مصادقة متعددة العوامل (MFA)

ماذا تعني المصادقة متعددة العوامل؟

المصادقة متعددة العوامل Multi-Factor Authentication (MFA) هي آلية أمان يتطلب فيها الوصول إلى مورد رقمي أو مادي أكثر من إجراء تحقق واحد.

تلعب المصادقة متعددة العوامل (MFA) دورًا مهمًا في انعدام الثقة، وهي استراتيجية أمن إلكتروني تتمحور حول البيانات تفترض عدم خلو أي مستخدم نهائي أو جهاز حوسبة أو خدمة ويب أو اتصال شبكة من التظاهر – حتى عندما ينشأ طلب الوصول من داخل محيط الشبكة الخاصة بالمؤسسة.

سيعرف المستخدمون النهائيون متى يستخدم مزود الخدمة المصادقة المصادقة المتعددة لأنه سيُطلب منهم على الأقل جزئين من التعريف عند تسجيل الدخول إلى الخدمات أو التطبيقات. على سبيل المثال، قد يُطلب من المستخدم أولاً اسم المستخدم وكلمة المرور – ثم يُطلب منه إدخال رقم تعريف شخصي يتم إنشاؤه عشوائيًا وحساسًا للوقت يتم إرساله في رسالة نصية أو يتم توفيره بواسطة تطبيق مصادقة عبر الهاتف المحمول.

شرح Techopedia للمصادقة متعددة العوامل

تجعل المصادقة متعددة العوامل من الصعب على المهاجمين الوصول إلى نظام حوسبة باستخدام بيانات اعتماد تسجيل الدخول التي تم الحصول عليها عن طريق القوة الغاشمة أو هجمات القاموس أو التصيد الاحتيالي.

يتطلب النهج متعدد الطبقات للمصادقة الموافقة على عاملين أو أكثر من عوامل المصادقة المميزة. عوامل المصادقة الشائعة الاستخدام هي شيء تعرفه وشيء تملكه وشيء أنت عليه. تتضمن بعض أساليب المصادقة متعددة العوامل أيضاً الوعي بالموقع.

تدعم مصادقة MFA الأمان المادي والمنطقي والبيومتري.

  • الأمان المادي: يتحقق من صحة المستخدم ويصادق عليه بناءً على موقعه وحيازته لرمز أمان مصرح به.
  • الأمان المنطقي: التحقق من صحة المستخدم والمصادقة عليه استناداً إلى معرفته بكلمة مرور مصرح بها أو رقم تعريف شخصي (PIN).
  • الأمان البيومتري: التحقق والمصادقة استناداً إلى الخصائص المادية للمستخدم، بما في ذلك بصمة الوجه وبصمات الأصابع والمسح الضوئي لشبكية العين والصوت.

مصطلحات ذات صلة

Margaret Rouse
خبيرة تقنيّة

مارغريت هي كاتبة ومعلمة تقنية حائزة على جوائز ومعروفة بقدرتها على شرح الموضوعات التقنية المعقدة لجمهور الأعمال غير التقني. على مدار العشرين عامًا الماضية، نُشرت تعريفاتها في مجال تكنولوجيا المعلومات من قبل كيو في موسوعة المصطلحات التقنية واستشهدت بها في مقالات في نيويورك تايمز ومجلة تايم ومجلة يو إس إيه توداي ومجلة زد دي نت ومجلة الكمبيوتر الشخصي ومجلة ديسكفري. انضمت إلى Techopedia في عام 2011. وتتمثل فكرة مارغريت عن اليوم الممتع في مساعدة المتخصصين في مجال تكنولوجيا المعلومات والأعمال على تعلم التحدث بلغات بعضهم البعض المتخصصة للغاية.