ربما سمعت عن المصادقة الثنائية (2FA) وفوائدها العديدة، ولكن ماذا عن المصادقة متعددة العوامل (MFA)؟ يمكن أن تتجاوز المصادقة متعددة العوامل مجرد رسالة نصية بسيطة أو تطبيق مصادقة، وقد تحدث حتى دون علمك بذلك.
يمكن أن تتضمن MFA 2FA
المصادقة الثنائية هي جزء من المصادقة المتعددة العوامل. لذا فإن التعريف الأساسي لكليهما هو نفسه بشكل أساسي. تعني المصادقة الثنائية العوامل ببساطة أن أحد الموارد (مثل جهاز الكمبيوتر الخاص بك أو حسابك عبر الإنترنت) مؤمن بأكثر من نوع من بيانات الاعتماد.
السبب وراء استخدام المصادقة الثنائية هو وجود انخفاض كبير في احتمالات قيام شخص ما باختراق جميع عوامل المصادقة التي تحتاجها، خاصةً إذا كانت مختلفة جدًا في طبيعتها.
النوع الأكثر شيوعًا من المصادقة الثنائية هو المصادقة الثنائية باستخدام كلمة مرور وكود يتم إرساله عبر رسائل نصية قصيرة أو من خلال تطبيق مصادقة مخصص، ولكن الخدمات المختلفة تقوم بمزج العوامل ومطابقتها حسب الحاجة.
أنواع MFA
يمكن تصنيف عوامل المصادقة على نطاق واسع إلى المعرفة والممتلكات والسمات الفريدة المتأصلة.
تتضمن العوامل التي تعرفها كلمات المرور وأرقام التعريف الشخصية وإجابات الأسئلة الأمنية وما إلى ذلك. وغالبًا ما تكون هذه العناصر هي الأكثر عرضة للاختراق لأنها يمكن سرقتها أو تخمينها بالقوة الغاشمة في بعض الحالات.
تتضمن عوامل المصادقة التي تمتلكها أشياء مثل المفاتيح وبطاقات RFID والأجهزة مثل أجهزة الكمبيوتر والهواتف الذكية. لاختراق هذا العامل، تحتاج إما إلى سرقة الشيء أو عمل نسخة طبق الأصل منه دون أن يلاحظ مالكه ذلك.
العوامل المتأصلة هي أشياء فريدة بالنسبة لك، ولكن لا يمكن تغييرها. وهي في الغالب عوامل حيوية مثل بصمات الأصابع أو أنماط قزحية العين، ولكنها قد تشمل أيضًا مطابقة الصوت والتعرف على الوجه والعديد من الخيارات الأخرى المشابهة.
عوامل المصادقة المخفية
هناك أيضًا عوامل مصادقة لا تعرف عنها شيئًا ولكنها تُستخدم بصمت للتحقق من وصولك. على سبيل المثال، موقع GPS الخاص بهاتفك، أو عنوان MAC لمحول الشبكة، أو بصمة المتصفح. قد لا تعرف أبدًا أنه يتم التحقق من ذلك، ولكن عندما يحاول مستخدم غير مصرح له دون هذا العامل المخفي الوصول، فسيتم حظره.
المصادقة القائمة على المخاطر
عند الحديث عن عوامل المصادقة المخفية، فإن هذا يرتبط بالمصادقة القائمة على المخاطر. هذه ممارسة حيث تحتاج عادةً إلى 2FA فقط أو حتى عامل واحد للوصول إلى مواردك، ولكن إذا حدث شيء غير عادي، فستكون هناك حاجة إلى عوامل إضافية.
ربما تكون في بلد آخر أو تحاول تسجيل الدخول من جهاز كمبيوتر لم تستخدمه من قبل. يلتقط نظام المصادقة أي انتهاكات لأنماطك المعتادة ويتخذ إجراءً من خلال طلب المزيد من الأدلة على أنك الشخص الذي تدعي أنك هو حقًا.
كم عدد العوامل التي تحتاجها؟
إذا كنت تستخدم حاليًا 2FA لتأمين حساباتك عبر الإنترنت أو الموارد الأخرى، فهل يجب عليك استخدام MFA بأكثر من عاملين؟ كما رأينا، قد تستفيد بالفعل من MFA دون أن تعلم بذلك. ومع ذلك، هناك بعض الحالات التي قد ترغب فيها في التفكير في إضافة المزيد من العوامل أو تغيير العوامل إذا أمكن.
إذا كنت تستخدم رموز التحقق المستندة إلى الرسائل القصيرة، فيجب أن تفكر في التبديل إلى تطبيق مصادقة إذا كانت الخدمة توفره. وبفضل قدرة المتسلل على استنساخ بطاقات SIM، فإن الرسائل القصيرة ليست العامل الثاني الأكثر أمانًا.
ضع في اعتبارك أنه على الرغم من أن إضافة المزيد من العوامل تزيد بشكل كبير من مستوى أمان التحكم في الوصول، إلا أنها تفرض عليك أيضًا المزيد من العمل. بالإضافة إلى ذلك، إذا أضعت بعض العوامل، فقد تتعرض لمضايقات كبيرة.
على هذا النحو، نوصي المستخدم العادي بالالتزام بالمصادقة الثنائية مع بعض عوامل النسخ الاحتياطي في حالة قفل حسابك أو احتياجك إلى حماية إضافية في سيناريوهات عالية الخطورة. يمكن لبعض برامج إدارة كلمات المرور مساعدتك في هذا، ويجب عليك استخدام واحدة على أي حال.