mfa چیست و بررسی کامل نحوه کارکرد آن
تابهحال شده بخواهید با دستگاه جدیدی به حساب اینستاگرام خود وارد شوید و این برنامه علاوه بر رمز حساب کاربری، یک رمز امنیتی از شما درخواست کند؟ این دقیقا همان احراز هویت چند عاملی یا mfa است که قبلا فعال کردهاید و اکنون باید خود را به آن ثابت کنید. این تکنولوژی شاید کمی دست و پاگیر باشد، اما دسترسی غیرمجاز مجرمان سایبری یا هکرها، حملات سایبری را با شکست روبرو کرده و امنیت سیستمهای حیاتی را تضمین میکند. اگر مشتاقید بدانید mfa چیست و چطور کار میکند، تا پایان این مقاله همراه ما باشید.
احراز هویت چند عاملی یا mfa چیست؟
MFA مخفف عبارت Multi-Factor Authentication به معنای احراز هویت چند عاملی است. این رویکرد یک لایه امنیتی برای تایید هویت کاربر اضافه میکند تا از مجازبودن دسترسی او به وبسایت، برنامه، شبکه یا سایر سیستمهای دیجیتال محافظتشده اطمینان حاصل شود. اما mfa چیست؟
mfa همانطور که از نامش پیداست، از کاربران درخواست میکند تا دو یا چند مدرک هویتی تحت عنوان «فاکتور» به سیستم ارائه کنند تا هر بار با ارائه مجدد همان اطلاعات شناخته شوند و به اصطلاح هویت خود را قبل از ورود به سازمان اثبات کنند.
اهمیت احراز هویت چند عاملی mfa چیست؟

در زمانهای زندگی میکنیم که فضای آنلاین نه تنها زندگی شخصی ما را در بر گرفته، بلکه بسیاری از ما کسبوکارهای خود را در این فضا مدیریت میکنیم و اطلاعات حساس را آنلاین ذخیره میکنیم. نقض یا سوءاستفاده از این اطلاعات آنلاین با عواقب جدی مثل اختلال در کسبوکار و از بین رفتن حریم خصوصی همراه خواهد بود.
هرچند رمز عبور تا حدی از داراییهای دیجیتال کاربران محافظت میکند، اما بهتنهایی کافی نیست. مجرمان سایبری خبره بهسرعت این رمزها را مییابند و با همان یک رمز به چند حساب کاربر دسترسی پیدا میکنند. چطور باید جلوی این اتفاق را گرفت؟ باید از چه تکنولوژی استفاده کرد؟
احراز هویت چند عاملی به عنوان یک لایه امنیتی اضافی عمل میکند تا از دسترسی کاربران غیرمجاز به این حسابها، حتی زمانی که رمز عبور دزدیده شده باشد، جلوگیری کند. کسب و کارهای مختلف میتوانند از احراز هویت چند عاملی برای تأیید هویت کاربران و ارائه دسترسی سریع و راحت به کاربران مجاز استفاده کنند.
مقاله امنیت شبکه چیست را ازدست ندهید.
کمی از نحوه عملکرد mfa بدانیم

اکثر سیستمهای MFA نام کاربری و رمز عبور را کنار نمیگذارند؛ بلکه برای اطمینان از ورود افراد مجاز از روش تایید دیگری استفاده میکنند. بیایید ببینیم روال کار mfa چیست؟
- ثبت: کاربر یک حساب کاربری با نام کاربری و رمز عبور میسازد و بعد دستگاهی مثل تلفن همراه را به سیستم وصل میکند و ادعا میکند دستگاه موردنظر برای اوست.
- احراز هویت: در مرحله بعد سیستم تلاش میکند به دستگاه ثبتشده متصل شود. ابتدا از کاربر میخواهد نام کاربری، رمز عبور و پاسخ احراز هویت دستگاه MFA را وارد کند. در صورت تایید کد عبور، دستگاه به سیستم متصل میشود.
- واکنش: در مرحله آخر کاربر فرایند اتصال را با تایید دستگاه تکمیل میکند. این اتفاق زمانی رخ میدهد که تمام اطلاعات لازم تأیید شوند.
همانطور که میبینید هویت کاربر بهجای سیستم، با یک برنامه ارائه دهنده هویت (IdP) تایید میشود. کاربر رمز عبور را وارد کرده و احراز هویت را به سیستم واگذار میکند.
برخی از سیستمها برای هر بار ورود به سیستم به این تایید نیاز دارند؛ اما برخی رمز عبور و اطلاعات کاربر را حفظ میکنند و به یاد میآورند. بنابراین اگر همیشه برای ورود به سیستم از یک رایانه مشابه استفاده میکنید، به احتمال زیاد هر بار به تکمیل فرایند تایید نیاز نداشته باشید؛ اما برای سیستمهای جدید طیکردن این مراحل برای ورود به سیستم الزامی است.
مزایای احراز هویت چند عاملی mfa چیست؟
اکنون که شناخت خوبی از این تکنولوژی بهدست آوردیم، بیایید ببینیم مهمترین مزیتهای mfa چیست.
۱. کاهش خطرات امنیتی
احراز هویت چند عاملی خطرات ناشی از خطای انسانی، گذرواژههای نادرست و گم شدن دستگاهها را به حداقل میرساند. پیکربندی سیستم mfa، تمام تلاشهای مشکوک برای ورود به سیستم را هشدار میدهد؛ بنابراین سازمانها و افراد سریعتر میتوانند به حملات سایبری واکنش نشان دهند و آسیبهای احتمالی به حداقل میرسد.
مقاله حملات مهندسی اجتماعی چیست را برای مطالعه بیشتر پیشنهاد می کنیم.
۲. افزایش بهرهوری و انعطافپذیری
این مزیت mfa بیشتر برای کارمندان سازمان مفید است که ميتوانند در نهایت امنیت به برنامهها و منابع تجاری سیستم از موقعیتهای مکانی مختلف با دستگاههای متفاوت دسترسی داشته باشند؛ بدون اینکه شبکه شرکت را به خطر بیندازند.
۳. جلب اعتماد کاربران
به خاطر سپردن گذرواژه یا اطلاعات امنیتی برای بسیاری از کاربران دشوار است؛ به لطف این تکنولوژی حفظ امنیت دادههای شخصی کاربران به تلاش کمتری احتیاج دارد و این رضایت و اعتماد آنان را بیشتر جلب میکند.
۴. کاهش هزینههای مدیریت
استفاده از mfa در یک سازمان سبب میشود مدیر مجموعه رفتارهای مشکوک کمتری در حسابهای مشتریان مشاهده کند؛ در نتیجه لازم نیست هزینه زیادی برای حفظ امنیت سازمان بپردازد.
۵. سازگاری در کاربردهای مختلف
هنگام پردازش تراکنشهای ارزشمند یا دسترسی به اطلاعات حساس از شبکهها و دستگاههای ناشناخته با موقعیت جغرافیایی و آدرس IP جدید، به امنیت بیشتری نیاز است. mfa این امنیت لازم را فراهم میکند.
روشهای احراز هویت چند عاملی mfa چیست؟
در تکنولوژی mfa برای احراز هویت کاربران از چندین روش متفاوت استفاده میشود و ممکن است هر سازمان بر اساس ترجیحات خود یکی را انتخاب کند. در ادامه میبینیم سه روش رایج احراز هویت mfa چیست.
۱. عامل دانش (Knowledge factor)
در این روش کاربر برای احراز هویت و ورود به سیستم باید اطلاعاتی وارد کند که هیچ کس دیگری جز او نمیداند. یک نمونه از این فاکتور پاسخ به پرسشهای مخفی است که پاسخ آنها را فقط خود کاربر میداند. مثل اسم معلم دوره ابتدایی یا نام خانوادگی یک دوست نزدیک. حتی ممکن است با یک کد پین چهار رقمی دسترسی را فراهم کنند.
البته این روش تا زمانی امن است که افراد غیر اطلاعات مخفی فرد را کشف نکنند. دقت کنید که مجرمان سابقه شخصی کاربر را بررسی کنند یا با فریب آنها این اطلاعات را بهدست میآورند.
۲. عامل مالکیت (Possession factor)
در روش عامل مالکیت، کاربران خود را با چیزی که منحصرا مالک آن هستند اثبات میکنند. از جمله:
- دستگاههای فیزیکی مثل تلفن همراه، توکنهای امنیتی، فوبهای سختافزاری و کلیدهای امنیتی
- داراییهای دیجیتال مثل حسابهای ایمیل و برنامههای احراز هویت
سیستم یک کد مخفی را به عنوان یک پیام دیجیتالی به این دستگاهها یا دارایی ها ارسال میکند. کاربر برای ورود به سیستم باید کد ارسالی را وارد کند. بزرگترین نقص این روش این است که در صورت گم شدن یا دزدیده شدن دستگاه، حساب کاربر به خطر میافتد.
۳. عامل ذاتی (Inherence factor)

روشهای ذاتی از اطلاعاتی استفاده میکنند که مربوط به ماهیت کاربر است. مواردی مثل اسکن اثر انگشت، اسکن شبکیه چشم، تشخیص صدا و چهره یا بیومتریکهای رفتاری مثل ضربه به یک کلید. برنامه احراز هویت این اطلاعات را در مرحله ثبت نام همراه با رمز عبور دریافت و ذخیره میکند.
کاربردهای مهم mfa چیست؟
بهعنوان مدیر یک سازمان میتوانید از این تکنولوژی امنیتی در کاربردهای مختلف استفاده کنید. در ادامه یاد میگیریم برخی از بهترین روشهای مدیریت دسترسی با mfa چیست.
ایجاد نقش (role) برای کاربران
میتوان با گروهبندی کاربران به نقشها، سیاستهای کنترل دسترسی را تنظیم کرد. برای مثال میتوان به برای کاربران ممتاز دسترسیهای بیشتری نسبت به کاربران نهایی در نظر گرفت.
ایجاد سیاستهای قوی برای رمز عبور (password policy)
حتی اگر از احراز هویت سه یا چهار عاملی استفاده میکنید، همچنان باید سیاستهای قوی اعمال کنید تا شکستن پسوردها و نفوذ به سیستم برای عوامل خارجی راحت نباشد. میتوانید از کاربران بخواهید رمزهای عبور را ترکیبی از حروف بزرگ و کوچک، کاراکترهای خاص و اعداد انتخاب کنند.
مقاله تست نفوذ شبکه را برای مطالعه بیشتر از دست ندهید.
تغییر مرتب اطلاعات امنیتی
به کمک mfa میتوا هر از گاهی کاربران را مجاب کرد رمز عبور خود را تغییر دهند. برای مجابکردن آنها کافی است تا زمانی که رمز عبور را با موفقیت تغییر ندادهاند، اجازه ورود به سیستم را صادر نکنید.
بهکارگیری سیاست حقوق دسترسی
برای کاربران سطح دسترسی مشخص کنید و پایینترین سطح امتیازات را برای کاربران نهایی در نظر بگیرید. در مراحل بعد میتوانید درجه ممتاز بودن کاربر را با اعتبارسنجی دستی یا به مرور زمان بیشتر کنید.
مهمترین چالشهای احراز هویت چند عاملی mfa چیست؟

Mfa معرفی شد تا امنیت سیستمها را افزایش دهد؛ اما گاهی طولانی بودن روند احراز هویت کاربران را از فعالسازی آن منصرف میکند. ممکن است کاربران اتفاقات اینچنینی را تجربه کنند:
- گذرواژه خود را فراموش کنند؛
- دستگاه ثبتشده خود را گم کنند؛
- پاسخ سوالات امنیتی را فراموش کنند؛
- اسکن بیومتریک دقیق نباشد؛
- توکنهای فیزیکی را گم کنند؛
- کلیدهای امنیتی افشا شود؛
- و غیره.
اما چطور ميتوان این فرایند را طوری ساده کرد که استفاده از آن برای کاربران راحت باشد و در عین حال امنیت بالایی ارائه کند؟ بهترین روشهای بهینهسازی mfa چیست؟
۱. Adaptive MFA
تکنولوژی Adaptive MFA با در نظر گرفتن اطلاعات مختلف مانند مکان، زمان دسترسی، آدرسهای IP، دستگاههای مورد استفاده، VPN مورد استفاده و شبکه خصوصی یا عمومی، از یادگیری ماشین (ML) در فرآیند احراز هویت استفاده میکند. در این روش با تجزیه و تحلیل رفتارهای مشکوک، چنانچه عامل مشکوکی مشاهده کند، از کاربر میخواهد هویت خود را با یک عامل دیگر نیز احراز کند.
۲. Single Sign-On (SSO)
با این فرایند احراز هویت امن SSO کاربر میتواند هویت خود را برای چند برنامه یا وبسایت تأیید کند. به این صورت که کاربر هویت خود را برای یک ارائه دهنده هویت احراز میکند و بعد یک توکن SSO مختص او با برنامه یا وبسایتها به اشتراک گذاشته میشود تا هویت او را تایید کند. به این ترتیب دیگر نیازی به حفظ گذرواژه نخواهد بود.
۳. Push Authentication
احراز هویت با Push authentication روی تلفن همراه بهمراتب امنتر از پیامهای متنی است که فرد با شماره تماس خود دریافت میکند. کد شناسایی کاربر به سرورهای سازمان ارسال میشود و بعد تایید هویت با یک کلیک روی گزینه «Accept» انجام میشود. به این ترتیب دیگر نیازی به وارد کردن مجدد OTP نیست و یک تجربه کاربری یکپارچه ارائه میکند.
کلام آخر
به گفته مایکروسافت، MFA بیش از ۹۹.۹ درصد از حملات سایبری به سیستمها را مسدود میکند! در دنیایی که نفوذ به دستگاههای کاربران و بهدست آوردن اطلاعات حیاتی آنها با حملات فیشینگ و غیره به راحتی آبخوردن شده است، mfa دسترسی به سیستم را برای هکرها تقریباً غیرممکن میکند.
برای آشنایی با یکی از حملات سایبری مقاله حملات DOS و DDoS چیست؟ را مطالعه کنید.
هدف ما از نگارش این مقاله این بود که ببینیم mfa چیست، چطور کار میکند و چه مزیتهایی برای شبکه سازمانها، وبسایتها و برنامههای مختلف دارد. دریافتیم این تکنولوژی یک روش احراز هویت چند عاملی و سادهترین و محبوبترین راه برای ایمنسازی کاربران سازمانی و دسترسی آنها به سیستم است؛ بهگونهای که خطری مجموعه را تهدید نکند و سرقت اطلاعات شخصی کاربران دشوارتر باشد.
اگر شما عزیزان اطلاعات بیشتری درباره mfa دارید، خواهشمندیم نظراتتان را در بخش دیدگاهها با ما و همراهان ما در میان بگذارید.
سوالات متداول
MFA مخفف Multi-Factor Authentication به معنای احراز هویت چندعاملی است که برای افزایش امنیت حسابهای کاربری استفاده میشود.
استفاده از MFA باعث میشود حتی اگر رمز عبور شما فاش شود، هکرها بدون داشتن تأییدیه دوم نتوانند به حساب شما دسترسی پیدا کنند
2FA (Two-Factor Authentication) نوعی از MFA است که فقط از دو عامل احراز هویت استفاده میکند، در حالی که MFA میتواند بیش از دو عامل را شامل شود.
MFA سطح امنیت را بسیار بالا میبرد، اما ۱۰۰٪ غیرقابل نفوذ نیست. روشهای فیشینگ پیشرفته ممکن است تلاش کنند کدهای احراز هویت را بدزدند، بنابراین همیشه باید مراقب باشید.
دیدگاهتان را بنویسید