على مدى العقود القليلة الماضية ، لعبت كلمات المرور دورًا أساسيًا في تأمين الاتصالات عبر الإنترنت ، لكنها للأسف ليست مثالية. ويكشف الارتفاع المستمر في الهجمات الإلكترونية عن نقاط الضعف الحقيقية في مصادقة كلمة المرور القياسية.

هل هذا يعني أننا يجب أن نتخلى عن طريقة المدرسة القديمة لتسجيل الدخول إلى حساباتنا عبر الإنترنت باستخدام كلمات المرور؟ هل يمكن أن تساعد كلمة مرور بديلة مثل المصادقة متعددة العوامل (MFA)؟ ولكن ما هو أسلوب العائالت المتعددة MFA بالضبط ، ولماذا نستخدمه؟

ما هو أسلوب العائالت المتعددة MFA؟

تخيل أنك مضطر إلى المرور من خلال أبواب مزدوجة للدخول إلى المنزل. MFA هو الباب المزدوج للأمان عبر الإنترنت الذي يتيح لك تسجيل الدخول إلى حساباتك أو الوصول إلى التطبيقات والموارد فقط بعد المرور بمجموعتين من عمليات التحقق.

يضيف طبقة إضافية من الأمان عن طريق طلب طريقة ثانية للمصادقة جنبًا إلى جنب مع طريقتك المعتادة لتسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصين بك. قد يكون هذا رمز SMS الذي قد تتلقاه على هاتفك أو رقم تأكيد يتم إرساله إلى أجهزتك عبر التطبيقات والخدمات ، مثل Google Authenticator.

instagram viewer

باختصار ، أثناء الوصول إلى أي مورد ، تتلقى إشعار MFA يستلزم الإجابة على السؤال ، "هل طلبت هذا الوصول ، أو هل يحاول شخص الوصول إلى حسابي؟ "وهذا يضمن أن كل معاملة آمنة لأنه لن يتم منح الوصول بدون موافقة. كما أنه يحافظ على تفاعل المستخدمين بنشاط في عملية المصادقة.

وبالتالي ، من خلال طلب عامل تحقق إضافي ، يقلل أسلوب العائالت المتعددة MFA من احتمالات الهجمات الإلكترونية ويعزز الموقف الأمني ​​لأي منظمة.

ما هي العوامل التي يمكن استخدامها للتحقق MFA

يتطلب MFA عاملين على الأقل من المصادقة قبل منح الوصول إلى حساب أو تطبيقات وخدمات عبر الإنترنت ، مثل VPN.

عامل التحقق الأول هو شيء تعرفه ، مثل اسم المستخدم وكلمة المرور النموذجيين أو رقم التعريف الشخصي. والجزء الآخر من الأحجية - والذي بدونه لن يعمل أسلوب العائالت المتعددة - يمكن أن يكون أيًا من العوامل التالية:

المعدات: يمكن أن يكون هذا الهاتف المحمول أو USB أو بطاقة المفاتيح للتحقق من هويتك.

القياسات الحيوية: بيانات القياسات الحيوية ، بما في ذلك بصمات الأصابع ومسح قزحية العين. يمكن أيضًا استخدام التعرف على الصوت لهذه الأغراض.

أهمية استخدام أسلوب العائالت المتعددة MFA

يعد أسلوب العائالت المتعددة MFA جزءًا حيويًا من المشهد الأمني ​​المتغير باستمرار. يمنع الجهات الفاعلة في التهديد من اكتساب موطئ قدم أولي في حساباتك من خلال مطالبتهم بتقديم دليل إضافي أولاً.

في حين أن أسماء المستخدمين وكلمات المرور مفيدة ، إلا أنها معرضة للخطر لهجمات القوة الغاشمة ويمكن أيضًا أن تتم سرقتها من خلال سرقة بيانات الاعتماد. أيضًا ، غالبًا ما تتجاهل الشركات بعض جوانب المصادقة مثل البريد الإلكتروني وتطبيقات الأعمال. تحمي MFA هذه الكيانات المهملة ، مما يضمن عدم استغلال أي حسابات بريد إلكتروني أو تطبيقات من قبل المجرمين للوصول أو تصعيد الامتيازات إلى بيئتك.

أيضًا ، لتسليط الضوء على أهمية أسلوب العائالت المتعددة MFA ، أعلنت Google مؤخرًا عن مبادرة جديدة للتسجيل التلقائي في MFA لملايين المستخدمين. بينما تستخدم Google دائمًا أسلوب MFA ، إلا أنها كانت اختيارية حتى الآن. الآن ، سيُطلب من أي حساب Google لا يحتوي على MFA ممكّنًا تقديم دليلين. على سبيل المثال ، إذا كنت تحاول تسجيل الدخول من خلال الكمبيوتر المحمول ، فسيُطلب منك تأكيد محاولات تسجيل الدخول من هاتفك.

فوائد استخدام أسلوب العائالت المتعددة MFA

تقلل المصادقة متعددة العوامل بشكل كبير من فرص اختراق البيانات ، وبالتالي يمكن أن تكون ذات أهمية قصوى لأمن الشركة. أدناه ، سنلقي نظرة على الفوائد الرئيسية لاستخدام أسلوب العائالت المتعددة MFA.

تقليل المخاطر من كلمات المرور الضعيفة والمخترقة

كلمات المرور المخترقة هي المسؤولة عن معظم انتهاكات البيانات اليوم. مع تطبيق MFA ، حتى إذا قام المهاجمون باختراق أو سرقة أو تصيد كلمة مرور ضعيفة ، فسيظلون يواجهون عقبات خلال المرحلة الثانية من عملية المصادقة.

لنفترض أن لديك MFA مع وجود عوامل بيومترية في مكانها ، وتمكن أحد المتسللين من سرقة كلمة مرورك. لن تفيدهم كلمة المرور المسروقة وحدها ، حيث لن يتمكنوا من سرقة شبكية العين أو بصمات أصابعك!

MFA ليس رائعًا في تقليل مخاطر كلمات المرور المخترقة فحسب ، ولكنه يساعد أيضًا في تجنب تهديدات كلمات المرور المتطورة مثل كيلوغرزوهجمات التصيد الاحتيالي والتزييف.

زيادة الأمن

لا أحد يحب تذكر كلمات المرور المعقدة ، ناهيك عن العبء الذي تتحمله مجموعات تكنولوجيا المعلومات لإدارة إعادة تعيين كلمات المرور وفرض سياسات كلمات المرور الصارمة.

MFA يحل هذه المشكلة من خلال تزويد كل مستخدم بالقدرة على فرض عوامل إضافية لـ المصادقة وخيار الاختيار من بين مجموعة متنوعة من العوامل مثل أرقام التعريف الشخصية ، وبيانات القياسات الحيوية ، الهواتف المحمولة ، إلخ.

وبالتالي ، فإن إعداد MFA يعزز بيئة آمنة للموظفين بينما يسمح أيضًا لفرق تكنولوجيا المعلومات بالقلق بشكل أقل بشأن إدارة كلمات المرور.

التوافق مع الدخول الموحد (SSO)

يمكنك تنفيذ أسلوب العائالت المتعددة MFA جنبًا إلى جنب مع طرق تسجيل الدخول الأخرى ، مثل تسجيل الدخول الأحادي. يسمح لك SSO باستخدام كلمة مرور عالمية واحدة لجميع حساباتك وأنظمتك.

يوفر تطبيق أسلوب العائالت المتعددة MFA باستخدام الدخول الموحّد (SSO) مزايا ممتازة. بينما يجلب الدخول الموحّد (SSO) عامل الراحة ، فإنه يركز بشكل أقل على الأمان ، في حين أن MFA أكثر توجهاً نحو الأمان. كما أن الجمع بين SSO و MFA يلغي الحاجة إلى كلمات مرور متعددة ، ويحرر الموارد لفرق تكنولوجيا المعلومات ، كما يعمل على تبسيط تجربة المستخدم وتحسينها.

هناك طرق مختلفة للجمع بين أسلوب العائالت المتعددة MFA و SSO ، ولكن كل ذلك يتعلق بكيفية عمل شركتك ومتطلبات عملك.

يساعد في تلبية الامتثال التنظيمي

تتطلب قوانين الولاية من الشركات التي تتعامل مع البيانات الحساسة الامتثال للوائح الأمان. وهذا يستلزم وجود عمليات مصادقة قوية ، بالإضافة إلى الامتثال لإدارة الهوية والوصول.

إذا كانت شركتك تفرض سياسة MFA ، فمن المحتمل أن تظل متوافقة مع اللوائح الأمنية ، بما في ذلك الخدمات المالية و HIPAA لمعاملات الرعاية الصحية.

فرض أسلوب العائالت المتعددة MFA عند إعداد سياسات الأمان

مصادقة كلمات المرور التقليدية ليست كافية للدفاع ضد المعدل المتزايد للجرائم الإلكترونية. على الرغم من أن أسلوب العائالت المتعددة MFA ليس من العيوب ، إلا أنه يقلل من فرص خروقات البيانات عن طريق فرض طبقة إضافية من الأمان في عملية المصادقة.

لا تزال العديد من الشركات مترددة في تبني حلول أسلوب العائالت المتعددة MFA بسبب الاعتقاد الخاطئ بأن إعدادها قد يكون مكلفًا ويستغرق وقتًا طويلاً. ولكن في الواقع ، يعد أسلوب العائالت المتعددة MFA حلاً فعالاً من حيث التكلفة وسهلًا ولا يتطلب الكثير من النفقات العامة. لذلك ، يجب أن يكون تنفيذ أسلوب العائالت المتعددة MFA مبادرة أمان أساسية عند إعداد سياسات أمان مؤسستك.

ستعمل Google على جعل 2FA الافتراضي لجميع المستخدمين

اقرأ التالي

يشاركسقسقةيشاركبريد الالكتروني

مواضيع ذات صلة

  • حماية
  • توثيق ذو عاملين
  • Google Authenticator
  • الأمن على الإنترنت
  • نصائح حول كلمة المرور

عن المؤلف

كنزا يسار (92 مقالة منشورة)

Kinza هي صحفية تقنية حاصلة على درجة علمية في شبكات الكمبيوتر والعديد من شهادات تكنولوجيا المعلومات تحت حزامها. عملت في صناعة الاتصالات قبل أن تغامر بالكتابة التقنية. مع تخصصها في الأمن السيبراني والموضوعات المستندة إلى السحابة ، فهي تستمتع بمساعدة الناس على فهم التكنولوجيا وتقديرها.

المزيد من Kinza Yasar

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك