شرح المصادقة متعددة العوامل (MFA) في 5 دقائق أو أقل

تعد المصادقة متعددة العوامل إحدى أكثر الطرق أمانًا لحماية البيانات من السرقة والمتسللين.

ما هي المصادقة متعددة العوامل (MFA)؟

هل سبق لك أن واجهت سيناريو طُلب منك فيه تقديم مزيد من المعلومات بعد إدخال اسم المستخدم وكلمة المرور للوصول إلى موقع ويب أو تطبيق مصرفي أو جهاز أو نظام آخر؟ اسم هذا النظام هو “مصادقة متعددة العوامل” (MFA).

تؤكد المصادقة متعددة العوامل (MFA) هوية المستخدم من خلال استخدام عاملين أو أكثر ، مثل رمز أو رمز أو رمز PIN أو بيانات المقاييس الحيوية أو مجموعة من هذه العوامل ، قبل توفير الوصول إلى البيانات أو النظام.

حقوق الصورة: مايكروسوفت

تحتاج المصادقة البسيطة إلى جزء واحد من البيانات ، مثل كلمة المرور. تستخدم المصادقة متعددة العوامل أكثر من عامل للوصول إلى مورد لزيادة الأمان.

بالنظر إلى عالم الويب اليوم وتزايد حالات سرقة البيانات ، يعد أسلوب العائالت المتعددة MFA مكونًا حاسمًا في أي نظام أمان لحماية معلومات المستخدم الخاصة من الوصول غير المصرح به.

في الوقت الحاضر ، يتم تأمين معظم حسابات الإنترنت ، بما في ذلك الحسابات المصرفية وحسابات الوسائط الاجتماعية ، والأدوات مثل الهواتف وأجهزة الكمبيوتر المحمولة باستخدام MFA.

يضيف MFA طبقة إضافية من الأمان من خلال طلب الوصول إلى أحد العوامل الإضافية ، حتى إذا تم اختراق كلمة مرور المستخدم. هذا يعني أنه حتى لو تعلم شخص ما كلمة مرور المستخدم ، فسيظل بحاجة إلى الوصول إلى أحد العوامل الإضافية للوصول إليه.

يصعب على المتسللين الوصول إلى الحسابات عند استخدام أكثر من عامل مصادقة لأنهم يحتاجون إلى معرفة العديد من المعلومات.

كثيرًا ما يستخدم الأفراد والمنظمات الحكومية أسلوب العائالت المتعددة MFA والشركات الأخرى لحماية البيانات الحساسة والتأكد من أن الأشخاص المصرح لهم فقط يمكنهم الوصول إلى أنظمتهم أو بياناتهم لتعزيز الأمن.

يكتسب أسلوب العائالت المتعددة MFA شهرة ، خاصة مع تحول الشركات من استخدام كلمات المرور القياسية إلى تقنيات أكثر قوة للتحقق من الهوية. تعد المصادقة متعددة العوامل (MFA) أداة قوية لمنع الوصول غير القانوني إلى الشبكات وبيانات المستخدم من خلال الاستفادة من مراحل متعددة من التحقق من الهوية.

يعد أسلوب العائالت المتعددة MFA ضروريًا لحماية معلومات المستخدم في الشبكات المترابطة اليوم وحالات سرقة البيانات المتزايدة. سيساعد في الحد من مخاطر سرقة الهوية وخرق البيانات والهجمات الإلكترونية الأخرى.

سيبحث هذا المنشور في جوانب أخرى من أسلوب العائالت المتعددة MFA ، بما في ذلك بعض المنصات التي تقدم خدمات أسلوب العائالت المتعددة MFA.

كيف يعمل أسلوب العائالت المتعددة MFA؟

قبل توفير وصول شخص ما إلى نظام أو حساب ، يتحقق إجراء أمني يسمى MFA من هوية الشخص باستخدام طرق مصادقة مختلفة. من المفترض أن يجعل الأمر أكثر صعوبة على المهاجمين للوصول إلى المعلومات أو الموارد الحساسة.

يجمع MFA بين عنصر مادي – مثل رمز يتم تسليمه إلى هاتفك – مع شيء تعرفه – مثل كلمة المرور. يمكنه أيضًا استخدام البيانات البيومترية ، مثل بصمات الأصابع ، لتحديد الهوية.

عادةً ما يقوم المستخدمون النهائيون بإدخال اسم المستخدم وكلمة المرور الخاصة بهم عند تسجيل الدخول إلى حساب باستخدام المصادقة متعددة العوامل. بعد ذلك ، سيُطلب منهم المصادقة على هويتهم ، عادةً مع بعض الخيارات الإضافية.

كلمات المرور لمرة واحدة (OTPs) التي يتم تسليمها عبر الرسائل القصيرة أو الرموز التي يتم إدخالها من خلال تطبيقات المصادقة هي بدائل أخرى.

  كيفية تغيير هوامش الصفحة في Word

يمكنك أيضًا استخدام تطبيق المصادقة لإرسال معلومات المقاييس الحيوية مثل بصمة الإصبع أو مسح الوجه. قد تطلب بعض شركات المؤسسات من المستخدمين المصادقة عبر رمز مادي ، مثل مفتاح أو بطاقة ممغنطة.

توفر تطبيقات المصادقة الخارجية (TPA) مثل Google ، والتي عادةً ما تعرض رمز مصادقة يتم تغييره بشكل متكرر ويتم إنتاجه بشكل عشوائي ، مصادقة متعددة العوامل.

العوامل في إعداد MFA

تحدث المصادقة عندما يريد شخص ما الوصول إلى مورد مثل شبكة أو جهاز أو تطبيق. لاستخدام المنتج النهائي (نظام أو خدمة) ، يجب على المستخدم تقديم المساعدة في تحديد هويته والتحقق من مطالبته بهذه الهوية.

يمكن للمؤسسات والأفراد تنفيذ مصادقة متعددة العوامل باستخدام عوامل المصادقة المدرجة أدناه:

يمكن تصنيف عوامل أسلوب العائالت المتعددة MFA في ثالثة جوانب:

  • عامل المعرفة: شيء تعرفه ، مثل كلمة المرور أو رقم التعريف الشخصي
  • عامل الامتلاك: شيء تملكه ، مثل جهاز أو دونجل USB
  • العامل المتأصل: شيء ما لديك ، مثل بصمة الإصبع أو العين أو مسح الوجه

أكواد البريد الإلكتروني: سيتلقى المستخدم الذي يسعى للوصول عبر البريد الإلكتروني هذه الرموز. أحد أكثر أشكال أسلوب العائالت المتعددة (MFA شيوعًا هو الحصول على رمز عبر البريد الإلكتروني.

الرموز النصية: أحد أكثر عوامل MFA شيوعًا هو الرموز النصية. سيتم إرسال كلمة مرور لمرة واحدة (OTP) على شكل رقم تعريف شخصي إلى هاتفك عندما تقوم بإدخال اسم المستخدم وكلمة المرور.

الرموز الافتراضية: تزيد تطبيقات المصادقة المحمولة التي تدعم المصادقة متعددة العوامل من أمان تسجيل الدخول إلى الحسابات والمواقع على الإنترنت. يقدم تطبيق Microsoft Authenticator رمزًا تم إنشاؤه عشوائيًا وتغييره بشكل متكرر ، على غرار رمز Google. يجب إدخال الرمز الذي تم إنشاؤه من المصادقة المتنقلة بعد اسم المستخدم وكلمة المرور الخاصة بالمستخدم للوصول إلى النظام أو الخدمة المطلوبة.

التحقق باستخدام المقاييس الحيوية: قد يتضمن التحقق باستخدام القياسات الحيوية أي شيء من التعرف على الوجه إلى التعرف على بصمات الأصابع. يمكن لمستخدمي أجهزة الكمبيوتر أو الأجهزة الذكية الاستفادة من هذه التقنية لتحسين أمانهم عبر الإنترنت.

رموز الأجهزة: تنتج هذه التقنية أكواد باستخدام أداة صغيرة. يعد هذا الأسلوب من أكثر تقنيات أسلوب العائالت المتعددة أمانًا. يتم استخدامه على نطاق واسع في الأعمال التجارية ، والخدمات المصرفية ، وغيرها من التطبيقات المؤكدة للغاية.

إذا كنت ترغب في الوصول إلى المعلومات على جهاز محمول ، فيمكنك استخدام USB أو USB-C “دونجل”.

أسئلة الأمان: قد يتم أحيانًا طرح أسئلة معروفة كجزء من أسلوب العائالت المتعددة MFA. عند إنشاء حسابك ، قد يُطلب منك اختيار سؤال أمان مثل:

  • ماذا كان اسم أول حيوان أليف لديك؟
  • في أي شارع ترعرعت؟
  • ما هو اسم والدتك الاوسط؟
  • ماذا كان لقبك اثناء الطفولة؟

يجب عليك أولاً إدخال اسم المستخدم وكلمة المرور للوصول إلى حسابك والرد على سؤال الأمان. ولكن نظرًا لأنه يمكن جمع معلومات مماثلة بسهولة من أدوات الوسائط الاجتماعية الأخرى ، يجب تحديث نماذج التمويل الأصغر من هذا النوع.

سيكون أسلوب العائالت المتعددة MFA آمنًا وآمنًا إذا تم تنفيذ الرموز المميزة ورموز المرور وأرقام التعريف الشخصية والمسح البيومتري وما إلى ذلك بشكل ديناميكي.

MFA مقابل. 2FA

دعنا نفحص كيف تختلف MFA (المصادقة متعددة العوامل) و 2FA (المصادقة الثنائية):

يُعرف استخدام عوامل متعددة للتحقق من هوية الشخص أثناء السعي للوصول إلى مورد أو موقع ويب أو تطبيق آخر باسم المصادقة متعددة العوامل أو MFA.

توفر المصادقة متعددة العوامل مزيدًا من التأكيد على أن المستخدمين هم من يقولون إنهم من خلال المطالبة بأكثر من شكل واحد لتأكيد الهوية ، مما يقلل من خطر الوصول غير المرغوب فيه إلى البيانات الحساسة. لذلك يتم تعريف المصادقة متعددة العوامل على أنها أي مجموعة من عاملين أو أكثر.

بينما يشار إلى مجرد استخدام عاملين باسم 2FA. الطريقة الأسهل والأكثر فاعلية لإضافة طبقة مصادقة آمنة فوق بيانات اعتماد تسجيل الدخول هي المصادقة الثنائية (2FA).

  رموز هدايا حالة البقاء على قيد الحياة: استرد الآن

بعد إدخال بيانات الاعتماد الخاصة بهم ، يجب على المستخدمين تأكيد هويتهم باستخدام عامل مختلف ، مثل الرمز الذي تم الحصول عليه عبر البريد الإلكتروني أو الرسائل القصيرة ، وأسئلة الأمان ، وما إلى ذلك. حتى إذا قام شخص ما بسرقة كلمة مرور العميل بشكل ضار ، فإن هذه البروتوكولات تمنع محاولات تسجيل الدخول المشبوهة إلى النظام .

يعتمد نوع المصادقة المستخدمة كليًا على حساسية البيانات والظروف الأخرى. على سبيل المثال ، يتم استخدام أسلوب العائالت المتعددة MFA عندما يتعلق النظام أو البيانات بالتمويل أو الخدمات المصرفية ، ولكن يتم استخدام المصادقة الثنائية البسيطة عند الوصول إلى خدمات البريد الإلكتروني.

مساوئ أسلوب العائالت المتعددة MFA

لا توجد عيوب لاعتماد أسلوب العائالت المتعددة MFA (أسلوب العائالت المتعددة MFA) واستخدامه بخلاف السهولة العقلية. لا توجد عيوب في أسلوب العائالت المتعددة MFA إذا كان بإمكانك إدارة العديد من إدخالات إجراءات الأمان. تعد إجراءات MFA ضرورية بشكل عام لحماية بياناتك وتأمين نظامك.

سيطلب منك MFA باستمرار إدخال إجراءات أمنية فقط إذا قمت بتسجيل الخروج من تسجيل الدخول الأولي الخاص بك. لذلك ، طالما قمت بتسجيل الدخول إلى النظام ، فلا توجد إمكانية للإزعاج.

يجب أن تحقق متطلبات تسجيل الدخول توازنًا بين الأمان والراحة لضمان وصول آمن وموثوق. ومع ذلك ، يجب أن تكون سهلة الإدارة لتجنب التسبب في معاناة مفرطة للمستخدمين.

تطبيقات MFA

مصادقة Microsoft Multifactor في Azure AD

حل إدارة الهوية الذي يمكّن المؤسسات من التحكم في وصول المستخدم إلى التطبيقات والخدمات هو Microsoft Azure Active Directory (AD). يتمتع Azure AD بإمكانيات مثل المصادقة متعددة العوامل (MFA).

طبقة أمان أساسية لتأمين شبكات الأعمال والتطبيقات والبيانات هي Microsoft Azure AD MFA. يتطلب MFA من المستخدمين تسجيل الدخول باستخدام اثنتين أو أكثر من وثائق التحقق من الهوية.

إنه يمكّن المستخدمين من الدخول إلى حساباتهم من خلال استخدام كل من شيء يعرفونه (كلمة المرور الخاصة بهم) وشيء يمتلكونه (رمز المصادقة). باستخدام كلا الجزأين من المعلومات ، يمكن الوصول إلى حسابات المستخدمين بفضل درجة الأمان الإضافية.

من خلال المطالبة بنموذج أو أكثر من أشكال المصادقة عند تسجيل دخول المستخدم ، يمنح Azure AD MFA من Microsoft حسابات المستخدمين طبقة إضافية من الأمان. يوفر هذا دفاعًا ضد الوصول غير المصرح به وكذلك محاولات الوصول الضارة. يمكن إعداد MFA لحسابات مستخدمين محددة أو كسياسة عامة لجميع المستخدمين داخل الشركة.

من خلال جعل المصادقة أكثر صعوبة للمهاجمين المحتملين ، تقلل طريقة المصادقة هذه من إمكانية وصول شخص غير مصرح له إلى حساب المستخدم.

مصادقة Akamai متعددة العوامل (MFA)

المصادقة متعددة العوامل (MFA) من Akamai هي حل مصادقة سهل الاستخدام وقائم على السحابة يوفر تجربة آمنة ومهنية.

Akamai’s MFA هو نظام قائم على السحابة مع ميزات بسيطة ومباشرة ، مثل التوزيع الآلي لكلمات المرور لمرة واحدة (OTP) ، وإمكانيات متعددة العوامل ، والتفاعل المباشر مع التطبيق.

تجعل تقنية MFA الفريدة من Akamai من السهل المصادقة على المستخدمين باستخدام صوتهم أو وجوههم أو بصمات أصابعهم أو عوامل بيومترية أخرى من خلال توفير رؤية وتحكم لا مثيل لهما في هويات المستخدم.

يمكن للمؤسسات بسهولة وبسرعة إعداد حل مصادقة آمن مع Akamai MFA يتم تخصيصه وفقًا لمتطلباتهم الفريدة مع توفير تجربة مبسطة لمستخدميها. منصة MFA الخاصة بها قابلة للتخصيص بدرجة كبيرة وقابلة للتوسيع ، مما يجعلها سهلة لتلبية احتياجات مجموعات المستخدمين المختلفة.

توفر حلول MFA هذه للمؤسسات إمكانات مصادقة متقدمة تساعد في الدفاع عن شبكاتها ضد التهديدات والاختراقات المعقدة. تم تصميم حلول MFA الخاصة بها لضمان الامتثال الكامل لمتطلبات الصناعة ، مما يجعلها واحدة من أكثر حلول المصادقة أمانًا في السوق في الوقت الحالي.

  كيفية تغيير التباين والتشبع لشاشة الكمبيوتر المحمول

تجعل بساطة أسلوب العائالت المتعددة MFA من Akamai الحل الأمثل للشركات من جميع الأحجام.

مصادقة ثنائية متعددة العوامل (MFA)

أصبحت حماية الهويات الرقمية من المهاجمين المحتملين أكثر بساطة بفضل التكنولوجيا الناشئة. Duo MFA Security ، أحد منتجات Cisco ، هو حاليًا حل MFA الرائد.

Duo عبارة عن منصة وصول آمنة وغير موثوقة قائمة على SaaS للشركات من جميع الأحجام التي توفر مصادقة ثنائية وتسجيل دخول فردي ووصول آمن عن بُعد.

يضيف Duo MFA طبقة حماية لأي خدمة أو موقع ويب يتطلب المصادقة. إنه مصمم للاستخدام في السحابة وفي أماكن العمل.

يجب على المستخدمين إكمال خطوة إضافية للحصول على وصول آمن باستخدام حل المصادقة متعددة العوامل (MFA) من Duo.

يتم دمج هذه الخطوة الإضافية في إجراءات المصادقة الخاصة بالمستخدم وتطلب من المستخدم إثبات هويته من خلال تقديم شيء يعرفه (كلمة مرور أو رقم تعريف شخصي) ، أو شيء لديه (رمز أو هاتف ذكي) ، أو شيء ما هو عليه (بصمة أو وجه).

قد تعزز المؤسسات الأمان من خلال حماية المستخدمين من بيانات الاعتماد الخاطئة وعمليات الخداع الاحتيالي وغيرها من الإجراءات غير المرغوب فيها باستخدام حل MFA كامل من Duo.

المصادقة متعددة العوامل Lastpass

تتوفر العديد من المنتجات من Lastpass Multifactor Authentication للمساعدة في حماية بيانات المستخدم. يتم منح حساب LastPass الخاص بك أمانًا إضافيًا ، مما يضمن أنك وحدك من يمكنه الوصول إلى بياناتك.

باستخدام المصادقة متعددة العوامل ، يوفر LastPass طريقة بسيطة وآمنة لحماية حساباتك على الإنترنت. من خلال تأكيد هويتهم بعامل إضافي ، مثل رمز أو بصمة ، يتيح نظام المصادقة هذا للمستخدمين إضافة درجة إضافية من الأمان إلى حساباتهم.

بالإضافة إلى ذلك ، فإنه يوفر إدارة كلمات المرور حتى تتمكن من تسجيل الدخول إلى أي جهاز بدون كلمة مرور. يمكن تأمين جميع التطبيقات السحابية وشبكات VPN ونقاط الوصول باستخدام LastPass.

يمكن للمستخدمين تكوين إجراء المصادقة متعدد العوامل بسرعة باستخدام LastPass بحيث تكون حساباتهم آمنة دائمًا. إنه يمنح المستهلكين الثقة أنه حتى لو كان المتسللون أو غيرهم من الجهات الفاعلة الخطرة يعرفون بالفعل كلمات المرور الخاصة بهم ، فلن يتمكنوا من الوصول إلى حساباتهم.

يصبح من الصعب على الأطراف غير المصرح لها الوصول عند استخدام العديد من عناصر المصادقة ، مثل كلمات المرور والقياسات الحيوية وأسئلة الأمان. يمكن للمستخدمين الشعور بالأمان عند معرفة أن بياناتهم آمنة وخاصة عند استخدام هذه المنتجات.

إنه سهل التثبيت عبر جميع أحجام الشركات بفضل ميزاته الرئيسية ، مثل المصادقة التكيفية والنشر البسيط والتحكم المركزي والحبيبي وأتمتة تزويد المستخدم مع Microsoft AD و Google Workspace و Azure AD.

الكلمات الأخيرة

للتوضيح ، فإن إضافة المزيد من عناصر المصادقة إلى عملية المصادقة هو ما يستلزمه أسلوب العائالت المتعددة MFA. تستخدم مجموعة فرعية من أسلوب العائالت المتعددة MFA المعروفة باسم عاملين عاملين معتمدين فقط. يجب عليك تثبيت MFA في مؤسستك لأن استخدام كلمة مرور لأن العامل الوحيد يجب أن يكون أكثر أمانًا.

الساعة تدق. بعد التعرف على الفروق بين 2FA و MFA ومخاطر استخدام كلمات المرور أحادية العامل للوصول إلى أنظمة الشركة ، يجب أن تجعل تعزيز الأمان على رأس أولوياتك لحماية البيانات.

بعد ذلك ، يمكنك استكشاف أنظمة مصادقة المستخدم.