مصادقة متعددة العوامل

نسخ عنوان URL الحالي للمقالة مشاركة عبر البريد الإلكتروني

المصادقة متعددة العوامل (MFA) هي طريقة تستخدم للتحقق من هوية المستخدم. أثناء عملية المصادقة، يجب على المستخدم إدخال اثنين على الأقل من عوامل (الإثبات) الثلاثة بشكل صحيح للتحقق من هويته. على سبيل المثال:

كلمة مرور تسجيل الدخول ورقم التعريف الشخصي.
هاتف محمول وقارئ/رمز RFID.
بصمة أو صوت أو FaceID.

يمكن أن تكون عوامل المصادقة الأخرى أيضًا موقع المستخدم (على سبيل المثال، عنوان IP وإحداثيات GPS) والوقت الذي يقوم فيه المستخدم بتسجيل الدخول إلى النظام. تؤدي إضافة عوامل إضافية إلى عملية التحقق من هوية المستخدم إلى تعزيز أمان حسابات المستخدمين بشكل كبير.

أنواع أخرى من المصادقة

المصادقة أحادية العامل (المعروفة أيضًا باسم SFA) هي الطريقة الأبسط والأكثر استخدامًا للتحقق من الهوية. يستخدم دليلًا واحدًا فقط (يسمى العامل) للتحقق من أن المستخدم هو الشخص الذي يقول إنه هو. ومن الأمثلة على ذلك إدخال اسم مستخدم وكلمة مرور عند تسجيل الدخول إلى أي حساب مستخدم.

المصادقة الثنائية (المعروفة أيضًا باسم 2FA) هي مجموعة فرعية من المصادقة متعددة العوامل. في 2FA، يثبت المستخدم هويته من خلال دليلين: اسم المستخدم/كلمة المرور والهاتف المحمول أو رمز SMS أو الإخطار الفوري. قد يكون أحد الأمثلة على المصادقة الثنائية هو سحب الأموال من ماكينة الصراف الآلي، حيث يكون أحد إثبات الهوية هو ملكية بطاقة الدفع والآخر هو معرفة رقم التعريف الشخصي للبطاقة.

المصادقة المكونة من خطوتين هي طريقة يقدم فيها المستخدم إثبات الهوية الذي لا يعرفه مسبقًا. يمكن استخدامه عادةً مرة واحدة فقط - OTP (كلمة مرور لمرة واحدة)، على سبيل المثال، رمز من رسالة نصية قصيرة أو مصدق تابع لجهة خارجية (TPA). من أمثلة المصادقة المكونة من خطوتين تسجيل الدخول أو الموافقة على الطلبات في الخدمات المصرفية عبر الإنترنت. بعد ملء الاسم وكلمة المرور، يجب على المستخدم إما ملء رمز SMS لمرة واحدة يتلقاه على هاتفه المحمول أو تأكيد تسجيل الدخول مباشرة في تطبيق الهاتف المحمول الخاص بالبنك (من خلال النقر على ما يسمى الإشعار الفوري).

˄˅