ما هي المصادقة متعددة العوامل القابلة للتكيف؟

تُعد المصادقة متعددة العوامل التكيفية (Adaptive MFA) أسلوبًا أمنيًا يقيّم العوامل السياقية أولًا قبل مطالبة المستخدم بخطوات تحقق إضافية من هويته. وعلى عكس المصادقة متعددة العوامل التقليدية، لا تفرض المصادقة التكيفية إجراءات إضافية إلا عندما تنحرف المؤشرات السياقية — مثل نوع الجهاز أو الموقع أو نمط السلوك — عن النمط المعتاد للمستخدم. وتُسهِم المصادقة متعددة العوامل التكيفية في حماية الحسابات عبر الإنترنت مع الإبقاء على عملية تسجيل الدخول أكثر بساطة للمستخدمين الموثوق بهم.

آلية عمل المصادقة متعددة العوامل التكيفية

تقوم المصادقة متعددة العوامل التكيفية بتحليل مخاطر الأمان في الوقت الفعلي اعتمادًا على بيانات سياقية، لتحديد ما إذا كانت محاولة تسجيل الدخول مشروعة، ولتقرير ضوابط المصادقة الواجب تطبيقها. وعند محاولة المستخدم تسجيل الدخول، يُقيِّم النظام عناصر بيانات مثل عنوان IP، والموقع الجغرافي، ووقت الوصول، بمقارنتها بنمط سلوك المستخدم المعتاد. واستنادًا إلى هذه النتائج، يُسنِد النظام مستوىً للمخاطر إلى محاولة تسجيل الدخول. وفيما يلي أنواع مستويات المخاطر:

  • مخاطر منخفضة: إذا كانت محاولة تسجيل الدخول منسجمة مع السلوك المعتاد للمستخدم، فعادةً ما يُسمَح له بالوصول بإدخال اسم المستخدم وكلمة المرور فقط.
  • مخاطر متوسطة: إذا سجّل المستخدم الدخول من جهاز جديد أو في وقت غير معتاد، قد يُطلَب منه اجتياز خطوة تحقق إضافية، مثل إدخال كلمة مرور لمرة واحدة (OTP).
  • مخاطر مرتفعة: إذا رصد النظام عدّة مؤشرات غير معتادة، مثل تسجيل الدخول من موقع جغرافي غير مألوف أو من عنوان IP مريب، فقد يُطلَب من المستخدم اللجوء إلى وسائل مصادقة أقوى، مثل المصادقة بالقياسات الحيوية، وإلا فسيُرفَض طلب الوصول.

فعلى سبيل المثال، إذا كان المستخدم يسجِّل الدخول عادةً من كمبيوتر محمول في نيويورك خلال ساعات العمل، فإن محاولة تسجيل الدخول من جهاز محمول في أستراليا عند الساعة 3:00 صباحًا تُعتبَر محاولة مرتفعة المخاطر. في هذه الحالة قد يفرض النظام استخدام رمز مرور لمرة واحدة (OTP) إلى جانب المصادقة بالقياسات الحيوية، وسيتم حظر الوصول إذا عجز المستخدم عن استيفاء هذه المتطلبات.

مقارنة بين المصادقة متعددة العوامل (MFA) والمصادقة متعددة العوامل التكيفية

تتطلب المصادقة متعددة العوامل التقليدية (MFA) المستخدمين إثبات هويتهم باستخدام طريقتين أو أكثر من وسائل التحقق. عادةً، تطلب المصادقة متعددة العوامل (MFA) شيئًا يعرفه المستخدم (مثل كلمة المرور)، أو شيئًا يمتلكه (مثل رمز المرور لمرة واحدة)، أو شيئًا يميُّزه (مثل بصمة الإصبع). وتُطبِّق MFA نفس خطوات المصادقة المُحدَّدة مسبقًا على جميع المستخدمين، دون اعتبار لاختلاف مستوى المخاطر أو المعطيات السياقية.

أما المصادقة متعددة العوامل التكيفية فتضيف إلى ذلك بُعد تقييم المخاطر السياقية لتحديد مستوى المصادقة الإضافي المناسب لكل محاولة تسجيل دخول. فالمستخدمون ذوو المخاطر المنخفضة يُطلب منهم وسائل تحقق أقل، مما يحسِّن سهولة الاستخدام، بينما تُفعَّل إجراءات أمنية أكثر صرامة مع المحاولات مرتفعة المخاطر.

مصادقة متعددة العواملالمصادقة متعددة العوامل التكيفية
طريقة المصادقة
خطوات ثابتة تُطبَّق على جميع المستخدمينخطوات ديناميكية تتكيّف مع السياق ومستوى المخاطر
المرونة
تطبّق قواعد ثابتة على جميع محاولات تسجيل الدخولتتكيّف مع كل سيناريو لتسجيل الدخول على حدة
تقييم المخاطر
لا يندرج ضمن آلية المصادقةمُدمج في المنظومة، ويستند إلى بيانات سياقية لتحليل مستوى المخاطر
حالات الاستخدام
مثالي للبيئات البسيطة التي يتّسم فيها سلوك دخول المستخدمين بدرجة عالية من الاتساقمثالي للبيئات الديناميكية التي تحتاج إلى موازنة بين سهولة الاستخدام ومتطلبات الأمان المتقدّمة

فوائد المصادقة متعددة العوامل التكيفية

توفّر المصادقة متعددة العوامل التكيفية عدداً من المزايا للمؤسسات، خصوصاً عند مقارنتها بالمصادقة متعددة العوامل التقليدية، لأنها تستند إلى فهم السياق ومستوى المخاطر. فيما يلي أبرز الطرق التي تعزّز بها المصادقة متعددة العوامل التكيفية مستوى الأمان، مع تقليل الإزعاج للمستخدمين الموثوق بهم.

تحسين الأمان

تعتمد المصادقة متعددة العوامل التقليدية على بيانات اعتماد ثابتة مثل كلمات المرور وأرقام التعريف الشخصية (PINs)، وهي أكثر عرضة لهجمات التصيّد الاحتيالي وسرقة بيانات الاعتماد. في المقابل، تقوم المصادقة متعددة العوامل التكيفية بتقييم محاولات تسجيل الدخول في الوقت الفعلي لاكتشاف أي نشاط مريب وتطبيق طبقات أقوى من المصادقة عند الحاجة. وإذا كانت محاولة تسجيل الدخول غير اعتيادية بشكل واضح ولم يقدّم المستخدم عوامل التحقق المطلوبة، فسيُحظَر الوصول بالكامل، وبذلك يتم حماية البيانات الحساسة من المستخدمين غير المصرّح لهم.

تعزيز تجربة المستخدم

عندما يُصنَّف المستخدم على أنه منخفض المخاطر — مثل تسجيل الدخول من جهاز معروف أو موقع معتاد — يواجه عدداً أقل من مطالبات المصادقة متعددة العوامل. تتيح هذه التجربة الأسرع لتسجيل الدخول للمستخدمين الموثوق بهم الوصول إلى حساباتهم بسرعة أكبر، من دون المرور بخطوات تحقق إضافية لا داعي لها. ومن خلال حصر طلب المصادقة الأقوى في الحالات التي تستدعيها، توفّر المصادقة متعددة العوامل التكيفية تجربة استخدام أكثر سلاسة وأقل إزعاجاً، من دون التفريط في مستوى الأمان.

خفض التكاليف التشغيلية.

كلما قلّت مطالبات المصادقة غير الضرورية، قلّ احتمال نسيان المستخدمين لبيانات اعتمادهم، وبالتالي ينخفض عدد البلاغات وطلبات الدعم الموجّهة إلى مكتب خدمة تكنولوجيا المعلومات. تساعد المصادقة متعددة العوامل التكيفية المؤسسات على توفير الوقت والتكلفة من خلال تقليل طلبات إعادة تعيين كلمات المرور، والحد من حالات قفل الحسابات الناتجة عن عمليات مصادقة معقّدة أو متكررة.

كيفية تنفيذ المصادقة متعددة العوامل التكيفية

فيما يلي الخطوات الرئيسية لتطبيق المصادقة متعددة العوامل التكيفية بنجاح في مؤسستك:

  1. قيِّم احتياجات العمل: حدِّد أين تشتد الحاجة إلى المصادقة متعددة العوامل التكيفية استناداً إلى متطلبات الأمان في مؤسستك، وأدوار المستخدمين، ومستويات الوصول. امنح الأولوية للأنظمة التي تتعامل مع بيانات حساسة، أو التي تضم حسابات مميَّزة، أو التي يُرجَّح أن تكون هدفاً لهجمات إلكترونية.
  2. اختر مزوّد الحل: اختر مزوّد مصادقة متعددة العوامل تكيفية موثوقاً يتوافق مع بنيتك التحتية ومتطلباتك الأمنية. من أبرز الخيارات Microsoft Entra ID وDuo Security.
  3. حدِّد سياسات المخاطر السياقية: ضع قواعد واضحة لتصنيف محاولات تسجيل الدخول إلى منخفضة أو متوسطة أو مرتفعة المخاطر. حدِّد أي العوامل السياقية (مثل عنوان IP، ونوع الجهاز، والسلوك، وغيرها) يجب أن يفعّل متطلبات مصادقة إضافية.
  4. تكامل مع الأنظمة الحالية: تأكّد من أن الحل الذي تختاره يتكامل بسلاسة مع بيئة تكنولوجيا المعلومات لديك، بما في ذلك منصات تسجيل الدخول الأحادي (SSO)، وموفري الهوية (IdPs)، والشبكات الخاصة الافتراضية (VPNs).
  5. نفّذ تجربة مبدئية: اختبر إعداد المصادقة متعددة العوامل التكيفية على مجموعة صغيرة من المستخدمين قبل تعميمه على مستوى المؤسسة. راقب طريقة عمل نظام تقييم المخاطر، وتحقّق من أن خطوات المصادقة الملائمة تُطبَّق فعلاً بحسب السياق.
  6. انشر الوعي لدى المستخدمين: اشرح للموظفين سبب تطبيق المصادقة متعددة العوامل التكيفية، والفوائد الأمنية وتجربة الاستخدام التي توفّرها. من المهم تهيئة المستخدمين مسبقاً لأي تغييرات قد تطرأ على تجربة تسجيل الدخول لتجنّب الإحباط أو تعطّل العمل دون داعٍ.
  7. راقب وحسّن: راجع سجلات التدقيق بانتظام لتحديد ما إذا كانت السياسات بحاجة إلى تحديث بناءً على سلوك المستخدمين الفعلي. استخدم البيانات لضبط محرّكات (Triggers) المخاطر وتحسين دقة مستويات التقييم (منخفض، متوسط، مرتفع).
close
مبيعات الأعمال
الدعم
close
شراء الآن