المصادقة الثنائية وأنظمة الدخول متعدد المعيار
كل ما تحتاج أن تعرفه عن أنظمة المصادقة الثنائية والدخول متعددة المعيار MFA/2FA
تبحث المنظمات دائما عن وسائل موثوقة لتحقيق الأمان في أنظمتها. ففي عالم تكنولوجي تكثر فيه عمليات الاختراق والاحتيال، من الضروري المحافظة على بيانات العملاء والشركات باستخدام طرق موثوقة.
ولعل أبرز ما يقدمه أمن المعلومات من تقنيات، هو أنظمة الدخول ثنائي المعيار (المصادقة الثنائية) و متعدد المعيار أو ما يعرف ب Multi Factor authentication. لذلك سنلقي نظرة أقرب على هذا النظام، ونتعرف على خدمات شركة المعالم الدولية للتقنية في هذا المجال.
مفهوم أنظمة المصادقة الثنائية (المصادقة الثنائية / المتعددة)
تعرف المصادقة الثنائية (2FA) أو المصادقة المتعددة (MFA) التي يشار إليها أحيانًا بالتحقق من خطوتين أو أنظمة الدخول متعدد المعيار، بأنها عملية أمان يوفر فيها المستخدمون عوامل مصادقة مختلفة للتحقق من أنفسهم أو هويتهم الرقمية.
ويتم تنفيذ المصادقة المتعددة (MFA) لتوفير حماية أفضل لكل من بيانات اعتماد المستخدم والموارد التي يمكن للمستخدم الوصول إليها.
من ناحية أخرى، توفر المصادقة المتعددة مستوى أعلى من الأمان من أساليب المصادقة أحادية العامل (SFA).
وتعتمد أساليب المصادقة ذات العاملين أو أكثر على توفير المستخدم لكلمة مرور كعامل أول، ثم عامل ثانٍ مختلف – عادةً ما يكون إما رمز أمان أو عامل مقاييس حيوية، مثل بصمة الإصبع أو مسح الوجه، وقد تزيد عوامل المصادقة وتتعدد.
عوامل أنظمة الدخول متعدد المعيار
توجد مجموعة من العوامل التي يمكن استخدامها، لتوفير معايير الأمان العالية في المؤسسات والمنتجات المختلفة، عند استخدام أنظمة الدخول متعدد المعيار، وهذه العوامل تبدأ من عاملين وتتعدد بحسب مستوى الأمان المطلوب والحساسية في البيانات. وهي ما يلي:
1- عامل المعرفة
يضم هذا النوع مجموعة من التقنيات مثل كلمة المرور أو رقم التعريف الشخصي (PIN). و هي أمور يعرفها المستخدم.
2- عامل الحيازة
ويندرج ضمنه كل الأمور التي يمتلكها المستخدم. بطاقة الهوية أو رمز الأمان أو الهاتف المحمول أو الجهاز المحمول أو تطبيق الهاتف الذكي، للموافقة على طلبات المصادقة الثنائية أو متعددة المعايير.
3- عامل المقاييس الحيوية
ويضم جميع العلامات والخصائص الحيوية الخاصة بالمستخدم. مثل بصمات الأصابع المصادق عليها من خلال قارئ بصمات الأصابع. كما تشمل عوامل الوراثة الأخرى شائعة الاستخدام مثل التعرف على الوجه والصوت أو القياسات الحيوية السلوكية، مثل ديناميكيات ضغط المفاتيح أو أنماط المشي أو الكلام.
4- عامل الموقع
يحدد عامل الموقع من خلال الموقع الذي تتم منه محاولة المصادقة. ويمكن فرض ذلك عن طريق تقييد محاولات المصادقة على أجهزة معينة في موقع معين، أو عن طريق تتبع المصدر الجغرافي لمحاولة المصادقة بناءً على عنوان بروتوكول الإنترنت المصدر، أو بعض معلومات تحديد الموقع الجغرافي الأخرى، مثل بيانات نظام تحديد المواقع العالمي (GPS).
5- عامل الوقت
يقيد عامل الوقت مصادقة المستخدم على نافذة زمنية محددة يُسمح فيها بتسجيل الدخول ويقيد الوصول إلى النظام خارج تلك النافذة.
كيف تعمل أنظمة المصادقة الثنائية والدخول متعدد المعيار MFA ؟
يُطلب من المستخدم تسجيل الدخول عن طريق التطبيق أو موقع الويب، ليقوم بعد ذلك بإدخال اسم المستخدم وكلمة المرور. بعدها يعثر خادم الموقع على تطابق ويتعرف على المستخدم. وبالنسبة للعمليات التي لا تتطلب كلمات مرور، ينشئ موقع الويب مفتاح أمان فريدًا للمستخدم. بحيث تعالج أداة المصادقة المفتاح، ويتحقق خادم الموقع من صحته.
بعد ذلك، يطلب الموقع من المستخدم بدء الخطوة الثانية لتسجيل الدخول. وعلى الرغم من أن هذه الخطوة يمكن أن تتخذ عددًا من الأشكال، إذ يجب على المستخدم إثبات أن لديه شيئًا ما يمتلكه فقط، مثل القياسات الحيوية أو رمز الأمان أو بطاقة الهوية أو الهاتف الذكي أو أي جهاز محمول آخر. هذا هو عامل الحيازة الذي تحدثنا عنه سابقًا.
بعد ذلك، قد يضطر المستخدم إلى إدخال رمز لمرة واحدة تم إنشاؤه OTP، لتتم مصادقة المستخدم ومنحه حق الوصول إلى التطبيق أو موقع الويب، بعد تقديم كل العوامل المطلوبة.
كيف تعمل الرموز المميزة لأجهزة أنظمة الدخول متعدد المعيار؟
تتوفر الرموز المميزة لأجهزة MFA لدعم الأساليب المختلفة للمصادقة. ولعل أحد الرموز المميزة للأجهزة الشائعة هو YubiKey، وهو جهاز ناقل تسلسلي عالمي صغيريدعم OTPs . إلى جانب تشفير المفتاح العام والمصادقة، وبروتوكول العامل الثاني العالمي.
لذلك عندما يقوم المستخدمون الذين لديهم YubiKey بتسجيل الدخول إلى خدمة عبر الإنترنت تدعم OTPs – مثل Gmail أو GitHub أو WordPress – يقومون بإدخال مفتاح YubiKey الخاص بهم في منفذ USB الخاص بأجهزتهم، وإدخال كلمة المرور، والنقر فوق حقل YubiKey. لينشئ مفتاح YubiKey كلمة مرور OTP ويدخلها في الحقل.
عندها يتم إرسال OTP من الخدمة عبر الإنترنت إلى Yubico للتحقق من المصادقة. وبمجرد التحقق من صحة كلمة المرور لمرة واحدة، يرسل خادم مصادقة Yubico رسالة تؤكد أن هذا هو الرمز المميز الصحيح لهذا المستخدم. وهنا نكون قد استخدمنا عاملين، هما عامل المعرفة وعامل الحيازة.
فوائد استخدام أنظمة المصادقة الثنائية والدخول متعدد المعيار
يوجد مجموعة من الأمور التي تدفع الشركات والمؤسسات لاستخدام أنظمة المصادقة الثنائية وأنظمة الدخول متعدد المعيار في الأعمال، أبرزها ما يلي:
- توفير المزيد من الأمان لبيانات عملك المختلفة
- التقلل بشكل كبير من فرصة وصول المتسلل إلى أجهزة الشركة أو غيرها من المعلومات الحساسة.
- زيادة الإنتاجية والمرونة
- مع تبنى العمل عن بعد لتوفير التنوع وتشجيع الإنتاجية، يسمح تطبيق المصادقة المتعددة للموظفين الوصول بأمان إلى أنظمة الشركة من أي جهاز أو موقع، دون تعريض البيانات الحساسة للخطر.
- يعتبر مثل مكتب دعم فني ولكن بتكاليف أقل لإدارة الأمن
- تساعد المصادقة المتعددة على تقليل عمليات إعادة تعيين كلمة المرور التي تستغرق وقتًا طويلاً والتي تثقل كاهل مكاتب الدعم الفني. إذ توفر المصادقة المتعددة (MFA) طريقة آمنة للمستخدمين لإعادة تعيين كلمات المرور الخاصة بهم.
- تقليل الاحتيال وبناء علاقات آمنة عبر الإنترنت
- توفير تجربة آمنة للعلامة التجارية من خلال تقديم المصادقة المتعددة، الأمر الذي يشجع العلاقات المستمرة القوية مع العملاء.
ختامًا، تفضل الكثير من المنشآت والمنظمات استخدام أنظمة الدخول متعدد المعيار MFA في أعمالها. الأمر الذي يزيد من الأمان والمصداقية عند تطبيقه بطريقة صحيحة. لذلك يجب الاستعانة بفريق عمل مختص يقدم لكم أفضل التقنيات والمنتجات، لإتمام معاملاتكم الرقمية بسهولة وأمان وبجودة عالية، فلا تترددوا في الاتصال بنا، ومتابعة ما نقدمه من خدمات ومنتجات عبر منصاتنا على مواقع التواصل الاجتماعي.