This is the Trace Id: 32c87e9dfa6f8621a57c4dc09b07712a
تخطي إلى المحتوى الرئيسي
الأمان من Microsoft
صورة لسيدة تستخدم هاتفها في المكتب.

ما هي المصادقة الثنائية (2FA)؟

تعرّف على كيفية حماية 2FA للهويات من خلال التحقق على خطوتين ولماذا تستخدمها الشركات لحماية تطبيقاتها ومواردها وبياناتها.
فرض المصادقة القوية
تعزز المصادقة الثنائية أمان الحساب من خلال طلب نموذجين للتحقق من الهوية. فهي تساعد في منع الوصول غير المصرح به، وتقليل مخاطر الخروقات، ودعم التوافق عبر الأنظمة والمستخدمين.

الاستنتاجات الرئيسية

  • تعمل المصادقة الثنائية على تعزيز أمان تسجيل الدخول من خلال اشتراط شكلين متميزين للتحقق من الهوية.
  • يساعد استخدام 2FA في منع الوصول غير المصرح به، حتى إذا سبقت سرقة كلمة مرور أو اختراقها.
  • تشمل طرق المصادقة الثنائية إشعارات الدفع لتطبيقات الهاتف المحمول مع الموافقات، ورموز الرسائل النصية القصيرة، والمقاييس الحيوية، ومفاتيح الأمان المادية.
  • تقلل 2FA من تأثير التصيد الاحتيالي وسرقة بيانات الاعتماد وهجمات القوة الغاشمة.
  • يدعم تطبيق 2FA التوافق ويحمي كل من البيانات الشخصية وبيانات المؤسسة.
  • تجعل أدوات Microsoft المضمنة مثل Authenticator وMFA تسجيل الدخول الآمن أمراً بسيطاً وقابلاً للتوسعة.

ما هي المصادقة الثنائية (2FA)؟

المصادقة الثنائية هو أسلوب أمان يضيف طبقة ثانية من التحقق من الهوية. بدلاً من الاعتماد على كلمة مرور فقط، تتطلب 2FA تأكيد هويتك باستخدام عاملين مميزين. يقلل هذا من خطر الوصول غير المصرح به، حتى في حالة اختراق كلمة المرور.

كيفية عمل 2FA

تتضمن العوامل التي تشكل 2FA ما يلي:
 
  • شيء تعرفه: كلمة مرور، أو رقم تعريف شخصي، أو عبارة مرور.
  • شيء تملكه: جهاز مادي مثل الهاتف الذكي، أو رمز الأمان المميز، أو مفتاح المرور، أو البطاقة الذكية.
  • شيء أنت عليه: معرفات المقاييس الحيوية مثل بصمة الإصبع، أو التعرّف على الوجه، أو مطابقة الصوت.
عندما يستخدم النظام فئتين بالضبط من هذه الفئات، فإنه مؤهل كمصادقة ثنائية. وهذا يجعل المصادقة الثنائية (2FA) مجموعة فرعية محددة من المصادقة متعددة العوامل (MFA)، والتي قد تستخدم عاملين أو أكثر.

ما سبب أهمية 2FA

لم تعد كلمات المرور وحدها - حتى عندما تكون مدعومة بنُهج حماية قوية لكلمات المرور - كافية للحماية من التهديدات الإلكترونية. يمكن أن تؤدي عمليات التصيد الاحتيالي، والسرقة المتعددة لبيانات الاعتماد، ومشاركة كلمات المرور، وهجمات القوة الغاشمة إلى اختراق المصادقة أحادية العامل. تساعد المصادقة الثنائية في التخفيف من هذه المخاطر من خلال اشتراط شكل ثانٍ من التحقق، وهو أمر يصعب على المهاجمين نسخه أو سرقته.

من خلال اشتراط عامل إضافي، توفر المصادقة الثنائية حماية أقوى لحسابات المستخدمين والبيانات الحساسة والموارد التنظيمية. إنها إحدى الخطوات الأكثر بساطة وفعالية لتحسين وضع الأمان العام.

كيف تعمل 2FA في العالم الحقيقي؟

تضيف عملية التحقق الثنائي خطوة تحقق في الوقت الفعلي إلى سير عمل أمان تسجيل الدخول القياسي. هذا النهج في الوقت المناسب يجعل من الصعب للغاية على المهاجمين الوصول إلى حسابك، حتى لو كان لديهم كلمة المرور الخاصة بك.

كيف تبدو عملية 2FA النموذجية

فيما يلي كيفية عمل 2FA عادة خلال تسجيل الدخول:
 
  • أدخل اسمك وكلمة مرورك كالمعتاد.
  • أنت مطالب بإكمال خطوة التحقق من الصحة الثانية باستخدام ما يلي:
    • إعلام مؤقت مع الموافقة أو رمز حساس للوقت من تطبيق مصادقة مثل Authenticator.
    • كلمة مرور لمرة واحدة تعتمد على الوقت (TOTP) تُرسل عبر الرسائل النصية القصيرة أو البريد الإلكتروني.
    • فحص المقاييس الحيوية، مثل بصمة الإصبع أو التعرّف على الوجه.
    • مفتاح الأمان المادي مدخل في جهاز أو ممرر عبر تقنية الاتصال قريب المدى (NFC.)
ما سبب أهمية التوقيت

معظم رموز TOTP الخاصة بالمصادقة الثنائية قصيرة الأجل، وغالباً ما تنتهي صلاحيتها في غضون 30 إلى 60 ثانية. يؤدي ذلك إلى تقييد النافذة التي يمكن للمهاجم فيها استخدام رمز مسروق. طبيعة هذه العملية في الوقت الحقيقي هي ما يجعل 2FA أكثر أماناً من الاعتماد على كلمة مرور فقط. تضمن أن يكون الوصول مرتبطاً بكل من بيانات الاعتماد وتواجدك الفعلي أو جهازك في لحظة تسجيل الدخول.

الأنواع الشائعة لأساليب 2FA وكيفية عملها

لديك عدة خيارات عند اختيار عامل ثانٍ لدمجه مع كلمة المرور، ولكل منها مستويات مختلفة من الأمان والراحة.

أساليب 2FA الأكثر شيوعاً
 
  • رموز SMS هي رموز لمرة واحدة تُرسل إلى رقم هاتف موثوق به عبر رسالة نصية. هذه إحدى أكثر الوسائل استخداماً، على الرغم من أنها أقل أماناً من غيرها بسبب مخاطر مثل استبدال شريحة SIM.
  • الإعلامات المنبثقة هي مطالبات مرسلة إلى تطبيق الأجهزة المحمولة مثل Authenticator. ينقر المستخدمون على "موافقة" أو "رفض" لتأكيد محاولة تسجيل الدخول.
  • الرموز المميزة للأجهزة هي أجهزة فعلية مثل أوراق المفاتيح التي تنشئ رموز تستند إلى الوقت لمرة واحدة. هذا هو أحد أقدم نماذج 2FA، وهو الآن أقل استخداماً.
  • تُستخدم المكالمات الصوتية، أو الأنظمة الآلية التي تتصل بالمستخدم وتقدم رمز التحقق صوتياً، غالباً كخيار احتياطي أو خيار لتسهيل الوصول.
  • تشمل عوامل المقاييس الحيوية مسح بصمات الأصابع، والتعرف على الوجه، ومسح قزحية العين. مع ازدياد توفر هذه التقنيات، أصبحت عاملاً ثانياً شائعاً، خاصة على الأجهزة المحمولة.
التحول نحو المصادقة الخالية من كلمة المرور

بينما تعتمد المصادقة الثنائية التقليدية على كلمات المرور بالإضافة إلى عامل ثانٍ، فإن تسجيل الدخول بدون كلمة مرور يكتسب شعبية متزايدة. يستخدم هذا النهج أساليب مصادقة قوية مثل المقاييس الحيوية أو مفاتيح المرور، ما يؤدي إلى إزالة الحاجة إلى كلمات المرور تماماً. حتى بدون كلمة مرور، لا تزال مبادئ 2FA سارية: يجب تقديم أنواع متعددة من الدلائل للتحقق من هويتك.

المزايا الأساسية لـ 2FA للشركات والأفراد

إضافة المصادقة الثنائية واحدة من أكثر الطرق فعالية لتحسين أمان الهوية. تساعد في حماية حسابات الموظفين والعملاء من الوصول غير المصرح به، وتقلل من مخاطر اختراق البيانات، وتدعم التوافق التنظيمي، دون إضافة أي عوائق لتجربة تسجيل الدخول. كجزء من نهج الثقة المعدومة، يضمن التحقق الثنائي التحقق من كل طلب وصول، بغض النظر عن الموقع أو الجهاز.

لماذا يجب استخدام 2FA؟

يمكنك الاعتماد على 2FA لأجل ما يلي:
 
  • يمكنك حماية بيانات الموظف والعملاء الحساسة.
  • امنع عمليات التحكم في الحساب والوصول غير المصرح به إلى النظام.
  • عزز الدفاعات ضد الهجمات المستهدفة وبيانات الاعتماد المسروقة.
المزايا الأساسية لاستخدام المصادقة الثنائية (2FA)
 
  • حماية أفضل من كلمات المرور المسروقة. حتى إذا تعرضت كلمة مرور للاختراق، فلا يزال المهاجمون بحاجة إلى عامل ثان للوصول إلى حساب.
  • التأثير المخفض للتصيد الاحتيالي والسرقة المتعددة لبيانات الاعتماد وهجمات القوة الغاشمة. تصبح هذه التهديدات الشائعة أقل فعالية بكثير عند تفعيل المصادقة الثنائية.
  • الملاءمة. العديد من طرق التحقق الثنائي الحديثة، مثل الإعلامات الفورية والمقاييس الحيوية، لا تتطلب أجهزة إضافية.
  • يدعم التوافق التنظيمي. تساعد المصادقة الثنائية في تلبية متطلبات الأمان لأطر العمل مثل المنظمة الدولية للتوحيد القياسي (ISO) 27001، وإرشادات المعهد الوطني للمعايير والتكنولوجيا (NIST)، والقانون العام لحماية البيانات (GDPR) (GDPR)، وقانون نقل التأمين الطبي ومسؤولته (HIPAA).
  • مخاطرة مصغرة لاختراقات البيانات. يؤدي الحد من الوصول غير المصرح به إلى تقليل فرص تعرض البيانات الشخصية والتجارية على حد سواء.

كيفية إحضار 2FA إلى مؤسستك

تطبيق 2FA خطوة عملية نحو تقليل المخاطر لكل من الحسابات الشخصية وحسابات الأعمال. فهو يضيف طبقة من الدفاع حول الشبكات وقواعد البيانات وأنظمة الهوية المعرضة للخطر، ما يجعل من الصعب على المهاجمين الوصول إليها، حتى مع بيانات الاعتماد المسروقة.

أفضل الممارسات لاعتماد 2FA بنجاح

للحصول على أقصى قيمة من 2FA وضمان تجربة مستخدم ممتازة:
 
  • تسجيل أجهزة متعددة أو خيارات النسخ الاحتياطي. امنع عمليات الإغلاق العرضية عن طريق السماح للمستخدمين بإضافة أجهزة ثانوية أو إنشاء رموز احتياطية.
  • عليك تثقيف الناس عن الاستخدام الآمن. ساعد الموظفين في التعرف على محاولات التصيد الاحتيالي، وتأكيد التطبيقات ومواقع الويب الموثوق بها، وفهم متى وكيفية الاستجابة لمطالبات 2FA.
  • يمكنك إدارة الأجهزة الموثوق بها بحكمة. قلل عدد مرات مطالبة المستخدمين بالمصادقة على الأجهزة الشخصية أو المُدارة دون التضحية بالأمان.
  • قدم خيارات استرداد آمنة. ادعم استعادة الحساب باستخدام طرق تسجيل دخول بديلة أو رموز نسخ احتياطية مخزنة بشكل آمن لتقليل تكاليف الدعم.
إعداد 2FA وإدارته باستخدام Authenticator

بفضل دعم الإعلامات الفورية والرموز المستندة إلى الوقت وخيارات تسجيل الدخول بالمقاييس الحيوية، يعمل تطبيق Authenticator على تبسيط تجربة المصادقة الثنائية عبر الأجهزة الشخصية والتجارية على حد سواء. يمكن للمستخدمين إدارة حساباتهم وإضافة أساليب تسجيل دخول جديدة ومراقبة النشاط، كل ذلك من مكان واحد. يمكن للمؤسسات استخدام تطبيق Authenticator مع Microsoft Entra ID لدعم النشر القابل للتوسع وإدارة النُهج. بالنسبة للمؤسسات التي تستخدم اتحاد الهوية أو تسجيل الدخول الموحد، يدعم Microsoft Entra ID التكامل مع البروتوكولات الحديثة مثل OpenID Connect (OIDC) لفرض المصادقة الثنائية بشكل متسق عبر بيئات السحابة والبيئات المحلية. احصل على دليل نشر MFA خطوة بخطوة.

ما الفرق بين المصادقة الثنائية والمصادقة متعددة العوامل؟

المصادقة الثنائية والمصادقة متعددة العوامل مرتبطتان ولكنهما ليستا قابلتين للتبادل. كلاهما يتضمن التحقق من الهوية بأكثر من مجرد كلمة مرور، ولكن هناك فرقاً رئيسياً في عدد العوامل المطلوبة:
 
  • تستخدم المصادقة الثنائية عاملين مميزين بالضبط للتحقق من الهوية. على سبيل المثال: أدخل كلمة مرور (شيء تعرفه)، ثم أكد رمز مرسل إلى هاتفك (شيء لديك).
  • المصادقة متعددة العوامل هي فئة أوسع تتضمن عاملين أو أكثر من عوامل. قد يعني هذا دمج كلمة مرور ومطالبة بتطبيق الأجهزة المحمولة ومسح بصمة الإصبع.
إذن، كل المصادقة الثنائية هي مصادقة متعددة العوامل، ولكن ليس كل المصادقة متعددة العوامل تقتصر على عاملين.

لماذا تختار المؤسسات مصادقة متعددة العوامل

غالباً ما تعتمد المنظمات ذات الاحتياجات الأمنية العالية المصادقة متعددة العوامل من أجل ما يلي:
 
  • يمكن استيفاء متطلبات توافق أكثر صرامة.
  • يمكنك حماية الأنظمة الحساسة أو الحسابات ذات الامتيازات العالية.
  • قلل من احتمالية نجاح محاولات التصيد الاحتيالي أو انتحال الشخصية.
تؤدي إضافة عامل ثالث، مثل المقاييس الحيوية أو مفتاح الأمان المادي، إلى زيادة التعقيد للمهاجمين دون إبطاء المستخدمين الشرعيين بشكل ملحوظ.

توصي Microsoft المؤسسات بإعداد MFA لجميع المستخدمين والتأكد من وجود أساليب النسخ الاحتياطي. إن الاعتماد على عاملين فقط، خاصة عندما يعتمد أحد العاملين على قناة واحدة مثل الرسائل النصية القصيرة، يمكن أن يؤدي إلى مخاطر. تساعد المصادقة متعددة العوامل مع الخيارات المتكررة في ضمان الوصول المستمر في حالة عدم توفر طريقة واحدة، على سبيل المثال خلال انقطاع شبكة الهاتف.

كيفية تضمين المصادقة القوية في حلول الأمان من Microsoft

المصادقة القوية مدمجة في أدوات Microsoft التي تستخدمها بالفعل لتسجيل الدخول وحماية البيانات الحساسة وتحقيق أهداف التوافق. سواء كنت تدير حسابات شخصية أو تؤمن بيئة مؤسسية، فإن هذه الميزات تدعم الوصول الآمن عبر الأجهزة والخدمات.

تأمين تسجيل الدخول للحسابات الشخصية والمهنية

احمِ هوياتك باستخدام الإعلامات الفورية، والرموز المستندة إلى الوقت، وخيارات المقاييس الحيوية مثل التعرّف على الوجه أو بصمات الأصابع باستخدام تطبيق Authenticator. وافق على عمليات تسجيل الدخول بضغطة واحدة، لا يلزم إدخال كلمة مرور. يدعم التطبيق أيضاً الحسابات غير الخاصة بـ Microsoft للاحتفاظ بكل شيء في مكان واحد.

التطبيق المرن عبر المؤسسات

في بيئات العمل، يدعم نظام المصادقة متعددة العوامل (MFA) من خلال Microsoft Entra مجموعة واسعة من الأساليب، بما في ذلك:
 
  • رموز مرور لمرة واحدة.
  • إعلامات مؤقتة بموافقات.
  • الرسائل النصية والمكالمات الصوتية.
  • المصادقة المستندة إلى الشهادة.
  • تسجيل الدخول باستخدام المقاييس الحيوية باستخدام Windows Hello.
  • مفاتيح المرور.
يمكن لفرق الأمان تطبيق نُهج تتطلب المصادقة الثنائية في سيناريوهات محددة، مثل عمليات تسجيل الدخول غير المألوفة، أو التطبيقات عالية الخطورة، أو الأجهزة غير المُدارة. تتكيف هذه النهج مع سياق المستخدم دون إضافة احتكاك غير ضروري.

دعم الاسترداد والاستمرارية

لضمان بقاء الجميع على اتصال وآمنين، تسمح خدمات Microsoft بأساليب تسجيل دخول متعددة وخيارات استرداد متنوعة. في حالة فقدان جهازك أو إعادة ضبطه، يمكنك الاعتماد على رموز النسخ الاحتياطي أو الطرق البديلة لاستعادة الوصول دون المساس بالأمان.

تساعد ميزات المصادقة المتكاملة مثل هذه في تقليل مخاطر اختراق الحسابات، وتبسيط إدارة الهوية، ودعم احتياجات التحكم في الوصول المتطورة.
الموارد

تعرّف على المزيد عن المصادقة الثنائية

صورة لسيدة تجلس أمام الكمبيوتر المحمول تشرح في المكتب.
ميزة المنتج

تعزيز أمان تسجيل الدخول باستخدام مصادقة متعددة العوامل (MFA) لـ Microsoft Entra

أضف مصادقة ثنائية أو متعددة العوامل لحماية المستخدمين والبيانات.
التعرّف على المزيد
صورة لرجل يعمل على سطح المكتب والكمبيوتر المحمول.
الحل

تأمين التطبيقات والبيانات عبر مؤسستك

استخدم حل الوصول إلى الشبكة والهوية لإدارة الوصول وفرض النهج وتقليل المخاطر.
التعرّف على المزيد

الأسئلة المتداولة

  • المصادقة الثنائية (2FA) هي عملية تسجيل دخول تتطلب نوعين مختلفين من التحقق من الهوية للوصول إلى الحساب. يتضمن هذا عادة شيئاً تعرفه (مثل كلمة المرور) وشيء لديك (مثل جهاز محمول أو مفتاح أمان). من خلال المطالبة بكليهما، تضيف 2FA طبقة حماية من الوصول غير المصرح به.
  • تعمل حماية المصادقة الثنائية (2FA) عن طريق مطالبة المستخدمين بالتحقق من هويتهم باستخدام طريقتين منفصلتين قبل الحصول على حق الوصول. يقلل هذا من خطر الوصول غير المصرح به، حتى في حالة اختراق كلمة المرور. فهي تحمي من التهديدات الشائعة مثل سرقة بيانات الاعتماد والتصيد الاحتيالي وهجمات القوة الغاشمة.
  • مثال على المصادقة الثنائية (2FA) هو تسجيل الدخول إلى حساب باستخدام كلمة مرور ثم تأكيد رمز مرسل إلى هاتفك. يجمع هذا بين شيء تعرفه (كلمة المرور) وشيء تملكه (الهاتف). وتشمل الأمثلة الأخرى استخدام بصمة الإصبع أو الموافقة على تسجيل الدخول عبر تطبيق مصادقة مثل Authenticator.
  • تساعد المصادقة الثنائية (2FA) في منع الوصول غير المصرح به إلى الحسابات عن طريق إضافة طبقة ثانية للتحقق من الهوية. فهو تقلل من مخاطر عمليات خرق البيانات الناتجة عن كلمات المرور المخترقة ويدعم التوافق لمعايير الأمان. تستخدم العديد من المؤسسات 2FA لحماية الأنظمة الحساسة وهويات المستخدمين.
  • المصادقة الثنائية (2FA) عنصر أساسي في نموذج الأمان "انعدام الثقة"، والذي يفترض أنه لا ينبغي الوثوق بأي مستخدم أو جهاز بشكل افتراضي. في بنية "الثقة المعدومة"، تساعد المصادقة الثنائية في التحقق من الهوية قبل منح الوصول إلى التطبيقات أو البيانات، ما يدعم مبدأ "التحقق بشكل صريح."
  • يمكن أن تقلل المصادقة الثنائية (2FA) من نجاح هجمات التصيد الاحتيالي من خلال اشتراط خطوة تحقق ثانية تتجاوز كلمة المرور المسروقة. لتعزيز الحماية بشكل أكبر، ضع في حسبانك اعتماد أساليب المصادقة متعددة العوامل المقاومة للتصيد الاحتيالي مثل مفاتيح الأمان المادية أو مفاتيح المرور، والتي تحمي من هجمات الخصم في المنتصف.
  • المصادقة الثنائية (2FA) مهمة لأنها تضيف طبقة إضافية من الأمان لحسابات المستخدمين، ما يساعد في منع الوصول غير المصرح به. فهو تحمي من التهديدات مثل سرقة كلمة المرور والتصيد الاحتيالي والهجمات التلقائية. يُوصى باستخدام 2FA على نطاق واسع كإجراء أمان أساسي للأفراد والمؤسسات على حد سواء.

متابعة الأمان من Microsoft