مولد معرّف بيانات اعتماد WebAuthn
مرشد
مولد معرّف بيانات اعتماد WebAuthn
أنشئ معرفات بيانات اعتماد WebAuthn آمنة من الناحية التشفيرية بتنسيق Base64url، أو فك تشفير معرفات بيانات الاعتماد الحالية لفحص بايتاتها الخام. اضبط طول البايت (16–64 بايت)، وأنشئ معرفات متعددة في دفعة واحدة، وفك تشفير أي معرف بيانات اعتماد Base64url لرؤية عدد البايتات وتمثيله السداسي عشري.
كيف تستعمل
اضبط طول البايت (يُوصى بـ 32 بايت وفقًا لمواصفات FIDO2)، واختر عدد معرفات بيانات الاعتماد التي سيتم إنشاؤها، ثم انقر فوق يولد. يتم عرض كل معرف بتنسيق Base64url مع زر نسخ. استخدم قسم فك التشفير لفحص أي معرف بيانات اعتماد موجود.
سمات
- طول قابل للتكوين – 16 إلى 64 بايت (32 بايت موصى بها بواسطة FIDO2)
- Batch generation – معرفات متعددة في وقت واحد
- أداة فك تشفير معرفات بيانات الاعتماد – فك تشفير Base64url إلى سداسي عشري وعدد البايتات
- خرج Base64url – آمن للاستخدام على الويب، بدون حشو، جاهز لواجهات برمجة تطبيقات WebAuthn
- Cryptographically secure – يستخدم
crypto.getRandomValues() - من جانب العميل فقط – المعرفات لا تغادر متصفحك أبدًا
التعليمات
-
ما هو WebAuthn وما هو معرف بيانات الاعتماد؟
WebAuthn (واجهة برمجة تطبيقات المصادقة على الويب، معيار W3C) تتيح المصادقة بدون كلمة مرور باستخدام التشفير بالمفتاح العام. عندما يقوم المستخدم بتسجيل مفتاح مرور أو مفتاح أمان، يقوم المصادق بإنشاء زوج مفاتيح ويعيد معرف بيانات اعتماد – وهو تسلسل بايت فريد غير شفاف يحدد بيانات الاعتماد. يخزن الخادم معرف بيانات الاعتماد بجانب المفتاح العام. أثناء المصادقة، يرسل الخادم معرف بيانات الاعتماد للمطالبة بأن يقوم المصادق بتوقيع تحدٍ باستخدام المفتاح الخاص المقابل.
-
لماذا يجب أن تكون معرفات بيانات الاعتماد عشوائية من الناحية التشفيرية؟
معرفات بيانات الاعتماد التي يمكن التنبؤ بها ستسمح للمهاجمين بإحصاء بيانات الاعتماد المسجلة، مما قد يكشف عن المستخدمين الذين سجلوا مفاتيح مرور واستهدفوا التصيد الاحتيالي. تتطلب مواصفات FIDO2 أن تكون معرفات بيانات الاعتماد التي ينشئها المصادق غير قابلة للتمييز عن البيانات العشوائية. عند إنشاء معرفات بيانات الاعتماد من جانب الخادم للاختبار أو للمصادقات الوهمية، يجب استخدام مولد أرقام عشوائية آمن تشفيريًا مثل
crypto.getRandomValues()إلزامي. -
ما هو ترميز Base64url ولماذا يستخدمه WebAuthn؟
Base64url هو شكل آمن للاستخدام على الويب من Base64 يستبدل + بـ -، و / بـ _، ويزيل حشو =. يستخدم WebAuthn Base64url لأن معرفات بيانات الاعتماد يجب نقلها كسلاسل JSON في هياكل authenticatorData و clientDataJSON. كان ترميز Base64 القياسي مع أحرف + و / سيتطلب ترميز URL في سياقات JSON، مما يضيف تعقيدًا. يحافظ Base64url على البيانات مضغوطة وآمنة لعناوين URL ورؤوس HTTP وبيانات JSON بدون الحاجة إلى الهروب.
-
كيف يختلف WebAuthn عن المصادقة التقليدية بكلمة المرور؟
يستخدم WebAuthn التشفير غير المتماثل: المفتاح الخاص لا يغادر المصادق أبدًا (مفتاح أمان مادي أو مصادق منصة مثل Face ID/Touch ID)، لذلك لا يوجد شيء لسرقته من الخادم. يخزن الخادم فقط المفتاح العام ومعرف بيانات الاعتماد. تثبت المصادقة امتلاك المفتاح الخاص عن طريق توقيع تحدٍ تم إنشاؤه بواسطة الخادم. حتى لو تم اختراق الخادم، فإن المهاجمين يحصلون فقط على مفاتيح عامة – عديمة الفائدة بدون المفتاح الخاص على جهاز المستخدم.
تثبيت ملحقاتنا
أضف أدوات IO إلى متصفحك المفضل للوصول الفوري والبحث بشكل أسرع
恵 وصلت لوحة النتائج!
لوحة النتائج هي طريقة ممتعة لتتبع ألعابك، يتم تخزين جميع البيانات في متصفحك. المزيد من الميزات قريبا!
أدوات يجب تجربتها
عرض الكلشارك
ساعدنا على الاستمرار في تقديم أدوات مجانية قيمة
