يتم تمييز مقالة 'What are the 3 factors of multi-factor authentication?' من قبل BTW Media لأن الأدلة المنشورة تربطها بالبنية التحتية للإنترنت والحوكمة والتبعيات التشغيلية أو رؤية السوق.
يتم تتبع 'What are the 3 factors of multi-factor authentication?' كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.
عدة مصادر عامة
- المصادقة متعددة العوامل (MFA) هي إجراء أمني يتطلب من المستخدمين تقديم عاملي تحقق على الأقل لإثبات هويتهم عند الوصول إلى تطبيق أو نظام.
- عوامل المصادقة متعددة العوامل الثلاثة (MFA) هي عوامل المعرفة وعوامل الحيازة وعوامل الذاتية.
- هذه العوامل مستقلة عن بعضها البعض، مما يعني أنه إذا تم اختراق إحدى الطرق، تبقى الأخرى آمنة. المصادقة متعددة العوامل (MFA) هي عنصر أساسي في استراتيجية أمنية قوية لأنها توفر طبقات متعددة من الحماية.
المصادقة متعددة العوامل، أو MFA، هي نوع من أمان الوصول إلى الحسابات يتطلب من المستخدمين التحقق من هويتهم بطريقتين أو أكثر لتسجيل الدخول. هذه الطريقة أكثر أمانًا بكثير من النهج التقليدي الذي لا يتطلب سوى طريقة واحدة للمصادقة، عادةً كلمة مرور.
المصادقة متعددة العوامل تلغي هذا الخطر من خلال طلب دليل إضافي على الهوية. وهذا يعني أنه حتى إذا اكتشف المخترق كلمة مرور المستخدم، فلن يتمكن من الوصول إلى الحساب لأنه محمي بطبقة ثانية من الأمان. هناك ثلاث طرق رئيسية للتحقق المستخدمة في المصادقة متعددة العوامل بعد أن يدخل المستخدم بيانات تسجيل الدخول الخاصة به. وهي تتضمن شيئًا يعرفه المستخدم (المعرفة)، أو شيئًا يمتلكه (الحيازة)، أو شيئًا يكونه (الذاتية).
عوامل المعرفة
المصادقة القائمة على المعرفة (KBA) هي النوع الأول من المصادقة حيث يتم استخدام معرفة المستخدم. يمكن أن يكون ذلك رمز PIN أو كلمة مرور احتياطية أو إجابة لسؤال أمني. عادةً، عند إنشاء حساب، يتم تعيين أسئلة أمنية بإجاباتها المحددة مسبقًا. كما تُستخدم بشكل متكرر لتأكيد هوية المستخدم في حالة نسيان كلمة المرور ومساعدته في استعادة حسابه.
المصادقة القائمة على المعرفة الثابتة أقل أمانًا من المصادقة القائمة على المعرفة الديناميكية. يتم إنشاء أسئلة الأمان لهذه الطريقة في الوقت الفعلي من بيانات يتم تحديثها بشكل متكرر، مثل المعاملات الائتمانية. نظرًا لأن المخترق سيحتاج إلى الوصول إلى قاعدة البيانات حيث يتم إنشاء الأسئلة، سيكون من الصعب عليه تحديد الإجابات. مع المصادقة القائمة على المعرفة الثابتة، قد يحتاج المخترق فقط إلى معرفة اسم حيوان المستخدم الأليف.
اقرأ أيضًا:من هو جيف وينر؟ الرئيس التنفيذي السابق لـ LinkedIn يجسد 'الإدارة المتعاطفة'
عوامل الحيازة
استخدام حيازة المستخدم هي الطريقة الثانية للمصادقة. يمكن أن يكون ذلك شيئًا ماديًا يسمح للمستخدم بالدخول إلى مكان، مثل مفتاح أو بطاقة ذكية. في المجال الرقمي، عادةً ما يكون رمزًا مميزًا يولد كلمة مرور لمرة واحدة (OTP). فيما يلي ثلاثة أمثلة على عوامل الحيازة.
1. رموز التحقق عبر البريد الإلكتروني والرسائل النصية القصيرة
رموز التحقق المرسلة عبر الرسائل النصية القصيرة أو البريد الإلكتروني هي بلا شك الشكل الأكثر انتشارًا للمصادقة. لسوء الحظ، فهي أيضًا الأقل أمانًا بين عوامل الحيازة، حيث يمكن اعتراضها من قبل جهات ضارة. الهجمات المستهدفة على الشبكات المحمولة أو صناديق البريد الإلكتروني أسهل في التنفيذ مما يعتقد.
2. كلمات المرور لمرة واحدة المستندة إلى الوقت (TOTP)
كلمات المرور لمرة واحدة المستندة إلى الوقت تشبه من الناحية المفاهيمية رموز التحقق عبر البريد الإلكتروني والرسائل النصية القصيرة، لكنها أكثر أمانًا في الممارسة العملية. وذلك لسببين: يتم إنشاء الرمز مباشرة على جهاز بحوزة المستخدم، والرمز يخضع لحد زمني صارم قبل انتهاء صلاحيته.
بدون شبكة طرف ثالث مشاركة وبنافذة زمنية ضيقة جدًا، تكون فرص الاختراق أقل بكثير.
3. إشعارات الدفع
إشعارات الدفع هي نسخة أكثر تطورًا من كلمات المرور لمرة واحدة المستندة إلى الوقت ويمكن تنفيذها بسهولة باستخدام تطبيقات الجوال مثل JumpCloud Protect. بدلاً من إدخال رمز مؤقت، يحتاج المستخدم فقط إلى قبول طلب المصادقة الذي يتم إنشاؤه مباشرة على هاتفه الذكي.
هذا العامل بسيط مثل الضغط على زر ويوفر تجربة مستخدم أفضل من كلمات المرور لمرة واحدة المستندة إلى الوقت. بالإضافة إلى ذلك، تدمج المصادقة متعددة العوامل عبر إشعارات الدفع عامل أمان آخر بسلاسة من خلال مطالبة المستخدم بالمصادقة على هاتفه باستخدام رمز PIN أو بصمة الإصبع أو التعرف على الوجه.
اقرأ أيضًا:من هي جوليا هارتز؟ الرئيسة التنفيذية لـ Eventbrite أنشأت شركة تبلغ قيمتها مليار دولار في 4 سنوات
عوامل الذاتية
لدينا المصادقة البيومترية، التي تعتمد على ما يكونه المستخدم. هذه هي الطريقة الأكثر أمانًا للمصادقة لأنه من أصعب أنواع البيانات التي يمكن للمخترق سرقتها.
على عكس القياسات الحيوية السلوكية، لا يمكن تعديل القياسات الحيوية المادية من قبل المستخدم وهي مستقلة عن أي جهاز. تشمل العوامل البيومترية المادية بصمات الأصابع والتعرف على الوجه والتعرف على الصوت ومسح القزحية أو الشبكية.
في سياق المصادقة، العامل البيومتري الأكثر شيوعًا هو بالطبع بصمة الإصبع. على الرغم من أنه من الممكن تقنيًا تزوير هذا العامل، إلا أنه يتطلب جهدًا كبيرًا وتتحسن تقنية ماسحات بصمات الأصابع باستمرار. تعتبر بصمات الأصابع بشكل عام شكلاً آمنًا جدًا من أشكال المصادقة، خاصةً عند دمجها مع عوامل أخرى.
كل من طرق المصادقة هذه لها مزاياها وعيوبها، وبعضها أكثر ملاءمة لقطاعات معينة من غيرها. على سبيل المثال، المصادقة عبر رمز SMS بسيطة في التنفيذ لعدد كبير من المستخدمين وتناسب الجميع تقريبًا، لكنها لا توفر أمان المصادقة البيومترية. الشكل الأكثر أمانًا للمصادقة هو القياسات الحيوية، ولكن هذا يعني أيضًا أن الشركة يجب أن تضع بروتوكولات أمان أكثر صرامة لحماية البيانات الخاصة لموظفيها. يجب أن تأخذ في الاعتبار التهديدات الأمنية التي تواجه شركتك واستخدام هذه المعرفة لتحديد مستوى المصادقة متعددة العوامل المطلوب لتأمين شبكتك.
موجز الإشارة
- إشارة: ما هي عوامل المصادقة متعددة العوامل الثلاثة؟
- المنطقة: عالمي
- فئة السوق: اتجاهات الخدمات السحابية العالمية
البصمة التشغيلية
- يجب أن تحدد المصادر المنشورة الأطراف المتأثرة، ونطاق التشغيل، والتعرض للسوق قبل اعتبار خريطة الاتجاه هذه مكتملة.
سياق السوق
- الأهمية التشغيلية: متوسط
- الأفق الزمني: الربع القادم
ما الذي تشاهده
- راقب البيانات الرسمية، التحديثات التنظيمية، تعرض العملاء أو الشركاء، والإفصاحات المتابعة.
إحاطة الأعضاء
السياق الأعمق للاتجاهات
سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.
مخصص لـ Strategic Circle
Strategic Circle
مفتوح لجميع القراء. افتح إحاطات الاتجاهات بعد الانضمام وتسجيل الدخول.
انضم إلى Strategic Circleفقط لـ Leadership Alliance
Leadership Alliance
للمشغلين والمستثمرين وفرق السياسات الذين يحتاجون إلى أدلة العلاقات ومسارات الفشل وملاحظات المصادر. سجل الدخول لفتح.
انضم إلى Leadership Alliance
