يرمز MFA إلى مصادقة متعددة العوامل, وكما يوحي الاسم مصادقة متعددة العوامل (MFA) هو استخدام عوامل متعددة لتأكيد هوية الشخص الذي يطلب الوصول إلى تطبيق أو موقع ويب أو مورد آخر. المصادقة متعددة العوامل هي الفرق بين، على سبيل المثال، إدخال كلمة مرور للوصول إلى التطبيق وإدخال كلمة مرور بالإضافة إلى كلمة مرور لمرة واحدة (OTP)، أو كلمة مرور بالإضافة إلى إجابة سؤال أمان.
من خلال مطالبة الأشخاص بتأكيد هويتهم بأكثر من طريقة، توفر المصادقة متعددة العوامل ضماناً أكبر بأنهم هم حقاً من يدعون أنهم هم، مما يقلل من خطر الوصول غير المصرح به إلى البيانات الحساسة. في نهاية المطاف، إدخال كلمة مرور مسروقة للوصول إلى البيانات الحساسة شيء وإدخال كلمة مرور مسروقة ثم يُطلب منك إدخال كلمة مرور مسروقة ثم يُطلب منك أيضاً إدخال كلمة مرور لمرة واحدة تم إرسالها إلى الهاتف الذكي للمستخدم الشرعي شيء آخر.
أي مزيج من عاملين أو أكثر يعتبر مصادقة متعددة العوامل. يمكن أيضًا الإشارة إلى استخدام عاملين فقط على أنه مصادقة بعاملين.
الخطوة الأولى - إدخال اسم المستخدم وكلمة المرور
عادةً ما تتضمن الخطوة الأولى في عملية المصادقة متعددة العوامل قيام المستخدم بإدخال اسم المستخدم وكلمة المرور الفريدين الخاصين به. غالبًا ما تكون هذه الطريقة التقليدية للمصادقة هي خط الدفاع الأولي ضد الوصول غير المصرح به. تتم مطالبة المستخدمين بتقديم بيانات اعتمادهم على صفحة تسجيل دخول آمنة. ومع ذلك، فإن الاعتماد على اسم المستخدم وكلمة المرور فقط يمكن أن يكون غير كافٍ بسبب التهديدات المختلفة، مثل هجمات التصيد الاحتيالي أو الهندسة الاجتماعية أو هجمات الخصم في الوسط أو خروقات بيانات الطرف الثالث التي جعلت بيانات اعتماد المستخدمين متاحة لجهات التهديد.
لذلك، سواء كان الأمر يتعلق بإكمال عملية المصادقة متعددة الأطراف التقليدية أو الانتقال إلى ما هو أبعد من كلمات المرور، فإن طرق التحقق الإضافية ضرورية لتعزيز الوضع الأمني للمؤسسة.
الخطوة الثانية - تم إدخال الرمز المميز أو رقم التعريف الشخصي
بعد إدخال اسم المستخدم وكلمة المرور بنجاح، تطلب معظم عمليات المصادقة المصغّرة من المستخدمين إدخال رقم تعريف شخصي مؤقت (PIN) أو رمز مرور لمرة واحدة (OTP). السمة الرئيسية لهذه الخطوة هي أن الرمز المميز حساس للوقت وغالباً ما يتغير على فترات منتظمة. هذا يعني أنه حتى لو حصل أحد الفاعلين الخبيثين على كلمة مرور المستخدم، فإنه سيظل بحاجة إلى الوصول إلى الرمز المميز لإكمال عملية تسجيل الدخول. هذا الشرط المزدوج للتحقق المزدوج يعزز بشكل كبير من أمان حساب المستخدم، مما يجعل الأمر أكثر صعوبة بالنسبة للمتطفلين للوصول إلى الحساب.
في حين أن استخدام OTP كعامل ثانٍ أكثر أمانًا بكثير من مجرد استخدام كلمة مرور، إلا أنه ليس آمنًا مثل البروتوكولات الأخرى. وعلاوة على ذلك، فإن كيفية مشاركة المؤسسات لكلمات المرور لمرة واحدة هي أيضًا عامل مهم في تحديد الأمان العام لعملية المصادقة، حيث تعتبر الرسائل النصية القصيرة ورسائل البريد الإلكتروني عادةً أقل أمانًا بشكل عام.
الخطوة الثالثة - التحقق من بصمة الإصبع أو غيرها من المقاييس الحيوية الأخرى
غالبًا ما تتضمن الخطوة الأخيرة في عملية المصادقة متعددة العوامل إما التحقق البيومتري، مثل مسح بصمة الإصبع أو التعرف على الوجه أو مسح قزحية العين، أو المصادقة بناءً على شيء ما لديك، مثل مفتاح مرور مرتبط بجهاز. تعتمد القياسات البيومترية على خصائص جسدية فريدة من نوعها يصعب للغاية تقليدها أو تزويرها. من خلال طلب التحقق البيومتري بالإضافة إلى اسم المستخدم وكلمة المرور والرمز المميز، تضمن المصادقة المصادقة متعددة العوامل أن الشخص الذي يحاول الوصول إلى الحساب هو بالفعل المستخدم المصرح له. تعتبر هذه الخطوة ذات قيمة خاصة في بيئات الأجهزة المحمولة، حيث أن العديد من الأجهزة مزودة بتقنية التعرف على بصمات الأصابع أو الوجه. لا يؤدي تطبيق المصادقة البيومترية إلى تعزيز الأمان فحسب، بل يوفر أيضًا تجربة سلسة وسهلة الاستخدام، حيث يمكن للمستخدمين التحقق من هويتهم بسرعة وسهولة دون الحاجة إلى تذكر رموز معقدة.
كما توفر مفاتيح المرور المرتبطة بالأجهزة وأجهزة المصادقة الأخرى أو الرموز المميزة للأجهزة أماناً معززاً. تتم استضافة مفاتيح المرور المرتبطة بالأجهزة بشكل عام على أجهزة "مفاتيح أمان" محددة، مع إنشاء أزواج المفاتيح وتخزينها على جهاز واحد. علاوة على ذلك، لا تغادر مادة المفتاح نفسها هذا الجهاز أبداً، مما يجعل تدفق المصادقة أكثر أماناً.
عادةً ما يتم تصنيف طريقة المصادقة متعددة العوامل بإحدى الطرق الثلاث التالية:
1. شيء تعرفه - رقم تعريف شخصي أو كلمة مرور أو إجابة على سؤال الأمان
تجسد كلمات المرور وأرقام التعريف الشخصية عوامل المعرفة. وهي أسرار يعرفها المستخدم وتعمل بمثابة خط الدفاع الأول. كجزء من MFA، فإنها ترسخ الأمن في المعلومات التي يُفترض أن يحفظها المستخدم ولا يمكن للآخرين الوصول إليها.
2. شيء ما لديك - رمز مميز، أو رمز مميز، أو جهاز موثوق به، أو بطاقة ذكية أو شارة، أو مفاتيح مرور مرتبطة بجهاز
تشكل ملكية الأجهزة المادية، مثل الرموز المميزة للأجهزة أو مفاتيح المرور المرتبطة بالأجهزة أو الهواتف المحمولة، عوامل حيازة. غالبًا ما تحتوي هذه العناصر على مفاتيح تشفير أو قادرة على تلقي رموز التحقق، مما يضيف حاجزًا إضافيًا للوصول غير المصرح به. مع عوامل الحيازة، فإن مجرد معرفة كلمة المرور غير كافٍ؛ إذ يتطلب الوصول إلى شيء يحمله المستخدم فعليًا.
3. شيء أنت عليه - الوجه أو بصمة الإصبع أو بصمة الإصبع أو مسح شبكية العين أو غيرها من المقاييس الحيوية
تتعلق عوامل التلازم بالخصائص البيومترية للفرد. وتشمل الأمثلة على ذلك بصمات الأصابع، والتعرّف على الوجه، وأنماط الصوت، وحتى مسح شبكية العين. تستفيد هذه العوامل من تفرد السمات البيولوجية البشرية، مما يشكل عقبة كبيرة أمام المتطفلين المحتملين.
يمكن استخدام أي من الطرق التالية بالإضافة إلى كلمة المرور لتحقيق مصادقة متعددة العوامل.
- القياسات الحيوية - شكل من أشكال المصادقة التي تعتمد على جهاز أو تطبيق يتعرف على مقاييس حيوية، مثل بصمة إصبع الشخص أو ملامح الوجه أو شبكية العين أو قزحية العين
- ادفع للموافقة-إشعار على جهاز شخص ما يطلب من المستخدم الموافقة على طلب الوصول من خلال النقر على شاشة جهازه
- كلمة المرور لمرة واحدة (OTP) - مجموعة من الأحرف التي يتم إنشاؤها تلقائيًا والتي تقوم بمصادقة المستخدم لجلسة تسجيل دخول واحدة أو معاملة واحدة فقط
- رمز الجهاز أو الرموز المميزة الثابتة أو مفاتيح المرور المرتبطة بالأجهزة - وهو جهاز صغير محمول لتوليد كلمة المرور لمرة واحدة فقط، يُشار إليه أحيانًا باسم مفتاح فوب مثل سلسلة مفاتيح RSA iShield Key 2 أو مصادقة أجهزة RSA DS100
- رمز البرنامج أو الرموز الرمزية اللينة أو المصادقات البرمجية - وهو رمز مميز موجود كتطبيق برمجي على هاتف ذكي أو جهاز آخر بدلاً من رمز مادي، مثل تطبيق Authenticator من RSA المتاح على نظامي iOS و Android
تحسين الأمن
تعمل المصادقة متعددة العوامل على تحسين الأمان. ففي نهاية المطاف، عندما تكون هناك آلية واحدة فقط تحمي نقطة وصول، مثل كلمة المرور، فإن الشيء الوحيد الذي يتعين على الفاعل السيئ فعله للدخول هو إيجاد طريقة لتخمين كلمة المرور تلك أو سرقتها. هذا هو السبب في أن غالبية خروقات البيانات تبدأ إما ببيانات اعتماد مخترقة أو تصيد احتيالي، مما يؤدي إلى اختراق بيانات الاعتماد.
ولكن إذا كان الدخول يتطلب أيضاً عاملاً ثانياً (أو حتى عاملاً ثانياً وثالثاً) للمصادقة، فإن ذلك يزيد من صعوبة الدخول، خاصةً إذا كان الشرط هو شيء يصعب تخمينه أو سرقته، مثل خاصية القياسات الحيوية.
تعمل MFA أيضًا على تحسين نضج الثقة الصفرية للمؤسسة وإيقاف التصيد الاحتيالي من خلال المصادقة المقاومة للتصيد الاحتيالي.
تمكين المبادرات الرقمية.
مع حرص المزيد من المؤسسات على نشر القوى العاملة عن بُعد اليوم، المزيد من المستهلكين الذين يختارون تسوق عبر الإنترنت بدلًا من المتاجر، والمزيد من المؤسسات التي تنقل التطبيقات والموارد الأخرى إلى السحابة, ، تعد المصادقة متعددة العوامل عامل تمكين قوي. يمثل تأمين الموارد المؤسسية وموارد التجارة الإلكترونية تحديًا في العصر الرقمي، ويمكن أن تكون المصادقة متعددة العوامل ذات قيمة كبيرة للمساعدة في الحفاظ على أمان التفاعلات والمعاملات عبر الإنترنت.
في عملية إنشاء بيئة وصول أكثر أمانًا، من الممكن إنشاء بيئة وصول أقل ملاءمة - وقد يكون ذلك عيبًا. (وهذا ينطبق بشكل خاص على الثقة الصفرية, الذي يتعامل مع كل شيء على أنه تهديد محتمل، بما في ذلك الشبكة وأي تطبيقات أو خدمات تعمل على الشبكة، لا يزال يكتسب زخمًا كأساس للوصول الآمن). لا يريد أي موظف أن يقضي وقتاً إضافياً كل يوم في التعامل مع عقبات متعددة لتسجيل الدخول والوصول إلى الموارد، ولا يريد أي مستهلك في عجلة من أمره لإنجاز بعض عمليات التسوق أو الخدمات المصرفية أن يعيق متطلبات المصادقة المتعددة. المفتاح هو تحقيق التوازن بين الأمان والراحة بحيث يكون الوصول آمنًا، ولكن متطلبات الوصول ليست مرهقة لدرجة أنها تخلق إزعاجًا لا مبرر له لأولئك الذين يحتاجون إليها بشكل مشروع.
تتمثل إحدى طرق تحقيق التوازن بين تحقيق الأمان وضمان الملاءمة في زيادة متطلبات المصادقة أو تقليلها بناءً على ما هو على المحك - أي المخاطر المرتبطة بطلب الوصول. هذا هو المقصود ب المصادقة القائمة على المخاطر. يمكن أن تكمن المخاطر في ما يتم الوصول إليه أو من يطلب الوصول أو كليهما.
- المخاطر التي يشكلها ما يتم الوصول إليه: على سبيل المثال، إذا طلب شخص ما الوصول الرقمي إلى حساب مصرفي، هل هو لبدء تحويل الأموال، أم لمجرد التحقق من حالة التحويل الذي تم البدء فيه بالفعل؟ أو إذا كان شخص ما يتفاعل مع موقع أو تطبيق للتسوق عبر الإنترنت، هل هو لطلب شيء ما، أم لمجرد التحقق من حالة التسليم لطلب موجود بالفعل؟ قد يكون اسم المستخدم وكلمة المرور كافيين في الحالة الأخيرة، ولكن المصادقة متعددة العوامل تكون منطقية عندما يكون هناك أصول عالية القيمة في خطر.
- المخاطر التي تشكلها الجهة التي تطلب الوصول: عندما يطلب موظف أو متعاقد عن بُعد الوصول إلى شبكة الشركة من نفس المدينة يومًا بعد يوم، باستخدام نفس الكمبيوتر المحمول في كل مرة، فليس هناك سبب وجيه للشك في أنه ليس هذا الشخص. ولكن ماذا يحدث عندما يأتي طلب من ماري في مينيابوليس فجأة من موسكو ذات صباح؟ الخطر المحتمل (هل هي حقاً؟) يستدعي طلب مصادقة إضافية.
تتطور المصادقة متعددة العوامل باستمرار لتوفير وصول أكثر أماناً للمؤسسات وأقل إزعاجاً للمستخدمين. تعد القياسات الحيوية مثالاً رائعاً على هذه الفكرة. إنها أكثر أماناً، لأنه من الصعب سرقة بصمة الإصبع أو الوجه، وأكثر ملاءمة لأن المستخدم لا يتعين عليه تذكر أي شيء (مثل كلمة المرور) أو بذل أي جهد كبير آخر. فيما يلي بعض التطورات التي تشكل المصادقة متعددة العوامل اليوم.
- الذكاء الاصطناعي (AI) والتعلم الآلي (ML)-يمكن استخدام الذكاء الاصطناعي والتعلم الآلي للتعرف على السلوكيات التي تشير إلى ما إذا كان طلب وصول معين "عاديًا" وبالتالي لا يتطلب مصادقة إضافية (أو على العكس، للتعرف على السلوك الشاذ الذي يستدعي ذلك).
- مصادقة الهوية السريعة عبر الإنترنت (FIDO) - تعتمد مصادقة FIDO على مجموعة من المعايير المجانية والمفتوحة من تحالف FIDO. وهو يتيح استبدال تسجيل الدخول بكلمة مرور بتجارب تسجيل دخول آمنة وسريعة عبر المواقع الإلكترونية والتطبيقات.
- مصادقة بدون كلمة مرور-بدلاً من استخدام كلمة مرور كطريقة رئيسية للتحقق من الهوية واستكمالها بطرق أخرى غير كلمة المرور، فإن المصادقة بدون كلمة مرور تلغي كلمات المرور كشكل من أشكال المصادقة.
كن على يقين من أن المصادقة متعددة العوامل ستستمر في التغيير والتحسين في البحث عن طرق يمكن للأشخاص من خلالها إثبات هويتهم - بشكل موثوق ودون المرور عبر الأطواق.
جرّب حل المصادقة السحابية متعددة العوامل (MFA) ID Plus-أحد أكثر المنتجات أمانًا في السوق، وأكثر منتجات MFA انتشارًا في العالم. اكتشف السبب: اشترك في الإصدار التجريبي المجاني لمدة 45 يوماً.
