This is the Trace Id: 187a97034663b09d02904053d6af5a19
تخطي إلى المحتوى الرئيسي Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel عرض المنتجات كلها الأمان عبر الإنترنت القائم على تكنولوجيا الذكاء الصناعي الأمان السحابي الإدارة وأمان البيانات الهوية والوصول للشبكة إدارة المخاطر والخصوصية أمان مدعم بالذكاء الاصطناعي الشركات الصغيرة والمتوسطة عمليات الأمان (secops) الموحدة نموذج أمان الثقة المعدومة الأسعار الخدمات الشركاء لماذا الأمان من Microsoft التوعية بالأمان عبر الإنترنت تجارب العملاء الأمان 101 الإصدارات التجريبية للمنتج التميُّز في المجال Microsoft Security Insider تقرير الدفاع الرقمي من Microsoft مركز استجابة خبراء الأمان مدوّنة الأمان من Microsoft أحداث الأمان من Microsoft مجتمع Microsoft التقني وثائق مكتبة المحتويات التقنية التدريب والشهادات Compliance Program لـ Microsoft Cloud مركز توثيق Microsoft Service Trust Portal مبادرة المستقبل الآمن من Microsoft مركز حلول الأعمال الاتصال بقسم المبيعات بدء استخدام الإصدار التجريبي المجاني الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space الواقع المختلط Microsoft HoloLens Microsoft Viva الحوسبة الكمية الاستدامة التعليم السيارات الخدمات المالية الحكومة الرعاية الصحية التصنيع البيع بالتجزئة البحث عن شريك كن أحد الشركاء شبكة الشركاء Microsoft Marketplace Software development companies المدونة Microsoft Advertising مركز المطورين الوثائق الأحداث الترخيص Microsoft Learn البحث من Microsoft عرض خريطة الموقع
رجل يحمل جهازاً محمولاً وينظر إلى شاشة كمبيوتر محمول.

ما هي المصادقة متعددة العوامل (MFA)؟

كلمات المرور وحدها ليست كافية. تضيف المصادقة متعددة العوامل (MFA) طبقات إضافية من الأمان، ما يساعد على حماية حساباتك وبياناتك من الهجمات القائمة على الهوية.
اكتشاف Microsoft Entra ID

لم تعد كلمات المرور وحدها كافية.

مع تزايد تعقيد الهجوم عبر الإنترنت، يجب توفر أكثر من خط دفاع واحد لحماية حساباتك وبياناتك. تضيف المصادقة متعددة العوامل (MFA) الطبقات الإضافية اللازمة للحفاظ على أمان الهويات، حيث تحظر المهاجمين، وتقلل المخاطر، وتساعد المؤسسات على البقاء قوية في عالم لا تتوقف فيه التهديدات عن التطور.

الاستنتاجات الرئيسية

  • تضيف المصادقة متعددة العوامل طبقات أمان تتجاوز كلمات المرور، من خلال دمج عوامل مثل المعلومات، والأجهزة، والمقاييس الحيوية.
  • تحمي من الهجمات الشائعة مثل التصيد الاحتيالي، وحشو بيانات الاعتماد، والهجمات العنيفة.
  • يمكن أن تكون المصادقة متعددة العوامل مرنة وتكيفية، بحيث تضبط المطالبات بناءً على المخاطر، أو الدور، أو الموقع الجغرافي.
  • تجعل Microsoft المصادقة متعددة العوامل أسهل، من خلال أدوات بسيطة مثل Microsoft Authenticator، الذي يعد جزءًا من المصادقة متعددة العوامل في Entra ID.

تعريف المصادقة متعددة العوامل

المصادقة متعددة العوامل (MFA) هي عملية أمان تتطلب أكثر من شكل واحد من التحقق لتأكيد هويتك. بدلاً من الاعتماد فقط على كلمة مرور، تجمع المصادقة متعددة العوامل بين عوامل متعددة لإضافة طبقات حماية إضافية.

يمكن للمصادقة متعددة العوامل استخدام ثلاثة أنواع مختلفة من المصادقة:
 
  • شيء تعرفه—كلمة مرور، أو مفتاح مرور، أو رمز PIN، أو سؤال أمان.
  • شيء تملكه—جهاز محمول، أو بطاقة ذكية، أو رمز مميز مادي.
  • شيء متعلق بشخصك—البيانات الحيوية مثل بصمة الإصبع، أو مسح الوجه، أو التعرف على الكلام.
المصادقة الثنائية (2FA) هي جزء من المصادقة متعددة العوامل (MFA)، غير أن المصادقة متعددة العوامل لا تقتصر على خطوتين فقط. يمكن للمؤسسات طلب ثلاثة عوامل أو أكثر للحصول على حماية أقوى.
الأمان 101

ما هي المصادقة متعددة العوامل؟

اكتشف كيف للمصادقة متعددة العوامل تعزيز الأمان وإيقاف الهجمات الشائعة على الهوية.
مشاهدة الفيديو

لماذا تُعد المصادقة متعددة العوامل مهمة؟

اليوم، الحماية بكلمة مرور ليست كافية لحماية بياناتك. يبحث المجرمون عبر الإنترنت باستمرار عن طرق لسرقة كلمات المرور، ما يزيد من الهجمات القائمة على الهوية. تقلل مصادقة متعددة العوامل (MFA) بشكل كبير من خطر الوصول غير المصرح به، حتى لو تم اختراق كلمة المرور.

مع المصادقة متعددة العوامل، يمكنك الحماية من:
 
  • هجمات التصيد الاحتيالي—خداع المستخدمين للكشف عن كلمات المرور.
  • حشو بيانات الاعتماد—يستخدم المهاجمون كلمات مرور مسروقة من اختراقات أخرى.
  • الهجمات العنيفة—محاولات متكررة لتخمين تفاصيل أمان تسجيل الدخول.
تلعب المصادقة متعددة العوامل أيضا دوراً حيوياً في نماذج أمان الثقة المعدومة وتساعد المؤسسات على تلبية متطلبات الامتثال التنظيميفي الصناعات التي تتطلب حماية قوية للبيانات وإدارة الوصول إلى الهوية (IAM).

كيف تعمل المصادقة متعددة العوامل؟

عند تسجيل الدخول، تطالبك المصادقة متعددة العوامل بالتحقق من هويتك بأكثر من مجرد كلمة مرور. إليك مثال على تدفق تسجيل الدخول النموذجي:
 
  1. أدخِل اسم المستخدم وكلمة المرور الخاصة بك.
  2. قدّم عاملاً ثانياً، مثل الموافقة على إعلام منبثق، أو إدخال رمز المرور لمرة واحدة، أو استخدام فحص المقاييس الحيوية.
تشمل طرق التحقق الشائعة:
 
  • تطبيقات Authenticator التي تولد الرموز أو توافق عليها.
  • رموز مرور يُستخدم لمرة واحدة عبر رسالة SMS أو مكالمة صوتية.
  • خيارات المقاييس الحيوية مثل بصمات الأصابع أو التعرف على الوجوه.
  • رموز الأجهزة أو البطاقات الذكية.
     
تضيف المصادقة التكييفية طبقة أخرى من التحليل الذكي. يمكنها تقييم عوامل المخاطر (مثل موقعك الجغرافي، أو جهازك، أو سلوك تسجيل الدخول) وتحديد متى يجب إجراء تحقق إضافي. تصبح المصادقة بدون كلمة مرور باستخدام مفاتيح المرور شائعة بشكل متزايد. مفاتيح المرور هي عبارة عن بيانات اعتماد FIDO التي يمكن اكتشافها من خلال المتصفحات أو موجودة داخل التطبيقات الأصلية أو مفاتيح الأمان للمصادقة بدون كلمة مرور. تحل مفاتيح المرور محل كلمات المرور بأزواج مفاتيح تشفير لأمان تسجيل دخول مقاوم للتصيد وتحسين تجربة المستخدم.

مع Microsoft، يمكنك تشغيل المصادقة متعددة العوامل بدون كلمة مرور ومقاومة التصيد الاحتيالي من خلال Microsoft Authenticator، ثم دمجها بسلاسة مع Microsoft Entra ID لحماية المستخدمين والبيانات عبر مؤسستك.

ما المطلوب لإعداد المصادقة متعددة العوامل؟

لاستخدام المصادقة متعددة العوامل، تحتاج إلى بيانات اعتماد أساسية، مثل اسم المستخدم وكلمة المرور، بالإضافة إلى عامل إضافي واحد على الأقل. عادةً ما تتضمن المصادقة متعددة العوامل:
 
  • تسجيل المستخدم—تسجيل جهاز، أو مقاييس حيوية، أو تطبيق مصدّق.
  • تسجيل الجهاز—إقران أجهزة موثوق بها بغرض التحقق.
  • تطبيق النُهج—تخصيص قواعد المصادقة متعددة العوامل بناءً على الدور، أو المخاطر، أو الموقع الجغرافي.
تسمح هذه المرونة للمؤسسات بتعزيز الأمان دون زيادة صعوبة تسجيل الدخول بشكل غير ضروري للمستخدمين.

المصادقة متعددة العوامل مقابل المصادقة الثنائية: ما الفرق بينهما؟

المصادقة الثنائية (2FA) هي نوع من المصادقة متعددة العوامل، ولكنها تقتصر على خطوتين فقط للتحقق. أما المصادقة متعددة العوامل، فقد تتطلب عاملين أو أكثر، ما يوفر مرونة وحماية أكبر.

على سبيل المثال:
 
  • قد تتطلب المصادقة الثنائية كلمة مرور + رمز في رسالة SMS.
  • قد تتطلب المصادقة متعددة العوامل كلمة مرور + إشعار على الهاتف + بصمة إصبع.
بينما تعتمد العديد من تطبيقات المستهلك على المصادقة الثنائية، غالباً ما تحتاج المؤسسات إلى إعداد شكل أوسع من المصادقة متعددة العوامل لمعالجة المخاطر الأعلى ومتطلبات الامتثال. كلما زادت العوامل التي تجمعها، أصبح من الصعب على المهاجمين الاختراق.

أمثلة حقيقية على المصادقة متعددة العوامل

استخدام المصادقة متعددة العوامل في الحياة اليومية
تخيل يوماً عادياً: تبدأ صباحك بفحص بريدك الإلكتروني في Microsoft 365، حيث يتم تسجيل الدخول من خلال نقرة سريعة على هاتفك. لاحقاً، قبل الانضمام إلى شبكة الشركة الآمنة، تمرر بطاقة ذكية وتقوم بمسح بصمة إصبعك. وفي وقت الغداء، تقوم بتحويل أموال عبر تطبيق البنك الخاص بك—هذه المرة تؤكد هويتك باستخدام رمز PIN ولقطة على كاميرا هاتفك.

كل هذه اللحظات التي تعيشها مدعومة بالمصادقة متعددة العوامل. تتكيف المصادقة متعددة العوامل مع السياق، ما يمنحك حماية فعالة سواء كنت تعمل، أو تتصل عن بُعد، أو تدير شؤونك المالية الشخصية.

أفضل الممارسات للمصادقة متعددة العوامل

إعداد المصادقة متعددة العوامل للعمل من أجلك
تشغيل المصادقة متعددة العوامل على كل الحسابات المهمة

ابدأ بحساباتك الأكثر أهمية: البريد الإلكتروني، والأنظمة المالية، وتطبيقات الأعمال. هذه هي الأهداف الرئيسية للمهاجمين، وإضافة المصادقة متعددة العوامل إليها تقلل بشكل كبير من خطر التعرض للاختراق.

اختر طرقاً أقوى من رسالة SMS

رغم أن رموز الرسائل النصية أفضل من عدم وجود مصادقة متعددة العوامل على الإطلاق، إلا أنه يمكن اعتراضها. تقدم تطبيقات Authenticator، والإعلامات المنبثقة، والمقاييس الحيوية حماية أقوى وأكثر موثوقية.

خطة للاسترداد والنسخة الاحتياطية

تتعرض الأجهزة للفقدان والهواتف للاستبدال. إعداد عوامل احتياطية، مثل جهاز ثانوي أو رموز الاسترداد، يساعد في ضمان عدم قفل الجهاز على المستخدمين عند حدوث خطأ.

ننصحك بجعل المصادقة متعددة العوامل سهلة الاستخدام قدر الإمكان

كلما كانت العملية أكثر سلاسة، زادت احتمالية التزام المستخدمين بها. الخيارات المبسطة مثل الموافقات المنبثقة أو المقاييس الحيوية يمكن أن تقلل الإحباط وأن تعزز الاستخدام.

الدعم من خلال التدريب واتباع النهج

التكنولوجيا وحدها ليست كافية. تثقيف المستخدمين بشأن أهمية المصادقة متعددة العوامل، وفرض اتباع سياسات متوافقة في المؤسسة، يساعد في جعل الأمان مسؤولية مشتركة.

حلول المصادقة متعددة العوامل من "الأمان من Microsoft"

تبسيط المصادقة متعددة العوامل مع Microsoft
تجعل Microsoft من السهل تعزيز الأمان دون إضافة تعقيدات.
 
  • حماية أقوى على نطاق واسع—تحمي المستخدمين والبيانات عبر مؤسستك بحل أمان الهوية على مستوى المؤسسة، Microsoft Entra ID.
  • تسجيل دخول سريع وسلس—بإمكانك الموافقة على الوصول في غضون ثوانٍ مع خيارات بسيطة وسهلة الاستخدام على الأجهزة المحمولة مثل Microsoft Authenticator.
  • أمان أذكى وتكيفي—لا يتم طلب المصادقة سوى عند اكتشاف خطر، ما يقلل الانقطاعات لتسجيلات الدخول الموثوقة.
مع Microsoft، تحصل على مصادقة متعددة العوامل فعالة وسهلة الاستخدام، ومصممة لتناسب طريقة عملك.
الموارد

مزيد من المعلومات عن إجراء مصادقة متعددة العوامل

شخص يلتقط صورة ذاتية بهاتفه
المنتج

المصادقة متعددة العوامل عبر Microsoft Entra ID

مصادقة متعددة العوامل جاهزة للمؤسسات تتوسع مع عملك، ما يمنحك حماية مرنة عبر التطبيقات والمستخدمين والأجهزة.
التعرّف على المزيد
مجموعة من الأشخاص يعملون معاً في مكتب
الحل

الهوية والوصول للشبكة

شاهد كيف تساعد Microsoft في تأمين الوصول إلى التطبيقات والبيانات مع المصادقة متعددة العوامل المدمجة وحلول الهوية التكيفية.
استكشاف الحلول
رجل يلتقط صورة ذاتية وجالس أمام جهاز سطح المكتب في المكتب.
الوثائق

طريقة عمل المصادقة متعددة العوامل

تعمق أكثر مع الإرشادات التقنية عن الإعداد وطرق المصادقة وأفضل الممارسات في Microsoft Entra.
قراءة الدليل

الأسئلة المتداولة

  • المصادقة متعددة العوامل (MFA) هي طريقة أمان تتطلب أكثر من شكل واحد من التحقق لتأكيد هويتك.

    بدلاً من الاعتماد فقط على كلمة مرور، تجمع المصادقة متعددة العوامل بين عوامل مثل شيء تعرفه (كلمة مرور أو رمز PIN)، وشيء تملكه (هاتف أو رمز مميز)، وشيء متعلق بشخصك (بصمة إصبع أو مسح الوجه) لإضافة طبقات حماية إضافية.
  • غالبًا ما تُسرق كلمات المرور أو تُخمن، ما يجعلها هدفاً شائعاً للمهاجمين. تضيف المصادقة متعددة العوامل طبقة ثانية (أو ثالثة) من الأمان، ما يجعل من الصعب جداً على المستخدمين غير المصرح لهم الوصول إلى الحسابات، حتى لو عرفوا كلمة مرورك. يقلل هذا من خطر التصيد الاحتيالي، وحشو بيانات الاعتماد، وهجمات القوة الغاشمة، كما يساعد المؤسسات على الامتثال وتعزيز الأمن عبر الإنترنت بشكل عام.
  • لاستخدام المصادقة متعددة العوامل، تحتاج إلى بيانات اعتماد تسجيل دخول أساسية (مثل اسم المستخدم وكلمة المرور) بالإضافة إلى عامل إضافي واحد على الأقل. قد يكون عبارة عن جهاز محمول مسجل مع تطبيق مصدّق، أو معرف للمقاييس الحيوية مثل بصمة الإصبع، أو رمز مميز مادي.

    قد تضع المؤسسات أيضًا نُهجاً تحدد متى وكيف تكون المصادقة متعددة العوامل مطلوبة، غالباً بناءً على دور المستخدم، أو الجهاز، أو مستوى الخطر.
  • المصادقة الثنائية (2FA) هي نوع من المصادقة متعددة العوامل (MFA) تستخدم بالضبط خطوتين، مثل كلمة مرور ورمز في رسالة نصية. تتجاوز المصادقة متعددة العوامل ذلك من خلال طلب عاملين أو أكثر، وقد تشمل المقاييس الحيوية أو استخدام أجهزة إضافية.

    كل أشكال المصادقة الثنائية تدخل ضمن المصادقة متعددة العوامل، لكن المصادقة متعددة العوامل ليست محدودة بخطوتين فقط. توفر المصادقة متعددة العوامل مزيداً من المرونة وحماية أقوى للحسابات والأنظمة الحساسة.
  • هناك مثال شائع على المصادقة متعددة العوامل، وهو تسجيل الدخول إلى Microsoft 365: تدخل كلمة مرورك، ثم توافق على تسجيل الدخول بنقرة في تطبيق Microsoft Authenticator على هاتفك.

    هناك أمثلة أخرى تشمل استخدام بطاقة ذكية وبصمة إصبع للاتصال بشبكة VPN للشركة، أو إدخال رمز PIN ثم مسح وجهك للوصول إلى تطبيق البنك. كل حالة تستخدم عوامل متعددة لتأكيد هويتك.

متابعة الأمان من Microsoft

Surface Pro Surface Laptop Copilot للمؤسسات Copilot للاستخدام الشخصي Microsoft 365 استكشف منتجات Microsoft ملف تعريف الحساب مركز التنزيل تعقب الطلب Microsoft Education أجهزة التعليم Microsoft Teams للتعليم Microsoft 365 Education Office Education تدريب المعلمين وتطويرهم عروض للطلاب وأولياء الأمور Azure للطلاب
Microsoft AI الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams مطور Microsoft Microsoft Learn دعم تطبيقات مواقع تسوق الذكاء الاصطناعي مجتمع Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio الوظائف نبذة عن Microsoft الخصوصية في Microsoft المستثمرون
العربية (المملكة العربية السعودية) خصوصية صحة المستهلك الاتصال بشركة Microsoft الخصوصية إدارة ملفات تعريف الارتباط بنود الاستخدام العلامات التجارية حول إعلاناتنا