ما هي المصادقة القائمة على المخاطر (RBA)؟
المصادقة القائمة على المخاطر (RBA) هي المصادقة طريقة يتم من خلالها تطبيق مستويات مختلفة من الصرامة على عملية مصادقة النظام بناءً على احتمال أن يؤدي الوصول إلى هذا النظام إلى اختراقه. كما يرى العمل أعلى مستوى المخاطرة، تصبح عملية المصادقة أكثر شمولاً وتقييدًا لحماية النظام من البيانات غير المصرح بها أو الوصول الضار.
المصادقة القائمة على المخاطر هي نوع من التكيف أو خطوة للأعلى المصادقة. التكيف يعني أن نظام المصادقة يقوم أولاً بتقييم مخاطر طلب المصادقة الذي يبدأه المستخدم. وبناءً على التقييم، فإنه يتفهم مخاطر طلب الاتصال أو التفويض وبناءً على ذلك يتكيف آلية المصادقة للمستخدم.
بعد حساب المخاطر المتصورة، قد يطلب بنك الاحتياطي الأسترالي من المستخدم تقديم معلومات إضافية عوامل المصادقة للتأكد من أنهم هم من يدعون أنهم. قد تشمل هذه العوامل ما يلي:
- تم إرسال روابط التحقق عبر البريد الإلكتروني.
- كلمة السر لمرة واحدة (مكتب المدعي العام) الرموز المرسلة عبر رسالة نصية.
- رموز OTP التي تم إنشاؤها بواسطة الموثق برنامج.
- رموز OTP التي تم إنشاؤها عن طريق التفويض المادي رمز الأمان.
- أسئلة وإجابات الأمان (كلاهما محدد مسبقًا من قبل المستخدم المصرح له).
- بصمات المعلومات، مثل بصمات الأصابع أو مسح الوجه.
إذا قام المستخدم بتوفير العوامل المطلوبة وقام النظام بالتحقق من هويته، فسيتم السماح له بالوصول إلى النظام. إذا فشل التحقق من الصحة والمصادقة، فسيتم رفض وصول المستخدم إلى النظام.
كيف تعمل المصادقة القائمة على المخاطر
عندما يحاول مستخدم تسجيل الدخول إلى نظام أو حساب تم تكوين RBA فيه، تقوم الآلية بتحليل سلوك المستخدم وعوامل الخطر المتعددة، مثل ما يلي:
- الموقع الجغرافي للمستخدم.
- المستخدم عنوان IP.
- جهاز المستخدم – مألوف أو غير مألوف للحساب الذي يتم الوصول إليه.
- حساسية المعلومات أو الحساب الذي يتم الوصول إليه.
- حالة برامج مكافحة الفيروسات التحديثات على جهاز المستخدم.
- وجود وكيل إخفاء الهوية.
- قيمة الصفقة.
- تواجد البرمجيات الخبيثة.
- تاريخ المستخدم من الحوادث الأمنية.
بعد تحليل هذه العوامل، يحسب RBA درجة المخاطرة، وهو مقياس كمي لاحتمال أن تكون محاولة تسجيل الدخول غير قانونية أو ضارة، على سبيل المثال، القرصنة. يتم إنشاء النتيجة في الوقت الفعلي واستخدامها لإدراك الاتصال على أنه منخفض الخطورة أو متوسط الخطورة أو عالي الخطورة. تتغير متطلبات المصادقة المقدمة للمستخدم اعتمادًا على المخاطر المتوقعة.
إليك الطريقة.
اتصالات منخفضة المخاطر
إذا حدد RBA اتصالاً منخفض المخاطر، فلن يُطلب من المستخدم توفير عوامل مصادقة إضافية ويتم منحه حق الوصول إلى الحساب. مستخدم تسجيل الدخول إلى الحساب من نفس الجهاز أو الموقع يعتبر عادةً منخفض المخاطر. اتصال خاص افتراضي (VPN) يعتبر الاتصال أيضًا منخفض المخاطر.
اتصالات متوسطة المخاطر
إذا كان النظام درجة المخاطر يشير إلى خطر متوسط المستوى، ويُطلب من المستخدم تقديم معلومات إضافية لتأكيد هويته. على سبيل المثال، قد يُطلب منهم تقديم عنوان بريدهم الإلكتروني أو الإجابة على أسئلة أمان إضافية.
قد يُنظر إلى الاتصال على أنه خطر متوسط إذا كان أوراق الاعتماد الصحيحة يتم إدخالها ولكن المستخدم السجلات إلى الحساب من جهاز غير مألوف. بمجرد أن يقدم المستخدم المعلومات الإضافية الصحيحة، يمنحه النظام حق الوصول. إذا فشلوا، سيتم رفض الوصول.
اتصالات عالية المخاطر
عندما يكتشف RBA اتصالاً يحتمل أن يكون عالي المخاطر استنادًا إلى درجة المخاطرة، فقد يطلب إما عوامل مصادقة إضافية أو يرفض الوصول تلقائيًا. عادةً، يقوم المستخدم بتسجيل الدخول من موقع مختلف – مثل بلد معروف بإيوائه المتسللين و مجرمي الإنترنت – أو خلال الساعات الفردية، على سبيل المثال، خارج ساعات العمل، غالبًا ما يُنظر إليها على أنها مخاطرة عالية.
أمثلة أخرى على المخاطر العالية المعاملات تشمل المستخدمين الذين يحاولون إكمال التجارة الإلكترونية المعاملات والمستخدمين الذين يحاولون تحويل الأموال من حساب مصرفي عبر الإنترنت إلى حساب آخر. في هذه الحالات، سيطلب RBA من المستخدم تقديم بيانات اعتماد إضافية للمصادقة. وفي حالة عدم القيام بذلك، سيتم حرمانهم من الوصول إلى النظام ومنعهم من إكمال تلك المعاملة.
حيث يتم استخدام المصادقة القائمة على المخاطر
يستخدم RBA عادة ل حماية الحسابات الحساسة أو السرية، مثل الحسابات المصرفية عبر الإنترنت. عادةً، يُطرح على عميل البنك الذي يحاول الوصول إلى حسابه من بلد آخر أكثر من العدد المعتاد من أسئلة الأمان أو يُطلب منه تقديم عوامل مصادقة إضافية. العديد من تطبيقات البريد الإلكتروني الشائعة ومواقع التجارة الإلكترونية و وسائل التواصل الاجتماعي نفذت المواقع RBA. تتضمن الأمثلة Gmail، وFacebook، ينكدين وأمازون.
أنواع المصادقة على أساس المخاطر
يمكن تصنيف RBA على أنه يعتمد على المستخدم أو يعتمد على المعاملة. تستخدم عمليات RBA المعتمدة على المستخدم نفس المصادقة لكل جلسة يبدأها مستخدم معين. تعتمد بيانات الاعتماد الدقيقة التي يطلبها الموقع أو الحساب على هوية المستخدم.
في عمليات RBA المعتمدة على المعاملات، قد تكون هناك حاجة إلى مستويات مصادقة مختلفة لمستخدم معين في مواقف مختلفة، بناءً على الحساسية أو احتمال المخاطر من الصفقة.
فوائد المصادقة على أساس المخاطر
بالمقارنة مع آليات المصادقة التقليدية المعتمدة على كلمة المرور فقط، يوفر RBA مصادقة أقوى وأمانًا أكثر موثوقية للحساب. من خلال مطابقة المصادقة مع مستوى المخاطر المتصورة، يقلل RBA أيضًا من مخاطر اختراق الحساب و الاحتيال عبر الإنترنت أفضل من الطرق القديمة.
الأمن الأقوى لا يعني المزيد احتكاك للمستخدمين. إذا كان هناك أي شيء، فإن RBA يقلل من عبء المصادقة على المستخدم حيث يُطلب منه توفير عوامل مصادقة إضافية فقط إذا اعتبرها النظام ذات خطورة متوسطة أو عالية. لا يضطر المستخدمون ذوو المخاطر المنخفضة إلى اتباع خطوات أمنية إضافية باستخدام المصادقة الثنائية (2FA) أو مصادقة متعددة العوامل (وزارة الخارجية). وبما أن المستخدمين يجب أن يقدموا بيانات اعتماد إضافية بشكل أقل في كثير من الأحيان، فإن RBA يساعد على تحسين سهولة الاستخدام وتجارب المستخدم.
أنظر كيف تفيد الهوية الرقمية القائمة على المخاطر مدراء تكنولوجيا المعلومات ومديري التسويق والعملاء والتعرف على ستة أنواع من مصادقة المستخدم لتأمين الشبكات.
