ما هي المصادقة متعددة العوامل (MFA) وكيف تعمل؟
ما هي المصادقة متعددة العوامل (MFA)؟
المصادقة متعددة العوامل (MFA) هي طريقة مصادقة تتطلب من المستخدم توفير عاملي تحقق أو أكثر للوصول إلى مورد مثل تطبيق أو حساب عبر الإنترنت أو VPN. أسلوب العائالت المتعددة MFA هو مكون أساسي في سياسة إدارة الهوية والوصول (IAM) القوية. بدلاً من مجرد طلب اسم مستخدم وكلمة مرور ، تتطلب MFA واحدًا أو أكثر من عوامل التحقق الإضافية ، مما يقلل من احتمالية هجوم إلكتروني ناجح.
ما سبب أهمية أسلوب العائالت المتعددة MFA؟
الفائدة الرئيسية لـ MFA هي أنه سيعزز أمان مؤسستك من خلال مطالبة المستخدمين بتعريف أنفسهم بأكثر من اسم مستخدم وكلمة مرور. على الرغم من أهميتها ، فإن أسماء المستخدمين وكلمات المرور عرضة لهجمات القوة الغاشمة ويمكن سرقتها من قبل أطراف ثالثة. إن فرض استخدام عامل MFA مثل بصمة الإبهام أو مفتاح الأجهزة المادية يعني زيادة الثقة في أن مؤسستك ستبقى في مأمن من مجرمي الإنترنت.
كيف يعمل أسلوب العائالت المتعددة MFA؟
يعمل أسلوب العائالت المتعددة MFA عن طريق طلب معلومات تحقق إضافية (عوامل). من أكثر عوامل أسلوب العائالت المتعددة (MFA) شيوعًا التي يواجهها المستخدمون هي كلمات المرور لمرة واحدة (OTP). OTPs هي تلك الرموز المكونة من 4-8 أرقام التي تتلقاها غالبًا عبر البريد الإلكتروني أو الرسائل القصيرة أو نوع من تطبيقات الهاتف المحمول. مع OTPs ، يتم إنشاء رمز جديد بشكل دوري أو في كل مرة يتم فيها تقديم طلب المصادقة. يتم إنشاء الكود بناءً على القيمة الأولية التي يتم تعيينها للمستخدم عند التسجيل لأول مرة وبعض العوامل الأخرى التي يمكن أن تكون ببساطة عدادًا متزايدًا أو قيمة زمنية.
ثلاثة أنواع رئيسية لطرق توثيق أساليب الدخول المتعددة MFA
تعتمد معظم منهجية مصادقة MFA على واحد من ثلاثة أنواع من المعلومات الإضافية:
الأشياء التي تعرفها (المعرفة) ، مثل كلمة المرور أو رقم التعريف الشخصي
الأشياء التي تمتلكها (تمتلكها) ، مثل الشارة أو الهاتف الذكي
الأشياء التي أنت عليها (موروثة) ، مثل القياسات الحيوية مثل بصمات الأصابع أو التعرف على الصوت
أمثلة على أساليب الدخول المتعددة MFA
تتضمن أمثلة المصادقة متعددة العوامل استخدام مجموعة من هذه العناصر للمصادقة:
معرفة
إجابات لأسئلة الأمان الشخصية
كلمة المرور
OTPs (يمكن أن تكون المعرفة والحيازة - أنت تعرف OTP وعليك أن يكون لديك شيء في حوزتك للحصول عليه مثل هاتفك)
الممتلكات
OTPs التي تم إنشاؤها بواسطة تطبيقات الهواتف الذكية
يتم إرسال كلمة المرور لمرة واحدة عبر الرسائل النصية أو البريد الإلكتروني
قم بالوصول إلى الشارات أو أجهزة USB أو البطاقات الذكية أو fobs أو مفاتيح الأمان
الرموز والشهادات الخاصة بالبرمجيات
العلامات الحيوية
بصمات الأصابع أو التعرف على الوجه أو الصوت أو مسح شبكية العين أو قزحية العين أو القياسات الحيوية الأخرى
التحليل السلوكي
أنواع أخرى من المصادقة متعددة العوامل
نظرًا لأن MFA يدمج التعلم الآلي والذكاء الاصطناعي (AI) ، أصبحت أساليب المصادقة أكثر تعقيدًا ، بما في ذلك:
معتمد على الموقع
عادةً ما تنظر MFA المستند إلى الموقع في عنوان IP للمستخدم ، وإذا أمكن ، موقعه الجغرافي. يمكن استخدام هذه المعلومات لحظر وصول المستخدم ببساطة إذا كانت معلومات الموقع الخاصة به لا تتطابق مع ما تم تحديده في القائمة البيضاء أو يمكن استخدامها كشكل إضافي من أشكال المصادقة بالإضافة إلى عوامل أخرى مثل كلمة المرور أو OTP لتأكيد حساب هذا المستخدم هوية.
المصادقة التكيفية أو المصادقة القائمة على المخاطر
مجموعة فرعية أخرى من أسلوب العائالت المتعددة MFA هي المصادقة التكيفية التي يشار إليها أيضًا باسم المصادقة القائمة على المخاطر. تحلل المصادقة التكيفية عوامل إضافية من خلال النظر في السياق والسلوك عند المصادقة وغالبًا ما تستخدم هذه القيم لتعيين مستوى الخطر المرتبط بمحاولة تسجيل الدخول. على سبيل المثال:
من أين يكون المستخدم عند محاولة الوصول إلى المعلومات؟
عندما تحاول الوصول إلى معلومات الشركة؟ خلال ساعات العمل العادية أو خلال "ساعات الراحة"؟
ما نوع الجهاز المستخدم؟ هل هو نفس الشيء الذي استخدم بالأمس؟
هل الاتصال عبر شبكة خاصة أم شبكة عامة؟
يتم حساب مستوى المخاطر بناءً على كيفية الإجابة على هذه الأسئلة ويمكن استخدامه لتحديد ما إذا كان المستخدم سيُطلب من المستخدم عامل مصادقة إضافي أم لا أو ما إذا كان سيسمح له بتسجيل الدخول أم لا. وبالتالي ، يستخدم مصطلح آخر لوصف هذا النوع من المصادقة هو المصادقة المستندة إلى المخاطر.
مع تطبيق المصادقة التكيفية ، قد يُطلب من المستخدم الذي يسجل الدخول من مقهى في وقت متأخر من الليل ، وهو نشاط لا يقوم به عادةً ، إدخال رمز نصي إلى هاتف المستخدم بالإضافة إلى تقديم اسم المستخدم وكلمة المرور. حيث أنه عند تسجيل الدخول من المكتب يوميًا في الساعة 9 صباحًا ، يُطلب منهم ببساطة تقديم اسم المستخدم وكلمة المرور.
يقضي مجرمو الإنترنت حياتهم في محاولة لسرقة معلوماتك ، وتعتبر استراتيجية أسلوب العائالت المتعددة MFA الفعالة والمنفذة هي خط دفاعك الأول ضدهم. ستوفر خطة أمان البيانات الفعالة وقت مؤسستك وأموالك في المستقبل.
ما الفرق بين أساليب الدخول المتعددة MFA والمصادقة الثنائية (2FA)؟
غالبًا ما يتم استخدام أساليب الدخول المتعددة MFA بالتبادل مع المصادقة الثنائية (2FA). 2FA هو في الأساس مجموعة فرعية من أساليب الدخول المتعددة MFA نظرًا لأن 2FA يقيد عدد العوامل المطلوبة لعاملين فقط ، بينما يمكن أن يكون أساليب الدخول المتعددة MFA عاملين أو أكثر.
ما هي أساليب الدخول المتعددة MFA في الحوسبة السحابية
مع ظهور الحوسبة السحابية ، أصبحت أساليب الدخول المتعددة MFA أكثر أهمية. مع قيام الشركات بنقل أنظمتها إلى السحابة ، لم يعد بإمكانها الاعتماد على المستخدم الفعلي على نفس الشبكة كنظام كعامل أمان. يجب وضع إجراءات أمنية إضافية للتأكد من أن أولئك الذين يصلون إلى الأنظمة ليسوا جهات فاعلة سيئة. نظرًا لأن المستخدمين يصلون إلى هذه الأنظمة في أي وقت ومن أي مكان ، يمكن أن تساعد MFA في التأكد من هويتهم كما يقولون عن طريق المطالبة بعوامل مصادقة إضافية يصعب على المتسللين تقليد أو استخدام أساليب القوة الغاشمة لاختراقها.
MFA لـ Office 365
توفر العديد من الأنظمة القائمة على السحابة عروض MFA الخاصة بها مثل AWS أو منتج Office 365 من Microsoft. يستخدم Office 365 بشكل افتراضي Azure Active Directory (AD) كنظام مصادقة خاص به. وهناك بعض القيود. على سبيل المثال ، لديك أربعة خيارات أساسية فقط عندما يتعلق الأمر بنوع عامل المصادقة الإضافي الذي يمكنهم استخدامه: Microsoft Authenticator و SMS و Voice و Oauth Token. قد تضطر أيضًا إلى إنفاق المزيد على الترخيص اعتمادًا على أنواع الخيارات التي تريدها متاحة وما إذا كنت تريد التحكم بالضبط في المستخدمين الذين سيحتاجون إلى استخدام أساليب الدخول المتعددة MFA أم لا.
تقدم حلول الهوية كخدمة (IDaaS) العديد من طرق مصادقة MFA عندما يتعلق الأمر بعوامل المصادقة القوية وتتكامل بسهولة أكبر مع التطبيقات خارج نظام Microsoft البيئي.
