يعتبر MFA (Multi-Factor Authentication) حل أمني يتم استخدامه لزيادة ميزة أمان إضافية لعملية تسجيل الدخول من خلال طلب التحقق من هوية المستخدم بأكثر من طريقة، وذلك بالإضافة إلى اسم المستخدم وكلمة المرور التقليديين، مما يوجب على المستخدم تقديم دليل إضافي على هويته، تتطلب منه إدخال شكل من أشكال التعليمات البرمجية أو البيانات الإضافية التي يمتلكها هو فقط، مما يساعد على حماية بياناته بشكل أكبر، وذلك بهدف زيادة الأمان عن طريق التأكد من أن الشخص الذي يحاول الوصول إلى الحساب اذا كان هو فعلاً المستخدم المصرح له ، وبذلك تعتبر المصادقة متعددة الطرق أكثر موثوقية لحماية الحسابات عبر الإنترنت من المهاجمين.

لماذا التحقق المتعدد (MFA)؟

هناك مشكلة شائعة في استخدام كلمات المرور فقط للمصادقة، وهي أن اغلبها كلمات مرور بسيطة وسهلة التذكر ويمكن اعادة استخدامها، مما يتسبب في حدوث مشكلات مختلفة فيما يتعلق بأمان حسابات المستخدمين وسهولة تعرضهم لهجمات كسر كلمة المرور الأساسية من خلال تحليل كلمات المرور الشائعة، حيث وجد أن هناك عشرة أنماط لإنشاء كلمة مرور،هذه الأنماط هي الإضافة، والبادئة، والإدراج، والتكرار، والتسلسل، والاستبدال، والعكس، والكتابة بالأحرف الكبيرة، والتنسيق الخاص وأنماط مختلطة، وبهذه الطرق يتم انتحال خصوصية البيانات والحسابات مما يجعل الMFA متطلب أساسي للشركات للحفاظ على قاعدة البيانات لديها وإضافة الأمان الى عملها.

خيارات مصادقة ال MFA

يدعم MFAمجموعة متنوعة من عوامل التحقق المتعدة الطرق، بما في ذلك:

• رموز الوقت المستندة إلى التطبيق (Time-Based One-Time Passwords - TOTP)
• إشعارات الدفع (Push Notifications)
• إشعارات الرسائل النصية (SMS Notifications)
• إشعارات الصوت (Voice Notifications)
• كلمات المرور لمرة واحدة (One-Time Passwords - OTP)
• مفاتيح الأمان (WebAuthn with Security Keys)
• المقاييس الحيوية للجهاز (WebAuthn with Device Biometrics)
• إشعارات البريد الإلكتروني (Email Notifications)
• أمان (Cisco Duo Security)
• رموز الاسترداد (Recovery Codes)
• الاسئلة الأمنية (SQ)

استراتيجيات الأمان المتقدمة مع تقنيات MFA

خطوات تطبيق التحقق متعدد الطرق MFA

الخطوة الأولى للشركات تتمثل في تقديم أفضل الممارسات في تنفيذ المصادقة متعددة العوامل بأي شكل من الأشكال، و استخدامها جنبًا إلى جنب مع اسم المستخدم وكلمة المرور ليزيد بشكل كبير من صحة تسجيل دخول المستخدم ويحد من وصول المهاجمين إليه.

أما مقدمي خدمات المصادقة المتعددة والممارسة في تطبيقاتهم البرمجية، فعليهم فرض المصادقة المتعددة على المستخدمين عبر ترك مسؤولية التمكين على عاتقهم، وعلى الشركة وقف التعامل مع حسابات مستخدمين بمستويات أمان متفاوتة وذلك لأنه يسبب صعوبة في إدارة أمن الشركة وبالتالي صعوبة تحديد التهديدات المحتملة لبياناتها.

على الشركات توفير خيارات متعددة للمستخدمين وقنوات اتصال متعددة لوصول رسائل التحقق لتسهيل متطلبات الأمان لديها وبالتالي يمكن للشركات التي تهتم بأمان مستخدميها تنفيذ حلول تتطلب ثلاثة عوامل أو أكثر على الأقل للمصادقة عبر قنوات التواصل التي توفرها تقنيات والتي تتمثل في رسائل الSMS و البريد الالكتروني والواتساب الالكتروني والواتساب والتي يمكن ارسال جميع انواع المصادقات والاشعارات والتنبيهات من خلالها تتضمن كل الخدمات عبر الإنترنت تقريبًا، بدءًا من البنك، إلى البريد الإلكتروني الشخصي، إلى حسابات الوسائط الاجتماعية وغيرها.

توفر تقنيات أفضل الممارسات، والطرق الأكثر موثوقية للمصادقة و التكنولوجيا المطلوبة لاستخدامها.