المصادقة متعددة العوامل MFA

اقرأ في هذا المقال


ما هي المصادقة متعددة العوامل MFA

المصادقة متعددة العوامل (MFA): هي طريقة مصادقة تتطلب من المستخدم توفير عاملي تحقق أو أكثر للوصول إلى مورد مثل تطبيق أو حساب عبر الإنترنت أو (VPN). وأسلوب المصادقة المتعددة (MFA) هو عنصر أساسي في سياسة إدارة الهوية والوصول (IAM) القوية. حيث أنه بدلاً من مجرد طلب اسم مستخدم وكلمة مرور، تتطلب (MFA) واحدًا أو أكثر من عوامل التحقق الإضافية، ممّا يقلل من احتمالية هجوم إلكتروني ناجح.

أهمية المصادقة المتعددة MFA

الفائدة الرئيسية لـ (MFA) هي أنه سيعزز أمان المؤسسة من خلال مطالبة المستخدمين بتعريف أنفسهم بأكثر من اسم مستخدم وكلمة مرور. وعلى الرغم من أهميتها، فإن أسماء المستخدمين وكلمات المرور عرضة لهجمات القوة الغاشمة ويمكن سرقتها من قبل أطراف ثالثة. حيث أن فرض استخدام عامل (MFA) مثل بصمة الإبهام أو مفتاح الأجهزة المادية يعني زيادة الثقة في أن المؤسسة ستبقى في مأمن من مجرمي الإنترنت.

كيف يعمل أسلوب المصادقة المتعددة MFA

يعمل أسلوب المصادقة متعددة العوامل (MFA) عن طريق طلب معلومات تحقق إضافية (عوامل). حيث أنه من أكثر عوامل أسلوب المصادقة متعددة العوامل (MFA) شيوعًا التي يواجهها المستخدمون هي كلمات المرور لمرة واحدة (OTP) . حيث أن (OTPs) هي تلك الرموز المكونة من 4 إلى 8 أرقام التي تتلقاها غالبًا عبر البريد الإلكتروني أو الرسائل القصيرة أو نوع من تطبيقات الهاتف المحمول.

مع (OTPs)، يتم إنشاء رمز جديد بشكل دوري أو في كل مرة يتم فيها تقديم طلب المصادقة. ويتم إنشاء الكود بناءً على القيمة الأولية التي يتم تعيينها للمستخدم عند التسجيل لأول مرة وبعض العوامل الأخرى التي يمكن أن تكون ببساطة عدادًا متزايدًا أو قيمة زمنية.

ثلاثة أنواع رئيسية لطرق توثيق المصادقة متعددة العوامل MFA

تعتمد معظم منهجية مصادقة (MFA) على واحد من ثلاثة أنواع من المعلومات الإضافية:

  • الأشياء التي يعرفها الشخص (المعرفة)، مثل كلمة المرور أو رقم التعريف الشخصي.
  • الأشياء التي يمتلكها الشخص، مثل الشارة أو الهاتف الذكي.
  • الأشياء التي نحن عليها (موروثة)، مثل القياسات الحيوية مثل بصمات الأصابع أو التعرف على الصوت.

أمثلة على المصادقة متعددة العوامل MFA

تتضمن أمثلة المصادقة متعددة العوامل استخدام مجموعة من هذه العناصر للمصادقة:

1. المعرفة

  • إجابات لأسئلة الأمان الشخصية.
  • كلمه السر.

2. الملكية

  • كلمات المرور لمرة واحدة (OTPs) التي تم إنشاؤها بواسطة تطبيقات الهواتف الذكية.
  • يتم إرسال كلمة المرور لمرة واحدة عبر الرسائل النصية أو البريد الإلكتروني.
  • الوصول إلى الشارات أو أجهزة (USB) أو البطاقات الذكية أو مفاتيح الأمان.
  • الرموز والشهادات البرمجية.

3. صفات وراثية

  • بصمات الأصابع أو التعرف على الوجه أو الصوت أو مسح شبكية العين أو قزحية العين أو القياسات الحيوية الأخرى.
  • التحليل السلوكي.

أنواع أخرى من المصادقة متعددة العوامل

نظرًا لأن (MFA) يدمج التعلم الآلي والذكاء الاصطناعي (AI)، أصبحت أساليب المصادقة أكثر تعقيدًا، بما في ذلك:

1. معتمد على الموقع

عادةً ما ينظر أسلوب (MFA) المستند إلى الموقع في عنوان (IP) للمستخدم ، وإذا أمكن، موقعه الجغرافي. ويمكن استخدام هذه المعلومات لحظر وصول المستخدم ببساطة إذا كانت معلومات الموقع الخاصة به لا تتطابق مع ما تم تحديده في القائمة البيضاء أو يمكن استخدامها كشكل إضافي من أشكال المصادقة بالإضافة إلى عوامل أخرى مثل كلمة المرور أو (OTP) لتأكيد حساب هذا المستخدم هوية.

2. المصادقة التكيفية أو المصادقة القائمة على المخاطر

مجموعة فرعية أخرى من أسلوب المصادقة المتعددة (MFA) هي المصادقة التكيفية التي يشار إليها أيضًا باسم المصادقة القائمة على المخاطر. حيث تحلل المصادقة التكيفية عوامل إضافية من خلال النظر في السياق والسلوك عند المصادقة وغالبًا ما تستخدم هذه القيم لتعيين مستوى الخطر المرتبط بمحاولة تسجيل الدخول. على سبيل المثال:

  • من أين يكون المستخدم عند محاولة الوصول إلى المعلومات؟
  • عندما تحاول الوصول إلى معلومات الشركة؟ خلال ساعات العمل العادية أو خلال “ساعات الراحة”؟
  • ما نوع الجهاز المستخدم؟ هل هو نفس الشيء الذي استخدم بالأمس؟
  • هل الاتصال عبر شبكة خاصة أم شبكة عامة؟

يتم حساب مستوى المخاطرة بناءً على كيفية الإجابة على هذه الأسئلة ويمكن استخدامه لتحديد ما إذا كان المستخدم سيُطلب من المستخدم عامل مصادقة إضافي أم لا أو ما إذا كان سيسمح له بتسجيل الدخول أم لا. وبالتالي، يستخدم مصطلح آخر لوصف هذا النوع من المصادقة هو المصادقة المستندة إلى المخاطر.

مع تطبيق المصادقة التكيفية، قد يُطلب من المستخدم الذي يسجل الدخول من مقهى في وقت متأخر من الليل، وهو نشاط لا يقوم به عادةً، إدخال رمز نصي إلى هاتف المستخدم بالإضافة إلى تقديم اسم المستخدم وكلمة المرور الخاصة به. حيث أنه عند تسجيل الدخول من المكتب يوميًا في الساعة 9 صباحًا، يُطلب منهم ببساطة تقديم اسم المستخدم وكلمة المرور الخاصة بهم.

يقضي مجرمو الإنترنت حياتهم في محاولة لسرقة معلومات الأشخاص وتعتبر استراتيجية أسلوب المصادقة المتعددة (MFA) الفعالة والمنفذة هي خط الدفاع الأول ضدهم. حيث ستوفر خطة أمان البيانات الفعالة وقت الشخص أو المؤسسة وأموالهم في المستقبل.

ما الفرق بين أسلوب المصادقة متعددة العوامل والمصادقة الثنائية؟

غالبًا ما يتم استخدام أسلوب المصادقة المتعددة MFA بالتبادل مع المصادقة الثنائية (2FA). حيث أن (2FA) هو في الأساس مجموعة فرعية من أسلوب المصادقة المتعددة (MFA) نظرًا لأن (2FA) يقيد عدد العوامل المطلوبة لعاملين فقط، بينما يمكن أن يكون أسلوب المصادقة المتعددة (MFA) عاملين أو أكثر.

المصادقة متعددة العوامل في الحوسبة السحابية

مع ظهور الحوسبة السحابية، أصبح أسلوب المصادقة المتعددة (MFA) أكثر أهمية. ومع قيام الشركات بنقل أنظمتها إلى السحابة، لم يعد بإمكانها الاعتماد على المستخدم الفعلي على نفس الشبكة كنظام كعامل أمان. ويجب وضع إجراءات أمنية إضافية للتأكد من أن أولئك الذين يصلون إلى الأنظمة ليسوا جهات فاعلة سيئة.

نظرًا لأن المستخدمين يصلون إلى هذه الأنظمة في أي وقت ومن أي مكان، يمكن أن تساعد (MFA) في التأكد من هويتهم كما يقولون عن طريق المطالبة بعوامل مصادقة إضافية يصعب على المتسللين تقليد أو استخدام أساليب القوة الغاشمة لاختراقها.

المصادقة متعددة العوامل لـ Office 365

توفر العديد من الأنظمة القائمة على السحابة عروض (MFA) الخاصة بها مثل (Office 365) من (Microsoft). ويستخدم (Office 365) بشكل افتراضي (Azure Active Directory (AD)) كنظام مصادقة خاص به. وهناك بعض القيود. على سبيل المثال، يوجد أربعة خيارات أساسية فقط عندما يتعلق الأمر بنوع عامل المصادقة الإضافي الذي يمكنهم استخدامه وهي (Microsoft Authenticator و SMS و Voice و Oauth Token).

المصدر: What is Multi-Factor Authentication (MFA)?What is: Multifactor AuthenticationMulti-factor authenticationMulti-Factor Authentication from Duo


شارك المقالة: