لقد سمعت عن المصادقة الثنائية أو التحقق بخطوتين (2FA) وفوائدها العديدة، ولكن ماذا عن المصادقة متعددة العوامل (MFA)؟ يمكن لـ MFA (التحقق بعدة خطوات) أن لا يتجاوز مجرد نص بسيط أو تطبيق مصادقة، وقد تكون جربته دون علمك على جوالك.

يمكن أن يتضمن مصادقة العوامل المتعددة MFA و 2FA

المصادقة الثنائية (التحقق بخطوتين) هي مجموعة فرعية من المصادقة متعددة العوامل. لذا فإن التعريف الأساسي لكليهما هو نفسه في الأساس. يعني MFA ببساطة أن المورد (مثل الكمبيوتر أو الحساب عبر الإنترنت) مؤمن بأكثر من نوع واحد من بيانات الاعتماد.

السبب وراء مصادقة العوامل المتعددة MFA هو أن هناك انخفاضًا هائلاً في احتمالات قيام شخص ما بالتنازل عن كل عوامل المصادقة التي تحتاجها، خاصةً إذا كانت مختلفة تمامًا في طبيعتها.

النوع الأكثر شيوعًا من مصادقة العوامل المتعددة MFA هو المصادقة الثنائية (التحقق بخطوتين) باستخدام كلمة مرور ورمز يتم إرساله عبر رسائل نصية قصيرة SMS أو بواسطة تطبيق مصادقة مخصص، ولكن الخدمات المختلفة تخلط العوامل وتطابقها على النحو المطلوب.

أنواع مصادقة العوامل المتعددة MFA

يمكن تصنيف عوامل المصادقة على نطاق واسع إلى معرفة وممتلكات وسمات فريدة متأصلة.

تتضمن العوامل التي تعرفها كلمات المرور وأرقام التعريف الشخصية (PIN) وإجابات أسئلة الأمان وما إلى ذلك. غالبًا ما يكون هؤلاء هم الأكثر عرضة للاختراق لأنه يمكن سرقتهم أو، في بعض الحالات، التخمين بالقوة الغاشمة.

عوامل المصادقة التي تمتلكها هي أشياء مثل المفاتيح وبطاقات RFID والأجهزة مثل أجهزة الكمبيوتر والهواتف الذكية. للتغلب على هذا العامل، تحتاج إما إلى سرقة الكائن أو عمل نسخة كاملة منه دون أن يلاحظ المالك.

العوامل المتأصلة هي أشياء فريدة بالنسبة لك، ولكن لا يمكن تغييرها. هذه في الغالب عوامل بيومترية مثل بصمات أصابعك أو أنماط قزحية العين، ولكن يمكن أن تشمل أيضًا مطابقة الصوت والتعرف على الوجه والعديد من الخيارات الأخرى المماثلة.

عوامل المصادقة المخفية

هناك أيضًا عوامل مصادقة لا تعرفها حتى ولكن يتم استخدامها بصمت للتحقق من وصولك. على سبيل المثال، موقع GPS الخاص بهاتفك أو عنوان MAC لمحول الشبكة أو بصمة المتصفح. قد لا تعرف أبدًا أنه يتم التحقق من ذلك، ولكن عندما يحاول مستخدم غير مصرح له بدون هذا العامل المخفي الوصول، فسيتم حظره.

المصادقة على أساس المخاطر

عند الحديث عن عوامل المصادقة المخفية، يرتبط هذا بالمصادقة القائمة على المخاطر. هذه ممارسة تحتاج فيها عادةً إلى المصوتين 2FA أو حتى عامل واحد للوصول إلى مواردك، ولكن إذا حدث شيء خارج عن المألوف، فستكون هناك حاجة إلى عوامل إضافية.

ربما تكون في بلد مختلف أو تحاول تسجيل الدخول من كمبيوتر لم تستخدمه من قبل. يلتقط نظام المصادقة انتهاكات لأنماطك المعتادة ويتخذ إجراءات بواسطة طلب المزيد من الأدلة على أنك حقًا ما تقوله أنت.

كم عدد العوامل التي تحتاجها؟

إذا كنت تستخدم المصادقة الثنائية (2FA) حاليًا لتأمين حساباتك عبر الإنترنت أو موارد أخرى، فهل يجب أن تستخدم مصادقة العوامل المتعددة MFA مع أكثر من عاملين؟ كما رأينا، قد تستفيد بالفعل من مصادقة العوامل المتعددة MFA دون معرفة ذلك. ومع ذلك، هناك بعض الحالات التي قد ترغب في التفكير فيها في إضافة المزيد من العوامل أو تغيير العوامل إن أمكن.

إذا كنت تستخدم رموز التحقق المستندة إلى الرسائل القصيرة، فيجب أن تفكر في التبديل إلى تطبيق مصدق إذا كانت الخدمة تقدم واحدًا. بفضل قدرة المتسلل على استنساخ بطاقات SIM، فإن الرسائل القصيرة ليست هي العامل الثاني الأكثر أمانًا.

ضع في اعتبارك أنه بينما تؤدي إضافة المزيد من العوامل إلى رفع مستوى أمان التحكم في الوصول بشكل كبير، فإنها تقدم أيضًا المزيد من العمل لك. مع ذلك، إذا أخطأت في وضع بعض العوامل لديك، فقد تتسبب في إزعاج كبير.

على هذا النحو، نوصي بأن يلتزم المستخدم العادي بـ 2FA مع بعض عوامل النسخ الاحتياطي في حال كنت محجوبًا أو بحاجة إلى حماية إضافية في السيناريوهات مرتفعة الخطورة. يمكن لبعض مديري كلمات المرور مساعدتك في ذلك، ويجب أن تستخدم واحدًا بغض النظر.