شنومك | شنومك | 20

حالة المصادقة متعددة العوامل التي توقف الهجمات التلقائية بنسبة 100٪ تقريبًا

تقول Microsoft أن المستخدمين الذين يقومون بتمكين المصادقة متعددة العوامل (MFA) لحساباتهم سينتهي بهم الأمر إلى حظر 99.999٪ من الهجمات التلقائية.

لا تعني التوصية فقط حسابات Microsoft ولكن أيضًا لأي ملف شخصي آخر على أي موقع ويب آخر أو خدمة عبر الإنترنت.

إذا كان موفر الخدمة يدعم المصادقة متعددة العوامل ، فإن Microsoft توصي باستخدامها ، بغض النظر عما إذا كان شيئًا بسيطًا مثل كلمات المرور لمرة واحدة المستندة إلى الرسائل القصيرة ، أو حلول القياسات الحيوية المتقدمة.

"بناءً على دراساتنا ، تقل احتمالية تعرض حسابك للاختراق بنسبة تزيد عن 99.9٪ إذا كنت تستخدم أسلوب العائالت المتعددة MFA ،" قال أليكس وينرت، مدير برنامج المجموعة لأمن وحماية الهوية في Microsoft.

كلمات المرور لا تهم بعد الآن

قال Weinert أن النصيحة القديمة مثل "عدم استخدام كلمة مرور تم اختراقها على الإطلاق" أو "استخدام كلمات مرور طويلة حقًا" لا تساعد حقًا.

يجب أن يعرف. كان Weinert أحد مهندسي Microsoft الذين عملوا على حظر كلمات المرور التي أصبحت جزءًا من قوائم الاختراقات العامة من حساب Microsoft وأنظمة Azure AD ظهر في 2016. نتيجة لعمله ، تم إخبار مستخدمي Microsoft الذين كانوا يستخدمون أو حاولوا استخدام كلمة مرور تم تسريبها في خرق سابق للبيانات بتغيير بيانات اعتمادهم.

3x خطوات إلى - مصادقة متعددة العوامل

المصادقة متعددة العوامل (MFA) هي طريقة مصادقة تمنح لمستخدم الكمبيوتر حق الوصول إليها فقط بعد تقديم إثبات أو أكثر من الأدلة (أو العوامل) بنجاح إلى آلية المصادقة:

  •  معرفة - شيء يعرفه المستخدم فقط
  •  حيازة - شيء المستخدم والمستخدم الوحيد لديه
  •  ملازمة - شيء المستخدم والمستخدم الوحيد هو

غالبًا ما يتم استخدام MFA (المعروف أيضًا باسم المصادقة الثنائية) في Edge أو Network Environment ولكن يمكن أيضًا استخدامه في الداخل لحماية البيانات والموارد القيمة.

1. المزايا والفوائد المصادقة متعددة العوامل للشركات

تعزيز الامتثال وتخفيف المخاطر القانونية وتقوية الأمن - الفوز على طول الطريق

بصرف النظر عن تشفير البيانات ، جعلت حكومات الولايات والحكومات الفيدرالية وأوروبا PSD2 (توجيه خدمات الدفع 2 | المفوضية الأوروبية) إلزاميًا للشركات والبنوك المحددة لتنفيذ المصادقة متعددة العوامل في إجراءات التشغيل القياسية على مستوى المستخدم النهائي.
يوفر MFA طبقة إضافية من الأمان تمنع المتسللين من سرقة بياناتك. ما لم يكن لديهم جميع العوامل المذكورة أعلاه ، فلن يتمكنوا من الوصول إلى الحساب. حتى عند سرقة بطاقتك الائتمانية أو استنساخها ، فلن يتمكنوا من الانسحاب أو الشراء.

PSD2 - توجيه خدمات الدفع 2 | المفوضية الاوروبية

PSD2 هو التشريع الأوروبي المقترح من قبل الهيئة المصرفية الأوروبية (EBA) الذي ينص على متطلبات جديدة لمصادقة المدفوعات عبر الإنترنت ، من بين أمور أخرى.
تُعرف مجموعة المتطلبات هذه أيضًا باسم حلول مصادقة العميل القوية (SCA). تأثيرها المقصود هو زيادة سلامة المدفوعات عبر الإنترنت وتقليل مقدار الاحتيال. سيتعين على تجار التجزئة عبر الإنترنت الامتثال لهذه اللوائح اعتبارًا من سبتمبر 2019 ، مما يعني أنه إذا لم يفعلوا ذلك ، فلن يتمكن العملاء من متابعة الدفعات.

2. التبسيط وسهولة عملية تسجيل الدخول

قد تعتقد أن وجود عوامل مصادقة متعددة سيجعل تسجيل الدخول إلى الحسابات أكثر تعقيدًا. لكن الأمان الإضافي المقدم من قبل وزارة الخارجية يسمح للشركات باستخدام خيارات تسجيل دخول أكثر تقدماً مثل الدخول الموحد.

3. MFA هو مكون أساسي للأمن السيبراني

مع استمرار زيادة عددها ونطاقها ، تدرك العديد من الشركات تهديد خرق البيانات. من الجيد أن يصبح الأمن السيبراني هذا العام أولوية قصوى لكثير من المنظمات ، خاصة مع صعود الاتصالات السحابية.

أعلاه أدرجنا 3x Core Steps في MFA ، دعنا الآن نلقي نظرة أكثر دقة.

  • سرقة الهوية هي نوع من أنواع الجرائم التي تتسم بسهولة الوصول إلى المخاطرة العالية وتهديدها وتهديدها لجميع الشركات.
  • أوراق اعتماد المستخدم الضعيفة أو المسروقة هي سلاح المتسللين المفضل. الرقم هو - 95 ٪
  • يتم استهداف الشركات الصغيرة والمتوسطة والشركات.
  • على الرغم من عدم مصادقة المستخدم ، فإن الباب الأمامي مفتوح على مصراعيه أمام المتسللين. اعتقد وزارة الخارجية التي تخفف من ذلك.
  • تتطور سرقة كلمة المرور باستمرار حيث يستخدم المخترقون طرقًا مثل تدوين المفاتيح والتصيد. مرة أخرى ، ستخفف وزارة الخارجية من ذلك.
  • لقد اعتاد المستخدمون بالفعل على طرق مختلفة للمصادقة. لن يكون أسلوب العائالت المتعددة صدمة لهم.

في الختام

يتضح من النقاط المذكورة أعلاه أن مزايا أسلوب العائالت المتعددة MFA ستفوق أي عيوب محتملة. بالتأكيد ، ستكون قادرًا على النوم ليلًا ، مع العلم أن عملك ومواردك آمنة ومأمونة.

بعض المقالات المفيدة الأخرى داخل الموضوع

فوائد الجيل التالي من جدران الحماية للمؤسسات

كيف تحمي شبكتك بالكامل من هجمات الإنترنت؟

أفضل ممارسات تصميم الشبكات من 10 للبنية التحتية الخاصة بك

إذا وجدت هذه المقالة مثيرة للاهتمام ، من فضلك تابعنا على LinkedIn.

ما هي المصادقة متعددة العوامل؟

فيديو مقدم من الأستاذ ميسر

ذات المواد

شنومك | شنومك | 08

كيفية جعل مراجعة المستندات القانونية أقل تكلفة

غالبًا ما تقوم شركات المحاماة والفرق القانونية للشركات بالاستعانة بمصادر خارجية لمقدمي الخدمات الخارجيين لاستخراج بيانات العقود من محافظ عقودهم للحصول على رؤى قابلة للتنفيذ
شنومك | شنومك | 04

الأتمتة في Cloud Platform

يمتلك الذكاء الاصطناعي القدرة على زيادة كفاءة صناعاتنا بشكل كبير مع تعزيز الوظيفة التي يمكن للبشر إنجازها. عندما يتولى الذكاء الاصطناعي مهام عادية أو خطيرة ، فإنه يحرر العامل البشري ليكون مبدعًا
شنومك | شنومك | 15

تجلس شركات المحاماة على أطنان من البيانات غير المهيكلة ، غير مدركة لمنجم الذهب الذي تمتلكه!

تتوقع أبحاث Gartner أن حجم البيانات في العالم سينمو بنسبة 800٪ خلال السنوات الخمس المقبلة ، وأن ما يصل إلى 80٪ من تلك البيانات ستكون غير منظمة تمامًا. الآن هناك طريقة أكثر ذكاءً لأداء هذه المهمة - القراءة والفهم.
شنومك | شنومك | 15

أتمتة ذكية للقطاع المالي والقانوني

نحن نعلم أنه من خلال الاستفادة من الذكاء الاصطناعي والتعلم الآلي داخل مؤسستك ، يمكنك تقليل قدر هائل من الوقت وتوفير المال في نفس الوقت.