تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 17 مارس 2026

التحقق متعدد العوامل: صعود 'العمى الإعلاني' الرقمي (AR)

التحقق متعدد العوامل (MFA) ضروري للأمان، لكن إرهاق المستخدم و'العمى الإعلاني' يقللان من فعاليته. تعرف على كيفية مكافحة إرهاق MFA وبناء ثقة المستخدم مع الحفاظ على إدارة قوية للهوية.

بواسطة Diditتحديث
multi-factor-authentication-banner-blindness.png

التحقق متعدد العوامل: صعود 'العمى الإعلاني' الرقمي

أصبح التحقق متعدد العوامل (MFA) حجر الزاوية في الأمن السيبراني الحديث. ومع ذلك، فإن التدفق المستمر لطلبات MFA يؤدي إلى اتجاه مقلق: العمى الإعلاني متعدد العوامل. يتجاهل المستخدمون بشكل متزايد أو يوافقون تلقائيًا على مطالبات MFA، مما يلغي بشكل فعال فوائد الأمان. يستكشف هذا المنشور علم النفس وراء هذه الظاهرة، وتداعياتها على منع الاحتيال وإدارة الهوية، واستراتيجيات لاستعادة ثقة المستخدم والحفاظ على أمان قوي.

الخلاصة الرئيسية 1: إرهاق MFA حقيقي، مما يؤدي إلى انخفاض فعالية الأمان بسبب 'العمى الإعلاني' - حيث يوافق المستخدمون تلقائيًا على المطالبات دون اعتبار دقيق.

الخلاصة الرئيسية 2: حجم طلبات MFA مرتبط بشكل مباشر بانخفاض تفاعل المستخدم وزيادة خطر الهجمات الاحتيالية الناجحة.

الخلاصة الرئيسية 3: المصادقة القائمة على المخاطر و MFA التكيفية ضرورية لتقليل إرهاق MFA وتعزيز تجربة المستخدم دون المساس بالأمان.

الخلاصة الرئيسية 4: بناء ثقة المستخدم من خلال التواصل الشفاف وتدفقات المصادقة المبسطة أمر ضروري لتبني MFA على المدى الطويل.

علم نفس إرهاق MFA

البشر مبرمجون للتكيف مع المحفزات المتكررة. هذا هو اختصار معرفي يساعدنا على الحفاظ على الطاقة العقلية. عند مواجهة طلبات MFA المستمرة، يبدأ المستخدمون في إدراكها على أنها إزعاج وليست إجراء أمني. وهذا يؤدي إلى ظاهرة مشابهة لـ 'العمى الإعلاني' - وهي ظاهرة بصرية حيث يفشل المستخدمون في ملاحظة الإعلانات أو المعلومات الهامة الأخرى لأنهم تعلموا تجاهلها. أظهرت دراسة حديثة أجرتها جوجل أن المستخدمين أكثر عرضة لارتكاب خطأ بنسبة 50٪ عند مواجهة مقاطعات متكررة، ومطالبات MFA مؤهلة بالتأكيد كمقاطعات.

تزداد المشكلة سوءًا بسبب حقيقة أن العديد من تطبيقات MFA مصممة بشكل سيئ. تؤدي الطلبات المستمرة لنفس نوع التحقق (مثل الإشعارات الفورية) إلى سهولة التنبؤ بها والاستغلال من قبل المهاجمين. علاوة على ذلك، فإن الافتقار إلى التواصل الواضح حول سبب إطلاق طلب MFA يقوض ثقة المستخدم ويشجع على الرضا عن النفس.

التأثير على الاحتيال وإدارة الهوية

يزيد العمى الإعلاني لـ MFA بشكل كبير من خطر الهجمات الاحتيالية الناجحة. يستغل المهاجمون هذا الإرهاق من خلال إرسال حملات تصيد احتيالي مستهدفة تحاكي طلبات MFA المشروعة. نظرًا لأن المستخدمين معتادون على الموافقة التلقائية على المطالبات، فمن غير المرجح أن يقوموا بفحص التفاصيل، مما يجعلهم عرضة للخطر. وفقًا لتقرير Verizon Data Breach Investigations Report (DBIR) لعام 2023، يتضمن التصيد الاحتيالي 74٪ من جميع الانتهاكات، وتجاوز MFA هو مصدر قلق متزايد.

من منظور إدارة الهوية، يخلق إرهاق MFA خطر الامتثال. إذا لم يكن MFA يعمل بفعالية، فإن المؤسسات تفشل في تلبية المتطلبات التنظيمية لحماية البيانات والتحكم في الوصول. يمكن أن يؤدي ذلك إلى غرامات باهظة وتشويه للسمعة. علاوة على ذلك، يمكن أن يؤدي الحساب المخترق بسبب إرهاق MFA إلى الاحتيال الداخلي وتسريب البيانات.

المصادقة القائمة على المخاطر: نهج أكثر ذكاءً

الحل ليس التخلي عن MFA، بل جعله أكثر ذكاءً. المصادقة القائمة على المخاطر (RBA) تضبط ديناميكيًا مستوى المصادقة المطلوب بناءً على المخاطر المتصورة لمحاولة تسجيل الدخول. وهذا يعني أن عمليات تسجيل الدخول منخفضة المخاطر (مثل من جهاز وموقع موثوق بهما) قد لا تتطلب MFA، بينما عمليات تسجيل الدخول عالية المخاطر (مثل من جهاز أو موقع غير مألوف) تؤدي إلى تشغيل تدابير مصادقة أقوى.

MFA التكيفية تذهب خطوة إلى أبعد من ذلك من خلال تعلم سلوك المستخدم وتكييف متطلبات المصادقة باستمرار. على سبيل المثال، إذا كان المستخدم يسجل الدخول عادةً من جهاز الكمبيوتر الخاص بمكتبه، فستؤدي أي محاولة تسجيل دخول من موقع أو جهاز مختلف إلى تشغيل تحدي مصادقة أكثر صرامة. يستخدم Didit's platform، على سبيل المثال، إشارات مثل عنوان IP وبيانات الجهاز والقياسات الحيوية السلوكية لتقييم المخاطر في الوقت الفعلي.

بناء ثقة المستخدم من خلال الشفافية

الشفافية ضرورية لبناء ثقة المستخدم وتشجيع اعتماد MFA. يجب على المؤسسات التواصل بوضوح سبب استخدام MFA و كيف يحمي بياناتها. يجب عليهم أيضًا تزويد المستخدمين بتعليمات واضحة حول كيفية الإبلاغ عن الأنشطة المشبوهة. علاوة على ذلك، فإن تقديم مجموعة متنوعة من طرق MFA (مثل المصادقة البيومترية ومفاتيح الأمان) يمكّن المستخدمين من اختيار الخيار الأنسب لاحتياجاتهم وتفضيلاتهم.

تبسيط تدفق المصادقة أمر ضروري أيضًا. يمكن أن يقلل تقليل عدد الخطوات المطلوبة لإكمال MFA وتوفير تجربة مستخدم سلسة بشكل كبير من الإرهاق. يمكن أن يؤدي استخدام طرق المصادقة بدون كلمة مرور، مثل تلك التي تقدمها Didit، إلى التخلص من الحاجة إلى كلمات المرور تمامًا، مما يقلل من الاحتكاك ويحسن الأمان.

كيف يساعد Didit

يعالج Didit's identity platform إرهاق MFA والعمى الإعلاني من خلال مجموعة شاملة من الميزات:

  • المصادقة القائمة على المخاطر: الاستفادة من إشارات الاحتيال المتقدمة والقياسات الحيوية السلوكية لضبط متطلبات المصادقة ديناميكيًا.
  • MFA التكيفية: التعلم المستمر من سلوك المستخدم لتحسين تجربة المصادقة.
  • المصادقة بدون كلمة مرور: تقديم المصادقة البيومترية وخيارات أخرى بدون كلمة مرور للقضاء على نقاط الضعف المتعلقة بكلمة المرور.
  • Reusable KYC: تقليل تكرار فحوصات KYC الكاملة، وتقليل احتكاك المستخدم.
  • Workflow Orchestration: بناء تدفقات مصادقة مخصصة مصممة خصيصًا لملفات تعريف المخاطر المحددة.

هل أنت مستعد للبدء؟

لا تدع إرهاق MFA يعرض أمانك للخطر. اطلب عرضًا توضيحيًا لمنصة هوية Didit اليوم واكتشف كيف يمكننا مساعدتك في بناء تجربة مصادقة أكثر أمانًا وسهولة في الاستخدام. استكشف خطط التسعير الخاصة بنا وشاهد كيف يمكن أن تتناسب Didit مع ميزانيتك.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
إرهاق MFA: التغلب على العمى الإعلاني.