Q:
لماذا تعد المصادقة متعددة العوامل مكونًا مهمًا للأمن السيبراني؟
أ:يتحدث بائعو ومستشاري الأمن السيبراني القادرون في كثير من الأحيان عن المصادقة متعددة العوامل (MFA) باعتبارها أفضل الممارسات الحديثة. السبب له علاقة بكيفية وصول المستخدمين إلى الأنظمة.
كان هناك الكثير من الحديث في الماضي حول كلمات المرور القوية - وحتى القياسات الحيوية. الهدف من ذلك هو محاولة تحسين كيفية وصول المستخدمين الفرديين إلى النظام ، بحيث يمكن للمسؤولين التأكد من أنه الأشخاص المناسبون على شبكتهم ، وليس الغشاشون أو المحتالين.
في الأساس ، كلمات المرور ليست حلاً آمناً. يمكن دائمًا تداول كلمات المرور ذهابًا وإيابًا أو تركها معروضة للمتسللين أو سرقتها أو جُسست بها عيون متجولة. في عصر الأمن السيبراني ، تدرك الشركات أن هناك حدود لما يمكن أن يفعله تسجيل الدخول إلى كلمة مرور واحدة ، حتى لو كانت كلمة مرور قوية للغاية مع العديد من الشخصيات الخاصة والتباديل.
مصادقة المستخدم متعدد العوامل يحل هذه المشكلة إلى حد كبير. يعمل على حلها باستخدام قناتين منفصلتين ومميزتين - إذا كان مصدر التوثيق متعدد العوامل يجمع بين كلمة مرور الكمبيوتر ومفتاح الوصول على الهاتف الذكي ، فإن فرص حصول متسلل على كل من كلمة مرور الكمبيوتر والهاتف صغيرة نسبيًا .
إن بساطة هذا النهج ، إلى جانب حقيقة أن الكثير من المستخدمين لديهم أكثر من جهاز واحد ، يدفع الشركات نحو فكرة المصادقة ثنائية العوامل. إنه حل عملي للغاية لمشكلة حقيقية ، وهذا هو السبب في أن العديد من منصات البائعين تشمل هذا النوع من الوظائف للشركات في العديد من المجالات ، بما في ذلك الطب ، والخدمات المصرفية ، والتعاقد القانوني والدفاعي.
ومع ذلك ، بالإضافة إلى فكرة طلب قناتين مصادقة منفصلتين ، هناك أسباب أخرى مقنعة لإنشاء مصادقة متعددة العوامل في نظام. الآخر هو "مبدأ الإخطار" - عندما يقوم نظام مصادقة متعدد العوامل بتوجيه الأصوات إلى شخص ما على هواتفهم ، يمكن أن يكون ذلك إخطارًا للمستخدم بأن القناة الأخرى شهدت نشاطًا. يمكن لهذا أن يدلل المستخدمين على جميع أنواع السيناريوهات التي قد يحاول فيها المتسلل الوصول إليها.
بالإضافة إلى ذلك ، يتضمن مبدأ مماثل طريقة لتوفير اتصال بديل. إذا تم اختراق إحدى القنوات ، فيمكن للمستخدم الأصلي الاتصال على قناة منفصلة أخرى. المصادقة متعددة العوامل يبني هذا في نظام من البداية.
بينما توفر المصادقة متعددة العوامل كل مزايا الأمان هذه ، هناك أيضًا أسباب أخرى تجعل الشركات تدمج هذه الوظيفة. بشكل عام ، فإن وجود MFA يجعل الشركة تبدو كقائد فكري ، ولكنه يوفر أيضًا فرصة "للعلامة التجارية" على تلك القناة الأخرى. نفسيا ، يميل المستخدمون الذين يتفاعلون مع علامة تجارية على كل من الكمبيوتر والهاتف الخلوي إلى المشاركة بشكل أكبر مع هذه العلامة التجارية.
كل هذا يجعل المصادقة متعددة العوامل جانبًا مهمًا للتأكد من أن الأنظمة محمية بشكل جيد.
