بروتوكول الإنترنت الـIP:مجهول

·

حالتك: مجهول
‫مدونة السلوك الآمن

ما هي المصادقة متعدّدة العوامل؟ مفهومها الأساسي وأمثلة عنها

المصادقة متعدّدة العوامل (MFA) هي إجراءٌ أمني يُحدّد ما إذا سيُسمَح للمستخدم بالدخول إلى حسابه الشّخصي أم لا. على عكس أنظمة التحقّق التقليدية القائمة حصرًا على كلمة المرور، تشترط المصادقة متعدّدة العوامل من المستخدم تقديم عناصر معلوماتية مختلفة أثناء تسجيل الدخول. ندعوك لمتابعة قراءة هذا المقال لكي تتعرّف أكثر على آلية عمل المصادقة متعدّدة العوامل، وكذا أساليب التحقّق التي تنتهجها وسبل الاستفادة منها.

خبراء NordVPN

خبراء NordVPN

24 سبتمبر 2025

وقت القراءة: 9 من الدقائق

ما هي المصادقة متعدّدة العوامل؟

ما هي المصادقة متعدّدة العوامل؟

المصادقة متعدّدة العوامل هي أسلوب تحقّق من هويّة المستخدم، يشترط منه تقديم عامليْن أو أكثر من البيانات الإضافية لإثبات هويّته قبل السماح له بالدخول إلى حساباته الشخصية أو موارد الشركة. تنقسم هذه العوامل إلى فئاتٍ مختلفة، وغالبًا ما تشمل:

  • معلوماتٍ يعرفها المستخدم، مثل كلمة المرور أو رمز التّعريف الشخصي.
  • شيئًا يمتلكه المستخدم، مثل تطبيقات المصادقة أو البريد الإلكتروني المتّصل بالحساب.
  • عنصرًا من العناصر المُشكِّلة لهويّة المستخدم، مثل بصمة الأصبع أو ملامح الوجه.

بجمعها لكلّ هذه العوامل المختلفة معًا، تُوفّر المصادقة متعدّدة العوامل طبقات حمايةٍ إضافية من شأنها تقليل خطر الدخول غير المصرّح به إلى حسابات الغير. فحتى وإن تمكّن أحد المُجرمين السّيبرانيين من اختراق عنصر التحقّق الأوّل (كلمة المرور مثلًا)، فلن يكون بوسعه على الأرجح تجاوز عوامل المصادقة المتبقّية والدخول إلى حساب الضحيّة.

وقفت عدّة شركاتٍ على فوائد استخدام المصادقة التوافقية متعدّدة العوامل كونها نظام مصادقة فعّال يُسهِم في لجم المخاطر المحتملة بصورةٍ ديناميكية. حيث يعمد هذا النظام إلى تقييم المعلومات السياقية والأنماط السلوكية للمستخدم قصد تحديد مستوى الخطر المرتبط بعملية الاتّصال، وحصر عوامل المصادقة التي يجب تطبيقها في كلّ مرّة.

قد تتضمّن المعلومات السياقية المستخدَمة بواسطة المصادقة التوافقية ما يلي:

  • الموقع الجغرافي الذي يحاول منه المستخدم الدخول إلى حسابه.
  • الأجهزة المستخدَمة لتسجيل الدخول.
  • الوقت من اليوم الذي يحاول فيه المستخدم الدخول إلى الحساب.
  • إذا كان المستخدم يتّصل عبر شبكة خاصّة أو عامّة.
  • عدد محاولات تسجيل الدّخول الفاشلة.

يُجري نظام المصادقة التوافقية متعدّدة العوامل عملية تحقّق خاصّة، يُقارن بموجبها بين السّياق الذي يحاول المستخدم من خلاله الاتّصال بالحساب من جهة؛ وبين ظروف الاتّصال المعتادة من جهةٍ ثانية. إذا بدا سياق محاولة الاتصال غير آمن أو ينطوي على مخاطر، فقد يقوم النظام بمنع المستخدم من تسجيل الدّخول إلى الحساب أو يطلب منه تقديم معلوماتٍ إضافية.

كيف تعمل المصادقة متعدّدة العوامل؟

تقتضي المصادقة متعدّدة العوامل من المستخدم تقديم بياناتٍ معيّنة لتخطّي رسالتيْ توجيهٍ على الأقلّ تختلفان من حيث طبيعتهما. عادةً ما تنقسم رسائل التوجيه إلى فئاتٍ مختلفة: تتمثّل الفئة الأولى عادةً في كلمة مرورٍ يتولّى المستخدم إنشاءها، تكون متبوعةً مثلًا بطلب إرسال كلمة مرور صالحة لمرّة واحدة (OTP) تُرسل عبر رسالةٍ نصّية قصيرة، أو يُطلَب منه استخدام بصمة الأصبع. التحقّق من هويّة المستخدم على خطواتٍ متعدّدة من شأنه تقليص فرص نجاح مجرمي الإنترنت في انتحال شخصية الضحيّة، والوصول غير المصرّح به إلى بياناته الشخصية أو موارد الشّركات.

إليكم فيما يلي نظرةً تفصيلية على آلية عمل المصادقة متعدّدة العوامل انطلاقًا من مراحلها الأولى:

  1. 1.عندما يقوم المستخدم بإنشاء حسابٍ يدعم خاصّية المصادقة متعدّدة العوامل، سيتعيّن عليه أوّلًا تحديد اسم المستخدم وكلمة المرور، ثمّ سيُطلب منه توفير معلوماتٍ إضافية يمكن استخدامها لإتمام عملية المصادقة. تشمل هذه المعلومات رقم هاتفه مثلًا، أو عنوان بريده الإلكتروني أو حتّى بصمة الأصبع.
  2. 2.إذا أراد المستخدم تسجيل الدخول لاحقًا إلى حسابه أو الوصول إلى بياناتٍ محمية بنظام المصادقة متعدّدة العوامل، فسيشرع أوّلًا بإدخال اسم المستخدم وكلمة المرور، ثمّ يُقدّم وسيلة تحقّقٍ إضافية سبق له تحديدها أثناء مراحل إعداد الحساب، كاستلام رمز مصادقة عبر الهاتف، أو إجراء مسحٍ بيومتري للوجه أو بصمة الأصبع.
  3. 3.بمجرد إتمامه لجميع خطوات التحقّق بنجاح، سيُسمح للمستخدم بالدخول إلى النظام.

لماذا تُعدّ المصادقة متعدّدة العوامل إجراءً بالغ الأهمّية؟

تكتسي المصادقة متعدّدة العوامل أهميةً كبرى لأنّها تُوفّر طبقةً إضافية من الأمان إلى نشاطك الرّقمي، ممّا يُقلّل من احتمالات وصول مجرمي الإنترنت إلى بياناتك الحسّاسة بصورة غير شرعية. إضافةً إلى ذلك، ومع تزايد حجم البيانات التي يتمّ تخزينها على مختلف المنصّات السّحابية، لم يعد تحصين ذاك الكمّ الهائل من البيانات بواسطة كلمات المرور حلًا عمليًا بعد الآن. إذ قد يستخدم البعض كلمات مرورٍ ضعيفة يسهل اختراقها بواسطة هجمات القوّة الغاشمة أو البرمجيات الخبيثة. كما أنّ استخدامك لنفس كلمة المرور على حساباتٍ متعدّدة سيزيد من احتمال تعرّض جميع حساباتك لخطر الاختراق في حال تمكّن أحد المجرمين من اقتناص كلمة مرور واحدة. وبالتالي، فإنّ المصادقة متعدّدة العوامل سوف تتصدّى لأيّ محاولات وصولٍ غير مُصرّح بها إلى حساباتك الشخصية -حتّى وإن تمكّن المخترقون من سرقة كلمة المرور.

فوائد المصادقة متعدّدة العوامل

تُعتبر المصادقة متعدّدة العوامل وسيلةً فعّالة لتعزيز الأمن السّيبراني لفائدة الأفراد والشرّكات على حدٍّ سواء، وذلك عبر تزويد هاته الأخيرة بنمطٍ متعدّد الطّبقات يُنظّم عملية الدخول إلى حسابات العمل ويحميها. إليك فيما يلي أهمّ مزاياها:

  • تعزيز الأمان: بفضل توظيفها لمجموعةٍ متنوّعة من عوامل المصادقة، سيكون باستطاعة خاصّية المصادقة متعدّدة العوامل تأمين حساباتك الشخصية -حتّى في حال اختراق أو انهيار طبقة الحماية الأولى والمتمثّلة في كلمة المرور. إنّها أداةٌ فعّالة لتقليل الأضرار المحتملة والنّاتجة عن هجمات التصيّد الاحتيالي؛ فحتّى وإن تمكّن المحتال من خداع المستخدم ودفعه للكشف عن كلمة المرور، سيكون بوسع الطبقات الإضافية منع المحتال من الدخول إلى حساب الضحية. وفي نفس السّياق، تُقلّل أنظمة المصادقة متعدّدة العوامل المقاومة للتصيّد الاحتيالي من المخاطر ذات الصلة بكلمات المرور المُخترَقة أو الأخطاء البشرية أو الهجمات السّيبرانية التي تستهدف البيانات الحسّاسة.
  • المرونة والملاءمة: تُتيح خاصّية المصادقة متعدّدة العوامل خياراتٍ متنوعة للتحقّق من هويّة المستخدم، كرموز المصادقة مثلًا والبيانات البيومترية، ممّا يسمح للشرّكات بانتقاء الخيار الأنسب لاحتياجاتها ومواردها من جهة؛ والأكثر ملاءمةً لمستخدميها من جهةٍ ثانية. وهذا هو السّبب الرئيسي الذي دفعنا لاعتماد المصادقة متعدّدة العوامل على حساب Nord. بإمكان المؤسّسات أيضًا اعتماد المصادقة متعدّدة العوامل في مجموعة واسعةٍ من التطبيقات وعلى نقاط وصولٍ كثيرة، وهو ما سيضمن لها توفير الحماية المثلى لمواردها المختلفة.
  • ثقة العملاء: سوف يساهم استخدامك للمصادقة متعدّدة العوامل في تعزيز ثقة العملاء، فهي لا تُركّز على كلمات المرور بقدر تركيزها على أشكال أخرى من عملية المصادقة، كما أنّها تتميّز بمرونةٍ أكبر فيما يخصّ مسألة التّعامل مع الأخطاء البشرية.

الطّرق الرّئيسية للمصادقة متعدّدة العوامل

يمكن تصنيف الطّرق الرّئيسية للمصادقة متعدّدة العوامل بناءً على العناصر التي يستعملها المستخدم للدخول إلى حساباته الشّخصية. إليك فيما يلي شرحًا مُفصّلًا لأكثر طرق المصادقة شيوعًا:

المعرفة

يُشير عامل المعرفة إلى المعلومات التي يعرفها المستخدم بشكلٍ حصري، وهي على سبيل المثال:

  • كلمات المرور أو أرقام التّعريف الشّخصية التي يُنشئها المستخدم
  • الأسئلة الأمنية، كاِسم حيوانه الأليف مثلًا أو اِسم أحد أفراد عائلته.

بعد إدخاله لهذه المعلومات في نظام المصادقة متعدّدة العوامل، ينتقل المستخدم إلى خطوات المصادقة التي تليها.

الحيّازة:

يرتبط هذا العامل بحيازة المستخدمين لغرضٍ ما، حيث يُعرّفون عن أنفسهم بأشياء يمتلكونها، على سبيل المثال:

  • الأجهزة المادّية، كالهواتف المحمولة مثلًا أو الأجهزة اللوحية أو مفاتيح السيّارات والمنازل الحديثة.
  • الأصول الرّقمية، بما في ذلك حسابات البريد الإلكتروني أو خدمات الرّسائل النصية.
  • تطبيقات المصادقة مثل "Google Authenticator" أو"Authy"، التي تُولّد رموزًا صالحة للاستخدام مرّةً واحدةً فقط وتكون مقيّدةً بإطارٍ زمني محدّد (TOTPs).

عند إجرائه لعملية المصادقة، يتلقّى المستخدم رمزًا مؤقّتًا يُدخله في تطبيق المصادقة متعدّدة العوامل أو إشعارًا فوريًا يجب عليه تأكيده. بعد تنفيذ ما طُلب منه، سيُسمح له بالدخول إلى الحساب أو يتلقّى طلب تحقّق آخر.

الملازمة:

يشير عامل الملازمة إلى الصّفات الشخصية التي ينفرّد بها المستخدم عن غيره، وهي تشمل:

  • بصمة الأصبع أو قزحية العين.
  • نبرة الصوت أو ملامح الوجه.
  • ديناميكيات ضغطات المفاتيح كسرعة الكتابة مثلًا أو أنماط استخدام الجهاز.

يتعيّن على نظام المصادقة متعدّدة العوامل جمع وتخزين بيانات المستخدم البيومترية أثناء مرحلة التسجيل، وذلك لاستعمالها لاحقًا بغرض المصادقة. تتّسم العوامل البيومترية بكونها فريدةً ومرتبطة بشكل دائم بالمستخدم، ما يعني أنّها من أكثر الطرق موثوقيةً لحماية الحسابات.

الموقع:

يعتمد هذا العامل على الموقع الجغرافي الذي يتواجد فيه المستخدم، وهو يتضمّن: 

  • تحديد الموقع الجغرافي للمستخدم لحظة تسجيله للدّخول إلى حسابه.
  • عنوان بروتوكول الإنترنت (IP) الخاصّ بالجهاز المستخدَم في تسجيل الدّخول.

المصادقة عن طريق الموقع الجغرافي تستخدم إحداثيات نظام تحديد المواقع العالمي (GPS) ومعايير الشّبكة لمعرفة ما إذا كان موقع المستخدم غير مألوف. تعمل معايير الموقع عادةً في الخلفية. إذا اشتبه نظام المصادقة متعدّدة العوامل في وجود نشاطٍ غير طبيعي، فقد يمنع المستخدم من الدخول إلى الحساب أو يطلب منه إكمال خطوات تحقّق إضافية.

الوقت:

يُركّز هذا العامل على توقيت محاولة المستخدم تسجيل الدخول إلى حسابه. وهو يُحدّد إمكانية الوصول بناءً على:

  • الفترة الزمنية المحدّدة التي يُسمح للمستخدم خلالها بالدّخول إلى الموارد.

إذا حاول المستخدم الدخول في ساعةٍ غير مألوفة، كمنتصف الليل مثلًا، فقد يمنعه نظام المصادقة متعدّدة العوامل من إتمام محاولة ربط الاتّصال أو يطلب منه اجتياز خطوات تحقّقٍ إضافية.

هل للمصادقة متعدّدة العوامل عيوبٌ يجب الانتباه لها؟

صحيحٌ أنّ المصادقة متعدّدة العوامل وسيلةٌ فعّالة لتعزيز أمان الحسابات الشخصية وموارد الشركات، إلّا أنها لا تخلو من بعض العيوب. إليك فيما يلي بعض الجوانب السّلبية التي ينبغي لك أخذها بعين الاعتبار:

  • الإغلاق القسري. إذا فقد المستخدم هاتفه أو جهازه المُخصّص للتحقق من الهويّة أو تعرّض للتلف، فقد يضطر نظام المصادقة متعدّدة العوامل إلى حظر حسابه. وهو ما قد يؤدّي إلى حدوث تأخيراتٍ كبيرة أو يستوجب من المستخدم الحصول على دعم خارجي لاستعادة حسابه.
  • زيادة زمن تسجيل الدخول: يمكن أن تستغرق المصادقة متعدّدة العوامل وقتًا أطول لتأكيد الهويّة، لا سيّما إذا اعتبر النظام محاولة تسجيل دخولك للحساب محفوفةً بالمخاطر.
  • الاعتماد على تطبيقات خارجية: بعض خطوات التحقّق من الهويّة تتطلّب من المستخدمين تثبيت تطبيقاتٍ إضافية لإرسال رموز التحقّق أو الإشعارات، وهو مّا قد يؤدّي إلى شغل مساحة تخزينٍ إضافية على أجهزتهم.
  • قابلية التعرّض للهجمات الموجّهة: بالرغم من فعاليتها الكبيرة في صدّ الهجمات السّيبرانية المؤتمتة، إلا أنّ المصادقة متعدّدة العوامل تكون أقل مقاومةً أمام المخترقين ذوي الأهداف المحدّدة. إذ يمكن لهؤلاء استغلال سلوكيات المستخدمين أو اللجوء إلى أساليب التصيّد الاحتيالي المتطوّرة لإقناعهم بالتعاون معهم عند محاولة الدخول إلى الحسابات المحظورة.

كيف تختلف المصادقة متعدّدة العوامل عن نظيرتها ثنائية العوامل؟

المصادقة ثنائية العوامل (2FA) والمصادقة متعدّدة العوامل (MFA) هما تقنيتا تحقّقٍ من الهويّة، تطلبان من المستخدم إثبات هويّته عدة مرّاتٍ قبل السماح له بالدخول إلى حسابه. يتمثّل الفرق الأساسي بينهما في عدد خطوات المصادقة التي يشترطها كلّ نظام على حدة.

تعتمد المصادقة الثنائية عامليْن مختلفْين لتأكيد هويّة المستخدم، وغالبًا ما يتمثّلان في عامل المعرفة (مثل كلمة المرور) وعامل الحيازة (مثل الجهاز المحمول)؛ أو عامل الملازمة (مثل البيانات البيومترية). على سبيل المثال، إذا كُنتَ تستخدم نظام المصادقة الثنائية، فقد يُطلب منك إدخال كلمة المرور متبوعةً بالرمز المُرسَل إليك عبر رسالة نصّية قصيرة أو استخدام بصمة أصبعك.

أمّا فيما يخصّ المصادقة متعدّدة العوامل، فهي تتطلّب عامليْن أو أكثر إلى جانب كلمة المرور. على سبيل المثال، عندما يُطلب من المستخدم تأكيد إشعارٍ فوري يُرسل إلى هاتفه النقّال، سيقوم النظام أيضًا بالتحقّق من موقعه الجغرافي الذي يحاول الاتّصال منه وتقييم مستوى خطورة المحاولة.

يمكن اعتبار المصادقة الثنائية تشعّبًا فرعيًا عن المصادقة متعدّدة العوامل، حيث تُقدّم هذه الأخيرة حلولًا أمنية أكثر مرونةً وشمولية، تساهم في تحديد مدى شرعية وسلامة محاولة ربط الاتّصال بالحساب.

خاتمة:

تُوفّر المصادقة متعدّدة العوامل طبقة أمان صلبة تتعدّى فاعليتها أنظمة الدخول التقليدية القائمة حصرًا على كلمات المرور. حيث توظّف هذه التقنية أساليب تحقّقٍ مُشخّصة تستند إلى التحليل الدقيق لظروف الاتّصال في الوقت الفعلي، وهو ما يُصعّب على مجرمي الإنترنت مأمورية اختراق الحسابات. هذه الخاصّية تُسهِم إذن وبشكلٍ كبير في تقليل خطر الدخول غير المشروع إلى الحسابات والموارد الحسّاسة -وبأقلّ قدرٍ ممكن من التأثير السّلبي على راحة المستخدم.

أمانك على الإنترنت يبدأ بنقرة واحدة.

تمتع بالأمان مع شبكة VPN الرائدة في العالم

احصل على NordVPN اكتشف المزيد

متوفر أيضًا في: Dansk,Deutsch,English,Español,Français,עברית‏,Bahasa Indonesia,日本語,‪한국어‬,Nederlands,Polski,Português Brasileiro,Português,Русский,Svenska,Українська,繁體中文 (台灣),简体中文.

خبراء NordVPN

خبراء NordVPN

يعرف خبراء NordVPN لدينا كل ما يتعلق بحلول الأمن السيبراني ويسعون جاهدين لجعل الإنترنت أكثر أمانًا للجميع. ولمنع التهديدات عبر الإنترنت، يشاركون خبراتهم ونصائحهم العملية حول كيفية تجنب تلك التهديدات. سواء كنت مبتدئًا في مجال التكنولوجيا أو مستخدمًا محترفًا، فستجد معلومات قيمة في منشورات مدوناتهم. يجب أن يكون الأمن السيبراني متاحًا للجميع، ونحن نعمل على تحقيق ذلك، من خلال منشورات المدونة التي تتعمق في موضوع بعينه كل مرة.

المقالات الأكثر شعبيةً