تخطَّ إلى المحتوى
Safeparts مساعدة Safeparts

حالات الاستخدام

حالات الاستخدام ليست مجرد “أي k/n تختار”. القضية هي: من يستطيع التعاون فعلاً وقت الاسترداد، وكيف تجمع الحصص دون أن تفتح على نفسك مشكلة جديدة.

سيناريوهات

Section titled “سيناريوهات”

استخدم هذه الصفحة لاختيار خطة قابلة للتنفيذ: من يحمل أي حصة، ماذا يحدث إذا كان أحدهم غير متاح، وكيف تختبر الاسترداد بشكل دوري.

استرداد مدير كلمات المرور

المقترح: k=2, n=3. موقعان تتحكم بهما + احتياطي خارج الموقع.

تخطيط العائلة/الوصية

المقترح: k=2, n=4. استرداد دون أن يملك شخص واحد السيطرة الكاملة.

سر بنية تحتية لفريق صغير

المقترح: k=3, n=5. وزّع على أدوار مختلفة + خزنة دون اتصال.

إجراء الطوارئ (break-glass)

المقترح: k=2, n=4. اجعل حصة واحدة دون اتصال واطلب تعاون طرفين أثناء الحوادث.

أكواد النسخ الاحتياطي لـ 2FA

المقترح: k=2, n=3. اختراق جهاز واحد لا ينبغي أن يعطّل 2FA بالكامل.

تسليم بين وكالة وعميل

المقترح: k=2, n=3. قسّم بين خزنة الوكالة وخزنة العميل ونسخة مختومة دون اتصال.

نمط: استرداد شخصي (k=2, n=3)

Section titled “نمط: استرداد شخصي (k=2, n=3)”

مناسب لمفاتيح استرداد مدير كلمات المرور وأكواد النسخ الاحتياطي لـ 2FA وغيرها من الأسرار الشخصية.

توزيع مقترح:

  • الحصة A: مكان تصل إليه بسرعة (ملاحظة في مدير كلمات المرور على حساب/جهاز منفصل)
  • الحصة B: نسخة مختومة دون اتصال (ورق/معدن)
  • الحصة C: احتياطي خارج الموقع (شخص موثوق أو صندوق أمانات)
  1. قسّم باستخدام k=2, n=3.
  2. ضع الحصص في المواقع الثلاثة.
  3. نفّذ اختبار استرداد باستخدام أي حصتين.
  4. دوّن مكان الحصة الثالثة وكيف تصل إليها.

نمط: سر فريق (k=3, n=5)

Section titled “نمط: سر فريق (k=3, n=5)”

مناسب عندما تريد فصل الواجبات: لا شخص واحد يستطيع التصرف وحده، لكن الفريق يستطيع الاسترداد وقت الحوادث.

توزيع مقترح (حسب الدور):

  • الحصة 1: العمليات
  • الحصة 2: الأمن
  • الحصة 3: قائد هندسي
  • الحصة 4: راعٍ تنفيذي
  • الحصة 5: خزنة دون اتصال
  1. وثّق من يحمل كل حصة (الدور + جهة بديلة).
  2. اكتب دليل إجراءات للحوادث: من يبدأ، كيف تتم الموافقة، أين تُجمع الحصص.
  3. اختبر مرة واحدة قبل الاعتماد على الخطة لأسرار الإنتاج.

نمط: break-glass (k=2, n=4)

Section titled “نمط: break-glass (k=2, n=4)”

مناسب عندما يجب أن يكون الاسترداد نادراً وقابلاً للتتبع.

توزيع مقترح:

  • الحصة 1: قائد المناوبة (يتغير)
  • الحصة 2: مسؤول الأمن
  • الحصة 3: خزنة دون اتصال
  • الحصة 4: مسؤول تنفيذي احتياطي أو امتثال

كيف تختار حاملي الحصص

Section titled “كيف تختار حاملي الحصص”

افصل أسباب الفشل

أشخاص وأجهزة ومواقع مختلفة. تجنّب: “نفس الخزنة، ظرفان”.

صمّم لأسوأ يوم

الاسترداد يحدث وقت ضغط: أعطال، سفر، مرض، أو فقد.

اكتب دليل الإجراءات

وثّق من يحمل أي حصة وماذا تفعل إذا كان أحدهم غير متاح.

متى تضيف عبارة مرور

Section titled “متى تضيف عبارة مرور”

إذا كان خطر سرقة الحصص مرتفعاً (سفر، بيئات مشتركة، أجهزة غير موثوقة)، أضف عبارة مرور. هذا يغيّر مهمة المهاجم من “سرقة k حصص” إلى “سرقة k حصص وعبارة المرور”.

راجع الأمان.