وصف المصادقة متعددة العوامل

  • 5 دقائق

المصادقة متعددة العوامل هي عملية يتم فيها طلب المستخدمين أثناء عملية تسجيل الدخول للحصول على شكل آخر من التعريف. إذا استخدمت كلمة مرور فقط لتوثيق المستخدم، يترك ذلك متجها غير آمن للهجوم. إذا كانت كلمة المرور ضعيفة أو مكشوفة في مكان آخر، فقد يستخدمها المهاجم للحصول على الوصول. عندما تحتاج إلى شكل ثان من المصادقة، تزداد الأمان لأن هذا العامل الإضافي ليس شيئا يسهل على المهاجم الحصول عليه أو تكراره.

تعمل المصادقة متعددة العوامل في Microsoft Entra عن طريق اشتراط طريقتين أو أكثر من طرق المصادقة التالية:

  • شيء تعرفه—عادة كلمة مرور أو رقم تعريف شخصي و
  • شيء لديك—مثل جهاز موثوق لا يمكن تكراره بسهولة، مثل هاتف أو مفتاح مادي أو
  • شيء أنت عليه—القياسات الحيوية مثل بصمة الإصبع أو مسح الوجه.

تعد محفزات التحقق من التحقق متعددة العوامل جزءا من حدث تسجيل الدخول في Microsoft Entra. يطلب معرف Microsoft Entra المصادقة متعددة العوامل ويعالجها تلقائيا، دون إجراء أي تغييرات على التطبيقات أو الخدمات. عند تسجيل المستخدم، يتلقى تنبيه مصادقة متعددة العوامل ويمكنه اختيار أحد نماذج التحقق الأخرى التي قام بتسجيلها. يمكن للمسؤول أن يطلب طرق تحقق معينة، أو يمكن للمستخدم الوصول إلى حساب MyAccount الخاص به لتحرير طرق التحقق أو إضافة طرق جديدة.

طرق التحقق المتاحة

يمكن استخدام أشكال التحقق التالية مع مصادقة Microsoft Entra متعددة العوامل:

  • Microsoft Authenticator
  • Authenticator Lite (في Outlook)
  • Windows Hello للأعمال
  • مفتاح المرور (FIDO2)
  • مفتاح المرور في Microsoft Authenticator
  • المصادقة المعتمدة على الشهادات (عند تكوينها للمصادقة متعددة العوامل)
  • طرق المصادقة الخارجية
  • تصريح الوصول المؤقت (TAP)
  • الرمز المميز للأجهزة عبر OATH
  • رمز برنامج OATH
  • خدمة الرسائل القصيرة (SMS)
  • مكالمة صوتية

لقطات شاشة تعرض طرق للتحقق من هويتك أثناء تسجيل الدخول.

افتراضات الأمان والمصادقة متعددة العوامل

الإعدادات الافتراضية للأمان هي مجموعة من آليات أمان الهوية الأساسية التي توصي بها Microsoft. عند التمكين، يتم فرض هذه التوصيات تلقائيا في مؤسستك. الهدف هو ضمان تمكين جميع المؤسسات من مستوى أساسي من الأمان دون أي تكلفة إضافية.

استنادا إلى دروس مايكروسوفت، يتم إيقاف أكثر من 99.9% من الهجمات الشائعة المتعلقة بالهوية باستخدام المصادقة متعددة العوامل وحجب المصادقة القديمة. تشمل إعدادات الأمان الافتراضية:

  • يتطلب من جميع المستخدمين التسجيل في مصادقة Microsoft Entra متعددة العوامل.
  • يتطلب من المسؤولين إجراء مصادقة متعددة العوامل.
  • مطالبة جميع المستخدمين بإكمال المصادقة متعددة العوامل عند الحاجة.
  • حظر بروتوكولات المصادقة القديمة.
  • حماية الأنشطة المميزة مثل الوصول إلى مدخل Azure.

إعدادات الأمان الافتراضية خيار رائع للمنظمات التي ترغب في تحسين وضعها الأمني لكنها لا تعرف من أين تبدأ، أو للمؤسسات التي تستخدم الطبقة المجانية من ترخيص Microsoft Entra ID. يتم تفعيل إعدادات الأمان الافتراضية بشكل افتراضي عند المستأجرين الجدد.

عندما يسجل المستخدمون الدخول ويطلب منهم إجراء المصادقة متعددة العوامل ضمن إعدادات الأمان، يرون شاشة توفر لهم رقما لإدخاله في تطبيق Microsoft Authenticator. يساعد هذا القياس في مطابقة الأرقام في منع المستخدمين من الوقوع في نوبات التعب الناتج عن المصادقة متعددة الجوانب.

الوصول المشروط والمصادقة متعددة العوامل

بالنسبة للمؤسسات التي لديها متطلبات أمان أكثر تعقيدا، توفر سياسات الوصول المشروط من مايكروسوفت إنترا تحكما أكثر تفصيلا. يسمح الوصول المشروط للمسؤولين بتعريف السياسات التي تتطلب التحقق متعدد العوامل بناء على ظروف محددة، مثل موقع المستخدم، حالة الجهاز، مستوى المخاطر، أو حساسية التطبيق الذي يتم الوصول إليه. على سبيل المثال، قد تسمح سياسة تسجيل الدخول بشكل منتظم عندما يكون المستخدم على شبكة شركة، لكنها تتطلب تحققا إضافيا عندما يكون المستخدم بعيدا أو على جهاز شخصي. يتطلب الوصول المشروط تراخيص Microsoft Entra ID P1 أو P2.

ملحوظة

يتم تغطية الوصول المشروط، بما في ذلك نقاط القوة في المصادقة وحماية خدمات الذكاء الاصطناعي باستخدام المصادقة متعددة العوامل (MFA)، بمزيد من التفصيل في الوحدة " وصف قدرات إدارة الوصول في Microsoft Entra".