المصادقة متعددة العوامل (أو MFA) هي نظام أمان متعدد الطبقات يتحقق من هوية المستخدمين لتسجيل الدخول أو المعاملات الأخرى. من خلال الاستفادة من طبقات مصادقة متعددة، حتى في حالة تلف عنصر واحد أو تعطيله، سيظل حساب المستخدم آمنا. هي أمثلة قليلة على المصادقة متعددة العوامل التي يتم تنفيذها في السيناريوهات العادية.
الرموز التي تم إنشاؤها بواسطة تطبيقات الهواتف الذكية، والإجابات على أسئلة الأمان الشخصية، والرموز المرسلة إلى عنوان البريد الإلكتروني، وبصمات الأصابع، وما إلى ذلك.
MFA ، المعروف أيضا باسم المصادقة الثنائية (2FA) ، هي طريقة مصادقة إضافية أصبحت شائعة بشكل متزايد، والفرق الوحيد بين الاثنين هو أن 2FA يستخدم فقط اثنين من الشيكات الإضافية المتاحة للتحقق من هوية المستهلك، في حين أن MFA قد تستخدم اثنين أو أكثر من اثنين من الشيكات.
المصادقة متعددة العوامل (أو MFA) هي إطار حماية متعدد الطبقات يتحقق من تسجيل الدخول أو هويات المعاملات الأخرى للمستخدمين. بعض الأمثلة على المصادقة متعددة العوامل هي الرموز التي تم إنشاؤها بواسطة تطبيقات الجوال، والإجابات على أسئلة الأمان الشخصية، والرموز المرسلة إلى عنوان البريد الإلكتروني، وبصمات الأصابع، وما إلى ذلك.
لماذا يجب على الشركات استخدام MFA لحماية المستهلكين
يمكن اختراق أسماء المستخدمين وكلمات المرور التقليدية بسهولة. فهم عرضة بشدة لهجمات الجريمة الإلكترونية مثل القوة الغاشمة والاستيلاء على الحسابات.
من ناحية أخرى، تعتبر المصادقة متعددة العوامل واحدة من أكثر الطرق فعالية لتوفير أمان محسن في الآونة الأخيرة. تضمن الطبقات المتعددة أن المستخدمين الذين يطالبون بالوصول هم فعلا أصحاب هذه الحسابات وليس غيرهم. حتى لو سرق مجرمو الإنترنت بيانات تسجيل الدخول واحدة، سيضطرون إلى التحقق من الهوية بطريقة أخرى.
يساعدك استخدام المصادقة متعددة العوامل على بناء ثقة قوية بالمستهلك والحفاظ عليها.
أنواع المصادقة متعددة العوامل
هناك عدد من الفحوصات المختلفة التي يمكنك استخدامها لتنفيذ MFA - والقائمة تنمو دائما. لقد اخترنا تلك الشائعة هنا:
مصادقة الرمز المميز للرسائل النصية القصيرة
هذا الشيك هو إجراء مباشر نسبيا لتنفيذه، خاصة بالنسبة للمستهلكين وعامة الناس، وغالبا ما يتكون من رسالة نصية تحتوي على رقم PIN. ثم يتم استخدام رقم التعريف الشخصي هذا ككلمة مرور لمرة واحدة (OTP)، بالإضافة إلى التحقق التقليدي من اسم المستخدم وكلمة المرور.
مصادقة الرمز المميز للبريد الإلكتروني
هذه الطريقة مطابقة لرموز SMS، ولكن يتم إرسال الرمز عبر البريد الإلكتروني. نظرا لأنه ليس لدى الجميع هواتفهم معهم طوال الوقت، فمن الجيد تقديم هذا الخيار. يمكن أن يكون بمثابة طريقة احتياطية إذا فقد عميلك جهازه المحمول أو سرق. إنها أيضا طريقة مريحة للوصول إلى OTP من أي نظام أساسي يمكنه تلقي البريد الإلكتروني.
مصادقة رمز الأجهزة
يعتبر استخدام رمز مميز منفصل للأجهزة أحد أكثر طرق المصادقة المتاحة أمانا للمستهلكين ذوي القيمة العالية، طالما بقي المفتاح في حوزة المستهلك. هذه الطريقة أكثر تكلفة.
يميل عملاء الأعمال إلى أن يكونوا أكثر استعدادا للذهاب إلى الميل الإضافي لاستخدام رمز مميز للأجهزة، ويتزايد اعتماد الرموز المميزة للأجهزة. ولكن لا يزال من غير الجيد جعلها إلزامية لأي شخص باستثناء العملاء الأكثر قيمة والمعرضين للخطر مثل عملاء الخدمات المصرفية والتأمين والاستثمار.
يحتاج المستخدمون فقط إلى إدراج رمز الأجهزة المميز في أجهزتهم لاستخدامه. إذا كانوا يستخدمون جهازا محمولا للوصول.
مصادقة رمز البرنامج
باستخدام تطبيق مصادقة على جهاز محمول، يمكنك الحصول على نفس مستوى الأمان تقريبا كما هو الحال مع رمز مميز للجهاز. في الأساس، يصبح الجهاز الذكي الرمز المميز. يمكن ربط ذلك بخدمات مثل Google Authenticator.
مصادقة الهاتف
تعد كلمة المرور لمرة واحدة (OTP) التي يتم إنشاؤها عشوائيا والتي يتم إرسالها عبر الرسائل القصيرة واحدة من أكثر الطرق شيوعا لمصادقة المستخدمين عبر الهاتف. طريقة أخرى هي عبر المكالمات الهاتفية الآلية.
التحقق البيومترية
يمكن للأشخاص الذين لديهم جهاز ذكي أو كمبيوتر مزود بمصادقة بيومترية (مثل معرف بصمة الإصبع أو التعرف على الوجه) استخدام هذا الفحص لتأكيد هويتهم كجزء من MFA. يميل التحقق من الهوية البيومترية إلى أن يكون أقل صعوبة من الكتابة في OTP، لذلك يجد العملاء أنه أقل تفاقما لاستخدامه بشكل متكرر. الاحتكاك المنخفض يجعله خيارا مثاليا عندما لا يمكن تجنب الفحوصات الإضافية.
تسجيل الدخول الاجتماعي
تسجيل الدخول الاجتماعي، ويسمى أيضا التحقق من الهوية الاجتماعية ، هو شيء يجده العديد من المستخدمين مناسبا لأنهم عادة ما يكونون قد سجلوا الدخول بالفعل إلى الحسابات ذات الصلة. ضع في اعتبارك أن منصات التواصل الاجتماعي هي أهداف عالية القيمة للمتسللين.
أسئلة الأمان
أسئلة الأمان هي نوع من المصادقة القائمة على المعرفة (KBA) حيث تكون الأسئلة والإجابات ثابتة. يمكن تحديد الأسئلة من قبل النشاط التجاري أو العميل ، ويقدم العميل الإجابات التي يتم التحقق منها لاحقا. يستخدم KBA الديناميكي ، وهو أكثر أمانا من KBA الثابت ، الأسئلة التي يتم إنشاؤها في الوقت الفعلي استنادا إلى سجلات البيانات مثل سجل الائتمان أو المعاملات.
المصادقة القائمة على المخاطر
يمكن أيضا استخدام المصادقة القائمة على المخاطر (RBA) بالاقتران مع MFA. من خلال مراقبة أشياء مثل الموقع والجهاز وحتى ضغطات مفاتيح المستخدم ، يمكنك تخصيص تكرار فحوصات MFA للوضع الأمني. يساعد RBA على تجنب مطالبة العملاء بالتحقق الإضافي بشكل متكرر عند تسجيل الدخول من أجهزتهم "المنزلية" وموقعهم.
استنتاج
تمنحك المصادقة متعددة العوامل طريقة مرنة لتحقيق التوازن بين تجربة العملاء ومتطلبات الأمان الحالية. إنها ليست فقط واحدة من أفضل الطرق لتأمين عملية تسجيل الدخول الخاصة بك ، ولكنها تظهر أيضا لعملائك أنك تهتم بأمنهم وتأخذه على محمل الجد.