ما هي المصادقة متعددة العوامل (MFA)؟
نشرت: 2020-06-01في هذا اليوم وهذا العصر ، ربما يكون أمان البيانات أحد أكبر الاهتمامات لأي عمل تجاري. تمتلك جميع الشركات الكثير من البيانات تحت تصرفها - المعاملات ، والمعرفة ، والاتصالات ، وبيانات المستهلك ، وتفاصيل البنية التحتية ، وما إلى ذلك. بالنسبة لجميع الشركات ، من المهم للغاية ضمان أقصى قدر من الأمان لجميع بياناتها.
- تعريف المصادقة متعددة العوامل
- كيف يعمل أسلوب العائالت المتعددة MFA
- ما مدى أمان MFA؟
- أهمية
- أنواع المصادقة متعددة العوامل
- متى تستخدم أسلوب العائالت المتعددة MFA؟
- مزايا وعيوب المصادقة متعددة العوامل
- MFA مقابل 2FA
- تطبيقات وموفري المصادقة متعددة العوامل
- التعليمات
ما هي المصادقة متعددة العوامل؟
تعد المصادقة متعددة العوامل طريقة فعالة لإضافة طبقة أخرى من الأمان المحسّن إلى أجهزتك وبنيتك التحتية. فهو يستفيد من بيانات اعتماد متعددة لإدارة الهوية والوصول. على سبيل المثال ، بدلاً من مجرد طلب مسح ضوئي وكلمة مرور ، قد يطلب منك أيضًا رمزًا أو مسحًا بيومتريًا آخر.
السبب في اختيار المصادقة متعددة العوامل هو أن أسماء المستخدمين وكلمات المرور التقليدية عرضة للانتهاكات والقرصنة. وبالتالي ، يخلق طبقات متعددة من الأمان ، وبالتالي يحبط محاولات القرصنة.
كيف تعمل المصادقة متعددة العوامل؟
لبدء فهم كيفية عمل أسلوب العائالت المتعددة MFA ، من المهم أن نلاحظ أولاً أن هناك نوعين:
- المصادقة متعددة العوامل للجهاز : عملية مصادقة تنفذ العملية مباشرة عند نقطة تسجيل الدخول إلى النظام.
- المصادقة متعددة العوامل للتطبيق : عملية مصادقة تنفذ العملية عند محاولة الوصول إلى تطبيق واحد أو أكثر
ومع ذلك ، فإن العملية هي نفسها في كلتا الحالتين. عندما تحاول الوصول إلى أي ملف أو مجلد أو تطبيق أو جهاز معين ، سيطلب نظام المصادقة العوامل واحدة تلو الأخرى للتحقق من هويتك. بمجرد إثبات هويتك للنظام ، يتم منحك حق الوصول.
ما مدى أمان المصادقة متعددة العوامل؟
يعد أسلوب العائالت المتعددة MFA جيدًا في تحديد محاولات تسجيل الدخول الخارجة عن المألوف ويضع علامة عليها. في مثل هذه الحالة ، قد تعمل هذه التقنية التكيفية على تشديد الأمان من خلال طلب بيانات اعتماد إضافية. لذلك ، على الرغم من أن عملية المصادقة ليست آمنة تمامًا لدى البنتاغون ، إلا أنها تضمن الإبلاغ عن محاولات الاختراق أو الاختراق وحظرها قدر الإمكان. لقد تطورت كأداة تحكم فردية أكثر فاعلية لعزل منظمة ضد الهجمات عن بعد
أهمية المصادقة متعددة العوامل
أسلوب العائالت المتعددة MFA ضروري لمنظمتك. فيما يلي بعض الأسباب:
- تمثل سرقة الهوية تهديدًا متزايدًا - سرقة الهوية هي نوع من الجرائم الشائعة إلى حد ما وسهلة ومنخفضة المخاطر وعالية المكاسب وتشكل تهديدًا كبيرًا لجميع الشركات. تتطور سرقة كلمات المرور باستمرار حيث يستخدم المتسللون أساليب مثل تسجيل لوحة المفاتيح والتصيد الاحتيالي والتزوير. لذلك ، فإنه أمر لا بد منه في هذه الأوقات.
- لا يكفي برنامج مكافحة الفيروسات - أنظمة مكافحة الفيروسات وجدران الحماية المتقدمة هي عناصر أمان ضرورية ، مثلها مثل اختبارات الثغرات الأمنية. بدون المصادقة ، على الرغم من ذلك ، يكون نظامك عرضة للمتطفلين.
- لن يأخذوا بياناتك فقط - مجرمو الإنترنت يفعلون أكثر من مجرد سرقة البيانات. غالبًا ما يقومون بتدمير البيانات أو تغيير البرامج أو الخدمات أو استخدام الخوادم لنقل الدعاية أو البريد العشوائي أو التعليمات البرمجية الضارة. يساعد أسلوب العائالت المتعددة MFA على منع كل ذلك.
- المصادقة متعددة العوامل موجودة بالفعل في كل مكان - لقد اعتاد الأشخاص على إجراءات المصادقة في حياتهم الشخصية وكذلك المهنية. لقد تبنت وسائل التواصل الاجتماعي والمصارف والألعاب والبريد الإلكتروني أسلوب العائالت المتعددة MFA. لم يعد جلبه إلى مكان عملك خيارًا ، ولكنه إجراء أمني أساسي.
( اقرأ أيضًا: مزايا وحلول المصادقة متعددة العوامل)
أنواع عوامل المصادقة متعددة العوامل
بشكل عام ، يعمل أسلوب العائالت المتعددة MFA عن طريق طلب عاملين أو أكثر من عوامل المصادقة التالية:
- شيء تعرفه - قد يكون كلمة مرور أو رمز PIN أو رمزًا قمت بإعداده للنظام.
- شيء ما لديك - قد يكون هذا إما رمز QR لمسح معرف أو شارة ، أو ربما حتى OTP يتم إرساله إلى رقم هاتفك المحمول أو عنوان بريدك الإلكتروني.
- شيء ورثته - قد يشمل ذلك أي شكل من أشكال المصادقة البيومترية مثل مسح الوجه أو بصمة الإصبع أو حتى فحص شبكية العين.
- في مكان ما - قد يكون هذا إما لشبكة حوسبة معينة أو باستخدام إشارة GPS لتحديد الموقع.
من أجل الوصول إلى الملف أو المجلد المطلوب ، سيتعين عليك تقديم بيانات الاعتماد المذكورة أعلاه واحدة تلو الأخرى لإثبات التحقق من هويتهم للنظام.
متى تستخدم المصادقة متعددة العوامل؟
كعمل تجاري ، من المهم معرفة ما إذا كنت تحتاج إلى أسلوب العائالت المتعددة MFA أم لا.
المصدر: Pingidentity
يُظهر Pingidentity (1) الرسم البياني الذي سيساعدك على تحديد ما إذا كان يجب عليك تنفيذه أم لا. بالنسبة للمبتدئين ، من المهم أن تفهم أنك قد لا تحتاج إلى أسلوب العائالت المتعددة MFA في مؤسستك بأكملها. على سبيل المثال ، قد لا يحتاج الموظفون والمتدربون على مستوى الدخول إلى المصادقة متعددة العوامل نظرًا لأن لديهم حق الوصول إلى بياناتك مثل المبيعات والمعاملات وملفات تعريف العملاء وما إلى ذلك. لأنهم هم الذين من المرجح أن يقوموا بتحرير البيانات لأغراض الإسقاط والاستراتيجية.
( اقرأ أيضًا: المصادقة متعددة العوامل: كيف ولماذا يجب أن تحمي)
إيجابيات وسلبيات استخدام المصادقة متعددة العوامل
الايجابيات هي كما يلي:
- حماية المعلومات الحساسة: من المرجح أن تمتلك شركتك الكثير من بيانات المستخدم الخاصة والحساسة مثل أرقام الهواتف والعناوين وتفاصيل خيارات الدفع للمستهلكين والموظفين. يضمن نشر نظام مصادقة متعددة العوامل أن جميع هذه البيانات محمية بأمان.
- آمن للغاية: إذا حصل المتسلل بطريقة ما على كلمة مرور مستخدم لنظام ما ، فلن يتمكن من الوصول إلا إذا كان لديه الرمز (الذي في حوزة المستخدم) ، ومن الواضح أن عمليات المسح البيومترية. وبالتالي ، فهو آمن للغاية.
- أجهزة مفقودة؟ ليست مشكلة: بدون MFA ، يمكن أن يتسبب الجهاز المفقود أو المسروق أو في غير مكانه في إحداث فوضى في قسم تكنولوجيا المعلومات. تضمن المصادقة متعددة العوامل المستندة إلى الجهاز أن الأجهزة المفقودة لا تعني تعرض معلوماتك للخطر.
العيوب هي كما يلي:
- وصول محظور: إذا لم تقم بإعداد موارد النسخ الاحتياطي لمصادقة وصول المستخدم ، فلا يمكن منحك حق الوصول إلى تطبيق أو نظام معين. لذا فإن فقدان الحيازة والإصبع المصاب (للقياسات الحيوية) يعني أنه سيتعين عليك الركض فورًا إلى مسؤولي تكنولوجيا المعلومات خشية أن يتم الإبلاغ عن محاولة تسجيل الدخول الخاصة بك.
- يمكن أن يكون مكلفًا: يمكن أن يكون أسلوب العائالت المتعددة (MFA) مكلفًا للغاية إذا استخدمت المنظمة حلاً يتطلب تثبيت أجهزة داخل الشركة ويجب أن تدمجها مع حلول الهوية الحالية.
- مضيعة للوقت: قد يكون الوقت اللازم لتسجيل الدخول إلى نظامك والتحقق من استخدام جهاز محمول غير مريح ، خاصة إذا كنت في عجلة من أمرك.
الفرق بين المصادقة متعددة العوامل والمصادقة الثنائية
لا يوجد سوى اختلاف واحد بين MFA و 2FA - طبقات أرقام الأمان.
تستخدم المصادقة الثنائية دائمًا عاملين مختلفين للتحقق من هوية المستخدم. من ناحية أخرى ، يمكن أن تتضمن المصادقة متعددة العوامل عاملين أو أكثر. تعني عبارة "Multi-Factor" أي عدد من العوامل أكبر من واحد. سيضيف نظام المصادقة متعدد العوامل التكيفي طبقات أمان حتى لا تبدو محاولة تسجيل الدخول مشبوهة.
تطبيقات وموفري المصادقة متعددة العوامل
هناك 4 تطبيقات لأنظمة المصادقة متعددة العوامل:
- كلمة مرور لمرة واحدة مستندة إلى الوقت (TOTP) - عندما تقوم بتسجيل الدخول للوصول إلى ملف أو مجلد معين ويكون التطبيق أو الجهاز محميًا بواسطة TOTP ، فإنه يرسل كلمة مرور لمرة واحدة أو كلمة مرور لمرة واحدة إلى رقم هاتفك المحمول والتي ستكون صالحة فقط لفترة زمنية محددة ، على سبيل المثال 10 دقائق.
- خدمة الرسائل القصيرة (SMS) - يعمل التحقق من الرسائل القصيرة عن طريق مطالبة المستخدم بإدخال رقم هاتف محمول معين عند محاولة تسجيل الدخول. ثم يرسل النظام رسالة نصية قصيرة إلى الرقم المذكور. إذا تم تسليم الرسائل القصيرة واستكملت التعليمات ، فسيتم منح الوصول.
- البريد الإلكتروني (البريد الإلكتروني) - التحقق من البريد الإلكتروني هو تطبيق شائع آخر لـ MFA ، حيث يتم التحقق من هوية المستخدم عن طريق إرسال بريد إلكتروني مع رابط إعادة التوجيه.
- إشعارات الدفع - في حالة إجراء محاولة تسجيل دخول على جهاز آخر ، تتم مطالبة المستخدم بإشعار دفع على الجهاز الأصلي ويتم منح الوصول من هناك.
أفضل مزودي أنظمة المصادقة متعددة العوامل هم:
- الأمن الثنائي
تحمي منصة Trusted Access غير الاحتكاكية (2) من Duo Security المستخدمين والبيانات والتطبيقات من المتسللين الضارين وانتهاكات البيانات. يعالج التهديدات الأمنية قبل أن تصبح مشكلة من خلال التحقق من هوية المستخدمين وصحة أجهزتهم.
- Google Authenticator
ينفذ Google Authenticator (3) خدمة تحقق من خطوتين جنبًا إلى جنب مع خوارزمية كلمة المرور لمرة واحدة المستندة إلى الوقت وخوارزمية كلمة المرور لمرة واحدة المستندة إلى HMAC ، لمصادقة مستخدمي تطبيقات البرامج.
- LastPass
يوفر LastPass (4) تحكمًا بسيطًا ورؤية موحدة عبر كل نقطة دخول إلى عملك بدءًا من تسجيل الدخول الفردي (SSO) وإدارة كلمة المرور إلى المصادقة التكيفية متعددة العوامل (MFA). تمنح LastPass Identity تحكمًا فائقًا لفرق تكنولوجيا المعلومات.
- هوية بينغ
يبني Ping Identity (5) أمان الهوية للمؤسسة العالمية من خلال نظام أساسي ذكي للهوية يوفر إمكانات شاملة بما في ذلك تسجيل الدخول الأحادي (SSO) والمصادقة متعددة العوامل (MFA) والدليل والمزيد.
- Auth0
Auth0 (6) يوفر البساطة ، والتوسعة ، والخبرة لتوسيع نطاق وحماية الهويات في أي تطبيق من خلال الاستفادة من أنظمة المصادقة متعددة العوامل.
الأسئلة المتداولة حول المصادقة متعددة العوامل
س . هل المصادقة متعددة العوامل لاسم المستخدم وكلمة المرور؟
ج هي طريقة مصادقة يتم من خلالها منح مستخدم الكمبيوتر حق الوصول فقط بعد تقديم جزئين أو أكثر من الأدلة إلى آلية المصادقة: المعرفة ، والحيازة ، والوراثة. لذلك ، فإن اسم المستخدم وكلمة المرور البسيطين ليسا MFA.
س : كيف يتم الدفاع ضد هجمات المصادقة متعددة العوامل؟
ج : من السهل جدًا على المتسللين اختراق نظام المصادقة الثنائية. تعد هجمات المصادقة متعددة العوامل نادرة حيث يصعب على المتسللين الحصول على جميع العوامل الثلاثة. ومع ذلك ، يجب على الشركات تدريب موظفيها على التعرف على رسائل البريد الإلكتروني المخادعة والاختلاف عنهم.
س كيف يتم إضافة المصادقة متعددة العوامل؟
أ. سيتطلب تمكين المصادقة متعددة العوامل (MFA) على حسابك خطوة إضافية للتحقق من الهوية في وقت تسجيل الدخول. بمجرد تكوين الحساب وتمكينه ، سيطلب نظامنا استخدام رمز المصادقة الذي تم إنشاؤه بواسطة تطبيق المصادقة في كل مرة تقوم فيها بتسجيل الدخول إلى حسابك. يمكن للمستخدمين إعداد هذا لأنفسهم ، أو كبديل ، يمكن للمسؤولين إعداد هذا لكل مستخدم.
افكار اخيرة
تتيح المصادقة متعددة العوامل طريقة مرنة وسهلة الإدارة لتحقيق التوازن بين تجربة العميل الكلية ومتطلبات الأمان الحديثة. تعد عملية تسجيل الدخول والوصول إلى المعلومات الحساسة والأمان من أهم أولويات العديد من الشركات والموظفين والعملاء. يظهر الاهتمام بهذه الأمور أنك مهتم وتتخذ احتياطات وتدابير إضافية للدفاع عن أنظمتك.
مصادر أخرى مفيدة:
ما هي إدارة الهوية؟ دليل للمبتدئين
دليل المبتدئين لإدارة الوصول المميز
5 أدوات إدارة الهوية والوصول (IAM) لتحسين الأمان