دليل استخدام إجراء التّحقّق الثّنائي للولوج إلى النّظام المعلوماتي المدمج بروغرس (Progres)
🎯 ما هو MFA؟
MFA هو نظام أمان يطلب من المستخدم تقديم أكثر من عامل تحقق (أو طريقة) لتسجيل الدخول إلى نظام أو حساب. الفكرة هي أن لا يكفي فقط اسم المستخدم وكلمة المرور، بل يتم إضافة خطوات أخرى لزيادة الأمان.
🧩 العوامل الثلاثة الرئيسية في MFA:
شيء تعرفه – مثل:
كلمة مرور
رقم تعريف شخصي (PIN)
إجابة على سؤال أمني
شيء تملكه – مثل:
هاتف محمول عليه تطبيق مصادقة (مثل Google Authenticator أو Authy)
رمز (OTP) يُرسل برسالة نصية SMS أو بريد إلكتروني
بطاقة ذكية Smart Card أو Token
شيء تكونه – مثل:
بصمة الإصبع
التعرف على الوجه (Face ID)
بصمة العين أو الصوت (عوامل بيومترية)
يتم اختيار عاملين على الأقل من فئتين مختلفتين لتأمين الحساب.
🛡️ لماذا يُستخدم MFA؟
لأنه:
يقلل من خطر الاختراق حتى لو تم تسريب كلمة المرور.
يحمي البيانات الحساسة والحسابات البنكية والمعلومات الشخصية.
ضروري في بيئات العمل الحساسة كالشبكات والبنية التحتية الحيوية.
💡 مثال عملي:
تريد الدخول إلى بريدك الإلكتروني:
تدخل اسم المستخدم وكلمة المرور (عامل: شيء تعرفه)
تصلك رسالة SMS أو تستخدم تطبيق Google Authenticator لإدخال رمز تحقق (عامل: شيء تملكه)
لو كان أحدهم يعرف كلمة سرك فقط، فلن يستطيع الدخول بدون الرمز الإضافي.
🛠️ أدوات مشهورة لـ MFA:
Google Authenticator
Microsoft Authenticator
Authy
Duo Security
YubiKey (عتاد مادي – Hardware Token)
📌 ملاحظة مهمة:
2FA (التحقق بخطوتين) هو نوع من MFA، لكنه يستخدم فقط عاملين اثنين.
كل 2FA هو MFA، لكن ليس كل MFA هو 2FA.
