ما هي المصادقة متعددة العوامل (MFA)؟
تُعد المصادقة متعددة العوامل (MFA) جزءًا هامًا من استراتيجيات الأمن السيبراني الحديثة، خاصة مع تزايد الاعتماد على الخدمات الرق...
تُعد المصادقة متعددة العوامل (MFA) جزءًا هامًا من استراتيجيات الأمن السيبراني الحديثة، خاصة مع تزايد الاعتماد على الخدمات الرقمية والتعامل مع المعلومات الحساسة.
ما هي المصادقة متعددة العوامل (MFA)؟
المصادقة متعددة العوامل (MFA) هي تقنية أمنية تعتمد على مصادر متعددة لمعلومات فريدة من فئات بيانات اعتماد مستقلة للتحقق من هوية المستخدم عند تسجيل الدخول أو إجراء أي معاملة أخرى، تجمع المصادقة متعددة العوامل بين بيانات اعتماد مستقلة، وهي ما يعرفه المستخدم، مثل كلمة المرور؛ وما يملكه، مثل رمز الأمان، وهويته، وذلك باستخدام أساليب التحقق البيومترية.
تهدف المصادقة متعددة العوامل إلى إنشاء دفاع متعدد الطبقات يُصعّب على أي شخص غير مصرح له الوصول إلى هدف ما، مثل موقع فعلي أو جهاز حاسوب أو شبكة أو قاعدة بيانات، حتى في حال اختراق أحد عوامل المصادقة، يظل أمام المهاجم حاجز واحد على الأقل لاختراقه قبل أن يتمكن من الوصول إلى الهدف بنجاح.
في السابق، كانت أنظمة المصادقة متعددة العوامل تعتمد عادةً على المصادقة الثنائية (2FA)، ويستخدم الموردون بشكل متزايد مصطلح "متعدد العوامل" لوصف أي نظام مصادقة يتطلب بيانات اعتماد هوية متعددة لتقليل احتمالية وقوع هجوم إلكتروني، تُعدّ المصادقة متعددة العوامل عنصرًا أساسيًا في إطار إدارة الهوية والوصول (IAM).
لماذا يُعدّ التحقق متعدد العوامل ضرورةً ملحة؟
من أبرز عيوب تسجيل الدخول التقليدي باستخدام اسم المستخدم وكلمة المرور سهولة اختراق كلمات المرور، مما قد يُكبّد المؤسسات خسائر بملايين الدولارات، فعلى سبيل المثال، لا تزال أساليب التصيّد الاحتيالي، التي تخدع المستخدمين للكشف عن بيانات حساباتهم تحت ستار فحص أمني أو تحديث الحساب، من أساليب الهجوم الشائعة، كما تُشكّل هجمات القوة الغاشمة تهديدًا حقيقيًا، إذ يُمكن للمهاجمين استخدام أدوات آلية لتخمين تركيبات مختلفة من أسماء المستخدمين وكلمات المرور حتى الوصول إلى التسلسل الصحيح.
ورغم أن قفل الحساب بعد عدد مُحدد من محاولات تسجيل الدخول الخاطئة يُساعد في حماية المؤسسة، إلا أن لدى المخترقين طرقًا أخرى عديدة للوصول إلى النظام وتنفيذ الهجمات الإلكترونية، ولذلك، يُعدّ التحقق متعدد العوامل بالغ الأهمية، إذ يُساهم في الحدّ من المخاطر الأمنية.
كيف تعمل المصادقة متعددة العوامل (MFA)؟
على أعلى مستوى، تطلب المصادقة متعددة العوامل بيانات اعتماد إضافية للتحقق من هوية المستخدم والسماح له بالوصول، على سبيل المثال، يُدخل المستخدم اسم المستخدم وكلمة المرور وبيانات أخرى تُنشأ بشكل فريد في الوقت الفعلي، والنقطة الأساسية هنا هي أن بيانات الاعتماد الإضافية تُنشأ عادةً بواسطة منصة المصادقة متعددة العوامل وتُتبادل مع الأجهزة التي تُعتبر خاصة بالمستخدم أو في حوزته فقط.
ربما يكون النوع الأكثر شيوعًا من المصادقة متعددة العوامل هو الرمز الديناميكي المكون من ستة أرقام والذي يُرسل إلى جهاز، مثل الهاتف الذكي، المرتبط بالمستخدم، يتلقى المستخدم الرمز ويستخدمه لإتمام عملية الوصول، ونظرًا لأن العديد من الهواتف الذكية تتضمن ميزات أمان مدمجة قوية مثل بصمة الإصبع أو التعرف على الوجه، فإن مجرد الوصول إلى الهاتف الذكي لتلقي رمز المصادقة متعددة العوامل الفريد يتطلب مصادقة المستخدم على الجهاز الذكي أيضًا، تتضافر هذه العوامل لتعزيز الثقة في أن طلبات الوصول صادرة من المستخدم المقصود، مما يُحسّن بشكل كبير أمان التطبيقات والبيانات والحسابات.
في الواقع العملي، تتبع المصادقة متعددة العوامل عملية راسخة من ثلاث خطوات:
- إنشاء حساب: تبدأ المصادقة متعددة العوامل (MFA) عند إنشاء المستخدم حسابًا لأول مرة لدى جهة عمل أو طرف ثالث، كمؤسسة مصرفية مثلاً، وتبقى عملية إنشاء اسم المستخدم وكلمة المرور التقليدية دون تغيير يُذكر، عند إضافة المصادقة متعددة العوامل أو اشتراطها، يربط المستخدم عناصر أخرى بالحساب، قد تشمل هذه العناصر رمزًا ماديًا أو جهازًا ماديًا آخر كالهاتف الذكي، أما العناصر الافتراضية، فتشمل عادةً عنوان بريد إلكتروني واحدًا أو أكثر قابلًا للتحقق - يُضاف غالبًا للتنبيهات ولإجراءات مثل استعادة الحساب - وتطبيق مصادقة مثل Google Authenticator أو Microsoft Authenticator.
- طلب الوصول: يبدأ الوصول بطلب اسم المستخدم وكلمة المرور التقليديين، وهما المعلومات التي يعرفها المستخدم، في كثير من الحالات، يُقدم طلب الوصول الأولي معلومات حول الموقع الجغرافي العام للمستخدم والجهاز المستخدم، مثل عنوان التحكم في الوصول إلى الوسائط (MAC) الخاص به، إذا أظهر تسجيل الدخول الأولي أي تناقضات مع بيانات الاعتماد أو الجهاز، فقد يتلقى المستخدم تنبيهًا عبر البريد الإلكتروني أو رسالة نصية، إذا كان تسجيل الدخول الأولي مقبولاً، يتصل الموقع البعيد بعناصر أخرى للمصادقة ويُنشئ تحدي مصادقة متعددة العوامل للمستخدم، على سبيل المثال، سترسل منصة المصادقة متعددة العوامل رمزًا فريدًا ومؤقتًا عبر البريد الإلكتروني أو الرسائل النصية، أو ستطلب استجابة من تطبيق المصادقة الخاص بالمستخدم؛ وهذا ما يملكه المستخدم، في معظم الحالات، تُطبَّق إجراءات أمان إضافية للوصول إلى تحدي المصادقة متعددة العوامل، على سبيل المثال، قد يحتاج المستخدم إلى الوصول إلى هاتفه الذكي لاسترداد رمز المصادقة متعددة العوامل؛ وهذا يُمثِّل هوية المستخدم.
- تقييم الاستجابة: يتلقى المستخدم تحدي المصادقة متعددة العوامل ويُكمل عملية المصادقة بالتحقق من استعلام المصادقة متعددة العوامل، على سبيل المثال، يُدخل الرمز الفريد أو يضغط على زر في جهاز تحكم عن بُعد، بمجرد التحقق من صحة هذه المصادقة الإضافية، يُمنح المستخدم حق الوصول العادي.
قد لا تُقدِّم بعض تطبيقات المصادقة متعددة العوامل تحديًا إلا عند طلب الوصول لأول مرة على جهاز جديد أو غير معروف سابقًا، مثل جهاز كمبيوتر أو جهاز لوحي مختلف، بمجرد الوصول بنجاح، قد تتجاهل منصة المصادقة متعددة العوامل تحديات أخرى عند ورود طلبات الوصول من جهاز معروف وتعتمد على أسماء المستخدمين وكلمات المرور فقط، أو تُقدِّم تحديات المصادقة متعددة العوامل لجهاز معروف بشكل دوري فقط.
النظرية السائدة هي أنه بمجرد التعرف على جهاز ما من خلال تسجيل دخول ناجح باستخدام المصادقة متعددة العوامل (MFA)، ترتفع الثقة في صحته إلى درجة عالية للغاية، وهذا يعكس عامل التوريث - أي ماهية الشيء - وهو أسلوب مصادقة متعدد العوامل مفهوم جيدًا، ويعتمد التطبيق الدقيق للمصادقة متعددة العوامل على الأجهزة المعروفة على كيفية تنفيذ تقنيات المصادقة متعددة العوامل وتكوينها.
أساليب المصادقة متعددة العوامل (MFA)
عامل المصادقة هو فئة من بيانات الاعتماد تُستخدم للتحقق من الهوية، في المصادقة متعددة العوامل، يهدف كل عامل إضافي إلى تعزيز ضمان أن الكيان المُشارك في عملية اتصال أو الذي يطلب الوصول إلى نظام ما هو بالفعل - أو ما - يدّعي أنه هو، استخدام أشكال متعددة من المصادقة يُصعّب مهمة المخترق، ولهذا السبب تُستخدم تقنيات المصادقة متعددة العوامل.
غالبًا ما تُوصف الفئات الثلاث الأكثر شيوعًا، أو عوامل المصادقة، بأنها: ما تعرفه (عامل المعرفة)، وما تملكه (عامل الحيازة)، وما أنت عليه (عامل الجوهر)، تعمل المصادقة متعددة العوامل من خلال دمج عاملين أو أكثر من هذه الفئات.
1. عامل المعرفة
تتطلب المصادقة القائمة على المعرفة عادةً من المستخدم الإجابة على سؤال أمان شخصي، تشمل تقنيات عامل المعرفة عمومًا كلمات المرور، وأرقام التعريف الشخصية (PIN) المكونة من أربعة أرقام، وكلمات المرور لمرة واحدة (OTP)، تتضمن سيناريوهات المستخدم النموذجية ما يلي:
- تمرير بطاقة الخصم وإدخال رقم التعريف الشخصي (PIN) عند الدفع في متجر البقالة.
- تنزيل برنامج عميل شبكة افتراضية خاصة (VPN) مزود بشهادة رقمية صالحة، ثم تسجيل الدخول إلى الشبكة الافتراضية الخاصة (VPN) قبل الوصول إلى الشبكة.
- تقديم إجابات على أسئلة الأمان الشخصية، مثل اسم عائلة الأم قبل الزواج أو العنوان السابق، للحصول على صلاحية الوصول إلى النظام.
2. عامل الحيازة
لتسجيل الدخول، يجب أن يمتلك المستخدم شيئًا محددًا، مثل بطاقة تعريف أو رمز مميز أو سلسلة مفاتيح أو شريحة SIM، غالبًا ما يوفر الهاتف الذكي عامل الحيازة من خلال تطبيق OTP للتحقق من الهوية عبر الهاتف.
تشمل تقنيات عامل الحيازة ما يلي:
- رموز الأمان: وهي أجهزة صغيرة تخزن المعلومات الشخصية للمستخدم وتُستخدم للتحقق من هويته إلكترونيًا، يمكن أن يكون الجهاز بطاقة ذكية أو شريحة مدمجة في جهاز، مثل ذاكرة USB أو بطاقة لاسلكية.
- رموز البرامج: وهي تطبيقات أمان برمجية تُنشئ رمز PIN لتسجيل الدخول يُستخدم لمرة واحدة، تُستخدم رموز البرامج غالبًا في المصادقة متعددة العوامل للأجهزة المحمولة، حيث يوفر الجهاز نفسه - كالهاتف الذكي مثلاً - عامل المصادقة (الحيازة).
تشمل سيناريوهات استخدام عامل الحيازة الشائعة ما يلي:
- المصادقة عبر الهاتف المحمول: يتلقى المستخدمون رمزًا على هواتفهم الذكية للحصول على صلاحية الوصول أو منحها، تشمل طرق المصادقة الأخرى عبر الهاتف المحمول الرسائل النصية والمكالمات الهاتفية المرسلة إلى المستخدم كمصادقة خارج النطاق، وتطبيقات كلمة المرور لمرة واحدة (OTP) للهواتف الذكية، وبطاقات SIM، والبطاقات الذكية التي تحتوي على بيانات مصادقة مخزنة.
- رمز USB المادي: يُولّد هذا الجهاز كلمة مرور لمرة واحدة (OTP) تُصادق على المستخدم وتسمح له بتسجيل الدخول إلى عميل VPN.
3. عامل المصادقة الموروث
أي سمات بيولوجية يمتلكها المستخدم ويتم تأكيدها لتسجيل الدخول، تشمل تقنيات عامل المصادقة الموروث طرق التحقق البيومترية التالية:
- مسح شبكية العين أو القزحية.
- مسح بصمة الإصبع.
- المصادقة الصوتية.
- هندسة اليد.
- ماسحات التوقيع الرقمي.
- التعرف على الوجه.
- هندسة شحمة الأذن.
يمكن أيضًا توريث المصادقة افتراضيًا عند إتمام عملية تسجيل الدخول بنجاح، على سبيل المثال، يُمكّن تسجيل الدخول إلى موقع إلكتروني مالي باستخدام المصادقة متعددة العوامل (MFA) المستخدم من إلغاء تسجيل الدخول عبر هذه المصادقة على نفس الجهاز والمتصفح، نظرًا لأن نقطة الوصول هذه قد تم التحقق منها مسبقًا، ويمكن أن يكون إلغاء هذا التسجيل دائمًا أو لفترات محدودة، تتراوح بين 30 و90 يومًا، وذلك بحسب إعدادات إدارة الهوية والوصول (IAM) ومتطلبات المصادقة متعددة العوامل.
تتضمن مكونات أجهزة القياسات الحيوية قارئًا وقاعدة بيانات وبرنامجًا لتحويل البيانات البيومترية الممسوحة ضوئيًا إلى تنسيق رقمي موحد، ومقارنة نقاط تطابق البيانات المُلاحظة مع البيانات المخزنة.
تشمل سيناريوهات عوامل التحقق النموذجية ما يلي:
- استخدام بصمة الإصبع أو التعرف على الوجه للوصول إلى الهاتف الذكي.
- تقديم توقيع رقمي عند الدفع في المتاجر.
- التعرف على مجرم باستخدام هندسة شحمة الأذن.
يُقترح موقع المستخدم غالبًا كعامل رابع للتحقق، ومرة أخرى، يُسهم انتشار الهواتف الذكية في تسهيل عملية التحقق: إذ يحمل المستخدمون هواتفهم عادةً، وتحتوي جميع الهواتف الذكية الأساسية على نظام تحديد المواقع العالمي (GPS)، مما يوفر تأكيدًا موثوقًا لموقع تسجيل الدخول.
يُستخدم التحقق من الهوية القائم على الوقت أيضًا لإثبات هوية الشخص من خلال رصد وجوده في وقت محدد ومنحه حق الوصول إلى نظام أو موقع معين، على سبيل المثال، لا يستطيع عملاء البنوك استخدام بطاقات الصراف الآلي الخاصة بهم في الولايات المتحدة وروسيا بعد مرور 15 دقيقة، تُسهم هذه الأنواع من الأقفال المنطقية في منع العديد من حالات الاحتيال المصرفي عبر الإنترنت.
ما هي مزايا وعيوب المصادقة متعددة العوامل (MFA)؟
تم استحداث المصادقة متعددة العوامل (MFA) لتعزيز أمان الوصول إلى الأنظمة والتطبيقات من خلال الأجهزة والبرامج، وكان الهدف هو التحقق من هويات المستخدمين وضمان سلامة معاملاتهم الرقمية، من عيوب المصادقة متعددة العوامل أن المستخدمين غالبًا ما ينسون إجابات الأسئلة الشخصية التي تتحقق من هويتهم، كما أن بعض المستخدمين يشاركون رموز الهوية الشخصية وكلمات المرور.
تشمل مزايا وعيوب المصادقة متعددة العوامل الأخرى ما يلي:
1. مزايا المصادقة متعددة العوامل (MFA)
- تضيف طبقات أمان على مستوى الأجهزة والبرامج والهوية الشخصية.
- ترسل إلى الهواتف رموز OTP يتم إنشاؤها عشوائيًا في الوقت الفعلي ويصعب على المخترقين اختراقها.
- تساعد على تقليل الاختراقات الأمنية بنسبة تصل إلى 99.9% مقارنةً بكلمات المرور وحدها.
- توفر إعدادًا سهلاً للمستخدمين.
- تمكّن الشركات من تقييد الوصول حسب الوقت أو الموقع.
- توفر تكلفة قابلة للتطوير، حيث توجد أدوات مصادقة متعددة العوامل باهظة الثمن ومتطورة للغاية، بالإضافة إلى أدوات أخرى بأسعار معقولة للشركات الصغيرة.
- يُحسّن هذا النظام إجراءات الأمان والاستجابة للشركات، حيث يُمكنها إعداد نظام مصادقة متعددة العوامل لتوليد تنبيهات فورية عند رصد أي محاولات تسجيل دخول مشبوهة.
- يُوفر النظام مصادقة تكيفية، مما يُساعد الموظفين على العمل عن بُعد.
- يُساعد النظام على تلبية متطلبات قانون نقل التأمين الصحي والمساءلة (HIPAA) وغيرها من متطلبات الامتثال، التي لا تسمح إلا بالوصول المُصرّح به والمُقيّد إلى المعلومات الحساسة، مثل السجلات الطبية الشخصية.
2. عيوب المصادقة متعددة العوامل (MFA)
- يتطلب النظام الوصول إلى الهاتف أو البريد الإلكتروني لتلقي رموز الرسائل النصية.
- قد تتعرض أجهزة المصادقة، مثل المفاتيح الإلكترونية، للضياع أو السرقة.
- قد تتعرض الهواتف للضياع أو السرقة.
- قد تُؤدي صعوبة تسجيل الدخول أو تعقيد النظام إلى تقليل عدد مرات تسجيل الدخول أو انخفاض الإنتاجية.
- البيانات البيومترية التي تُحسبها خوارزميات المصادقة متعددة العوامل للهويات الشخصية، مثل بصمات الأصابع، ليست دقيقة دائمًا، وقد تُؤدي إلى نتائج إيجابية أو سلبية خاطئة.
- قد تفشل عملية التحقق من المصادقة متعددة العوامل في حال انقطاع الشبكة أو الإنترنت.
- يجب تحديث تقنيات المصادقة متعددة العوامل باستمرار لحماية الأنظمة من مجرمي الإنترنت الذين يسعون جاهدين لاختراقها.
المصادقة متعددة العوامل (MFA) مقابل المصادقة الثنائية (2FA)
عندما طُرحت استراتيجيات المصادقة لأول مرة، كان الهدف هو تعزيز الأمان وتبسيط العملية قدر الإمكان، كان يُطلب من المستخدمين تقديم مفتاحين أمنيين فقط لإعلام النظام بأنهم مستخدمون موثوقون ومُصرّح لهم، من الأشكال الشائعة للمصادقة الثنائية اسم المستخدم وكلمة المرور، أو بطاقة الصراف الآلي والرقم السري.
لسوء الحظ، سرعان ما اكتشف المخترقون طرقًا لشراء أو اختراق كلمات المرور أو سرقة بيانات بطاقات الصراف الآلي، دفع هذا الشركات وموردي الأمن السيبراني إلى البحث عن أشكال أكثر أمانًا لمصادقة المستخدم تستخدم عوامل أمان إضافية للتحقق.
بينما تتطلب المصادقة متعددة العوامل عاملين على الأقل، إن لم يكن أكثر، فإن المصادقة الثنائية تتطلب عاملين فقط، لذلك، تُعد المصادقة الثنائية جزءًا من المصادقة متعددة العوامل - فكل مصادقة ثنائية هي مصادقة متعددة العوامل، ولكن ليس العكس.
ما هي المصادقة متعددة العوامل التكيفية؟
المصادقة متعددة العوامل التكيفية هي نهج أمني يختار عوامل المصادقة التي سيتم تطبيقها على محاولة تسجيل دخول المستخدم بناءً على قواعد العمل والمعلومات السياقية، ويُشار إليها أيضًا بالمصادقة متعددة العوامل التكيفية أو المصادقة القائمة على المخاطر.
تعتمد المصادقة متعددة العوامل التقليدية على بيانات اعتماد محددة وعامل مصادقة ثانٍ، مع ذلك، تُعدّ المصادقة متعددة العوامل التكيفية أكثر تطورًا، إذ تُكيّف عملية المصادقة تلقائيًا بناءً على عدة متغيرات، مثل موقع المستخدم، والجهاز المستخدم، وعدد محاولات تسجيل الدخول الفاشلة، وسلوك المستخدم، والبيئة المحيطة، تُصعّب هذه الاستراتيجية على المخترقين الوصول غير المصرح به، لأن المصادقة تتناسب مع مستوى المخاطر.
على سبيل المثال: إذا حاول مستخدم الوصول إلى شبكة محلية تابعة للشركة من جهاز معروف، فقد تُعتبر المصادقة الثنائية البسيطة كافية، ولكن، لنفترض أن المستخدم يتمتع بصلاحيات وصول موسعة - بغض النظر عن موقعه - نظرًا لمنصبه في الشركة، في هذه الحالة، إذا كانت محاولة تسجيل الدخول قادمة من شبكة واسعة النطاق أو جهاز غير معروف، أو إذا كان هناك خطأ أولي في إدخال اسم المستخدم أو كلمة المرور، يمكن لنظام المصادقة متعددة العوامل التكيف لفرض تحديات إضافية للتحقق من صحة محاولة الوصول.
تُوفّر منتجات المصادقة متعددة العوامل التي تستخدم المصادقة التكيفية تجربة تسجيل دخول أكثر أمانًا للمؤسسات، تستخدم هذه الأدوات الذكاء الاصطناعي لمراقبة نشاط المستخدم بمرور الوقت لتحديد الأنماط، وفهم سلوكيات المستخدم، واكتشاف السلوكيات غير الطبيعية، بإمكانهم تعديل متطلبات المصادقة بناءً على عوامل مثل موقع المستخدم ونشاط تسجيل الدخول الأخير.
أفضل الممارسات لتطبيق المصادقة متعددة العوامل
على الرغم من اختلاف ممارسات تطبيق المصادقة متعددة العوامل باختلاف القطاعات واحتياجات العمل، إلا أن أفضل الممارسات التالية قد تُعزز نجاح وفعالية هذه التقنية:
- تطبيق المصادقة متعددة العوامل على مستوى المؤسسة: قد تميل بعض المؤسسات إلى تطبيقها على أقسام أو موظفين محددين ممن لديهم صلاحيات وصول حساسة، ولكن المخترقين يبحثون دائمًا عن نقاط ضعف، عند اتخاذ قرار بتطبيق المصادقة متعددة العوامل، يجب تطبيقها على جميع الموظفين بغض النظر عن وظائفهم.
- استخدام تقنيات المصادقة متعددة العوامل التكيفية: اختر وطبّق ضوابط المصادقة متعددة العوامل التكيفية أو القائمة على السياق، باستخدام عوامل مثل الجهاز والموقع والوقت والسلوك، يُسهّل ذلك الوصول للأجهزة الموثوقة مع تعزيز أمان المؤسسة، ونظرًا لسرعة حدوث الهجمات، يُعدّ هذا إضافة سهلة لتطبيق المصادقة متعددة العوامل.
- السماح بتعدد طرق المصادقة متعددة العوامل: قد تختلف احتياجات المستخدمين وتفضيلاتهم، لذا يجب أن تسمح المصادقة متعددة العوامل بطرق مصادقة متنوعة، على سبيل المثال، يُتيح السماح باستخدام رمز التحقق لمرة واحدة عبر الرسائل النصية القصيرة والبريد الإلكتروني للمستخدمين في المكتب وعن بُعد.
- تدريب المستخدمين: يمكن تقليل مقاومة المستخدمين وصعوبة تطبيق المصادقة متعددة العوامل (MFA) عند إطلاعهم على المصادقة متعددة العوامل، وتوضيح فوائدها لهم، وتدريبهم على استخدامها الأمثل، تأكد من معرفة المستخدمين بأساليب المصادقة الاحتياطية والبديلة، وأن هذه الأساليب تعمل بشكل صحيح، غالبًا ما يكون هذا جزءًا من التدريب الأمني الشامل للموظفين.
- اجمع بين المصادقة متعددة العوامل واستراتيجيات أقل الامتيازات: تُستخدم المصادقة متعددة العوامل عادةً مع استراتيجيات أمنية أخرى، تساعد استراتيجيات التحكم في الوصول الشائعة، مثل أقل الامتيازات وانعدام الثقة، على ضمان اقتصار الوصول الممنوح عبر المصادقة متعددة العوامل على الموارد اللازمة فقط للمستخدم، وأن محاولة الوصول إلى موارد إضافية قد تُطلق تنبيهًا.
- اجمع بين المصادقة متعددة العوامل وتسجيل الدخول الموحد: يسمح تسجيل الدخول الموحد للمستخدم المُصادق عليه بشكل صحيح بالوصول بسلاسة إلى جميع التطبيقات التي يحتاجها دون الحاجة إلى تسجيل الدخول إلى كل تطبيق على حدة، يمكن أن تُقلل إضافة تسجيل الدخول الموحد إلى المصادقة متعددة العوامل من الصعوبات، وتعزز رضا المستخدمين وإنتاجيتهم.
- التزم بالمعايير المُعتمدة: يجب أن يلتزم نظام المصادقة متعددة العوامل بمعايير مثل المصادقة عن بُعد، وخدمة المستخدم عبر الاتصال الهاتفي، والمصادقة المفتوحة، يساعد هذا على ضمان عمل منصات المصادقة متعددة العوامل بشكل صحيح، وتوافقها مع عناصر الأمان الأخرى في البنية التحتية لتكنولوجيا المعلومات.
- التزم بالمعايير المُعتمدة: راجع وحدث بانتظام، ينبغي مراجعة وتحديث تطبيق المصادقة متعددة العوامل (MFA) وإعداداتها دوريًا، إلى جانب الوضع الأمني العام للمؤسسة، ضع في اعتبارك ظهور التحديثات والتصحيحات، والمتطلبات التنظيمية الجديدة، والتطورات في المصادقة متعددة العوامل وتقنيات البنية التحتية الأخرى، قد تدفع الاحتياجات المتغيرة إلى تطبيق خيارات ومنصات جديدة للمصادقة متعددة العوامل، مثل الانتقال من المصادقة متعددة العوامل إلى المصادقة متعددة العوامل التكيفية.
مواجهة تحديات المصادقة متعددة العوامل
قد يتردد المستخدمون في تبني المصادقة متعددة العوامل نظرًا لبعض تحديات سهولة الاستخدام، مثل تذكر كلمات مرور متعددة لتسجيل الدخول، إلى جانب مقاومة المستخدمين، قد توجد عقبات أخرى، بما في ذلك مشاكل التكامل، لذا، يهدف نظام المصادقة متعددة العوامل إلى تبسيط عملية المصادقة للمستخدمين.
تُستخدم الأساليب الأربعة التالية لتبسيط المصادقة متعددة العوامل:
- المصادقة التكيفية: كما ذُكر سابقًا، يطبق هذا الأسلوب المعرفة أو قواعد العمل أو السياسات على عوامل متعلقة بالمستخدم، مثل الجهاز أو الموقع، على سبيل المثال، تعرف شبكة VPN الخاصة بالشركة أنه من المقبول للمستخدم تسجيل الدخول من المنزل لأنها ترى موقعه وتستطيع تحديد مخاطر إساءة الاستخدام أو الاختراق، مع ذلك، فإن الموظف الذي يصل إلى شبكة VPN من مقهى سيُفعّل النظام ويُطلب منه إدخال بيانات اعتماد المصادقة متعددة العوامل.
- تسجيل الدخول الموحد (SSO): تتيح هذه الطريقة للمستخدمين الاحتفاظ بحساب واحد يُسجل دخولهم تلقائيًا إلى تطبيقات أو مواقع ويب متعددة باستخدام اسم مستخدم وكلمة مرور واحدة، تُحدد خدمة تسجيل الدخول الموحد (SSO) هوية المستخدم، ثم تُشارك هذه المعلومات مع كل تطبيق أو نظام يتطلبها.
- المصادقة الفورية: هي تقنية مصادقة آلية للأجهزة المحمولة، حيث يُصدر نظام الأمان تلقائيًا رمز تعريف ثالثًا يُستخدم لمرة واحدة، أو إشعارًا فوريًا إلى جهاز المستخدم، على سبيل المثال، يُدخل المستخدمون الراغبون في الوصول إلى نظام آمن اسم المستخدم وكلمة المرور، فيُصدر نظام الأمان تلقائيًا رمز تعريف ثالثًا يُستخدم لمرة واحدة إلى أجهزتهم، يُدخل المستخدمون هذا الرمز في النظام للوصول، تُبسط المصادقة الفورية المصادقة متعددة العوامل (MFA) من خلال تزويد المستخدمين برمز ثالث، مما يُغنيهم عن تذكره.
- المصادقة بدون كلمة مرور: تتخلى المصادقة بدون كلمة مرور عن كلمات المرور التقليدية لصالح عوامل مصادقة إضافية، مثل الرموز المادية أو البيانات البيومترية، بما في ذلك بصمات الأصابع والتعرف على الوجه، يصعب تذكر كلمات المرور، لذا تُسهل هذه الطريقة على المستخدمين المصادقة، وتُحسّن الوضع الأمني للمؤسسة، حيث تستهدف معظم هجمات التصيد الاحتيالي ثغرات كلمات المرور للوصول غير المصرح به.
؟){kind=link}