احراز هویت چند عاملی (Multi-Factor Authentication) چیست؟

احراز هویت چند عاملی (MFA) یک اقدام امنیتی است که قبل از اعطای دسترسی به حساب کاربری به یک سیستم، به سطوح مختلف احراز هویت (Authentication) نیاز دارد. یک کاربر ملزم به ارائه چندین عامل شناسایی است، از جمله چیزی که کاربر می داند (مانند نام کاربری (Username) و کلمه عبور (Password))، چیزی که کاربر دارد (مانند یک رمز امنیتی یا دستگاه تلفن همراه)، و چیزی که کاربر هست (یک شناسایی بیومتریک مانند اثر انگشت یا اسکن صورت).

اگر سیستمی فقط به نام کاربری و رمز عبور به عنوان اطلاعات ورود نیاز داشته باشد، هر کسی که آنها را می‌شناسد می‌تواند به آن دسترسی داشته باشد. مالک حساب مجاز هستید یا نه سیستم‌های MFA مراحل اضافی را به فرآیند احراز هویت اضافه می‌کنند تا مطمئن شوند شخصی که وارد حساب می‌شود مالک حساب است. سیستم‌های احراز هویت چند عاملی مشابه احراز هویت دو مرحله ای (Two-Factor Authentication) هستند، اما با این گزینه نیاز به 2، 3، یا بیشتر مراحل احراز هویت دارند.

سه دسته از عوامل احراز هویت در MFA استفاده می‌شوند. یک سیستم MFA حداقل به دو مورد از این عوامل نیاز دارد تا اطمینان حاصل شود که کاربر صحیح وارد حساب می شود.

• دانش چیزی است که کاربر می داند. این عامل معمولاً نام کاربری و رمز عبور آنهاست. سایر عوامل دانش مانند رمز عبور (Passcode)، عبارت عبور (Passphrase) یا سؤال امنیتی را می‌توان همراه با نام کاربری و رمز عبور استفاده کرد.
• تصرف چیزی است که کاربر دارد. از آنجایی که این اغلب گوشی هوشمند (Smartphone) آنها است، یک کد می تواند از طریق سرویس پیام کوتاه (SMS) به تلفن ارسال شود یا توسط یک برنامه تولید کننده رمز عبور MFA تولید شود. دستگاه‌های هارد توکن (Hard Token) امنیتی نیز رایج هستند — این دستگاه‌های کوچک به رایانه متصل می‌شوند تا احراز هویت را ارائه دهند یا کد یک بار مصرفی را که کاربر وارد می‌کند نمایش دهند.
• عوامل ذاتی چیزی هستند که کاربر است، بنابراین بسیاری از انواع MFA از شناسایی بیومتریک (Biometrics) استفاده می کنند. اسکن‌های اثر انگشت یا صورت رایج‌ترین انواع هستند، اما برخی از سیستم‌ها ممکن است از تشخیص صدا یا اسکن شبکیه برای شناسایی استفاده کنند.

در بسیاری از موارد، کاربران فقط باید در اولین باری که وارد سیستم می‌شوند، احراز هویت اضافی ارائه کنند. در استفاده از یک دستگاه خاص پس از احراز هویت موفقیت‌آمیز، سایت یک کوکی (Cookie) در مرورگر اینترنت (Web Browser) تنظیم می‌کند که به وب‌سایت می‌گوید که MFA موفق بوده و فقط نام کاربری و رمز عبور لازم است. تغییر دستگاه‌ها یا مرورگرهای وب باعث می‌شود که بررسی MFA دیگری انجام شود.

تعریف اصطلاح احراز هویت چند عاملی (Multi-Factor Authentication) توسط تک بورد

تعریف احراز هویت چند عاملی (Multi-Factor Authentication) در این صفحه یک تعریف پایه نگاشته شده توسط تک بورد است. اگر مایل به ارجاع به این صفحه یا استناد به این تعریف هستید، با شرط درج لینک به این صفحه می توانید از این محتوا استفاده کنید.

هدف تک بورد توضیح اصطلاحات کامپیوتری به روشی است که به راحتی قابل درک باشد. ما برای سادگی و دقت با هر تعریفی که منتشر می کنیم تلاش می کنیم. اگر بازخوردی درباره تعریف احراز هویت چند عاملی (Multi-Factor Authentication) دارید یا می‌خواهید یک اصطلاح فنی جدید پیشنهاد کنید، لطفاً با ما تماس بگیرید.

آیا می خواهید اصطلاحات فنی بیشتری یاد بگیرید؟ در خبرنامه روزانه یا هفتگی مشترک شوید و شرایط و آزمون های ویژه را در ایمیل خود تحویل بگیرید.

مشترک شدن