وقت القراءة4 د
منشور7 مايو 2024
آخر تحديث13 يوليو 2026
النطاق الأساسيالأمن
نوع المحتوىالملف الشخصي
الموضوعالحوكمة
الأفق الزمنيالربع القادم
تأثيرمتوسطتدعم الإشارات من المصادر العامة المراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.
الفئةمؤسسةيتم تتبع 'هل المصادقة متعددة العوامل فعالة؟' كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.
تركيز الإشارةالحوكمةنوع المحتوىالملف الشخصيالنطاق الأساسيالأمنالموضوعالحوكمةتأثيرمتوسطتدعم الإشارات من المصادر العامة المراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.
الثقةiثقة محدودة (80%)عدة مصادر عامة
يتم تسليط الضوء على 'هل المصادقة متعددة العوامل فعالة؟' من قبل BTW Media لأن الأدلة المنشورة تربطه بالبنية التحتية للإنترنت والحوكمة والتبعيات التشغيلية أو رؤية السوق.
المصادقة متعددة العوامل، أو MFA، تحمي تطبيقاتك باستخدام مصدر تحقق ثانٍ قبل منح الوصول للمستخدمين. تتضمن الأمثلة الشائعة للمصادقة متعددة العوامل الأجهزة الشخصية، مثل الهاتف أو الرمز المميز، أو المواقع الجغرافية أو الشبكية. تمكن MFA المؤسسات من التحقق من هويات المستخدمين قبل أن يتمكنوا من الدخول إلى الأنظمة الحيوية. مع رقمنة المؤسسات لعملياتها وتحملها مسؤولية أكبر لتخزين بيانات العملاء، تزداد المخاطر والحاجة إلى الأمان. نظراً لأن المهاجمين استغلوا منذ فترة طويلة بيانات تسجيل دخول المستخدمين للوصول إلى الأنظمة الحيوية، أصبح التحقق من هوية المستخدم أمراً ضرورياً. المصادقة المعتمدة على أسماء المستخدمين وكلمات المرور وحدها غير موثوقة وغير عملية، لأن المستخدمين قد يواجهون صعوبة في تخزين كلمات المرور وتذكرها وإدارتها عبر حسابات متعددة، ويعيد العديد منهم استخدام كلمات المرور عبر الخدمات وينشئون كلمات مرور تفتقر إلى التعقيد. كما توفر كلمات المرور أماناً ضعيفاً بسبب سهولة الحصول عليها من خلال الاختراق والتصيد والبرامج الضارة. كيف تعمل المصادقة متعددة العوامل؟ تتطلب MFA وسائل تحقق لن تكون بحوزة المستخدمين غير المصرح لهم. نظراً لأن كلمات المرور تمثل دليلاً عاماً محدوداً للتحقق من الهوية، تتطلب MFA قطعاً متعددة من الأدلة للتحقق من الهوية. الشكل الأكثر شيوعاً لـ MFA هو المصادقة بعاملين (2FA). النظرية هي أنه حتى لو تمكن المهاجمون من انتحال هوية المستخدم بقطعة واحدة من الأدلة، فلن يتمكنوا من تقديم قطعتين أو أكثر. تستخدم المصادقة متعددة العوامل الصحيحة عوامل من فئتين مختلفتين على الأقل. استخدام اثنين من نفس الفئة لا يحقق هدف MFA. على الرغم من الاستخدام الواسع لمجموعة كلمة المرور/سؤال الأمان، فإن كلا العاملين من فئة المعرفة – ولا يعتبران MFA. تعتبر كلمة المرور والرمز المؤقت مؤهلين لأن الرمز المؤقت هو عامل حيازة، يتحقق من ملكية حساب بريد إلكتروني محدد أو جهاز محمول. اقرأ أيضاً: من هي ماريسا ماير؟ الرئيسة التنفيذية لـ Sunshine كانت أول مهندسة في Google قبل التركيز على الذكاء الاصطناعي فوائد MFA زيادة الأمان يتم منع المتسللين من استخدام الأجهزة أو كلمات المرور المسروقة أو غيرها من المعلومات المنفصلة للوصول إلى شبكتك من خلال مطالبة المستخدمين بتقديم بيانات اعتماد متعددة قبل أن يتمكنوا من الوصول إلى الحسابات. وفقاً لاستطلاع أجرته Ping Identity مؤخراً، تعتبر المصادقة متعددة العوامل من قبل خبراء الأمن وتكنولوجيا المعلومات أفضل إجراء أمني لتطبيقه لحماية البيانات محلياً وفي السحابات العامة. تقليل المخاطر الناتجة عن كلمات المرور المخترقة بينما تعتبر كلمات المرور الشكل الأكثر شيوعاً للمصادقة، إلا أنها الأقل أماناً. قد يعيد الأشخاص استخدام كلمات المرور أو مشاركتها، والتي يمكن أيضاً سرقتها أو تخمينها، مما يؤدي إلى تعرض أصحاب الحسابات ومسؤولي الأنظمة للخطر. حل أمان قابل للتخصيص مع الخيارات المتنوعة المتاحة لكل عامل مصادقة، يمكن للمؤسسات تخصيص تجربة المستخدم لتناسب متطلباتها المحددة. على هواتفهم الذكية، قد يتمكن المستخدمون، على سبيل المثال، من الوصول إلى ماسحات بصمات الأصابع ولكن ليس التعرف على الشبكية أو الصوت. قد تحتاج بعض حالات الاستخدام إلى عاملين فقط للمصادقة، بينما قد يحتاج البعض الآخر إلى العوامل الثلاثة جميعها. متوافق مع تسجيل الدخول الموحد (SSO) يمكن للتطبيقات دمج MFA مع تسجيل الدخول الموحد. لم يعد من الضروري للمستخدمين إنشاء عدة كلمات مرور مميزة أو اتخاذ القرار الخطير باستخدام نفس كلمة المرور عبر تطبيقات مختلفة لتسجيل الدخول. عند استخدامها مع SSO، تقلل MFA من الاحتكاك وتصادق على المستخدمين، مما يوفر الوقت ويزيد الإنتاجية. قابل للتوسع لتغيير قواعد المستخدمين من السهل تخصيص المصادقة متعددة العوامل لتلبية احتياجات عملك. يمكن لجميع المستخدمين، بما في ذلك الشركاء والعملاء والموظفين، إعداد MFA. عند استخدامها مع المصادقة متعددة العوامل (MFA)، يزيل تسجيل الدخول الموحد الحاجة إلى كلمات مرور متعددة، ويسرع عملية تسجيل الدخول، ويعزز تجربة المستخدم، ويقلل من حجم المكالمات لأقسام تكنولوجيا المعلومات طلباً للمساعدة في كلمات المرور. اقرأ أيضاً: ديميس هاسابيس: المؤسس المشارك لـ DeepMind كان طفلاً عبقرياً في الشطرنج، ثم رائداً في الذكاء الاصطناعي الامتثال التنظيمي قد تكون MFA مطلوبة بموجب اللوائح الإقليمية أو الصناعية. على سبيل المثال، لوقف المستخدمين غير المصرح لهم من الوصول إلى أنظمة معالجة الدفع، يفرض معيار أمان بيانات صناعة بطاقات الدفع (PCI-DSS) تنفيذ MFA في سيناريوهات محددة. بالإضافة إلى ذلك، يساعد في تلبية معايير المصادقة الصارمة للعملاء التي حددها توجيه خدمات الدفع الثاني (PSD2) للاتحاد الأوروبي. علاوة على ذلك، تسهل MFA الامتثال لقانون قابلية نقل التأمين الصحي والمساءلة (HIPAA) من قبل مقدمي الرعاية الصحية. تمكين التنقل المؤسسي عجلت الجائحة من التحول الرقمي وأجبرت العديد من المؤسسات على النظر في خيارات العمل عن بعد. تزداد الإنتاجية عندما يتمكن العمال من الوصول بسرعة وأمان إلى الموارد التي يحتاجونها باستخدام الأجهزة المحمولة. مع الحفاظ على أمان الشبكة والبيانات، يوفر استخدام MFA لتسجيل الدخول إلى تطبيقات الأعمال - خاصة عند دمجها مع SSO - للموظفين المرونة والوصول على مدار الساعة الذي يحتاجونه. قابل للتكيف لحالات استخدام مختلفة من الضروري وجود أمان أكبر في بعض الظروف، مثل عند إجراء معاملات عالية القيمة والوصول إلى البيانات الحساسة من شبكات وأجهزة غير معروفة. تقوم MFA التكيفية بتقييم المخاطر باستخدام البيانات السياقية والسلوكية، بما في ذلك عنوان IP والموقع الجغرافي والوقت المنقضي منذ آخر مصادقة. يمكن إضافة عوامل المصادقة حسب الحاجة للحصول على مستوى أعلى من الثقة بشأن هوية المستخدم إذا كان عنوان IP يعتبر محفوفاً بالمخاطر (مثل مقهى إنترنت أو شبكة مجهولة) أو إذا لوحظت علامات خطر أخرى. أهم شيء يمكن لمعظم الشركات القيام به لوقف حوادث الأمن السيبراني هو تنفيذ المصادقة متعددة العوامل. لأن الوكالات والبنية التحتية أصبحت هدفاً متكرراً، أصبحت الحكومات تأخذ الأمن السيبراني على محمل الجد، حتى في القطاعات التي لا تكون فيها MFA ضرورية حالياً للامتثال التنظيمي. يعد شراء حل MFA نهجاً عملياً لحماية مواردك ومنع الوصول غير المصرح به إلى بياناتك.في لمحة
- الاسم: هل المصادقة متعددة العوامل فعالة؟
- الأساس:
- تركيز الملف الشخصي:
ما يفعله
لماذا يهم
- تدعم الإشارات من المصادر العامة المراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.
- الأهمية التشغيلية: متوسط
- الأفق الزمني: الربع القادم
ما الذي تشاهده
الآنمتوسط أولويةتتبع التحديثات الموثقة للمصادر، وتغييرات الأدوار، والأدلة العامة الحالية.
الربعمتوسط حساسية السياسةتدعم الإشارات من المصادر العامة المراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.
Yearالربع القادم التوقعاتتعتمد الصلة طويلة الأجل على التغييرات الموثوقة في التشغيل والسياسات والعلاقات.
إحاطة الأعضاء
سياق الملف الشخصي الأعمق
سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.
مخصص لـ Strategic Circle
Strategic Circle
مفتوح لجميع القراء. افتح إيجازات الملف الشخصي بعد الانضمام وتسجيل الدخول.
انضم إلى Strategic Circleفقط لـ Leadership Alliance
Leadership Alliance
لمالكين مؤهلين لأصول IP والإدارة؛ سجل الدخول لفتح إحاطات التحالف.
انضم إلى Leadership Allianceإيجاز Strategy Circle
- التفسير الاستراتيجي
- نقاط المراقبة
- فجوات البيانات
Leadership Alliance إحاطة
- قراءات ذات صلة بالتحالفات
- ملاحظات العلاقة
- مسار الفشل