mfa چیست و بررسی کامل نحوه کارکرد آن

تا‌به‌حال شده بخواهید با دستگاه جدیدی به حساب اینستاگرام خود وارد شوید و این برنامه علاوه بر رمز حساب کاربری، یک رمز امنیتی از شما درخواست کند؟ این دقیقا همان احراز هویت چند عاملی یا mfa است که قبلا فعال کرده‌اید و اکنون باید خود را به آن ثابت کنید. این تکنولوژی شاید کمی دست و پاگیر باشد، اما دسترسی غیرمجاز مجرمان سایبری یا هکرها، حملات سایبری را با شکست روبرو کرده و امنیت سیستم‌های حیاتی را تضمین می‌کند. اگر مشتاقید بدانید mfa چیست و چطور کار می‌کند، تا پایان این مقاله همراه ما باشید.

احراز هویت چند عاملی یا mfa چیست؟

MFA مخفف عبارت Multi-Factor Authentication به معنای احراز هویت چند عاملی است. این رویکرد یک لایه امنیتی برای تایید هویت کاربر اضافه می‌کند تا از مجازبودن دسترسی او به وب‌سایت، برنامه، شبکه یا سایر سیستم‌های دیجیتال محافظت‌شده اطمینان حاصل شود. اما mfa چیست؟

mfa همانطور که از نامش پیداست، از کاربران درخواست می‌کند تا دو یا چند مدرک هویتی تحت عنوان «فاکتور» به سیستم ارائه کنند تا هر بار با ارائه مجدد همان اطلاعات شناخته شوند و به اصطلاح هویت خود را قبل از ورود به سازمان اثبات کنند.

اهمیت احراز هویت چند عاملی mfa چیست؟

در زمانه‌ای زندگی می‌کنیم که فضای آنلاین نه تنها زندگی شخصی ما را در بر گرفته، بلکه بسیاری از ما کسب‌و‌کارهای خود را در این فضا مدیریت می‌کنیم و اطلاعات حساس را آنلاین ذخیره می‌کنیم. نقض یا سوءاستفاده از این اطلاعات آنلاین با عواقب جدی مثل اختلال در کسب‌و‌کار و از بین رفتن حریم خصوصی همراه خواهد بود.

هرچند رمز عبور تا حدی از دارایی‌های دیجیتال کاربران محافظت می‌کند، اما به‌تنهایی کافی نیست. مجرمان سایبری خبره به‌سرعت این رمزها را می‌یابند و با همان یک رمز به چند حساب کاربر دسترسی پیدا می‌کنند. چطور باید جلوی این اتفاق را گرفت؟ باید از چه تکنولوژی استفاده کرد؟

احراز هویت چند عاملی به عنوان یک لایه امنیتی اضافی عمل می‌کند تا از دسترسی کاربران غیرمجاز به این حساب‌ها، حتی زمانی که رمز عبور دزدیده شده باشد، جلوگیری کند. کسب و کارهای مختلف می‌توانند از احراز هویت چند عاملی برای تأیید هویت کاربران و ارائه دسترسی سریع و راحت به کاربران مجاز استفاده کنند.

مقاله امنیت شبکه چیست را ازدست ندهید.

کمی از نحوه عملکرد mfa بدانیم

اکثر سیستم‌های MFA نام کاربری و رمز عبور را کنار نمی‌گذارند؛ بلکه برای اطمینان از ورود افراد مجاز از روش تایید دیگری استفاده می‌کنند. بیایید ببینیم روال کار mfa چیست؟

• ثبت: کاربر یک حساب کاربری با نام کاربری و رمز عبور می‌سازد و بعد دستگاهی مثل تلفن همراه را به سیستم وصل می‌کند و ادعا می‌کند دستگاه موردنظر برای اوست.
• احراز هویت: در مرحله بعد سیستم تلاش می‌کند به دستگاه ثبت‌شده متصل شود. ابتدا از کاربر می‌خواهد نام کاربری، رمز عبور و پاسخ احراز هویت دستگاه MFA را وارد کند. در صورت تایید کد عبور، دستگاه به سیستم متصل می‌شود.
• واکنش: در مرحله آخر کاربر فرایند اتصال را با تایید دستگاه تکمیل می‌کند. این اتفاق زمانی رخ می‌دهد که تمام اطلاعات لازم تأیید شوند.

همان‌طور که می‌بینید هویت کاربر به‌جای سیستم، با یک برنامه ارائه دهنده هویت (IdP) تایید می‌شود. کاربر رمز عبور را وارد کرده و احراز هویت را به سیستم واگذار می‌کند.

برخی از سیستم‌ها برای هر بار ورود به سیستم به این تایید نیاز دارند؛ اما برخی رمز عبور و اطلاعات کاربر را حفظ می‌کنند و به یاد می‌آورند. بنابراین اگر همیشه برای ورود به سیستم از یک رایانه مشابه استفاده می‌کنید، به احتمال زیاد هر بار به تکمیل فرایند تایید نیاز نداشته باشید؛ اما برای سیستم‌های جدید طی‌کردن این مراحل برای ورود به سیستم الزامی است.

مزایای احراز هویت چند عاملی mfa چیست؟

اکنون که شناخت خوبی از این تکنولوژی به‌دست آوردیم، بیایید ببینیم مهم‌ترین مزیت‌های mfa چیست.

۱. کاهش خطرات امنیتی

احراز هویت چند عاملی خطرات ناشی از خطای انسانی، گذرواژه‌های نادرست و گم شدن دستگاه‌ها را به حداقل می‌رساند. پیکربندی سیستم mfa، تمام تلاش‌های مشکوک برای ورود به سیستم را هشدار می‌دهد؛ بنابراین سازمان‌ها و افراد سریع‌تر می‌توانند به حملات سایبری واکنش نشان دهند و آسیب‌های احتمالی به حداقل می‌رسد.

مقاله حملات مهندسی اجتماعی چیست را برای مطالعه بیشتر پیشنهاد می کنیم.

۲. افزایش بهره‌وری و انعطاف‌پذیری

این مزیت mfa بیشتر برای کارمندان سازمان مفید است که مي‌توانند در نهایت امنیت به برنامه‌ها و منابع تجاری سیستم از موقعیت‌های مکانی مختلف با دستگاه‌های متفاوت دسترسی داشته باشند؛ بدون اینکه شبکه شرکت را به خطر بیندازند.

۳. جلب اعتماد کاربران

به خاطر سپردن گذرواژه یا اطلاعات امنیتی برای بسیاری از کاربران دشوار است؛ به لطف این تکنولوژی حفظ امنیت داده‌های شخصی کاربران به تلاش کمتری احتیاج دارد و این رضایت و اعتماد آنان را بیشتر جلب می‌کند.

۴. کاهش هزینه‌های مدیریت

استفاده از mfa در یک سازمان سبب می‌شود مدیر مجموعه رفتارهای مشکوک کمتری در حساب‌های مشتریان مشاهده کند؛ در نتیجه لازم نیست هزینه زیادی برای حفظ امنیت سازمان بپردازد.

۵. سازگاری در کاربردهای مختلف

هنگام پردازش تراکنش‌های ارزشمند یا دسترسی به اطلاعات حساس از شبکه‌ها و دستگاه‌های ناشناخته با موقعیت جغرافیایی و آدرس IP جدید، به امنیت بیشتری نیاز است. mfa این امنیت لازم را فراهم می‌کند.

IP Address چیست؟

روش‌های احراز هویت چند عاملی mfa چیست؟

در تکنولوژی mfa برای احراز هویت کاربران از چندین روش متفاوت استفاده می‌شود و ممکن است هر سازمان بر اساس ترجیحات خود یکی را انتخاب کند. در ادامه می‌بینیم سه روش رایج احراز هویت mfa چیست.

۱. عامل دانش (Knowledge factor)

در این روش کاربر برای احراز هویت و ورود به سیستم باید اطلاعاتی وارد کند که هیچ کس دیگری جز او نمی‌داند. یک نمونه از این فاکتور پاسخ به پرسش‌های مخفی است که پاسخ آن‌ها را فقط خود کاربر می‌داند. مثل اسم معلم دوره ابتدایی یا نام خانوادگی یک دوست نزدیک. حتی ممکن است با یک کد پین چهار رقمی دسترسی را فراهم کنند.

البته این روش تا زمانی امن است که افراد غیر اطلاعات مخفی فرد را کشف نکنند. دقت کنید که مجرمان سابقه شخصی کاربر را بررسی کنند یا با فریب آن‌ها این اطلاعات را به‌دست می‌آورند.

۲. عامل مالکیت (Possession factor)

در روش عامل مالکیت، کاربران خود را با چیزی که منحصرا مالک آن هستند اثبات می‌کنند. از جمله:

• دستگاه‌های فیزیکی مثل تلفن‌ همراه، توکن‌های امنیتی، فوب‌های سخت‌افزاری و کلیدهای امنیتی
• دارایی‌های دیجیتال مثل حساب‌های ایمیل و برنامه‌های احراز هویت

سیستم یک کد مخفی را به عنوان یک پیام دیجیتالی به این دستگاه‌ها یا دارایی ها ارسال می‌کند. کاربر برای ورود به سیستم باید کد ارسالی را وارد کند. بزرگترین نقص این روش این است که در صورت گم شدن یا دزدیده شدن دستگاه، حساب کاربر به خطر می‌افتد.

۳. عامل ذاتی (Inherence factor)

روش‌های ذاتی از اطلاعاتی استفاده می‌کنند که مربوط به ماهیت کاربر است. مواردی مثل اسکن اثر انگشت، اسکن شبکیه چشم، تشخیص صدا و چهره یا بیومتریک‌های رفتاری مثل ضربه به یک کلید. برنامه احراز هویت این اطلاعات را در مرحله ثبت نام همراه با رمز عبور دریافت و ذخیره می‌کند.

کاربردهای مهم  mfa چیست؟

به‌عنوان مدیر یک سازمان می‌توانید از این تکنولوژی امنیتی در کاربردهای مختلف استفاده کنید. در ادامه یاد می‌گیریم برخی از بهترین روش‌های مدیریت دسترسی با mfa چیست.

ایجاد نقش (role) برای کاربران

می‌توان با گروه‌بندی کاربران به نقش‌ها، سیاست‌های کنترل دسترسی را تنظیم کرد. برای مثال می‌توان به برای کاربران ممتاز دسترسی‌های بیشتری نسبت به کاربران نهایی در نظر گرفت.

ایجاد سیاست‌های قوی برای رمز عبور (password policy)

حتی اگر از احراز هویت سه یا چهار عاملی استفاده می‌کنید، همچنان باید سیاست‌های قوی اعمال کنید تا شکستن پسوردها و نفوذ به سیستم برای عوامل خارجی راحت نباشد. می‌توانید از کاربران بخواهید رمزهای عبور را ترکیبی از حروف بزرگ و کوچک، کاراکترهای خاص و اعداد انتخاب کنند.

مقاله تست نفوذ شبکه را برای مطالعه بیشتر از دست ندهید.

تغییر مرتب اطلاعات امنیتی

به کمک mfa می‌توا هر از گاهی کاربران را مجاب کرد رمز عبور خود را تغییر دهند. برای مجاب‌کردن آن‌ها کافی است تا زمانی که رمز عبور را با موفقیت تغییر نداده‌اند، اجازه ورود به سیستم را صادر نکنید.

به‌کارگیری سیاست حقوق دسترسی

برای کاربران سطح دسترسی مشخص کنید و پایین‌ترین سطح امتیازات را برای کاربران نهایی در نظر بگیرید. در مراحل بعد می‌توانید درجه ممتاز بودن کاربر را با اعتبارسنجی دستی یا به‌ مرور زمان بیشتر کنید.

مهم‌ترین چالش‌های احراز هویت چند عاملی mfa چیست؟

Mfa معرفی شد تا امنیت سیستم‌ها را افزایش دهد؛ اما گاهی طولانی بودن روند احراز هویت کاربران را از فعال‌سازی آن منصرف می‌کند. ممکن است کاربران اتفاقات این‌چنینی را تجربه کنند:

• گذرواژه خود را فراموش کنند؛
• دستگاه ثبت‌شده خود را گم کنند؛
• پاسخ سوالات امنیتی را فراموش کنند؛
• اسکن بیومتریک دقیق نباشد؛
• توکن‌های فیزیکی را گم کنند؛
• کلیدهای امنیتی افشا شود؛
• و غیره.

اما چطور مي‌توان این فرایند را طوری ساده کرد که استفاده از آن برای کاربران راحت باشد و در عین حال امنیت بالایی ارائه کند؟ بهترین روش‌های بهینه‌سازی mfa چیست؟

۱. Adaptive MFA

تکنولوژی Adaptive MFA با در نظر گرفتن اطلاعات مختلف مانند مکان، زمان دسترسی، آدرس‌های IP، دستگاه‌های مورد استفاده، VPN مورد استفاده و شبکه خصوصی یا عمومی، از یادگیری ماشین (ML) در فرآیند احراز هویت استفاده می‌کند. در این روش با تجزیه و تحلیل رفتارهای مشکوک، چنانچه عامل مشکوکی مشاهده کند، از کاربر می‌خواهد هویت خود را با یک عامل دیگر نیز احراز کند.

۲. Single Sign-On (SSO)

با این فرایند احراز هویت امن SSO کاربر می‌تواند هویت خود را برای چند برنامه یا وب‌سایت تأیید کند. به این صورت که کاربر هویت خود را برای یک ارائه دهنده هویت احراز می‌کند و بعد یک توکن SSO مختص او با برنامه یا وب‌سایت‌ها به اشتراک گذاشته می‌شود تا هویت او را تایید کند. به این ترتیب دیگر نیازی به حفظ گذرواژه نخواهد بود.

۳. Push Authentication

احراز هویت با Push authentication روی تلفن همراه به‌مراتب امن‌تر از پیام‌های متنی است که فرد با شماره تماس خود دریافت می‌کند. کد شناسایی کاربر به سرورهای سازمان ارسال می‌شود و بعد تایید هویت با یک کلیک روی گزینه «Accept» انجام می‌شود. به این ترتیب دیگر نیازی به وارد کردن مجدد OTP نیست و یک تجربه کاربری یکپارچه ارائه می‌کند.

کلام آخر

به گفته مایکروسافت، MFA بیش از ۹۹.۹ درصد از حملات سایبری به سیستم‌ها را مسدود می‌کند! در دنیایی که نفوذ به دستگاه‌های کاربران و به‌دست آوردن اطلاعات حیاتی آن‌ها با حملات فیشینگ و غیره به راحتی آب‌خوردن شده است، mfa دسترسی به سیستم را برای هکرها تقریباً غیرممکن می‌کند.

برای آشنایی با یکی از حملات سایبری مقاله حملات DOS و DDoS چیست؟ را مطالعه کنید.

هدف ما از نگارش این مقاله این بود که ببینیم mfa چیست، چطور کار می‌کند و چه مزیت‌هایی برای شبکه سازمان‌ها، وب‌سایت‌ها و برنامه‌های مختلف دارد. دریافتیم این تکنولوژی یک روش احراز هویت چند عاملی و ساده‌ترین و محبوب‌ترین راه برای ایمن‌سازی کاربران سازمانی و دسترسی آن‌ها به سیستم است؛ به‌گونه‌ای که خطری مجموعه را تهدید نکند و سرقت اطلاعات شخصی کاربران دشوارتر باشد.

اگر شما عزیزان اطلاعات بیشتری درباره mfa دارید، خواهشمندیم نظرات‌تان را در بخش دیدگاه‌ها با ما و همراهان ما در میان بگذارید.

سوالات متداول