تخطي إلى المحتوى الرئيسي

ما هي المصادقة متعددة العوامل؟

رجل يستخدم الكمبيوتر والهاتف للمصادقة متعددة العوامل للوصول إلى رسائل البريد الإلكتروني الخاصة به.

وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية (CISA) في الولايات المتحدة الأمريكية ، فإن النوع الأول من الجرائم الإلكترونية في الولايات المتحدة هو "الاحتيال المحتال" ، حيث أبلغ 1 من كل 5 أشخاص عن خسارة مالية بعد وقوع أي حادث. لكي نكون واضحين ، فإن عملية الاحتيال هي في الأساس حالة يقوم فيها ممثل خبيث عبر الإنترنت بسرقة أو إخفاء هوية ضحيته على أمل ابتزازهم (أو منظمة منتسبة) في وقت لاحق. ونظرًا لأن عناوين البريد الإلكتروني عادة ما تكون المفتاح لفتح معظم أنواع المعلومات الشخصية عبر الإنترنت (من حسابات وسائل التواصل الاجتماعي إلى خوادم الألعاب وسلال التسوق الفردية) ، فغالبًا ما يحاول مجرمو الإنترنت اختراق بريد إلكتروني شخصي (أو خاص بالعمل) وسرقته أولاً.

ولهذا السبب ، أوصى متخصصو الأمن السيبراني في جميع أنحاء العالم في السنوات الأخيرة بأن تقوم الشركات والمستخدمون الشخصيون على حد سواء بتنفيذ بروتوكولات المصادقة متعددة العوامل على حسابات البريد الإلكتروني الخاصة بهم (وحيثما كان ذلك ممكنًا). وبالمثل ، تم نصح الشركات والمستخدمين الفرديين أيضًا باستخدام عملاء البريد الإلكتروني الذين لديهم سياسات مصادقة / تحقق قوية للبريد الإلكتروني ، من أجل حماية أنفسهم من رسائل التصيد الاحتيالي الواردة من الخوادم المزيفة . إذا كنت قلقًا بشأن عدم استخدامك أنت أو عملك لبروتوكولات المصادقة متعددة العوامل أو سياسات التحقق من صحة البريد الإلكتروني الآمن ، فتابع القراءة لمعرفة المزيد حول كليهما.

ما هي المصادقة متعددة العوامل؟

المصادقة متعددة العوامل ، التي يتم اختصارها أحيانًا إلى MFA ببساطة ، هي ممارسة للأمن السيبراني تتيح مستويات متعددة من فحوصات الأمان قبل منح المستخدم حق الوصول إلى نظام معين. في حالة وجود حساب بريد إلكتروني ، قد تتم مطالبة المستخدمين بإدخال واحد أو بعض الإجراءات التالية: كلمة مرور إضافية ، أو رمز من رسالة نصية قصيرة آمنة ، أو إجابة على سؤال أمان محدد مسبقًا. يُستخدم أسلوب العائالت المتعددة MFA بشكل أساسي لمنع المتسللين والجهات الفاعلة الخبيثة الأخرى عبر الإنترنت من الوصول إلى الحسابات عبر الإنترنت التي تتضمن بيانات اعتماد مسروقة.

تتضمن الأنواع الأخرى من المصادقة متعددة العوامل ما يلي:

  • الرسائل الصوتية: مكالمة آمنة ومؤتمتة إلى هاتفك المحمول تحتوي على عبارة مرور أو رمز يُستخدم لمرة واحدة.
  • الإخطارات الفورية (مع مطابقة الأرقام أو بدونها): عادةً ما تأخذ الإخطارات الفورية غير المطابقة للأرقام شكل إشعار على هاتفك المحمول أو جهازك اللوحي الذي يتطلب تفاعلًا ، مثل مطالبة المستخدم بإدخال أرقام من الإشعار في تطبيق عبر الإنترنت إلى الموافقة على طلب المصادقة.
  • كلمة المرور لمرة واحدة (OTP): تعد كلمة المرور لمرة واحدة (OTP) نظامًا قائمًا على رمز مميز يرسل كلمة مرور فريدة لمرة واحدة إلى بريد إلكتروني ثانوي أو هاتف محمول أو كمبيوتر لوحي بشكل آمن. يتم تشغيلها عادةً بواسطة عميل أو موفر البريد الإلكتروني الخاص بك وتتضمن المستخدم إدخال كلمة مرور لمرة واحدة في إطار زمني مخصص. ويمكن أيضًا إنشاؤها بواسطة أشكال معينة من الأجهزة الآمنة وتتكون عادةً من أربعة إلى اثني عشر رقمًا رقميًا.
  • البنية التحتية للمفتاح العام (PKI): هذه هي المجموعات الأساسية من الأجهزة والبرامج التي تستخدم نظام تشفير غير متماثل ثنائي المفتاح لتشفير البيانات وتبادلها والتحقق من صحتها باستخدام الشهادات الرقمية.
  • الهوية السريعة عبر الإنترنت (FIDO): باستخدام أداة مصادقة FIDO ، يتمكن المستخدمون من الوصول إلى نظام عبر تقنيات مثل قارئ بصمات الأصابع ، وزر على جهاز عامل ثانٍ ، ورقم تعريف شخصي (PIN) يتم إدخاله بأمان (على جهاز خارجي عادةً) ، والصوت برنامج التعرف على شبكية العين أو التعرف على الوجه.

لماذا يجب عليك استخدام المصادقة متعددة العوامل لرسائل البريد الإلكتروني الخاصة بك؟

ابتكر مجرمو الإنترنت طرقًا أكثر تعقيدًا لاختراق كلمة المرور الخاصة بك على مدار العقد الماضي ، مما يعني أن كلمات المرور (بغض النظر عن مدى قوتها) أصبحت سريعة غير كافية. إذا لم تكن المصادقة متعددة العوامل متوفرة على نظامك ، فنحن نوصيك باستخدام كلمة مرور قوية (يتراوح طولها من 10 إلى 12 حرفًا ، وتتضمن مزيجًا من الأحرف الخاصة والأرقام والأحرف الكبيرة والصغيرة) ، ولا تعيد استخدام سلسلة كلمة المرور مطلقًا و قم بتخزين كل كلمات المرور الفريدة الخاصة بك في Password Manager أو Vault ، والذي يقوم بتشفير كلمات المرور الخاصة بك المخزنة على جهازك المحلي أو عبر الإنترنت. لذا ، حتى في حالة حدوث خرق لنظامك ، ستكون كلمات المرور غير مفهومة للقراصنة وغيرهم من الممثلين الخبيثين عبر الإنترنت.

بالإضافة إلى ذلك ، تقلل المصادقة متعددة العوامل من فرصة هجوم القوة الغاشمة لأن عمليات التحقق من الصحة تتم غالبًا على جهاز منفصل ، مما يعني أنه سيتعين على المخترق الوصول إلى أكثر من جهاز قبل الوصول إلى معلوماتك الشخصية. مع وجود حوالي 50 إلى 60٪ من خروقات البيانات الناتجة مباشرة عن بيانات اعتماد تسجيل الدخول المسروقة ، تعد المصادقة متعددة العوامل إحدى أفضل الطرق للدفاع عن نظامك وجعل عملك يلبي معايير الامتثال المتطورة.

كيفية تنفيذ المصادقة متعددة العوامل

في العديد من بوابات البرامج وعملاء البريد الإلكتروني الحديثة ، يتم تشغيل المصادقة متعددة العوامل كمعيار أو تتطلب تغييرًا بسيطًا في الإعدادات في تفضيلات الأمان للواجهة المعنية.

قد يكون أحد التطبيقات الأساسية جدًا لـ MFA هو استخدامه على مسؤولي النظام والمستخدمين المميزين. ومع ذلك ، يجب نشر أسلوب العائالت المتعددة MFA على نطاق أوسع واستخدامه من قبل جميع أعضاء عملك (أو عائلتك) ، بما في ذلك أي أجهزة أو برامج يتم استخدامها من قبلهم في مقر العمل أو في الخارج. يجب أن يتضمن التنفيذ الفعال أسلوب العائالت المتعددة MFA (أسلوب العائالت المتعددة MFA (على ثالثة مكونات للتحقق:

  1. شيء ما للمستخدم: هذا شكل من أشكال بروتوكول الأمان الحيوي ، مثل بصمة الإصبع أو برنامج التعرف على الوجه.
  2. شيء يمتلكه المستخدم: غالبًا ما يكون كلمة مرور لمرة واحدة (OTP) في رسالة نصية قصيرة أو إشعار يتم إرساله إلى جهاز محمول أو جهاز لوحي.
  3. شيء يعرفه المستخدم: يشمل كلمات المرور وعبارات المرور والإجابات التي لا تُنسى للأسئلة الشخصية التي لن يعرفها إلا المستخدم. تكمن المشكلة الرئيسية هنا في أنه لا ينبغي بسهولة تخمين أي مما سبق أو استخلاصه من أي معلومات موجودة بالفعل على الإنترنت (على سبيل المثال ، على وسائل التواصل الاجتماعي). لمعرفة المزيد حول ما الذي يجعل الإجابة وعبارة مرور جيدة لا تُنسى ، يمكنك قراءة مقالتنا حول عبارات المرور هنا.

ما هي المصادقة الثنائية أو المصادقة الثنائية؟

المصادقة الثنائية ، التي يشار إليها أحيانًا باسم 2FA ، أو التحقق ثنائي الخطوات ، أو المصادقة ثنائية العوامل ، هي شكل من أشكال المصادقة متعددة العوامل التي تتطلب نوعين من إجراءات التحقق قبل أن يتمكن المستخدم من الوصول إلى النظام المطلوب.

ما هي مصادقة البريد الإلكتروني؟

مصادقة البريد الإلكتروني ، المعروفة أحيانًا باسم التحقق من صحة البريد الإلكتروني ، هي مجموعة من المعايير التي تهدف إلى إيقاف رسائل البريد الإلكتروني المرسلة من مرسلين مزيفين ، والمعروفة أيضًا باسم الانتحال. يميل عملاء البريد الإلكتروني الأكثر شيوعًا وأمانًا إلى استخدام ثلاث مجموعات مختلفة من المعايير للتحقق من رسائل البريد الإلكتروني الواردة: نظام التعرف على هوية المرسل (SPF) (إطار عمل سياسة المرسل) ، و DKIM (البريد المحدد بمفاتيح المجال) ، و DMARC (مصادقة الرسائل المستندة إلى المجال ، والإبلاغ عنها ، ومطابقتها) . تتحقق هذه المعايير مما إذا كانت الرسالة من @ domain.com هي في الواقع من المجال المذكور.

ولكي تكون أكثر دقة ، يتم استخدام DMARC للتحقق من صحة العنوان "من" ومن عرضه بدقة ، ويحدد نظام التعرف على هوية المرسل (SPF) الخوادم المسموح لها بإرسال بريد إلكتروني من نطاقك ويضيف DKIM توقيعًا رقميًا إلى رسائل البريد الإلكتروني حتى تتمكن خوادم البريد المستلمة يمكن التحقق من المرسل بسهولة أكبر.

ونتيجة لذلك ، تسمح هذه المعايير لعملاء البريد الإلكتروني بتصفية ومنع البريد الإلكتروني العشوائي ورسائل التصيد الاحتيالي من المحتالين بسهولة أكبر. ومع ذلك ، نظرًا لأن هذه المعايير اختيارية ، فإن عملاء البريد الإلكتروني الأصغر لا يطبقونها ، مما يؤدي إلى العديد من حالات الانتحال والتزوير عبر الإنترنت.

كيفية تنفيذ مصادقة البريد الإلكتروني

العديد من عملاء البريد الإلكتروني الأكثر شيوعًا لديهم بالفعل معايير SPF و DKIM و DMARC مطبقة كجزء عادي من برامجهم. إذا كنت بحاجة إلى إعدادها يدويًا على عميلك ، فستحتاج إلى تحرير وإضافة سجلات DNS إضافية لجميع المعايير الثلاثة. ومع ذلك ، لحسن الحظ ، قد يكون هذا إجراءً معقدًا ويجب التعامل معه بواسطة شخص يتمتع بمستوى عالٍ من الإلمام بالكمبيوتر أو متخصص في تكنولوجيا المعلومات.

للحصول على طبقة إضافية من الأمان ، سواء أكانت لعملك أم لنظامك الشخصي ، نوصي باستخدام برنامج اتصال VPN من Kaspersky . تتيح لك شبكات VPN الاتصال بأصول شركتك وخوادمها عن بُعد عبر نفق رقمي مشفر. يحمي هذا النفق نظامك من الأخطار المحتملة لشبكة Wi-Fi العامة واتصالات الإنترنت غير الآمنة أثناء التنقل. إذا كنت ترغب في معرفة المزيد حول كيفية عمل VPN ، فاقرأ مقالنا المخصص .

على الرغم من أن طرق المصادقة متعددة العوامل هي واحدة من أفضل الطرق للدفاع عن أنظمتك الشخصية أو المهنية ضد الانتهاكات من الجهات الفاعلة الخبيثة والتهديدات الأخرى عبر الإنترنت ، إلا أنها ليست آمنة بنسبة 100٪. للحصول على نظام أمان إلكتروني شامل وحائز على جوائز (مع المساعدة عن بُعد وإزالة التهديدات الحالية والدعم على مدار الساعة وطوال أيام الأسبوع) الذي يوفر لك أفضل دفاع ضد عالم الجريمة السيبرانية دائم التطور ، جرب Kaspersky Premium اليوم.

مقالات ذات صلة:

المنتجات المقترحة:

ما هي المصادقة متعددة العوامل؟

اكتشف كيف يمكنك إضافة طبقات إضافية من الأمن السيبراني إلى بريدك الإلكتروني من خلال المصادقة متعددة العوامل ومصادقة البريد الإلكتروني. اكتشف المزيد على مدونتنا.
Kaspersky logo

مقالات ذات صلة