يتم تعريف "What is multi-factor authentication؟" من قبل BTW Media لأن الأدلة المنشورة تربطها بالبنية التحتية للإنترنت أو الحوكمة أو التبعيات التشغيلية أو رؤية السوق.
يتم تتبع "What is multi-factor authentication؟" كمؤسسة للبنية التحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.
عدة مصادر عامة
- المصادقة متعددة العوامل (MFA) هي طريقة أمان تتطلب من المستخدمين تقديم عاملي تحقق أو أكثر للوصول إلى نظام أو تطبيق.
- تشمل هذه العوامل عادةً شيئًا يعرفه المستخدم (مثل كلمة مرور)، وشيئًا يمتلكه المستخدم (مثل هاتف ذكي أو رمز أمان)، وشيئًا يكونه المستخدم (مثل بصمة الإصبع أو التعرف على الوجه).
- يضيف MFA طبقة أمان إضافية لمنع الوصول غير المصرح به، لأنه حتى إذا تم اختراق أحد العوامل، سيظل المهاجم بحاجة إلى تجاوز طرق مصادقة إضافية.
المصادقة متعددة العوامل (MFA) هي عملية مصادقة تتطلب من المستخدمين تقديم عاملين تحقق أو أكثر للوصول إلى مورد، مثل تطبيق أو حساب عبر الإنترنت. وهي تشكل جانبًا أساسيًا من استراتيجيات إدارة الهوية والوصول (IAM) القوية.
ما هي المصادقة متعددة العوامل؟
المصادقة متعددة العواملهي نهج أمان متعدد الطبقات لحماية البيانات والتطبيقات، حيث يطلب النظام من المستخدم تقديم مجموعة من اثنين أو أكثر من معلومات التعريف للتحقق من هويته عند تسجيل الدخول. يعزز MFA الأمان، لأنه حتى إذا تم اختراق أحد معلومات التعريف، لن يتمكن المستخدمون غير المصرح لهم من تلبية شرط المصادقة الثاني ولن يتمكنوا من الوصول إلى المساحة المادية المستهدفة، أو جهاز الكمبيوتر، أو الشبكة، أو قاعدة البيانات.
تنقسم عوامل المصادقة عمومًا إلى ثلاث فئات.
الفئة الأولى هي شيء يعرفه المستخدم. يشمل ذلك معلومات التعريف التقليدية مثل كلمات المرور ورموز PIN أو أسئلة الأمان. يجب على المستخدمين إدخال هذه المعلومات للتحقق من هويتهم.
الفئة الثانية هي شيء يمتلكه المستخدم. يتعلق الأمر بحيازة جهاز مادي أو رمز، مثل هاتف ذكي أو رمز أمان أو بطاقة ذكية. يجب على المستخدم تقديم أو المصادقة على هذا العنصر للمتابعة.
الفئة الثالثة هي شيء يكونه المستخدم. يشمل ذلك معلومات التعريف البيومترية مثل بصمات الأصابع أو التعرف على الوجه أو مسح قزحية العين. تُستخدم هذه السمات البيولوجية الفريدة للتحقق من هوية المستخدم.
اقرأ أيضًا:كيف تحمي «إنترنت الأشياء»؟
كيف تعمل المصادقة متعددة العوامل؟
تبدأ عملية المصادقة عندما يحاول المستخدم الوصول إلى نظام أو تطبيق أو خدمة عبر الإنترنت عن طريق تقديم اسم المستخدم أو معرفه. بمجرد تقديم اسم المستخدم أو المعرف، يُطلب من المستخدم إدخال عامل المصادقة الأول. يتضمن العامل الأول عادةً شيئًا يعرفه المستخدم، مثل كلمة مرور أو رمز PIN أو عبارة سرية أو إجابات لأسئلة الأمان. يعمل عامل المصادقة الأولي هذا كطبقة أمان أولى، للتحقق من أن المستخدم يمتلك معلومات التعريف الصحيحة للوصول إلى النظام.
بعد التحقق الناجح من العامل الأول، يُطلب من المستخدم بعد ذلك تقديم عامل مصادقة ثانٍ. يضيف العامل الثاني طبقة أمان إضافية من خلال مطالبة المستخدم بتقديم شيء يمتلكه أو شيء يكونه. يمكن أن يتخذ هذا العامل الإضافي أشكالًا متنوعة، بما في ذلك رمز لمرة واحدة (OTP)، أو طرق المصادقة البيومترية، أو حيازة جهاز مادي أو رمز. يجب على المستخدم تقديم أو المصادقة بنجاح على هذا العامل الثاني للمتابعة في عملية تسجيل الدخول.
إذا تم التحقق من عاملي المصادقة بنجاح، يُمنح الوصول إلى النظام أو التطبيق. يتم بعد ذلك تسجيل دخول المستخدم بشكل آمن إلى النظام، حيث يمكنه تنفيذ الإجراءات المصرح بها أو الوصول إلى الموارد المحمية. ومع ذلك، إذا فشل أحد عوامل المصادقة في التحقق من هوية المستخدم، يُرفض الوصول وقد تكون هناك حاجة إلى محاولات مصادقة إضافية.
اقرأ أيضًا:ما هي إدارة مخاطر الأمن السيبراني؟
الأنواع الشائعة للمصادقة متعددة العوامل
تعتمد المصادقة المستندة إلى المعرفة على شيء يعرفه المستخدم، مثل كلمة مرور أو رمز PIN أو سؤال أمان. يُطلب من المستخدمين إدخال معلومات التعريف الخاصة بهم أثناء عملية تسجيل الدخول للتحقق من هويتهم. تعد المصادقة المستندة إلى المعرفة إحدى أكثر الطرق تقليدية، لكنها عرضة للتهديدات مثل سرقة كلمة المرور وهجمات التصيد.
تتضمن المصادقة المستندة إلى الحيازة شيئًا يمتلكه المستخدم، مثل هاتف ذكي أو رمز أمان أو بطاقة ذكية. يجب أن يمتلك المستخدم جهازًا ماديًا أو رمزًا للمصادقة على هويته. تشمل الطرق الشائعة الرموز لمرة واحدة (OTP) المرسلة عبر الرسائل النصية القصيرة أو التي تُنشئها تطبيقات المصادقة، بالإضافة إلى الرموز المادية التي تُنشئ رموزًا فريدة لكل محاولة تسجيل دخول.
تستخدم المصادقة البيومترية السمات البيولوجية الفريدة للمستخدم، مثل بصمات الأصابع أو خصائص الوجه أو أنماط قزحية العين، للتحقق من الهوية. يُطلب من المستخدمين تقديم بيانات بيومترية عبر أجهزة مثل ماسحات بصمات الأصابع أو أنظمة التعرف على الوجه أو ماسحات قزحية العين.
تتحقق المصادقة المستندة إلى الموقع من هوية المستخدم بناءً على موقعه الفعلي. تستخدم هذه الطريقة بيانات الموقع الجغرافي لجهاز المستخدم لتأكيد وجوده في موقع محدد.
اقرأ أيضًا:ما هو خادم الهوية WSO2؟
تتحقق المصادقة المستندة إلى الوقت من هوية المستخدم بناءً على وقت محاولة المصادقة. يجب على المستخدمين تقديم رمز أو رمز حساس للوقت، صالح فقط لفترة معينة، عادة بضع دقائق. تضيف المصادقة المستندة إلى الوقت طبقة أمان إضافية من خلال ضمان أن رموز المصادقة صالحة فقط لفترة محدودة، مما يقلل من خطر الاعتراض والوصول غير المصرح به.
تقوم المصادقة السلوكية بتحليل سلوك المستخدم وعاداته للتحقق من هويته. تقوم هذه الطريقة بتقييم عوامل مثل سرعة الكتابة وحركات الماوس وعادات استخدام الجهاز لإنشاء ملف تعريف سلوكي فريد لكل مستخدم. توفر المصادقة السلوكية قدرات مصادقة مستمرة، تتكيف مع التغيرات في سلوك المستخدم بمرور الوقت للكشف عن الأنشطة المشبوهة ومحاولات الوصول غير المصرح بها.
موجز الإشارة
- إشارة: ما هي المصادقة متعددة العوامل؟
- المنطقة: عالمي
- فئة السوق: اتجاهات الخدمات السحابية العالمية
البصمة التشغيلية
- يجب أن تحدد المصادر المنشورة الأطراف المتأثرة، ونطاق التشغيل، والتعرض للسوق قبل اعتبار خريطة الاتجاه هذه مكتملة.
سياق السوق
- الأهمية التشغيلية: متوسط
- الأفق الزمني: الربع القادم
ما الذي تشاهده
- راقب البيانات الرسمية، التحديثات التنظيمية، تعرض العملاء أو الشركاء، والإفصاحات المتابعة.
إحاطة الأعضاء
السياق الأعمق للاتجاهات
سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.
مخصص لـ Strategic Circle
Strategic Circle
مفتوح لجميع القراء. افتح إحاطات الاتجاهات بعد الانضمام وتسجيل الدخول.
انضم إلى Strategic Circleفقط لـ Leadership Alliance
Leadership Alliance
للمشغلين والمستثمرين وفرق السياسات الذين يحتاجون إلى أدلة العلاقات ومسارات الفشل وملاحظات المصادر. سجل الدخول لفتح.
انضم إلى Leadership Alliance
