (MFA) – إلى إحداث احتكاك، مما يؤدي إلى إحباط المستخدمين وانسحابهم. يقدم التحقق السلبي بديلاً مقنعًا: التحقق المستمر من هوية المستخدم في الخلفية، دون الحاجة إلى أي إجراء صريح. يعتمد هذا النهج على القياسات الحيوية السلوكية، وبصمة الجهاز ونقاط البيانات الدقيقة الأخرى لإنشاء طبقة أمان قوية. Didit تمكن الجيل القادم من التحقق الآمن من المستخدم من خلال هذه التقنيات المبتكرة.

الخلاصة الرئيسية 1 يعزز التحقق السلبي الأمان من خلال المراقبة المستمرة لسلوك المستخدم وخصائص الجهاز، مما يقلل الاعتماد على الطرق التقليدية التي تسبب الاحتكاك.

الخلاصة الرئيسية 2 تحلل القياسات الحيوية السلوكية الأنماط الفريدة في كيفية تفاعل المستخدمين مع أجهزتهم، مما ينشئ ملف تعريف أمان ديناميكي.

الخلاصة الرئيسية 3 تحدد بصمة الجهاز الأجهزة بناءً على سمات الأجهزة والبرامج، مما يساعد في منع الاحتيال والكشف عن الاستيلاء على الحساب.

الخلاصة الرئيسية 4 يتيح الجمع بين التحقق السلبي والطرق التقليدية نهجًا أمنيًا متعدد الطبقات، مما يعزز بشكل كبير التحقق من الهوية.

ما هو التحقق السلبي؟

التحقق السلبي، على عكس طرق المصادقة النشطة التي تتطلب إدخال المستخدم (مثل كلمة المرور)، يعمل بشكل غير مرئي في الخلفية. يقوم بتحليل مجموعة من نقاط البيانات التي يتم جمعها أثناء سلوك المستخدم النموذجي. ثم يتم استخدام هذه البيانات لإنشاء ملف تعريف أساسي للسلوك “الطبيعي” لكل مستخدم. يمكن أن يؤدي أي انحراف عن هذا الملف الأساسي إلى تشغيل التنبيهات أو فحوصات الأمان الإضافية. المبدأ الأساسي هو أن كيف تفعل شيئًا ما هو بنفس القدر من تحديد ما تفعله. هنا يأتي دور القياسات الحيوية السلوكية.

العلم وراء القياسات الحيوية السلوكية

القياسات الحيوية السلوكية تفحص الأنماط الفريدة في كيفية تفاعل المستخدمين مع أجهزتهم. ويشمل ذلك:

  • ديناميكيات لوحة المفاتيح: تحليل سرعة الكتابة والإيقاع والضغط المطبق على المفاتيح.
  • حركات الماوس: تتبع سرعة الماوس وتسارعه وأنماط الحركة.
  • سلوك التمرير: مراقبة سرعة التمرير والأنماط والمجالات التي يتم التركيز عليها.
  • تفاعلات الشاشة التي تعمل باللمس: مراقبة ضغط اللمس وسرعة التمرير والإيماءات.
  • تحليل المشي: (على الأجهزة المحمولة) تحليل كيفية حمل المستخدم وتحريك جهازه.

تحلل الخوارزميات المتطورة نقاط البيانات هذه لإنشاء ملف تعريف سلوكي فريد لكل مستخدم. على سبيل المثال، سيكون لدى المستخدم الذي يكتب باستمرار بسرعة 70 كلمة في الدقيقة بإيقاع معين ملف تعريف مختلف عن شخص يكتب ببطء وبدقة. تعمل نماذج التعلم الآلي باستمرار على تحسين هذه الملفات الشخصية، والتكيف مع التغيرات في سلوك المستخدم بمرور الوقت. وفقًا لدراسة حديثة أجرتها Juniper Research، من المتوقع أن توفر القياسات الحيوية السلوكية للمؤسسات المالية 6 مليارات دولار سنويًا بحلول عام 2028 من خلال تقليل خسائر الاحتيال.

بصمة الجهاز: تحديد الآلة

بينما تركز القياسات الحيوية السلوكية على من يستخدم الجهاز، تركز بصمة الجهاز على ما هو الجهاز المستخدم. يقوم بإنشاء معرف فريد بناءً على مجموعة من خصائص الأجهزة والبرامج، بما في ذلك:

  • نظام التشغيل: الإصدار ورقم البناء.
  • المتصفح: النوع والإصدار والإضافات المثبتة.
  • الأجهزة: وحدة المعالجة المركزية ووحدة معالجة الرسومات ودقة الشاشة والخطوط المثبتة.
  • عنوان IP: الموقع ومزود خدمة الإنترنت.
  • إعدادات المنطقة الزمنية واللغة

ثم يتم استخدام هذه “البصمة” لتحديد الجهاز، حتى إذا قام المستخدم بمسح ملفات تعريف الارتباط أو استخدم متصفحًا مختلفًا. تعتبر بصمة الجهاز فعالة بشكل خاص في اكتشاف الاستيلاء على الحساب ومنع المعاملات الاحتيالية. غالبًا ما يتم استخدامه كخط دفاع أول، لتحديد الأجهزة المشبوهة قبل أن تتمكن حتى من محاولة تسجيل الدخول. على سبيل المثال، إذا كان المستخدم يصل عادةً إلى حسابه من جهاز Macbook Pro في نيويورك، ثم تبدأ محاولة تسجيل الدخول فجأة من جهاز كمبيوتر يعمل بنظام Windows في روسيا، فيمكن لبصمة الجهاز وضع علامة على ذلك كحدث عالي المخاطر.

الجمع بين التحقق السلبي والطرق التقليدية

لا يهدف التحقق السلبي إلى استبدال الطرق التقليدية بالكامل. بدلاً من ذلك، من الأفضل استخدامه كطبقة أمان تكميلية. إليك كيفية عملها:

  • التحقق المستمر: يراقب التحقق السلبي باستمرار سلوك المستخدم طوال الجلسة، مما يوفر ضمانًا مستمرًا.
  • المصادقة القائمة على المخاطر: إذا اكتشف التحقق السلبي نمطًا مشبوهًا، فيمكنه تشغيل تحدي مصادقة إضافي، مثل MFA.
  • تقليل الاحتكاك: بالنسبة للمعاملات منخفضة المخاطر، يسمح التحقق السلبي للمستخدمين بالمتابعة بسلاسة، دون انقطاع.

يحقق هذا النهج متعدد الطبقات أقصى قدر من الأمان مع تقليل احتكاك المستخدم.

كيف تساعد Didit

تقدم Didit حلاً شاملاً للتحقق السلبي يجمع بين القياسات الحيوية السلوكية وبصمة الجهاز لتوفير تحقق قوي من الهوية مقاوم للاحتيال. يوفر نظامنا الأساسي:

  • تسجيل المخاطر في الوقت الفعلي: يقيم باستمرار مخاطر المستخدم بناءً على البيانات السلوكية وبيانات الجهاز.
  • عتبات قابلة للتخصيص: يسمح لك بتحديد مستوى المخاطر الذي يؤدي إلى فحوصات أمان إضافية.
  • التكامل مع الأنظمة الحالية: يتكامل بسلاسة مع البنية التحتية للمصادقة الحالية.
  • دقة مدعومة بالتعلم الآلي: يحسن باستمرار معدلات الكشف من خلال خوارزميات التعلم الآلي.
  • اكتشاف الحيوية السلبية: يستخدم الذكاء الاصطناعي لتأكيد وجود شخص حقيقي دون أي تفاعل من المستخدم.

هل أنت مستعد للبدء؟

هل أنت مستعد لتعزيز أمانك وتحسين تجربة المستخدم من خلال التحقق السلبي؟ اطلب عرضًا توضيحيًا اليوم لترى كيف يمكن لـ Didit حماية عملك من الاحتيال. استكشف خيارات التسعير الخاصة بنا وتعرف على المزيد حول ميزات منصتنا.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
التحقق السلبي: حل آمن.