ما هي المصادقة متعددة العوامل (MFA)؟

إيجابيات وسلبيات استخدام المصادقة متعددة العوامل

الايجابيات هي كما يلي:

• حماية المعلومات الحساسة: من المرجح أن تمتلك شركتك الكثير من بيانات المستخدم الخاصة والحساسة مثل أرقام الهواتف والعناوين وتفاصيل خيارات الدفع للمستهلكين والموظفين. يضمن نشر نظام مصادقة متعددة العوامل أن جميع هذه البيانات محمية بأمان.

• آمن للغاية: إذا حصل المتسلل بطريقة ما على كلمة مرور مستخدم لنظام ما، فلن يتمكن من الوصول إلا إذا كان لديه الرمز (الذي في حوزة المستخدم)، ومن الواضح أن عمليات المسح البيومترية. وبالتالي، فهو آمن للغاية.

• أجهزة مفقودة؟ ليست مشكلة: بدون MFA، يمكن أن يتسبب الجهاز المفقود أو المسروق أو في غير مكانه في إحداث فوضى في قسم تكنولوجيا المعلومات. تضمن المصادقة متعددة العوامل المستندة إلى الجهاز أن الأجهزة المفقودة لا تعني تعرض معلوماتك للخطر.

العيوب هي كما يلي:

• وصول محظور:  إذا لم تقم بإعداد موارد النسخ الاحتياطي لمصادقة وصول المستخدم، فلا يمكن منحك حق الوصول إلى تطبيق أو نظام معين. لذا فإن فقدان الحيازة والإصبع المصاب (للقياسات الحيوية) يعني أنه سيتعين عليك الركض فورًا إلى مسؤولي تكنولوجيا المعلومات خشية أن يتم الإبلاغ عن محاولة تسجيل الدخول الخاصة بك.

• يمكن أن يكون مكلفًا:  يمكن أن يكون أسلوب العائالت المتعددة (MFA) مكلفًا للغاية إذا استخدمت المنظمة حلاً يتطلب تثبيت أجهزة داخل الشركة ويجب أن تدمجها مع حلول الهوية الحالية.

• مضيعة للوقت: قد يكون الوقت اللازم لتسجيل الدخول إلى نظامك والتحقق من استخدام جهاز محمول غير مريح، خاصة إذا كنت في عجلة من أمرك.

الفرق بين المصادقة متعددة العوامل والمصادقة الثنائية

لا يوجد سوى اختلاف واحد بين MFA و 2FA – طبقات أرقام الأمان.

تستخدم المصادقة الثنائية دائمًا عاملين مختلفين للتحقق من هوية المستخدم. من ناحية أخرى، يمكن أن تتضمن المصادقة متعددة العوامل عاملين أو أكثر. تعني عبارة “Multi-Factor” أي عدد من العوامل أكبر من واحد. سيضيف نظام المصادقة متعدد العوامل التكيفي طبقات أمان حتى لا تبدو محاولة تسجيل الدخول مشبوهة.

تطبيقات وموفري المصادقة متعددة العوامل

هناك 4 تطبيقات لأنظمة المصادقة متعددة العوامل:

• كلمة مرور لمرة واحدة مستندة إلى الوقت (TOTP) – عندما تقوم بتسجيل الدخول للوصول إلى ملف أو مجلد معين ويكون التطبيق أو الجهاز محميًا بواسطة TOTP، فإنه يرسل كلمة مرور لمرة واحدة أو كلمة مرور لمرة واحدة إلى رقم هاتفك المحمول والتي ستكون صالحة فقط لفترة زمنية محددة، على سبيل المثال 10 دقائق.

• خدمة الرسائل القصيرة (SMS) – يعمل التحقق من الرسائل القصيرة عن طريق مطالبة المستخدم بإدخال رقم هاتف محمول معين عند محاولة تسجيل الدخول. ثم يرسل النظام رسالة نصية قصيرة إلى الرقم المذكور. إذا تم تسليم الرسائل القصيرة واستكملت التعليمات، فسيتم منح الوصول.

• البريد الإلكتروني (البريد الإلكتروني) – التحقق من البريد الإلكتروني هو تطبيق شائع آخر لـ MFA، حيث يتم التحقق من هوية المستخدم عن طريق إرسال بريد إلكتروني مع رابط إعادة التوجيه.

• إشعارات الدفع – في حالة إجراء محاولة تسجيل دخول على جهاز آخر، تتم مطالبة المستخدم بإشعار دفع على الجهاز الأصلي ويتم منح الوصول من هناك.

أفضل مزودي أنظمة المصادقة متعددة العوامل هم:

• 
  
  يحمي النظام الأساسي للوصول الموثوق به ( 2 ) Trusted Access الذي يتميز به Duo Security Duo Security المستخدمين والبيانات والتطبيقات من المتسللين الضارين وانتهاكات البيانات. يعالج التهديدات الأمنية قبل أن تصبح مشكلة من خلال التحقق من هوية المستخدمين وصحة أجهزتهم.

• يقوم Google Authenticator
  
  Google Authenticator ( 3 ) بتنفيذ خدمة تحقق من خطوتين جنبًا إلى جنب مع خوارزمية كلمة المرور لمرة واحدة المستندة إلى الوقت وخوارزمية كلمة المرور لمرة واحدة المستندة إلى HMAC، لمصادقة مستخدمي تطبيقات البرامج.

• يوفر LastPass
  
  LastPass ( 4 ) تحكمًا بسيطًا ورؤية موحدة عبر كل نقطة دخول إلى عملك بدءًا من تسجيل الدخول الفردي (SSO) وإدارة كلمة المرور إلى المصادقة التكيفية متعددة العوامل (MFA). تمنح LastPass Identity تحكمًا فائقًا لفرق تكنولوجيا المعلومات.

• يقوم Ping Identity
  
  Ping Identity ( 5 ) ببناء أمان الهوية للمؤسسة العالمية من خلال نظام هوية ذكي يوفر إمكانات شاملة بما في ذلك تسجيل الدخول الأحادي (SSO) والمصادقة متعددة العوامل (MFA) والدليل والمزيد.

• Auth0
  
  Auth0 ( 6 ) يوفر البساطة، والتوسعة، والخبرة لتوسيع نطاق وحماية الهويات في أي تطبيق من خلال الاستفادة من أنظمة المصادقة متعددة العوامل.

الأسئلة المتداولة حول المصادقة متعددة العوامل