تخطي إلى المحتوى
جرب الأمان السحابي من RSA مجانًا

ابدأ الإصدار التجريبي الخاص بك لID Plus الآن.

ابدأ الآن

المصادقة متعددة العوامل (MFA)-أو استخدام أكثر من عامل تعريف واحد عندما يطلب شخص ما الوصول إلى الموارد الآمنة- أمر بالغ الأهمية لإحباط الهجمات المتعلقة ببيانات الاعتماد، والامتثال للوائح الأمن السيبراني، والحفاظ على أمان الموارد. ومن خلال طلب عامل (أو عوامل) مصادقة إضافية تتجاوز مجرد الجمع بين اسم المستخدم وكلمة المرور، فإن المصادقة المصاحبة المتعددة العوامل تخلق عقبة أخرى أمام المهاجمين المحتملين الذين يحاولون الوصول إلى الموارد. لقد كانت المصادقة المصاحبة المتعددة العوامل فعالة للغاية منذ اعتمادها على نطاق واسع على مدى العقدين الماضيين؛ ففي إحدى الدراسات، أثبتت نجاحها في الحفاظ على أمان أكثر من 99.99% من الحسابات.

إن فعالية MFA في إيقاف الهجمات تلهم المهاجمين باستمرار لابتكار تكتيكات معقدة بشكل متزايد وخلق طرق جديدة للهجوم من شأنها التحايل على دفاعات المؤسسة. والخبر السار هو أن المصادقة المصطنعة تتكيف باستمرار لمواجهة التحديات الناشئة. في هذا المنشور، سنلقي نظرة على اتجاهات المصادقة المصغّرة التي نراها في الأفق، بما في ذلك التحديات التي يجب أن تأخذها المصادقة المصغّرة في الحسبان، وأساليب المصادقة المصغّرة الجديدة، والاعتبارات التي ستحتاج المؤسسات إلى تقييمها عند تقييم ابتكارات المصادقة المصغّرة.

5 اتجاهات رئيسية ترسم ملامح مستقبل قطاع التمويل الأصغر

1. المصادقة التكيفية

لقد تطورت المصادقة التكيفية من المصادقة المصادقة متعددة العوامل التقليدية كوسيلة لزيادة الأمان دون زيادة العبء على المستخدمين. إنه شكل متقدم من أشكال المصادقة المصادقة المصادقة متعددة المزايا (MFA) التي تستجيب بشكل ديناميكي لشخص ما يقدم بيانات الاعتماد للوصول إلى الحساب، بناءً على مستوى المخاطر المرتبطة بمحاولة الوصول. على سبيل المثال، إذا كنت تقوم بتسجيل الدخول على جهازك المعتاد من موقعك المعتاد، فإن المصادقة التكيفية للمصادقة متعددة الأطراف ستتعرف على ذلك وتمنح الوصول دون الحاجة إلى عامل مصادقة إضافي.

ولكن إذا كنت تقوم بتسجيل الدخول من جهاز غير معروف في موقع غير مألوف، أو باستخدام متصفح أو شبكة مختلفة عن المعتاد، فقد تطالبك المصادقة التكيفية MFA بتوفير عامل مصادقة إضافي. في بعض الأحيان يُشار إلى هذا العامل الإضافي باسم "المصادقة الإضافية"، حيث تزداد متطلبات مصادقة النظام في الوقت الفعلي مع زيادة المخاطر. مع استمرار تطور التهديدات، نتوقع أن تقوم المزيد من المؤسسات بنشر المصادقة التكيفية لضمان مواكبة أمنها للتهديدات.

يوفر MFA التكيفي للمصادقة المصادقة التكيفية أماناً أقوى من أساليب وسياسات المصادقة الثابتة. من خلال التكيف ديناميكيًا مع التهديدات في الوقت الفعلي، يمكن للمصادقة المصادقة المصغرة التكيفية اكتشاف الهجمات المعقدة مثل حشو بيانات الاعتماد والتصيد الاحتيالي، ويمكنها تقليل إرهاق وزارة الخارجية المرتبطة بالمهاجمين الذين يمطرون المستخدمين بمطالبات المصادقة للسماح بمحاولة تسجيل دخول خبيثة. بالإضافة إلى تحسين الأمان، تعمل المصادقة التكيفية أيضاً على تحسين تجربة المستخدم، من خلال تقليل عدد المطالبات بالتحقق التي يجب على المستخدمين التعامل معها في المصادقة.

2. المصادقة المدركة للسياق

المصادقة الواعية بالسياق هي أحد مكونات المصادقة التكيفية التي من المتوقع أن تصبح أيضًا دعامة أساسية للمصادقة المدركة للسياق. على عكس المصادقة التكيفية، تحلل المصادقة المدركة للسياق نقاط بيانات مختلفة لاتخاذ قرارات المصادقة، بما في ذلك:

  • نوع الجهاز: هل تسجيل الدخول قادم من جهاز معروف؟
  • الموقع: هل يقوم المستخدم بتسجيل الدخول من موقع معروف؟
  • عنوان IP: هل عنوان IP مرتبط بشبكة خاصة افتراضية خاصة؟
  • وقت الدخول: هل يحدث تسجيل الدخول في وقت غير معتاد؟
  • السلوك: هل تعكس سرعة الكتابة أو حركة الماوس السلوك المعتاد؟

بينما تقوم كل من المصادقة المدركة للسياق والمصادقة التكيفية بتحليل معلومات تسجيل الدخول، إلا أن هناك فرقاً كبيراً يميز بين الاثنين: تقوم المصادقة الواعية بالسياق بالتحقق من ظروف تسجيل الدخول وإعداد تقارير حولها، ولكنها لا تقوم بالضرورة بضبط الأمان ديناميكيًا بناءً على السياق الذي تكتشفه - تاركةً الأمر بدلاً من ذلك لاستجابة بشرية للتصرف بناءً على المعلومات. أما المصادقة التكيفية، من ناحية أخرى، فهي عبارة عن قدرة في الوقت الفعلي تعتمد على الذكاء الاصطناعي يمكنها تغيير المصادقة وإجراء تعديلات على المخاطر في الوقت الفعلي، بما في ذلك حظر عمليات تسجيل الدخول عالية الخطورة تلقائياً.

3. مصادقة بدون كلمة مرور

أصبح من الصعب على المستخدمين تذكرها ويسهل على المهاجمين تخمينها، فقد أصبحت كلمات المرور حلقة ضعيفة في المصادقة، خاصة مع ارتفاع عدد الموارد التي تتطلب وصولاً آمنًا بشكل كبير. مصادقة بدون كلمة مرور يعالج هذه المعضلة من خلال التحقق من الهويات دون الاعتماد على كلمات المرور؛ حيث تستخدم عمليات المصادقة بدون كلمة مرور مجموعة واسعة من العوامل غير المستندة إلى كلمة مرور، بما في ذلك الرموز المميزة للأجهزة المجربة والحقيقية ورموز المرور التي يتم إنشاؤها لمرة واحدة (OTPs) والإجراءات المستندة إلى التطبيقات مثل الدفع للموافقة. كلما زادت خيارات المصادقة بدون كلمة مرور، زادت فرصة المؤسسات في تكييف البيئات غير المستندة إلى كلمة مرور مع احتياجاتها الخاصة أو مع مجموعات مستخدمين محددة.

تتطور المصادقة بدون كلمة مرور من حيث التطور والفعالية. يتمثل أحد الاتجاهات التي نراها تؤثر على تطور المصادقة الآلية في استخدام المزيد من المؤسسات لأساليب بدون كلمة مرور لتحسين تجارب المستخدمين. على سبيل المثال، راقب المؤسسات التي تتحرك بشكل متزايد نحو عمليات تسجيل الدخول بدون كلمة مرور عبر القياسات الحيوية كوسيلة لتأمين الأنظمة الداخلية بشكل أفضل، ومكافحة التصيد الاحتيالي، وإنضاج وضع الثقة المعدومة.

مفاتيح المرور مسارًا آخر لتحسين أمان المؤسسات عبر طرق المصادقة بدون كلمة مرور. فبعد أن كانت مرتبطة في المقام الأول بتجربة المستهلك، أصبحت هذه الوسائل جزءًا من مستقبل المصادقة بدون كلمة مرور بشكل متزايد، خاصة في استخدام المؤسسات. يكمن مفتاح نجاح المؤسسات في نشر مفاتيح المرور بنجاح في الاستفادة من الحلول المناسبة للاستخدام المؤسسي وتحقيق أقصى قدر من الأمان.

ولتحقيق هذه الغاية، يجب على المؤسسات عادةً استخدام مفاتيح مرور مرتبطة بالجهاز بدلاً من مفاتيح المرور التي تتم مزامنتها بحرية عبر أجهزة متعددة.

4. الهوية اللامركزية (DID)

مزيج من الهوية اللامركزية (DID) وتقنية البلوك تشين من المقرر أن تؤثر على تطور المصادقة المصطنعة. في بيئة DID، يمتلك المستخدمون هويتهم ويتحكمون فيها بأنفسهم بدلاً من الاعتماد على سلطة مركزية، مثل قاعدة بيانات أو منصة تقنية كبيرة. على سبيل المثال، بدلاً من تسجيل الدخول إلى مورد ما باستخدام حساب مؤسسي، يمكن للمستخدم إضافة بيانات اعتماد تم التحقق منها إلى محفظة لامركزية، باستخدام سلسلة الكتل كدفتر أستاذ مقاوم للتلاعب بسجلات المصادقة.
ينطوي نهج DID + البلوك تشين على إمكانية تحسين المصادقة الآلية بعدة طرق. فمن خلال التخلص من وجود سلطة مركزية تتحكم في بيانات المصادقة، فإنه يقلل من مخاطر اختراق البيانات. كما أنه يدعم أيضًا المصادقة بدون كلمة مرور، من خلال التحقق من الهوية من خلال مفاتيح التشفير المخزنة في سلسلة الكتل. ولأنه يستخدم مفاتيح خاصة مخزنة بشكل آمن للمصادقة، فإنه يمكن أن يجعل هجمات التصيد الاحتيالي عديمة الفائدة.

5. التكنولوجيات الناشئة في مجال التمويل المتناهي الصغر

تتمتع العديد من التقنيات الناشئة بإمكانيات هائلة للتأثير على تقنية MFA - سواء للأفضل أو للأسوأ. على الجانب الإيجابي, الذكاء الاصطناعي يساعد في تمكين الكشف الاستباقي والتكيفي والآلي للتهديدات؛ ومع تطور التهديدات السيبرانية، فإن الأنظمة القائمة على الذكاء الاصطناعي ستحمل مفتاح الدفاع عن التهديدات في الوقت الحقيقي. ومع ذلك، هناك جانب آخر لهذه العملة: يمكن للمهاجمين الإلكترونيين أيضًا استخدام الذكاء الاصطناعي لإنشاء آليات تهديد جديدة وأكثر قوة. ومع ذلك، من الجدير بالذكر أن الغالبية العظمى من المتخصصين في الأمن السيبراني في مسح RSA (80%) أنهم يتوقعون أن يؤدي الذكاء الاصطناعي إلى تمكين الأمن السيبراني أكثر من تحريض مجرمي الإنترنت على مدى السنوات العديدة القادمة.

كما أن استخدام إنترنت الأشياء والأجهزة المتصلة كعوامل للمصادقة متعددة الاستخدامات يمثل أيضًا فوائد محتملة وتهديدات محتملة للمصادقة. وتلعب أجهزة إنترنت الأشياء دورًا رئيسيًا في تمكين المصادقة القائمة على القرب (فكر في الساعات الذكية التي تفتح أجهزة الكمبيوتر المحمولة)؛ والوصول المدرك للسياق (حيث تتحقق أجهزة استشعار إنترنت الأشياء من المستخدمين بناءً على الموقع وعوامل أخرى)؛ والمصادقة بدون لمس، حيث تتعرف الأجهزة تلقائيًا على المستخدمين المصرح لهم. ولكن في الوقت نفسه، وبفضل ترابطها مع العديد من الأجهزة والموارد، يمكن لإنترنت الأشياء أن تفتح أيضاً المزيد من المسارات لإدخال مخاطر المصادقة.

أحد مجالات التقنيات الناشئة التي تمثل بشكل لا لبس فيه مشكلة محتملة بالنسبة لـ MFA هو الحوسبة الكمية، والتي تشكل تهديداً خطيراً لتقنيات التشفير التي تؤمن أنظمة MFA. ولكن، لحسن الحظ، لم يكن هناك استخدامات يمكن التحقق منها للحوسبة الكمية لفك التشفير أو MFA. وبالنظر إلى أن الحوسبة الكمية يتطلب موارد أكثر مما هو متاح حاليًا، فالتقنية لا تزال في مهدها - وأي مخاطر تشكلها على المصادقة الآلية أو التشفير لا تزال نظرية بحتة. قال NIST إن مفاتيح 2048 بت يجب أن تستمر في توفير الحماية الكافية حتى عام 2030 على الأقل، ويمكن لمعظم متصفحات الويب الحديثة دعم مفاتيح 4096 بت إذا دعت الحاجة إلى ذلك.

علاوةً على ذلك، يجري العمل على قدم وساق لجعل التشفير الآلي الكمي مقاومًا للكمّ، بما في ذلك الخطوات التي يتخذها المعهد الوطني للمعايير والتكنولوجيا والابتكار في الولايات المتحدة الأمريكية لتوحيد خوارزميات التشفير المقاوم للكمّ التي تنشئ بروتوكولات التشفير الآلي الآمن كموميًا. أصدرت الوكالة معايير جديدة لتشفير ما بعد الكم FIPS (FIPS 203, FIPS 204, و FIPS 205). يجب على المؤسسات مراجعة هذا التوجيه والبدء في تنفيذه اليوم.

ابدأ الآن في تطوير برنامج MFA الخاص بك في المستقبل

كيف ستتأكد من أن قدرات المصادقة لديك ترقى إلى مستوى التحديات التي تواجهها المصادقة متعددة الأطراف اليوم - والمخاطر الجديدة التي تتطور لتجاوزها؟

يبدأ دفاعك ببساطة بالوعي بتلك الاتجاهات والبقاء على اطلاع على تلك الاتجاهات - ويستمر باتخاذ الخطوات الصحيحة للبقاء في الطليعة. وهذا يعني اعتماد تطورات المصادقة متعددة العوامل مثل المصادقة التكيفية، والانتقال إلى المصادقة بدون كلمة مرور، واستكشاف التقنيات الناشئة المتعلقة بالمصادقة متعددة العوامل لفهم الفوائد التي قد تجلبها والمخاطر التي قد تشكلها. وكما هو الحال دائماً، فإن RSA هنا للمساعدة.

قد تكون مهتمًا أيضًا ب...

طلب عرض توضيحي

احصل على عرض توضيحي