ما هي المصادقة متعددة العوامل

المصادقة متعددة العوامل (MFA) هي طريقة أمنية تتطلب من المستخدمين توفير عاملي مصادقة على الأقل (أي بيانات اعتماد تسجيل الدخول) لإثبات هويتهم والوصول إلى المنشأة.
الغرض من MFA هو منع المستخدمين غير المصرح لهم من دخول المنشأة عن طريق إضافة طبقة إضافية من المصادقة إلى عملية التحكم في الوصول.يمكّن MFA الشركات من المراقبة والمساعدة في حماية معلوماتها وشبكاتها الأكثر عرضة للخطر.تهدف إستراتيجية MFA الجيدة إلى تحقيق التوازن بين تجربة المستخدم وزيادة الأمان في مكان العمل.

يستخدم MFA نموذجين منفصلين أو أكثر من المصادقة، بما في ذلك:

- ما يعرفه المستخدم (كلمة المرور ورمز المرور)
- ما يمتلكه المستخدم (بطاقة الوصول ورمز المرور والجهاز المحمول)
- ما هو المستخدم (القياسات الحيوية)

فوائد المصادقة متعددة العوامل

يقدم MFA العديد من الفوائد للمستخدمين، بما في ذلك الأمان الأقوى وتلبية معايير الامتثال.

نموذج أكثر أمانًا من المصادقة الثنائية

المصادقة الثنائية (2FA) هي مجموعة فرعية من المصادقة الثنائية MFA التي تتطلب من المستخدمين إدخال عاملين فقط للتحقق من هويتهم.على سبيل المثال، يعد الجمع بين كلمة المرور والرمز المميز للجهاز أو البرنامج كافيًا للوصول إلى المنشأة عند استخدام المصادقة الثنائية.MFA باستخدام أكثر من رمزين يجعل الوصول أكثر أمانًا.

تلبية معايير الامتثال

تتطلب العديد من قوانين الولايات والقوانين الفيدرالية من الشركات استخدام أسلوب MFA للوفاء بمعايير الامتثال.MFA إلزامي للمباني عالية الأمان مثل مراكز البيانات والمراكز الطبية ومرافق الطاقة والمؤسسات المالية والوكالات الحكومية.

تقليل خسائر الأعمال وتكاليف التشغيل

تُعزى تكاليف الأعمال المفقودة إلى عوامل مثل انقطاع الأعمال، وخسارة العملاء، وخسارة الإيرادات.نظرًا لأن تطبيق MFA يساعد الشركات على تجنب التسويات الأمنية المادية، فإن فرص تعطل الأعمال وفقدان العملاء (مما قد يؤدي إلى خسارة تكاليف الأعمال) تقل بشكل كبير.بالإضافة إلى ذلك، يقلل MFA من حاجة المؤسسات إلى توظيف حراس أمن وتركيب حواجز مادية إضافية عند كل نقطة وصول.وهذا يؤدي إلى انخفاض تكاليف التشغيل.

بيانات اعتماد المصادقة متعددة العوامل التكيفية في التحكم في الوصول
يعد Adaptive MFA أسلوبًا للتحكم في الوصول يستخدم عوامل سياقية مثل يوم الأسبوع والوقت من اليوم وملف تعريف مخاطر المستخدم والموقع ومحاولات تسجيل الدخول المتعددة وتسجيلات الدخول الفاشلة المتتالية والمزيد لتحديد عامل المصادقة.

بعض العوامل الأمنية

يمكن لمسؤولي الأمان اختيار مجموعة من عاملي الأمان أو أكثر.فيما يلي بعض الأمثلة على هذه المفاتيح.

بيانات اعتماد المحمول

يعد التحكم في الوصول عبر الهاتف المحمول أحد أكثر طرق التحكم في الوصول ملاءمةً وأمانًا للمؤسسات.فهو يمكّن الموظفين وزوار الشركات من استخدام هواتفهم المحمولة لفتح الأبواب.
يمكن لمسؤولي الأمان تمكين MFA لممتلكاتهم باستخدام بيانات اعتماد الهاتف المحمول.على سبيل المثال، قد يقومون بتكوين نظام التحكم في الوصول بحيث يجب على الموظفين أولاً استخدام بيانات اعتماد الهاتف المحمول الخاصة بهم ثم المشاركة في مكالمة هاتفية تلقائية يتم تلقيها على أجهزتهم المحمولة للإجابة على بعض أسئلة الأمان.

القياسات الحيوية

تستخدم العديد من الشركات عناصر التحكم في الوصول البيومترية لمنع المستخدمين غير المصرح لهم من دخول مباني المبنى.القياسات الحيوية الأكثر شيوعًا هي بصمات الأصابع، والتعرف على الوجه، ومسح شبكية العين، وبصمات راحة اليد.
يمكن لمسؤولي الأمن تمكين MFA باستخدام مجموعة من القياسات الحيوية وبيانات الاعتماد الأخرى.على سبيل المثال، يمكن تكوين قارئ الوصول بحيث يقوم المستخدم أولاً بمسح بصمة الإصبع ثم إدخال كلمة المرور لمرة واحدة (OTP) المستلمة كرسالة نصية (SMS) على قارئ لوحة المفاتيح للوصول إلى المنشأة.

تحديد تردد الراديو

تستخدم تقنية RFID موجات الراديو للتواصل بين شريحة مدمجة في بطاقة RFID وقارئ RFID.تتحقق وحدة التحكم من علامات RFID باستخدام قاعدة البيانات الخاصة بها وتمنح أو ترفض وصول المستخدمين إلى المنشأة.يمكن لمسؤولي الأمان استخدام علامات RFID عند إعداد MFA لمؤسستهم.على سبيل المثال، يمكنهم تكوين أنظمة التحكم في الوصول بحيث يقوم المستخدمون أولاً بتقديم بطاقات RFID الخاصة بهم، ثم التحقق من هويتهم من خلال تقنية التعرف على الوجه للوصول إلى الموارد.

دور قارئي البطاقات في أسلوب MFA

تستخدم الشركات أنواعًا مختلفة من أجهزة قراءة البطاقات اعتمادًا على احتياجاتها الأمنية، بما في ذلك أجهزة قراءة القرب، وأجهزة قراءة لوحة المفاتيح، وأجهزة قراءة القياسات الحيوية، والمزيد.

لتمكين MFA، يمكنك الجمع بين قارئين أو أكثر للتحكم في الوصول.

في المستوى 1، يمكنك وضع قارئ لوحة المفاتيح حتى يتمكن المستخدم من إدخال كلمة المرور الخاصة به والانتقال إلى المستوى التالي من الأمان.
في المستوى 2، يمكنك وضع ماسح ضوئي لبصمات الأصابع حيث يمكن للمستخدمين التحقق من أنفسهم عن طريق مسح بصمات أصابعهم.
في المستوى 3، يمكنك وضع قارئ التعرف على الوجه حيث يمكن للمستخدمين التحقق من أنفسهم عن طريق مسح وجوههم.
تعمل سياسة الوصول ثلاثية المستويات هذه على تسهيل المصادقة متعددة العوامل (MFA) وتقييد المستخدمين غير المصرح لهم من دخول المنشأة، حتى لو قاموا بسرقة أرقام التعريف الشخصية للمستخدمين المصرح لهم (PINs).