منظور از سیستم احراز هویت چیست؟
آیا به دنبال روش هایی برای افزایش امنیت اطلاعات افراد هستید و یا علاقه مندید که روش های احراز هویت افراد را شناخته تا بهتر در این باره تصمیم بگیرید؟ در این مطلب قصد داریم درباره سیستم احراز هویت و پیشرفت هایی که در این زمینه روی داده است با شما صحبت کنیم در ادامه این مطلب با 01SPY همراه باشید.
منظور از سیستم احراز هویت چیست؟
احراز هویت در سیستم ها و سازمان های امنیتی دارای امنیت دارای اهمیت بسیار بالایی است. احراز هویت افراد به این معناست که بتوانید با اعمال روش های شناسایی هویت به شناسایی دقیق آن ها بپردازید. و سیستم احراز هویت دقیقاً به همین منظور طراحی می شود البته با پیشرفت تکنولوژی نحوه احراز هویت افراد این روزها دست خوش تغییرات بسیاری شده است و لازم است که درباره شیوه های احراز هویت شما صحبت کنیم و روش های آن ها را برای شما بیان کنیم. زیرا همان طور که می دانید اهداف سازمان ها بر پایه حفاظت اطلاعات و تشخیص دقیق افراد می باشد. پیشرفت در این زمینه باعث شده است تا شناسایی افراد در این حوزه دقیق تر و با امنیت بیشتری انجام شود. به همین علت است که این سیستم های پیوسته به دنبال روش هایی امن تر و دقیق تر هستند.
چیست تأیید هویت؟
تأیید هویت یک فرایند است که تصمیم میگیرد آیا یک فرد یا چیزی که ادعا میکند همان است یا نه. فناوری تأیید هویت با بررسی اینکه آیا اعتبار نامه کاربر با اعتبار نامههای ثبت شده در پایگاه داده کاربران مجاز یا سرور تأیید هویت مطابقت دارد یا نه، به کنترل دسترسی به سیستمها میپردازد. با انجام این کار، تأیید هویت امنیت سیستمها، فرایندهای امن و امنیت اطلاعات سازمان را تضمین میکند.
چندین نوع تأیید هویت وجود دارد. برای اهداف شناسایی هویت کاربر، کاربران معمولا با یک شناسه کاربری شناخته میشوند و تأیید هویت زمانی رخ میدهد که کاربر یک اعتبار نامه مثل رمز عبور را که با شناسه کاربری او مطابقت دارد، ارائه میدهد. این فرایند، تأیید هویت تک عاملی (SFA) نامیده میشود. در سالهای اخیر، شرکتها با درخواست عوامل تأیید هویت اضافی مانند یک کد منحصر به فرد که هنگام تلاش برای ورود به سیستم بر روی دستگاه موبایل کاربر ارائه میشود یا امضای بیومتریک مانند تصویر چهره یا اثر انگشت، امنیت تأیید هویت را افزایش دادهاند. این فرایند، تأیید هویت دو عاملی (2FA) نامیده میشود.
عوامل تأیید هویت میتوانند بیش از SFA که نیازمند شناسه کاربری و رمز عبور است، یا 2FA که نیازمند شناسه کاربری، رمز عبور و امضای بیومتریک است، پیشرو شوند. وقتی سه یا بیشتر عامل تأیید هویت برای تأیید هویت استفاده میشوند — برای مثال، شناسه کاربری و رمز عبور، امضای بیومتریک و شاید یک سوال شخصی که کاربر باید به آن پاسخ دهد — آن را تأیید هویت چند عاملی (MFA) مینامند.
چرا تأیید هویت در امنیت سایبری مهم است؟
تأیید هویت به سازمانها این امکان را میدهد که شبکههای خود را امن نگه دارند، با اینکه فقط به افراد مجاز اجازه دسترسی را میدهند. بدون تأیید هویت مناسب، دسترسی به سیستمها، دادهها و منابع میتواند برای افراد غیرمجاز آسان شود، که میتواند منجر به سواستفاده از اطلاعات حساس، دستکاری سیستمهای کامپیوتری، یا حتی حملات سایبری بزرگتر شود.
تأیید هویت نیز میتواند به کاربران اطمینان بخشد که آنها به سیستمها و خدمات معتبر دسترسی دارند. برای مثال، یک سایت وب که خدمات بانکی آنلاین ارائه میدهد ممکن است از تأیید هویت دو عاملی استفاده کند تا کاربران آن را مطمئن کند که آنها در حال ارتباط با بانک معتبر خود هستند و نه یک سایت جعلی.
در نهایت، تأیید هویت یکی از ستونهای اصلی امنیت سایبری است و بخش مهمی از استراتژی کلی سازمان برای حفاظت از دادهها و سیستمهای خود است. بدون آن، امنیت سایبری ناقص و ناکارامد خواهد بود.
چگونگی کارکرد احراز هویت؟
در فرآیند احراز هویت، اعتبارنامههایی که کاربر ارائه میدهد با اطلاعاتی که در پایگاه داده کاربران مجاز وجود دارد مقایسه میشود. این مقایسه میتواند در سرور سیستم عامل محلی یا از طریق یک سرور احراز هویت انجام شود. اگر اعتبارنامههای ارائه شده با اطلاعات موجود در پایگاه داده مطابقت داشته باشند و نهادی که احراز هویت شده است اجازه استفاده از منبع را دارد، دسترسی به کاربر داده میشود. مجوزهای کاربر مشخص میکنند که کاربر به کدام منابع دستریسی دارد و همچنین حقوق دیگری که به کاربر وابسته است، برای مثال ساعاتی که کاربر میتواند به منبع دستریسی داشته باشد و میزان منبعی که کاربر میتواند استفاده کند.
ترجمه سنتی احراز هویت توسط سیستمها یا منابعی که دستریسی به آنها داشته میشد. برای نمونه، یک سرور با استفاده از سیستم رمز عبور خود، ID ورود یا نام کاربری و رمز عبور کاربران را احراز هویت میکرد.
با این حال، پروتکلهای برنامه وب — پروتکل انتقال هایپرتکست و HTTP امن — بدون حالت هستند، به این معنی که احراز هویت سختگیرانه نیاز دارد که کاربران نهایی هر زمان که از یک منبع با استفاده از HTTPS دستریسی پیدا میکنند، دوباره احراز هویت شوند. برای سادهسازی احراز هویت کاربر برای برنامههای وب، سیستم احراز هویت یک نشان احراز هویت امضا شده به برنامه کاربر نهایی صادر میکند؛ این نشان به هر درخواست از سوی مشتری اضافه میشود. این به این معناست که کاربران نیازی به ورود به سیستم هر زمان که از یک برنامه وب استفاده میکنند، ندارند.
احراز هویت برای چه کاربردهایی استفاده میشود؟
احراز هویت کاربر و فرآیندی که اطمینان میدهد فقط افراد یا فرآیندهای مجاز به دستریسی به منابع IT شرکت میاحراز هویت در سیستمهای IT در فرآیندهای بسیار متنوعی استفاده میشود:
- دسترسی کاربران به سیستمها: این میتواند شامل دستریسی به رایانههای محلی، سرورها، دستگاههای موبایل، برنامههای وب و دیگر منابع IT باشد. در این موارد، احراز هویت معمولاً بهوسیله نام کاربری و رمز عبور، یا یک فرم دیگر از اعتبارنامه انجام میشود.
- دستریسی به شبکهها: این میتواند شامل دستریسی به شبکههای محلی (LAN) یا شبکههای خصوصی مجازی (VPN) باشد. در این موارد، احراز هویت ممکن است با استفاده از رمزنگاری و/یا گواهینامههای دیجیتال انجام شود.
- تراکنشهای مالی آنلاین: در این موارد، احراز هویت معمولاً با استفاده از رمز عبور یکبار مصرف (OTP)، تایید دو مرحلهای یا یک فرم دیگر از احراز هویت قوی انجام میشود.
- مجوزهای دستریسی: پس از احراز هویت کاربر، سیستمها باید تشخیص دهند که کاربر مجاز به دستریسی به کدام منابع است. این فرآیند به طور کلی به عنوان کنترل دستریسی (Authorization) شناخته میشود، اما احراز هویت یک قسمت ضروری از آن است.
- امنیت فیزیکی: احراز هویت میتواند در سیستمهای کنترل دستریسی فیزیکی مانند سیستمهای کنترل دستریسی به ساختمانها یا مناطق امن استفاده شود. در این موارد، احراز هویت ممکن است با استفاده از کارتهای ID، اثر انگشت، تشخیص چهره یا روشهای دیگر انجام شود.
چه چیزی عوامل تأیید هویت را تشکیل میدهد؟
تأیید هویت یک کاربر با استفاده از شناسه کاربر و رمز عبور، معمولاً به سادهترین شکل تأیید هویت تلقی میشود و بستگی به آگاهی کاربر از دو قطعه اطلاعات – شناسه کاربر یا نام کاربری و رمز عبور – دارد. از آنجا که این نوع تأیید هویت فقط به یک عامل تأیید هویت متکی است، یک نمونه از SFA است.
تأیید هویت قوی یک اصطلاح است که معمولاً برای توصیف نوعی تأیید هویت که بیشتر قابل اعتماد و مقاوم در برابر حملات است، استفاده میشود. تأیید هویت قوی معمولاً حداقل به دو نوع مختلف از عوامل تأیید هویت استناد میکند و معمولاً نیاز به استفاده از رمزهای عبور قوی دارد که حداقل شامل هشت کاراکتر، ترکیبی از حروف کوچک و بزرگ، نمادهای خاص و اعداد است.
یک عامل تأیید هویت نشاندهنده قطعهای از داده یا ویژگی است که میتواند برای تأیید هویت یک کاربری که دسترسی به یک سیستم را درخواست میکند، استفاده شود. یک قاعده قدیمی امنیتی این است که عوامل تأیید هویت میتوانند چیزی باشند که شما میدانید، چیزی که دارید یا چیزی که هستید. عوامل اضافی در سالهای اخیر پیشنهاد و اعمال شدهاند که در بسیاری از موارد، مکان به عنوان چهارمین عامل و زمان به عنوان پنجمین عامل عمل میکند.
عوامل تأیید هویتی که اکنون استفاده میشوند شامل:
عامل دانستن: عامل دانستن، یا چیزی که میدانید، ممکن است هر نوع امانت تأیید هویت باشد که شامل اطلاعاتی است که کاربر دارد، از جمله شماره شناسایی شخصی (PIN)، نام کاربری، یک رمز عبور یا پاسخ به یک سوال مخفی.
عامل مالکیت: عامل مالکیت، یا چیزی که دارید، ممکن است هر نوع اعتبارنامه بر اساس مواردی باشد که کاربر میتواند مالک و حامل آن باشد، از جمله دستگاههایی مانند کارت هوشمند، توکن USB یا تلفن همراه که برای تأیید هویت از طریق یک دستگاه سختافزاری یا نرمافزاری استفاده میشود.
عامل اتصال بدنی: عامل اتصال بدنی، یا چیزی که هستید، معمولاً شامل امانت تأیید هویت میشود که بر اساس ویژگیهای فیزیکی یا بیولوژیکی کاربر است، از جمله اثر انگشت، تشخیص چهره، تشخیص صدا، تشخیص بصری و یا امضای دیجیتال.
عامل مکان: عامل مکان، یا جایی که شما هستید، براساس مکان فیزیکی کاربر استفاده میشود که میتواند از طریق GPS، IP، Wi-Fi، بلوتوث یا دستگاههای مکانیابی دیگر تعیین شود.
عامل زمان: عامل زمان، یا زمانی که شما وارد میشوید، معمولاً براساس زمانی است که کاربر سعی در دسترسی دارد. این میتواند به عنوان یک تکمیل برای عوامل دیگر تأیید هویت استفاده شود، به طوری که اگر یک تلاش برای دسترسی در یک زمان غیر معمول انجام شود، ممکن است به عنوان یک نشانه احتمالی نقض امنیت تلقی شود.
عاملی مانند زمان. مانند مکان، زمانی که شما در حال احراز هویت هستید، به تنهایی کافی نمیباشد، اما میتواند یک روش تکمیلی برای جلوگیری از حمله کنندگانی باشد که در زمانی که منبع برای کاربر مجاز قابل دسترسی نیست، سعی در دسترسی به آن دارند. این میتواند با مکان ترکیب شود. برای مثال، اگر کاربر آخرین بار در ساعت 12 ظهر در ایالات متحده احراز هویت شده باشد، تلاش برای احراز هویت از آسیا فقط یک ساعت بعد بر اساس ترکیب زمان و مکان رد خواهد شد.
با این حال، مکان کاربر و زمان کنونی به عنوان عوامل تکمیلی برای احراز هویت استفاده میشوند، این دو عامل به تنهایی و بدون حداقل یکی از سه عامل اولیه، کافی نیستند برای تأیید هویت یک کاربر.
احراز هویت در مقابل اجازه دسترسی
اجازه دسترسی شامل فرآیندی است که در آن یک مدیر به کاربرانی که هویت آنها تأیید شده است، دسترسی میدهد، همچنین فرآیند بررسی مجوزهای حساب کاربری برای تایید اینکه به کاربر دسترسی به منابع مورد نظر اعطا شده است. امتیازات و ترجیحات اعطا شده به یک حساب مجاز بستگی به مجوزهای کاربر دارد، که یا محلی ذخیره میشوند یا در یک سرور احراز هویت. تنظیمات تعریف شده برای تمامی این متغیرهای محیطی توسط یک مدیر تعیین میشوند.
چه انواعی از احراز هویت وجود دارد؟
احراز هویت سنتی به استفاده از یک پرونده رمز عبور وابسته است، که در آن شناسههای کاربری با هش رمزهای عبور مرتبط با هر کاربر ذخیره میشوند. هنگام ورود به سیستم، رمز عبور ارائه شده توسط کاربر هش میشود و با مقدار موجود در پرونده رمز عبور مقایسه میشود. اگر دو هش مطابقت داشته باشند، کاربر احراز هویت میشود.
این روش احراز هویت چندین نقص دارد، به خصوص برای منابعی که بر روی سیستمهایمختلف مستقر هستند. مثلاً، کاربران باید برای هر منبع یک رمز عبور متفاوت داشته باشند، و در صورتی که رمز عبوری دست خاونده شود، منابعی که از رمز عبور مشترک استفاده میکنند در معرض خطر قرار میگیرند.
احراز هویت دو عاملی (2FA) یک روش امنتر ارائه میدهد که نیاز به دو عامل میکند: چیزی که کاربر میداند (مانند یک رمز عبور) و چیزی که کاربر دارد (مانند یک تلفن همراه). این روش میتواند تقلب رمز عبور را مشکلتر کند، چون حملهکننده باید هر دو عامل را فراهم کند.
احراز هویت چند عاملی (MFA) یک روش دیگر است که از سه یا بیشتر عامل استفاده میکند. مثلاً، یک سیستم MFA ممکن است نیاز به رمز عبور، تایید هویت از طریق تلفن همراه، و تایید هویت بیومتریک (مانند اثر انگشت یا تشخیص چهره) داشته باشد.
احراز هویت بیومتریک از ویژگیهای بدنی یا رفتاری فرد، مانند اثر انگشت، تشخیص چهره، یا نوعی که فرد تایپ میکند، استفاده میکند. این روش معمولاً به همراه دیگر روشهای احراز هویت استفاده میشود برای ایجاد یک سیستم MFA.
احراز هویت مبتنی بر سرمایهها، مانند کلیدهای فیزیکی یا کارتهای هوشمند، از یک دستگاه فیزیکی استفاده میکند که توسط کاربر دارا شده و معمولاً یک رمز را به سیستم ارائه میدهد.
همچنین، روشهای جدیدتری نیز وجود دارند، مانند احراز هویت مبتنی بر رفتار، که از الگوهای استفاده از دستگاه و رفتار کاربری برای تشخیص کاربر استفاده میکند. این ممکن است شامل حرکات ماوس، سرعت تایپ، و حتی الگوهای استفاده از برنامهها و وبسایتها باشد.
راههای متفاوتی برای احراز هویت وجود دارند:
احراز هویت دو عاملی (2FA). این روش با اضافه کردن یک سطح امنیتی اضافی به فرایند، کاربر را ملزم میکند که علاوه بر گذرواژه، یک عامل احراز هویت دیگر را نیز ارائه دهد. سیستمهای 2FA معمولاً از کاربر میخواهند که یک کد تأییدی که به وسیله پیامک در یک تلفن همراه یا دستگاه موبایل که قبلاً ثبت شده است وارد کنند، یا یک کدی که توسط برنامه احراز هویت تولید شده است.
احراز هویت چند عاملی (MFA). این روش احراز هویت کاربر را ملزم میکند که با استفاده از بیش از یک عامل احراز هویت، شامل یک عامل بیومتریک مانند اثر انگشت یا تشخیص چهره، یک عامل مالکیت، مانند یک دستگاه کلید امنیتی، یا یک توکن تولید شده توسط برنامه احراز هویت، خود را احراز هویت کند.
رمز یکبار مصرف (OTP). یک OTP یک سری از اعداد یا حروفی است که به صورت خودکار تولید میشود و برای احراز هویت کاربر استفاده میشود. این گذرواژه فقط برای یک جلسه ورود به سیستم یا معامله معتبر است و عمدتاً برای کاربران جدید یا کسانی که گذرواژه خود را فراموش کردهاند استفاده میشود. آنها یک OTP دریافت میکنند تا وارد سیستم شوند و گذرواژه جدید تعیین کنند.
احراز هویت سه عاملی. این روش MFA از سه عامل احراز هویت استفاده میکند — معمولاً، یک عامل دانش، مانند گذرواژه، ترکیب شده با یک عامل مالکیت، مانند یک توکن امنیتی، و یک عامل ارثی، مانند یک بیومتریک.
بیومتریک. در حالی که برخی از سیستمهای احراز هویت فقط بر اساس شناسایی بیومتریک وابسته هستند، بیومتریک معمولاً به عنوان دومین یا سومین عامل احراز هویت استفاده میشود. روشهایی که برایروشهای متفاوتی برای احراز هویت وجود دارند:
احراز هویت دو عاملی (2FA). این روش با اضافه کردن یک سطح امنیتی اضافی به فرایند، کاربر را ملزم میکند که علاوه بر گذرواژه، یک عامل احراز هویت دیگر را نیز ارائه دهد. سیستمهای 2FA معمولاً از کاربر میخواهند که یک کد تأییدی که به وسیله پیامک در یک تلفن همراه یا دستگاه موبایل که قبلاً ثبت شده است وارد کنند، یا یک کدی که توسط برنامه احراز هویت تولید شده است.
احراز هویت چند عاملی (MFA). این روش احراز هویت کاربر را ملزم میکند که با استفاده از بیش از یک عامل احراز هویت، شامل یک عامل بیومتریک مانند اثر انگشت یا تشخیص چهره، یک عامل مالکیت، مانند یک دستگاه کلید امنیتی، یا یک توکن تولید شده توسط برنامه احراز هویت، خود را احراز هویت کند.
رمز یکبار مصرف (OTP). یک OTP یک سری از اعداد یا حروفی است که به صورت خودکار تولید میشود و برای احراز هویت کاربر استفاده میشود. این گذرواژه فقط برای یک جلسه ورود به سیستم یا معامله معتبر است و عمدتاً برای کاربران جدید یا کسانی که گذرواژه خود را فراموش کردهاند استفاده میشود. آنها یک OTP دریافت میکنند تا وارد سیستم شوند و گذرواژه جدید تعیین کنند.
احراز هویت سه عاملی. این روش MFA از سه عامل احراز هویت استفاده میکند — معمولاً، یک عامل دانش، مانند گذرواژه، ترکیب شده با یک عامل مالکیت، مانند یک توکن امنیتی، و یک عامل ارثی، مانند یک بیومتریک.
بیومتریک. در حالی که برخی از سیستمهای احراز هویت فقط بر اساس شناسایی بیومتریک وابسته هستند، بیومتریک معمولاً به عنوان عامل احراز هویت دوم یا سوم استفاده میشود. انواع رایجتر احراز هویت بیومتریک شامل اسکن اثر انگشت، اسکن چهره یا شبکیه چشم، و تشخیص صدا میشوند.
تأیید هویت موبایل. تأیید هویت موبایل روندی است که در آن کاربران از طریق دستگاههای خود یا تأییدیه دستگاههای خود تأیید میشوند. این امکان را به کاربران میدهد تا از هر مکانی به مناطق و منابع امن دسترسی پیدا کنند. فرآیند تأیید هویت موبایل شامل MFA است که میتواند شامل OTP ها، تأیید هویت بیومتریک یا کد پاسخ سریع باشد.
تأیید هویت مستمر. در تأیید هویت مستمر، به جای اینکه یک کاربر فقط وارد یا خارج شده باشد، یک برنامه شرکت به طور مستمر یک امتیاز تأیید هویت را محاسبه میکند، که سطح اطمینان را از اینکه صاحب حساب واقعا فردی است که از دستگاه استفاده میکند، اندازهگیری میکند.
تأیید هویت رابط برنامهنویسی کاربردی (API). روشهای استاندارد برای مدیریت تأیید هویت API شامل تأیید هویت پایه HTTP، کلیدهای API و اجازه باز (OAuth) هستند.
در تأیید هویت پایه HTTP، سرور از مشتری برای اطلاعات تأیید هویت، مثل نام کاربری و رمز عبور، درخواست میکند. سپس مشتری اطلاعات تأیید هویت را در یک سربرگ مجوز به سرور ارسال میکند.
در روش تایید هویت با کلید API، یک کاربر برای اولین بار مقداری منحصر به فرد تولید میکند که نشان میدهد کاربر تشخیص داده شده است. سپس، در هر بار که کاربر تلاش میکند دوباره به سیستم وارد شود، از این کلید منحصر به فرد برای تایید اینکه آنها همان فردی هستند که قبلاً وارد سیستم شدهاند، استفاده میشود.
OAuth یک استاندارد باز برای تایید هویت مبتنی بر توکن و اجازهدهی در اینترنت است. این امکان را فراهم میکند که اطلاعات حساب کاربری یک کاربر توسط سرویسهای دیگری مانند فیسبوک استفاده شود، بدون اینکه نیازی به فاش کردن رمز عبور کاربر باشد. OAuth به عنوان یدر روش احراز هویت با استفاده از کلید API، به کاربر در اولین بار یک مقدار منحصر به فرد تولید و تخصیص داده میشود که نشانگر احراز هویت کاربر است. سپس در هر بار که کاربر میخواهد دوباره به سیستم وارد شود، از همین کلید منحصر به فرد برای تأیید اینکه آنها همان شخصی هستند که قبلاً وارد سیستم شدند، استفاده میکند.
OAuth یک استاندارد باز برای احراز هویت مبتنی بر توکن و اعطای مجوز در اینترنت است. این استاندارد امکان این را فراهم میکند که اطلاعات حساب کاربری یک کاربر توسط سرویسهای دیگری مثل فیسبوک استفاده شوند، بدون اینکه لازم باشد رمز عبور کاربر را فاش کنند. OAuth به عنوان یک واسطه عمل میکند و به نمایندگی از کاربر به سرویس یک توکن دسترسی ارائه میدهد که به اشتراک گذاری اطلاعات خاص حساب کاربر اجازه میدهد.
احراز هویت کاربر در مقابل احراز هویت ماشین
ماشینها نیز باید عملیات خودکار خود را در یک شبکه مجوز دهند. خدمات پشتیبان آنلاین، سیستمهای روزرسانی و بهروزرسانی، و سیستمهای نظارت از راه دور، مانند آنهایی که در تلهپزشکی و فناوریهای شبکه هوشمند استفاده میشوند، همگی باید به طور امن احراز هویت کنند تا تأیید کنند که سیستم مجازی درگیر در یک تعامل است و نه یک هکر.
احراز هویت ماشین میتواند با اعتبارنامههای ماشین انجام شود، مشابه با ID و رمز عبور یک کاربر اما توسط دستگاه مورد نظر ارائه شده است. احراز هویت ماشین همچنین ممکن است از گواهینامههای دیجیتالی که توسط یک ارگان گواهی صادر و تأیید شده است به عنوان بخشی از زیرساخت کلید عمومی برای اثبات شناسایی در حین تبادل اطلاعات بر روی اینترنت استفاده کند.
با افزایش تعداد دستگاههای فعال در اینترنت، احراز هویت ماشین قابل اعتماد برای فعال کردن ارتباط امن برای خانههای هوشمند و سایر کاربردهای اینترنت اشیا حیاتی است، جایی که تقریباً هر نهادی میتواند قابل مخاطب کردن شده و قادر به تبادل دادهها بر روی یک شبکه باشد. مهم است بدانید که هر نقطه دسترسی یک نقطه نفوذ بالقوه است. هر دستگاه شبکهای نیاز به احراز هویت ماشین قوی دارد، و با وجود فعالیت محدود عادی آنها، این دستگاهها باید برای دسترسی با مجوز محدود پیکربندی شوند تا محدود کنند که چه کاری حتی اگر آنها نفوذ شوند انجام داده میشود.
انواع سیستم احراز هویت چیست ؟
همان طور که گفتیم پیشرفت علم و تکنولوژی بر سیستم احراز هویت تأثیرات بسیار متفاوتی گذاشته و احراز هویت مانند گذشته با استفاده از کلمات عبور انجام نخواهد شد. زیرا این یک روش سنتی است و کم کم این شیوه به تنهایی منسوخ خواهد شد. لازم است که از این شیوه با روش های دیگر مانند احراز هویت بیومتریک، احراز هویت SSO، احراز هویت مبتنی بر ریسک و احراز هویت با اثر انگشت دستگاه ترکیب شده و روش های امن تری را برای افراد به همراه داشته است. این سیستم ها تنوع بالایی دارند و در هر یک امنیت به شکل متفاوت تری بیان شده است. در ادامه به توضیح هر یک از این روش ها خواهیم پرداخت، سازمان ها یا افراد باید متناسب با نوع احراز هویت و امنیتی که در هر روش وجود دارد بهترین شیوه را انتخاب و از همان استفاده کنند زیرا ممکن است یک روش با امنیتی بالا برای بسیاری از افراد ناکارآمد باشد و این خود باعث احراز هویتی نامطمئن شود. لذا انتخاب شیوه مناسب دارای اهمیتی بسیار بالا خواهد بود.
سیستم احراز هویت، احراز هویت بیومتریک چیست ؟
یکی از کاربردی ترین روش های سیستم احراز هویت استفاده از ویژگی های انسانی و منحصر به فرد هر فرد است در این روش شما خود رمز عبور خودتان خواهید شد. برای مثال از این روش ممکن است که از اثر انگشت یا چهره تان استفاده کنید. افراد بسیاری از این شیوه احراز هویت استفاده می کنند و امنیت این روش احراز هویت بسیار بالاست به گونه ای که تنها فرد می تواند رمز عبور را وارد کرده و کسی دیگر نمی تواند جایگزین آن وارد شود. از آنجایی که اثر انگشت هر فرد منحصر به فرد خودش است اثر انگشت دیگری نمی تواند جایگزین اثر انگشت شما شود و مانند رمز عبور نیست که بتوانید آن را ریست کنید. شما تنها می توانید در صورت نیاز اثر انگشت فرد دیگری را جایگزین کنید که این کار باعث می شود اثر انگشت خود شما دیگر شناخته نخواهد شد و تنها فرد خواهد قادر خواهد بود که وارد سیستم های احراز هویت شما شود. امنیت به این روش احراز هویت بسیار بالا است و هیچکس قادر نخواهد بود جز فرد شناخته شده وارد سیستم شود.
احراز هویت SSO
اگر تمایل زیادی از استفاده از شیوه های سنتی داشته باشید باید این خبر را به شما بدهیم که احراز هویت به شیوه SSO یکی از روش هایی است که بر پایه شیوه های سنتی یعنی کلمه عبور به احراز هویت افراد می پردازد اما تنها تفاوتی که با آن دارد این است که فقط یک بار می توانید از کلمه عبور خود استفاده کنید و یک نام کاربری و رمز عبور برای شما می تواند دسترسی به بسیاری از اپلیکیشن ها را به همراه داشته باشد. این روش احراز هویت ممکن است برای بسیاری از افراد خوشایند نباشد زیرا در صورت ورود اشتباه رمز عبور دسترسی شما بسته خواهد شد. افراد علاقه مند هستند از این شیوه در کنار دیگر روش ها استفاده نمایند برای مثال کلمه عبور در کنار شیوه های بیومتریک بسیار مناسب است و باید حتما به یکی از دو روش بیان شده احراز هویت صورت گیرد تا فرد بتواند وارد سیستم شده و دسترسی به اپلیکیشن ها را پیدا کند. شیوه SSO به تنهایی می تواند منجر به عدم دسترسی همیشگی شما شود و نیاز است برای رفع این عدم دسترسی اقداماتی انجام شود تا در سیستم احراز هویت اعمال گردد.
احراز هویت بر پایه ریسک
شاید این شیوه از احراز هویت را در هنگام ورود به حساب کاربری جیمیل خود دیده باشید. زمانی که شما کلمه عبور خود را فراموش می کنید و از سیستم احراز هویت گوگل درخواست می کنید تا با استفاده از هوش مصنوعی گام های دیگری را برای احراز هویت پیش پای شما بگذارد. در این روش ریسک تراکنش با آنالیز درخواست کننده ها بررسی می شود و اگر این ریسک امنیت شما را به خطر نیاندازد انجام خواهد شد. اما اگر ریسک این درخواست متوسط باشد از شما درخواست می کند تا فاکتور دیگری را برای شناسایی خود درخواست خود برای مثال شما می توانید شماره همراه خود یا ایمیل ریکاوری خود را درخواست کنید اما اگر به ریسک این تراکنش زیاد باشد تراکنش انجام نشده و مسدود خواهد شد. بهتر است در این شیوه از احراز هویت روش های دیگری را در نظر داشته باشید. زیرا بسیاری از افراد در این شیوه از احراز هویت به دلیل آنکه تصمیم گیری درباره ریسک در این حوزه به دست سیستم احراز هویت است به مشکل برخورده و شاید اقدامات پیش رو برای آنان زمان بر باشد.
احراز هویت با اثر انگشت دستگاه
این شیوه احراز هویت را در سیستم احراز هویت بر پایه اثر انگشت خود یا روش های بیومتریک اشتباه نگیرید. در این جا معنی اثر انگشت دستگاه اطلاعاتی است که از دستگاه شما بر جای خواهد ماند. ممکن است که نام برندتان، آی پی دستگاه یا موقعیت دریافت شده باشد و اگر کاربر در دفعات بعدی با همین دستگاه قصد ورود داشته باشد به راحتی می تواند وارد شود و آنالیز بر پایه ریسک تراکنش را انجام خواهد داد. اما کافی است شما با دستگاهی دیگر قصد ورود داشته باشید در این جا باید از روش های مطمئن تری برای احراز هویت خود استفاده کنید و یا تراکنش تان کاملاً بسته خواهد شد. استفاده از این روش احراز هویت و استفاده از دستگاه های متعدد را مستلزم این می داند تا شماره تمامی اطلاعات ورود را به درستی وارد کرده باشید و هر بار، با هر دستگاهی احراز هویت شما به درستی انجام شود. اگر قصد دارید از دستگاه های متعدد برای ورود استفاده کنید بهتر است از شیوه های احراز هویت دیگری استفاده نمایید زیرا ممکن است این کار در صورت ورود اشتباه اطلاعات شما را به مشکلات بسیاری برای احراز هویت سوق دهد.
نتیجه گیری:
این روزها سیستم احراز هویت دارای روش های گوناگونی برای ورود افراد می باشد. علت آن هم تضمین ورود امن افراد به سیستم و احراز هویت دقیق افراد است. هدف طراحی این سیستم احراز هویت این است که فرد بتواند با امنیتی بالاتر و خیالی آسوده تر داشته باشد. این به معنای آن است که فرد تنها خود می تواند به سیستم وارد شود. بدون شک اعمال روش صحیح احراز هویت قادر است از اطلاعات شما محافظت کرده و به درستی ورود امن شما را تشخیص دهد. این تنوع شیوه های احراز هویت خود نشان از اهمیت حفاظت اطلاعات سیستم ها است و ممکن است در این حوزه شاهد تغییرات بسیار دیگری باشیم. در این مقاله سعی کردیم نگاه کلی و درستی به شیوه های احراز هویت داشته باشیم. امیدواریم از این مطلب نهایت استفاده را برده باشید.