ما هي المصادقة متعددة العوامل (MFA)؟
- مصطلحات إدارة الهوية والوصول
- ما هي المصادقة متعددة العوامل (MFA)؟
المصادقة متعددة العوامل (MFA) هي معيار أمني يطالب المستخدمين بتوفير أكثر من شكل من أشكال المصادقة للوصول إلى خدمة أو تطبيق.
تعريف المصادقة متعددة العوامل
تكمن الفكرة وراء المصادقة متعددة العوامل في توفير طبقة أمن إضافية، تصل لأبعد من اسم المستخدم وكلمة المرور التقليديين عبر مطالبة المستخدمين بتوفير إثبات إضافي على هويتهم. ويُطلق على هذا الإثبات الإضافي اسم عامل المصادقة، وهناك أربعة أنواع مختلفة من عوامل المصادقة:
شيئاً تعرفه: قد يكون هذا كلمة مرور أو رمز PIN أو إجابة على سؤال أمن.
شيئاً تملكه: يمكن أن يكون هذا رمزاً مميزاً مادياً، كبطاقة ذكية أو USB لمفتاح أمان، أو رمز مميز افتراضي يتم توليده من تطبيق مصادقة على الهاتف الذكي للمستخدم. وتسمى هذه الرموز المميزة الافتراضية كلمات مرور تستخدم مرة واحدة (OTP) أو كلمات مرور تستخدم مرة واحدة ولفترة زمنية محدودة (TOTP).
شيئاً بك: معلومات المقاييس الحيوية مثل بصمة الإصبع، أو التعرف على الوجه أو مسح القرنية.
مكان أنت به: موقعك الجغرافي. حيث يتاح الوصول لبعض التطبيقات والخدمات فقط للمستخدمين الموجودين في مواقع جغرافية محددة. ويتم استخدام عامل المصادقة هذا كثيراً بشكل خاص في بيئات الأمن القائمة على مبدأ انعدام الثقة.
تطالب أنظمة المصادقة متعددة العوامل المستخدمين بتوفير عاملين مختلفين بحد أدنى من فئتين مختلفتين. ويتم توضيح هذا على النحو الأفضل بالمثال التالي:
- يطالب نظام ما المستخدمين بإدخال كلمة مرور ورمز PIN وغير مؤهل لأن يصبح لديه مصادقة متعددة العوامل، حيث إن كلا العاملين من نفس فئة "شيئاً تعرفه".
- استخدمت أجهزة الصرف الآلي المصادقة متعددة العوامل لعقود. حيث تطالب المستخدمين بإدخال بطاقة ATM (شيئاً يملكونه) وإدخال رمز PIN (شيئاً يعرفونه).
فضلاً عن أجهزة الصرف الآلي، يتم استخدام المصادقة متعددة العوامل على نطاق واسع لتأمين الحسابات عبر الإنترنت مثل البريد الإلكتروني والخدمات المصرفية عبر الإنترنت والتخزين السحابي، إلى جانب الوصول المادي إلى المباني والمناطق الآمنة الأخرى.
لم يتم إنشاء كل عوامل المصادقة لتكون متساوية
تستخدم بعض أنظمة المصادقة متعددة العوامل كلمات المرور لمرة واحدة القائمة على الوقت والتي يتم إرسالها عبر المكالمات الهاتفية أو الرسائل النصية أو البريد الإلكتروني للمصادقة. وبينما تُعد هذه الطرق "صالحة" تقنياً كعوامل مصادقة متعددة، إلا إن العديد من خبراء الأمن لا يشجعون على استخدامها حيث يمكن اختراقها بسهولة.
بناءً عليه، تُعد أفضل ممارسة للأمن هي تجنب البريد الإلكتروني أو المكالمات الهاتفية أو الرسائل النصية كمصادقة متعددة العوامل إلا في حالة عدم وجود أي وسائل أخرى. وتتضمن الخيارات الأقوى المؤشرات الحيوية أو رمز الأمن المميز المادي أو تطبيق المصادقة المستقل.
ما هو الفرق بين المصادقة متعددة العوامل والمصادقة الثنائية؟
2FA تعني المصادقة الثنائية. والفرق الوحيد بين المصادقة الثنائية والمصادقة متعددة العوامل هو أن المصادقة الثنائية تُشير إلى وسيلة مصادقة تتطلب عاملي مصادقة فقط، بينما المصادقة متعددة العوامل مصطلح شامل يُشير إلى النظام الذي يتطلب عاملي مصادقة أو أكثر.
وبناءً عليه فإن مثال جهاز الصراف الآلي المذكور أعلاه هو مثال على المصادقة الثنائية ولكن أن نطلق عليه مصطلح مصادقة متعددة العوامل هو أيضاً أمراً صحيحاً. وعلى النقيض، النظام الذي يطالب المستخدم بإدخال بطاقة أو مفتاح أمن وإدخال رمز PIN ومسح بصمة إصبعهم سيُعتبر مصادقة متعددة العوامل وليس مصادقة ثنائية.
ما هي الحماية التي توفرها المصادقة متعددة العوامل؟
كلمات المرور المخترقة هي السبب الأكبر الوحيد لعمليات اختراق البيانات وهجمات برامج الفدية الضارة. وتمنع المصادقة متعددة العوامل الهجمات الإلكترونية المتعلقة بكلمات المرور، عبر جعل عملية اختراق الحسابات أكثر صعوبة على المهاجمين بشكل كبير. وحتى إن تمكن ممثل المخاطر من الحصول على كلمة مرور تعمل، فستكون عديمة الفائدة من دون عامل (عوامل) المصادقة الإضافية. وكشف إحصاء من Microsoft أن المصادقة متعددة العوامل تستطيع حظر أكثر من 99.9 بالمائة من هجمات اختراق الحسابات.
لهذا السبب تلعب المصادقة متعددة العوامل دوراً كبيراً في امتثال تكنولوجيا المعلومات. تطالب العديد من أطر الامتثال الصناعية والتنظيمية، أن تنفذ المنظمات مصادقة متعددة العوامل لتأمين أنظمتها الداخلية. كما تُعد المصادقة متعددة العوامل أساسية لتنفيذ إطار أمن قائم على مبدأ انعدام الثقة، وهو ما يتطلب أن يتم التأكد من المستخدمين بشكل صريح.
كما قد تساعد المصادقة متعددة العوامل في تحسين ثقة المستخدم في نظام ما، حيث توضح أن المنظمة تأخذ الأمن على محمل الجد وتلتزم بحماية معلومات المستخدم.
كيف يمكنني تنفيذ المصادقة متعددة العوامل؟
للمستخدمين الشخصيين
يجب على الأفراد تمكين المصادقة الثنائية/المصادقة متعددة العوامل على مواقع الويب والتطبيقات التي تدعمها لحماية حساباتهم الشخصية من الجهات الفاعلة المهددة عبر الإنترنت. وتقوم العديد من مواقع الويب والتطبيقات بتنفيذ هذه العملية أثناء إعداد المستخدمين للحساب. وبخلاف ذلك، يمكن للمستخدمين استشارة المستندات المساعدة بالموقع أو التطبيق.
تذكر أن تتجنب استخدام البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية كعامل مصادقة إلا في حال كان الموقع أو التطبيق لا يدعم وسائل مصادقة أخرى.
للمستخدمين الشركات
ستختلف الخطوات المضمنة في تنفيذ المصادقة متعددة العوامل استناداً إلى الاحتياجات والموارد المحددة لمنظمتك. ويوصي بطلب مساعدة خبير أمني أو خبير تكنولوجيا معلومات إن لم تكن واثقاً من كيفية المتابعة. وعلى الرغم من ذلك، فيما يلي نظرة عامة عن الخطوات المضمنة.
حدد أنواع عوامل المصادقة التي سيتم استخدامها: قرر ما هي عوامل المصادقة التي سيتم استخدامها استناداً إلى احتياجاتك الأمنية والموارد المتاحة. وتذكر أن تختار عاملين على الأقل من فئات مختلفة وتجنب استخدام المكالمات الهاتفية أو البريد الإلكتروني أو الرسائل النصية كعامل للمصادقة.
اختر حلاً للمصادقة متعددة العوامل: هناك العديد من الحلول التجارية ومفتوحة المصدر المتاحة لتنفيذ المصادقة متعددة العوامل. اختر حلاً يدعم عوامل المصادقة التي حددتها ويلائم ميزانيتك وقدراتك التقنية.
ادمج حل المصادقة متعددة العوامل في أنظمتك: قد يتضمن ذلك دمج حل المصادقة متعددة العوامل في نظام المصادقة القائم لديك أو استبدال نظام المصادقة القائم لديك بحل يمكن المصادقة متعددة العوامل. وقد تحتاج إلى تعديل رمز التطبيق الخاص بك أو إجراء تغييرات على البنية التحتية لشبكتك.
تسجيل المستخدمين: فور أن تقوم بدمج حل مصادقة متعددة العوامل في أنظمتك، سجل المستخدمين عبر جعلهم يقدمون عوامل المصادقة الإضافية المطلوبة من حل المصادقة متعددة العوامل.
راقب وحافظ على حل المصادقة متعددة العوامل: راقب حل المصادقة متعددة العوامل بشكل منتظم للتأكد من الأداء والأمن وحدثه حسب الاحتياج للحفاظ على فعاليته.