امنیت شبکه و هکامنیت گوشی

منظور از سیستم احراز هویت چیست؟

آیا به‌ دنبال روش‌ هایی برای افزایش امنیت اطلاعات افراد هستید و یا علاقه‌ مندید که روش‌ های احراز هویت افراد را شناخته تا بهتر در این‌ باره تصمیم بگیرید؟ در این مطلب قصد داریم درباره سیستم احراز هویت و پیشرفت‌ هایی که در این زمینه روی‌ داده است با شما صحبت کنیم در ادامه این مطلب با 01SPY همراه باشید.

منظور از سیستم احراز هویت چیست؟

احراز هویت در سیستم‌ ها و سازمان‌ های امنیتی دارای امنیت دارای اهمیت بسیار بالایی است. احراز هویت افراد به این معناست که بتوانید با اعمال روش‌ های شناسایی هویت به شناسایی دقیق آن‌ ها بپردازید. و سیستم احراز هویت دقیقاً به همین منظور طراحی می‌ شود البته با پیشرفت تکنولوژی نحوه احراز هویت افراد این روزها دست‌ خوش تغییرات بسیاری شده‌ است و لازم است که درباره شیوه‌ های احراز هویت شما صحبت کنیم و روش‌ های آن‌ ها را برای شما بیان کنیم. زیرا همان‌ طور که می‌ دانید اهداف سازمان‌ ها بر پایه حفاظت اطلاعات و تشخیص دقیق افراد می‌ باشد. پیشرفت در این زمینه باعث شده است تا شناسایی افراد در این حوزه دقیق تر و با امنیت بیشتری انجام شود. به همین علت است که این سیستم های پیوسته به دنبال روش هایی امن تر و دقیق تر هستند.

سیستم احراز هویت

چیست تأیید هویت؟

تأیید هویت یک فرایند است که تصمیم می‌گیرد آیا یک فرد یا چیزی که ادعا می‌کند همان است یا نه. فناوری تأیید هویت با بررسی اینکه آیا اعتبار نامه کاربر با اعتبار نامه‌های ثبت شده در پایگاه داده کاربران مجاز یا سرور تأیید هویت مطابقت دارد یا نه، به کنترل دسترسی به سیستم‌ها می‌پردازد. با انجام این کار، تأیید هویت امنیت سیستم‌ها، فرایندهای امن و امنیت اطلاعات سازمان را تضمین می‌کند.

چندین نوع تأیید هویت وجود دارد. برای اهداف شناسایی هویت کاربر، کاربران معمولا با یک شناسه کاربری شناخته می‌شوند و تأیید هویت زمانی رخ می‌دهد که کاربر یک اعتبار نامه مثل رمز عبور را که با شناسه کاربری او مطابقت دارد، ارائه می‌دهد. این فرایند، تأیید هویت تک عاملی (SFA) نامیده می‌شود. در سال‌های اخیر، شرکت‌ها با درخواست عوامل تأیید هویت اضافی مانند یک کد منحصر به فرد که هنگام تلاش برای ورود به سیستم بر روی دستگاه موبایل کاربر ارائه می‌شود یا امضای بیومتریک مانند تصویر چهره یا اثر انگشت، امنیت تأیید هویت را افزایش داده‌اند. این فرایند، تأیید هویت دو عاملی (2FA) نامیده می‌شود.

عوامل تأیید هویت می‌توانند بیش از SFA که نیازمند شناسه کاربری و رمز عبور است، یا 2FA که نیازمند شناسه کاربری، رمز عبور و امضای بیومتریک است، پیشرو شوند. وقتی سه یا بیشتر عامل تأیید هویت برای تأیید هویت استفاده می‌شوند — برای مثال، شناسه کاربری و رمز عبور، امضای بیومتریک و شاید یک سوال شخصی که کاربر باید به آن پاسخ دهد — آن را تأیید هویت چند عاملی (MFA) می‌نامند.

چرا تأیید هویت در امنیت سایبری مهم است؟

تأیید هویت به سازمان‌ها این امکان را می‌دهد که شبکه‌های خود را امن نگه دارند، با اینکه فقط به افراد مجاز اجازه دسترسی را می‌دهند. بدون تأیید هویت مناسب، دسترسی به سیستم‌ها، داده‌ها و منابع می‌تواند برای افراد غیرمجاز آسان شود، که می‌تواند منجر به سواستفاده از اطلاعات حساس، دستکاری سیستم‌های کامپیوتری، یا حتی حملات سایبری بزرگ‌تر شود.

تأیید هویت نیز می‌تواند به کاربران اطمینان بخشد که آن‌ها به سیستم‌ها و خدمات معتبر دسترسی دارند. برای مثال، یک سایت وب که خدمات بانکی آنلاین ارائه می‌دهد ممکن است از تأیید هویت دو عاملی استفاده کند تا کاربران آن را مطمئن کند که آن‌ها در حال ارتباط با بانک معتبر خود هستند و نه یک سایت جعلی.

در نهایت، تأیید هویت یکی از ستون‌های اصلی امنیت سایبری است و بخش مهمی از استراتژی کلی سازمان برای حفاظت از داده‌ها و سیستم‌های خود است. بدون آن، امنیت سایبری ناقص و ناکارامد خواهد بود.

چگونگی کارکرد احراز هویت؟

در فرآیند احراز هویت، اعتبارنامه‌هایی که کاربر ارائه می‌دهد با اطلاعاتی که در پایگاه داده کاربران مجاز وجود دارد مقایسه می‌شود. این مقایسه می‌تواند در سرور سیستم عامل محلی یا از طریق یک سرور احراز هویت انجام شود. اگر اعتبارنامه‌های ارائه شده با اطلاعات موجود در پایگاه داده مطابقت داشته باشند و نهادی که احراز هویت شده است اجازه استفاده از منبع را دارد، دسترسی به کاربر داده می‌شود. مجوزهای کاربر مشخص می‌کنند که کاربر به کدام منابع دستریسی دارد و همچنین حقوق دیگری که به کاربر وابسته است، برای مثال ساعاتی که کاربر می‌تواند به منبع دستریسی داشته باشد و میزان منبعی که کاربر می‌تواند استفاده کند.

ترجمه سنتی احراز هویت توسط سیستم‌ها یا منابعی که دستریسی به آن‌ها داشته می‌شد. برای نمونه، یک سرور با استفاده از سیستم رمز عبور خود، ID ورود یا نام کاربری و رمز عبور کاربران را احراز هویت می‌کرد.

با این حال، پروتکل‌های برنامه وب — پروتکل انتقال هایپرتکست و HTTP امن — بدون حالت هستند، به این معنی که احراز هویت سخت‌گیرانه نیاز دارد که کاربران نهایی هر زمان که از یک منبع با استفاده از HTTPS دستریسی پیدا می‌کنند، دوباره احراز هویت شوند. برای ساده‌سازی احراز هویت کاربر برای برنامه‌های وب، سیستم احراز هویت یک نشان احراز هویت امضا شده به برنامه کاربر نهایی صادر می‌کند؛ این نشان به هر درخواست از سوی مشتری اضافه می‌شود. این به این معناست که کاربران نیازی به ورود به سیستم هر زمان که از یک برنامه وب استفاده می‌کنند، ندارند.

احراز هویت برای چه کاربردهایی استفاده می‌شود؟

احراز هویت کاربر و فرآیندی که اطمینان می‌دهد فقط افراد یا فرآیندهای مجاز به دستریسی به منابع IT شرکت میاحراز هویت در سیستم‌های IT در فرآیندهای بسیار متنوعی استفاده می‌شود:

  1. دسترسی کاربران به سیستم‌ها: این می‌تواند شامل دستریسی به رایانه‌های محلی، سرورها، دستگاه‌های موبایل، برنامه‌های وب و دیگر منابع IT باشد. در این موارد، احراز هویت معمولاً به‌وسیله نام کاربری و رمز عبور، یا یک فرم دیگر از اعتبارنامه انجام می‌شود.
  2. دستریسی به شبکه‌ها: این می‌تواند شامل دستریسی به شبکه‌های محلی (LAN) یا شبکه‌های خصوصی مجازی (VPN) باشد. در این موارد، احراز هویت ممکن است با استفاده از رمزنگاری و/یا گواهینامه‌های دیجیتال انجام شود.
  3. تراکنش‌های مالی آنلاین: در این موارد، احراز هویت معمولاً با استفاده از رمز عبور یکبار مصرف (OTP)، تایید دو مرحله‌ای یا یک فرم دیگر از احراز هویت قوی انجام می‌شود.
  4. مجوزهای دستریسی: پس از احراز هویت کاربر، سیستم‌ها باید تشخیص دهند که کاربر مجاز به دستریسی به کدام منابع است. این فرآیند به طور کلی به عنوان کنترل دستریسی (Authorization) شناخته می‌شود، اما احراز هویت یک قسمت ضروری از آن است.
  5. امنیت فیزیکی: احراز هویت می‌تواند در سیستم‌های کنترل دستریسی فیزیکی مانند سیستم‌های کنترل دستریسی به ساختمان‌ها یا مناطق امن استفاده شود. در این موارد، احراز هویت ممکن است با استفاده از کارت‌های ID، اثر انگشت، تشخیص چهره یا روش‌های دیگر انجام شود.

چه چیزی عوامل تأیید هویت را تشکیل می‌دهد؟

تأیید هویت یک کاربر با استفاده از شناسه کاربر و رمز عبور، معمولاً به ساده‌ترین شکل تأیید هویت تلقی می‌شود و بستگی به آگاهی کاربر از دو قطعه اطلاعات – شناسه کاربر یا نام کاربری و رمز عبور – دارد. از آنجا که این نوع تأیید هویت فقط به یک عامل تأیید هویت متکی است، یک نمونه از SFA است.

تأیید هویت قوی یک اصطلاح است که معمولاً برای توصیف نوعی تأیید هویت که بیشتر قابل اعتماد و مقاوم در برابر حملات است، استفاده می‌شود. تأیید هویت قوی معمولاً حداقل به دو نوع مختلف از عوامل تأیید هویت استناد می‌کند و معمولاً نیاز به استفاده از رمزهای عبور قوی دارد که حداقل شامل هشت کاراکتر، ترکیبی از حروف کوچک و بزرگ، نمادهای خاص و اعداد است.

یک عامل تأیید هویت نشان‌دهنده قطعه‌ای از داده یا ویژگی است که می‌تواند برای تأیید هویت یک کاربری که دسترسی به یک سیستم را درخواست می‌کند، استفاده شود. یک قاعده قدیمی امنیتی این است که عوامل تأیید هویت می‌توانند چیزی باشند که شما می‌دانید، چیزی که دارید یا چیزی که هستید. عوامل اضافی در سال‌های اخیر پیشنهاد و اعمال شده‌اند که در بسیاری از موارد، مکان به عنوان چهارمین عامل و زمان به عنوان پنجمین عامل عمل می‌کند.

عوامل تأیید هویتی که اکنون استفاده می‌شوند شامل:

عامل دانستن: عامل دانستن، یا چیزی که می‌دانید، ممکن است هر نوع امانت تأیید هویت باشد که شامل اطلاعاتی است که کاربر دارد، از جمله شماره شناسایی شخصی (PIN)، نام کاربری، یک رمز عبور یا پاسخ به یک سوال مخفی.

عامل مالکیت: عامل مالکیت، یا چیزی که دارید، ممکن است هر نوع اعتبارنامه بر اساس مواردی باشد که کاربر می‌تواند مالک و حامل آن باشد، از جمله دستگاههایی مانند کارت هوشمند، توکن USB یا تلفن همراه که برای تأیید هویت از طریق یک دستگاه سخت‌افزاری یا نرم‌افزاری استفاده می‌شود.

عامل اتصال بدنی: عامل اتصال بدنی، یا چیزی که هستید، معمولاً شامل امانت تأیید هویت می‌شود که بر اساس ویژگی‌های فیزیکی یا بیولوژیکی کاربر است، از جمله اثر انگشت، تشخیص چهره، تشخیص صدا، تشخیص بصری و یا امضای دیجیتال.

عامل مکان: عامل مکان، یا جایی که شما هستید، براساس مکان فیزیکی کاربر استفاده می‌شود که می‌تواند از طریق GPS، IP، Wi-Fi، بلوتوث یا دستگاه‌های مکان‌یابی دیگر تعیین شود.

عامل زمان: عامل زمان، یا زمانی که شما وارد می‌شوید، معمولاً براساس زمانی است که کاربر سعی در دسترسی دارد. این می‌تواند به عنوان یک تکمیل برای عوامل دیگر تأیید هویت استفاده شود، به طوری که اگر یک تلاش برای دسترسی در یک زمان غیر معمول انجام شود، ممکن است به عنوان یک نشانه احتمالی نقض امنیت تلقی شود.

عاملی مانند زمان. مانند مکان، زمانی که شما در حال احراز هویت هستید، به تنهایی کافی نمی‌باشد، اما می‌تواند یک روش تکمیلی برای جلوگیری از حمله کنندگانی باشد که در زمانی که منبع برای کاربر مجاز قابل دسترسی نیست، سعی در دسترسی به آن دارند. این می‌تواند با مکان ترکیب شود. برای مثال، اگر کاربر آخرین بار در ساعت 12 ظهر در ایالات متحده احراز هویت شده باشد، تلاش برای احراز هویت از آسیا فقط یک ساعت بعد بر اساس ترکیب زمان و مکان رد خواهد شد.

با این حال، مکان کاربر و زمان کنونی به عنوان عوامل تکمیلی برای احراز هویت استفاده می‌شوند، این دو عامل به تنهایی و بدون حداقل یکی از سه عامل اولیه، کافی نیستند برای تأیید هویت یک کاربر.

احراز هویت در مقابل اجازه دسترسی

اجازه دسترسی شامل فرآیندی است که در آن یک مدیر به کاربرانی که هویت آن‌ها تأیید شده است، دسترسی می‌دهد، همچنین فرآیند بررسی مجوزهای حساب کاربری برای تایید اینکه به کاربر دسترسی به منابع مورد نظر اعطا شده است. امتیازات و ترجیحات اعطا شده به یک حساب مجاز بستگی به مجوزهای کاربر دارد، که یا محلی ذخیره می‌شوند یا در یک سرور احراز هویت. تنظیمات تعریف شده برای تمامی این متغیرهای محیطی توسط یک مدیر تعیین می‌شوند.

چه انواعی از احراز هویت وجود دارد؟

احراز هویت سنتی به استفاده از یک پرونده رمز عبور وابسته است، که در آن شناسه‌های کاربری با هش رمزهای عبور مرتبط با هر کاربر ذخیره می‌شوند. هنگام ورود به سیستم، رمز عبور ارائه شده توسط کاربر هش می‌شود و با مقدار موجود در پرونده رمز عبور مقایسه می‌شود. اگر دو هش مطابقت داشته باشند، کاربر احراز هویت می‌شود.

این روش احراز هویت چندین نقص دارد، به خصوص برای منابعی که بر روی سیستم‌هایمختلف مستقر هستند. مثلاً، کاربران باید برای هر منبع یک رمز عبور متفاوت داشته باشند، و در صورتی که رمز عبوری دست خاونده شود، منابعی که از رمز عبور مشترک استفاده می‌کنند در معرض خطر قرار می‌گیرند.

احراز هویت دو عاملی (2FA) یک روش امن‌تر ارائه می‌دهد که نیاز به دو عامل می‌کند: چیزی که کاربر می‌داند (مانند یک رمز عبور) و چیزی که کاربر دارد (مانند یک تلفن همراه). این روش می‌تواند تقلب رمز عبور را مشکل‌تر کند، چون حمله‌کننده باید هر دو عامل را فراهم کند.

احراز هویت چند عاملی (MFA) یک روش دیگر است که از سه یا بیشتر عامل استفاده می‌کند. مثلاً، یک سیستم MFA ممکن است نیاز به رمز عبور، تایید هویت از طریق تلفن همراه، و تایید هویت بیومتریک (مانند اثر انگشت یا تشخیص چهره) داشته باشد.

احراز هویت بیومتریک از ویژگی‌های بدنی یا رفتاری فرد، مانند اثر انگشت، تشخیص چهره، یا نوعی که فرد تایپ می‌کند، استفاده می‌کند. این روش معمولاً به همراه دیگر روش‌های احراز هویت استفاده می‌شود برای ایجاد یک سیستم MFA.

احراز هویت مبتنی بر سرمایه‌ها، مانند کلیدهای فیزیکی یا کارت‌های هوشمند، از یک دستگاه فیزیکی استفاده می‌کند که توسط کاربر دارا شده و معمولاً یک رمز را به سیستم ارائه می‌دهد.

همچنین، روش‌های جدیدتری نیز وجود دارند، مانند احراز هویت مبتنی بر رفتار، که از الگوهای استفاده از دستگاه و رفتار کاربری برای تشخیص کاربر استفاده می‌کند. این ممکن است شامل حرکات ماوس، سرعت تایپ، و حتی الگوهای استفاده از برنامه‌ها و وب‌سایت‌ها باشد.

راه‌های متفاوتی برای احراز هویت وجود دارند:

احراز هویت دو عاملی (2FA). این روش با اضافه کردن یک سطح امنیتی اضافی به فرایند، کاربر را ملزم می‌کند که علاوه بر گذرواژه، یک عامل احراز هویت دیگر را نیز ارائه دهد. سیستم‌های 2FA معمولاً از کاربر می‌خواهند که یک کد تأییدی که به وسیله پیامک در یک تلفن همراه یا دستگاه موبایل که قبلاً ثبت شده است وارد کنند، یا یک کدی که توسط برنامه احراز هویت تولید شده است.

احراز هویت چند عاملی (MFA). این روش احراز هویت کاربر را ملزم می‌کند که با استفاده از بیش از یک عامل احراز هویت، شامل یک عامل بیومتریک مانند اثر انگشت یا تشخیص چهره، یک عامل مالکیت، مانند یک دستگاه کلید امنیتی، یا یک توکن تولید شده توسط برنامه احراز هویت، خود را احراز هویت کند.

رمز یکبار مصرف (OTP). یک OTP یک سری از اعداد یا حروفی است که به صورت خودکار تولید می‌شود و برای احراز هویت کاربر استفاده می‌شود. این گذرواژه فقط برای یک جلسه ورود به سیستم یا معامله معتبر است و عمدتاً برای کاربران جدید یا کسانی که گذرواژه خود را فراموش کرده‌اند استفاده می‌شود. آن‌ها یک OTP دریافت می‌کنند تا وارد سیستم شوند و گذرواژه جدید تعیین کنند.

احراز هویت سه عاملی. این روش MFA از سه عامل احراز هویت استفاده می‌کند — معمولاً، یک عامل دانش، مانند گذرواژه، ترکیب شده با یک عامل مالکیت، مانند یک توکن امنیتی، و یک عامل ارثی، مانند یک بیومتریک.

بیومتریک. در حالی که برخی از سیستم‌های احراز هویت فقط بر اساس شناسایی بیومتریک وابسته هستند، بیومتریک معمولاً به عنوان دومین یا سومین عامل احراز هویت استفاده می‌شود. روش‌هایی که برایروش‌های متفاوتی برای احراز هویت وجود دارند:

احراز هویت دو عاملی (2FA). این روش با اضافه کردن یک سطح امنیتی اضافی به فرایند، کاربر را ملزم می‌کند که علاوه بر گذرواژه، یک عامل احراز هویت دیگر را نیز ارائه دهد. سیستم‌های 2FA معمولاً از کاربر می‌خواهند که یک کد تأییدی که به وسیله پیامک در یک تلفن همراه یا دستگاه موبایل که قبلاً ثبت شده است وارد کنند، یا یک کدی که توسط برنامه احراز هویت تولید شده است.

احراز هویت چند عاملی (MFA). این روش احراز هویت کاربر را ملزم می‌کند که با استفاده از بیش از یک عامل احراز هویت، شامل یک عامل بیومتریک مانند اثر انگشت یا تشخیص چهره، یک عامل مالکیت، مانند یک دستگاه کلید امنیتی، یا یک توکن تولید شده توسط برنامه احراز هویت، خود را احراز هویت کند.

رمز یکبار مصرف (OTP). یک OTP یک سری از اعداد یا حروفی است که به صورت خودکار تولید می‌شود و برای احراز هویت کاربر استفاده می‌شود. این گذرواژه فقط برای یک جلسه ورود به سیستم یا معامله معتبر است و عمدتاً برای کاربران جدید یا کسانی که گذرواژه خود را فراموش کرده‌اند استفاده می‌شود. آن‌ها یک OTP دریافت می‌کنند تا وارد سیستم شوند و گذرواژه جدید تعیین کنند.

احراز هویت سه عاملی. این روش MFA از سه عامل احراز هویت استفاده می‌کند — معمولاً، یک عامل دانش، مانند گذرواژه، ترکیب شده با یک عامل مالکیت، مانند یک توکن امنیتی، و یک عامل ارثی، مانند یک بیومتریک.

بیومتریک. در حالی که برخی از سیستم‌های احراز هویت فقط بر اساس شناسایی بیومتریک وابسته هستند، بیومتریک معمولاً به عنوان عامل احراز هویت دوم یا سوم استفاده می‌شود. انواع رایج‌تر احراز هویت بیومتریک شامل اسکن اثر انگشت، اسکن چهره یا شبکیه چشم، و تشخیص صدا می‌شوند.

تأیید هویت موبایل. تأیید هویت موبایل روندی است که در آن کاربران از طریق دستگاه‌های خود یا تأییدیه دستگاه‌های خود تأیید می‌شوند. این امکان را به کاربران می‌دهد تا از هر مکانی به مناطق و منابع امن دسترسی پیدا کنند. فرآیند تأیید هویت موبایل شامل MFA است که می‌تواند شامل OTP ها، تأیید هویت بیومتریک یا کد پاسخ سریع باشد.

تأیید هویت مستمر. در تأیید هویت مستمر، به جای اینکه یک کاربر فقط وارد یا خارج شده باشد، یک برنامه شرکت به طور مستمر یک امتیاز تأیید هویت را محاسبه می‌کند، که سطح اطمینان را از اینکه صاحب حساب واقعا فردی است که از دستگاه استفاده می‌کند، اندازه‌گیری می‌کند.

تأیید هویت رابط برنامه‌نویسی کاربردی (API). روش‌های استاندارد برای مدیریت تأیید هویت API شامل تأیید هویت پایه HTTP، کلیدهای API و اجازه باز (OAuth) هستند.

در تأیید هویت پایه HTTP، سرور از مشتری برای اطلاعات تأیید هویت، مثل نام کاربری و رمز عبور، درخواست می‌کند. سپس مشتری اطلاعات تأیید هویت را در یک سربرگ مجوز به سرور ارسال می‌کند.

در روش تایید هویت با کلید API، یک کاربر برای اولین بار مقداری منحصر به فرد تولید می‌کند که نشان می‌دهد کاربر تشخیص داده شده است. سپس، در هر بار که کاربر تلاش می‌کند دوباره به سیستم وارد شود، از این کلید منحصر به فرد برای تایید اینکه آنها همان فردی هستند که قبلاً وارد سیستم شده‌اند، استفاده می‌شود.

OAuth یک استاندارد باز برای تایید هویت مبتنی بر توکن و اجازه‌دهی در اینترنت است. این امکان را فراهم می‌کند که اطلاعات حساب کاربری یک کاربر توسط سرویس‌های دیگری مانند فیسبوک استفاده شود، بدون اینکه نیازی به فاش کردن رمز عبور کاربر باشد. OAuth به عنوان یدر روش احراز هویت با استفاده از کلید API، به کاربر در اولین بار یک مقدار منحصر به فرد تولید و تخصیص داده می‌شود که نشانگر احراز هویت کاربر است. سپس در هر بار که کاربر می‌خواهد دوباره به سیستم وارد شود، از همین کلید منحصر به فرد برای تأیید اینکه آن‌ها همان شخصی هستند که قبلاً وارد سیستم شدند، استفاده می‌کند.

OAuth یک استاندارد باز برای احراز هویت مبتنی بر توکن و اعطای مجوز در اینترنت است. این استاندارد امکان این را فراهم می‌کند که اطلاعات حساب کاربری یک کاربر توسط سرویس‌های دیگری مثل فیسبوک استفاده شوند، بدون اینکه لازم باشد رمز عبور کاربر را فاش کنند. OAuth به عنوان یک واسطه عمل می‌کند و به نمایندگی از کاربر به سرویس یک توکن دسترسی ارائه می‌دهد که به اشتراک گذاری اطلاعات خاص حساب کاربر اجازه می‌دهد.

احراز هویت کاربر در مقابل احراز هویت ماشین

ماشین‌ها نیز باید عملیات خودکار خود را در یک شبکه مجوز دهند. خدمات پشتیبان آنلاین، سیستم‌های روزرسانی و به‌روزرسانی، و سیستم‌های نظارت از راه دور، مانند آن‌هایی که در تله‌پزشکی و فناوری‌های شبکه هوشمند استفاده می‌شوند، همگی باید به طور امن احراز هویت کنند تا تأیید کنند که سیستم مجازی درگیر در یک تعامل است و نه یک هکر.

احراز هویت ماشین می‌تواند با اعتبارنامه‌های ماشین انجام شود، مشابه با ID و رمز عبور یک کاربر اما توسط دستگاه مورد نظر ارائه شده است. احراز هویت ماشین همچنین ممکن است از گواهی‌نامه‌های دیجیتالی که توسط یک ارگان گواهی صادر و تأیید شده است به عنوان بخشی از زیرساخت کلید عمومی برای اثبات شناسایی در حین تبادل اطلاعات بر روی اینترنت استفاده کند.

با افزایش تعداد دستگاه‌های فعال در اینترنت، احراز هویت ماشین قابل اعتماد برای فعال کردن ارتباط امن برای خانه‌های هوشمند و سایر کاربردهای اینترنت اشیا حیاتی است، جایی که تقریباً هر نهادی می‌تواند قابل مخاطب کردن شده و قادر به تبادل داده‌ها بر روی یک شبکه باشد. مهم است بدانید که هر نقطه دسترسی یک نقطه نفوذ بالقوه است. هر دستگاه شبکه‌ای نیاز به احراز هویت ماشین قوی دارد، و با وجود فعالیت محدود عادی آن‌ها، این دستگاه‌ها باید برای دسترسی با مجوز محدود پیکربندی شوند تا محدود کنند که چه کاری حتی اگر آن‌ها نفوذ شوند انجام داده می‌شود.

انواع سیستم احراز هویت چیست ؟

همان‌ طور که گفتیم پیشرفت علم و تکنولوژی بر سیستم احراز هویت تأثیرات بسیار متفاوتی گذاشته و احراز هویت مانند گذشته با استفاده از کلمات عبور انجام نخواهد شد. زیرا این یک روش سنتی است و کم‌ کم این شیوه به‌ تنهایی منسوخ خواهد شد. لازم است که از این شیوه با روش‌ های دیگر مانند احراز هویت بیومتریک، احراز هویت SSO‌، احراز هویت مبتنی بر ریسک و احراز هویت با اثر انگشت دستگاه ترکیب‌ شده و روش‌ های امن‌ تری را برای افراد به‌ همراه داشته است. این سیستم ها تنوع بالایی دارند و در هر یک امنیت به شکل متفاوت تری بیان شده است. در ادامه به توضیح هر یک از این روش‌ ها خواهیم پرداخت، سازمان ها یا افراد باید متناسب با نوع احراز هویت و امنیتی که در هر روش وجود دارد بهترین شیوه را انتخاب و از همان استفاده کنند زیرا ممکن است یک روش با امنیتی بالا برای بسیاری از افراد ناکارآمد باشد و این خود باعث احراز هویتی نامطمئن شود. لذا انتخاب شیوه مناسب دارای اهمیتی بسیار بالا خواهد بود.

سیستم احراز هویت

سیستم احراز هویت، احراز هویت بیومتریک چیست ؟

یکی از کاربردی‌ ترین روش‌ های سیستم احراز هویت استفاده از ویژگی‌ های انسانی و منحصر به‌ فرد هر فرد است در این روش شما خود رمز عبور خودتان خواهید شد. برای مثال از این روش ممکن است که از اثر انگشت یا چهره تان استفاده کنید. افراد بسیاری از این شیوه احراز هویت استفاده می‌ کنند و امنیت این روش احراز هویت بسیار بالاست به‌ گونه‌ ای که تنها فرد می‌ تواند رمز عبور را وارد کرده و کسی دیگر نمی‌ تواند جایگزین آن وارد شود. از آنجایی‌ که اثر انگشت هر فرد منحصر به‌ فرد خودش است اثر انگشت دیگری نمی‌ تواند جایگزین اثر انگشت شما شود و مانند رمز عبور نیست که بتوانید آن را ریست کنید. شما تنها می‌ توانید در صورت نیاز اثر انگشت فرد دیگری را جایگزین کنید که این کار باعث می‌ شود اثر انگشت خود شما دیگر شناخته نخواهد شد و تنها فرد خواهد قادر خواهد بود که وارد سیستم‌ های احراز هویت شما شود. امنیت به این روش احراز هویت بسیار بالا است و هیچکس قادر نخواهد بود جز فرد شناخته شده وارد سیستم شود.

سیستم احراز هویت

احراز هویت SSO‌

اگر تمایل زیادی از استفاده از شیوه‌ های سنتی داشته باشید باید این خبر را به شما بدهیم که احراز هویت به شیوه‌ SSO‌ یکی از روش‌ هایی است که بر پایه شیوه‌ های سنتی یعنی کلمه عبور به احراز هویت افراد می‌ پردازد اما تنها تفاوتی که با آن دارد این است که فقط یک‌ بار می‌ توانید از کلمه عبور خود استفاده کنید و یک نام کاربری و رمز عبور برای شما می‌ تواند دسترسی به بسیاری از اپلیکیشن‌ ها را به‌ همراه داشته باشد. این روش احراز هویت ممکن است برای بسیاری از افراد خوشایند نباشد زیرا در صورت ورود اشتباه رمز عبور دسترسی شما بسته خواهد شد. افراد علاقه مند هستند از این شیوه در کنار دیگر روش ها استفاده نمایند برای مثال کلمه عبور در کنار شیوه های بیومتریک بسیار مناسب است و باید حتما به یکی از دو روش بیان شده احراز هویت صورت گیرد تا فرد بتواند وارد سیستم شده و دسترسی به اپلیکیشن ها را پیدا کند. شیوه SSO‌ به تنهایی می تواند منجر به عدم دسترسی همیشگی شما شود و نیاز است برای رفع این عدم دسترسی اقداماتی انجام شود تا در سیستم احراز هویت اعمال گردد.

سیستم احراز هویت

احراز هویت بر پایه ریسک

شاید این شیوه از احراز هویت را در هنگام ورود به حساب کاربری جیمیل خود دیده باشید. زمانی‌ که شما کلمه عبور خود را فراموش می‌ کنید و از سیستم احراز هویت گوگل درخواست می‌ کنید تا با استفاده از هوش مصنوعی گام‌ های دیگری را برای احراز هویت پیش پای شما بگذارد. در این روش ریسک تراکنش با آنالیز درخواست کننده ها بررسی می‌ شود و اگر این ریسک امنیت شما را به خطر نیاندازد انجام خواهد شد. اما اگر ریسک این درخواست متوسط باشد از شما درخواست می‌ کند تا فاکتور دیگری را برای شناسایی خود درخواست خود برای مثال شما می‌ توانید شماره همراه خود یا ایمیل ریکاوری خود را درخواست کنید اما اگر به ریسک این تراکنش زیاد باشد تراکنش انجام‌ نشده و مسدود خواهد شد. بهتر است در این شیوه از احراز هویت روش های دیگری را در نظر داشته باشید. زیرا بسیاری از افراد در این شیوه از احراز هویت به دلیل آنکه تصمیم گیری درباره ریسک در این حوزه به دست سیستم احراز هویت است به مشکل برخورده و شاید اقدامات پیش رو برای آنان زمان بر باشد.

سیستم احراز هویت

احراز هویت با اثر انگشت دستگاه

این شیوه احراز هویت را در سیستم احراز هویت بر پایه اثر انگشت خود یا روش‌ های بیومتریک اشتباه نگیرید. در این‌ جا معنی اثر انگشت دستگاه اطلاعاتی است که از دستگاه شما بر جای خواهد ماند. ممکن است که نام برندتان، آی‌ پی دستگاه یا موقعیت دریافت‌ شده باشد و اگر کاربر در دفعات بعدی با همین دستگاه قصد ورود داشته باشد به‌ راحتی می‌ تواند وارد شود و آنالیز بر پایه‌ ریسک تراکنش را انجام خواهد داد. اما کافی‌ است شما با دستگاهی دیگر قصد ورود داشته باشید در این‌ جا باید از روش‌ های مطمئن‌ تری برای احراز هویت خود استفاده کنید و یا تراکنش تان کاملاً بسته خواهد شد. استفاده از این روش احراز هویت و استفاده از دستگاه های متعدد را مستلزم این می داند تا شماره تمامی اطلاعات ورود را به درستی وارد کرده باشید و هر بار، با هر دستگاهی احراز هویت شما به درستی انجام شود. اگر قصد دارید از دستگاه های متعدد برای ورود استفاده کنید بهتر است از شیوه های احراز هویت دیگری استفاده نمایید زیرا ممکن است این کار در صورت ورود اشتباه اطلاعات شما را به مشکلات بسیاری برای احراز هویت سوق دهد.

سیستم احراز هویت

نتیجه گیری:

این روزها سیستم احراز هویت دارای روش های گوناگونی برای ورود افراد می باشد. علت آن هم تضمین ورود امن افراد به سیستم و احراز هویت دقیق افراد است. هدف طراحی این سیستم احراز هویت این است که فرد بتواند با امنیتی بالاتر و خیالی آسوده تر داشته باشد. این به معنای آن است که فرد تنها خود می تواند به سیستم وارد شود. بدون شک اعمال روش صحیح احراز هویت قادر است از اطلاعات شما محافظت کرده و به درستی ورود امن شما را تشخیص دهد. این تنوع شیوه های احراز هویت خود نشان از اهمیت حفاظت اطلاعات سیستم ها است و ممکن است در این حوزه شاهد تغییرات بسیار دیگری باشیم. در این مقاله سعی کردیم نگاه کلی و درستی به شیوه های احراز هویت داشته باشیم. امیدواریم از این مطلب نهایت استفاده را برده باشید.

گرد آورنده
techtarget

کلیس آندره

کلیس آندره، نامی که در دنیای امنیت شبکه به عنوان یک نویسنده و پژوهشگر برجسته شناخته می‌شود. او با انگیزه و تعهد عمیق به حفظ امنیت در دنیای دیجیتال، در حال تألیف مقالاتی برای وب‌سایت‌ها و منابع تخصصی می‌باشد. تخصص اصلی کلیس آندره در زمینه امنیت شبکه و فناوری‌های اطلاعاتی قرار دارد. او با داشتن دانش گسترده‌ای در مباحث مختلف امنیت شبکه از جمله رمزنگاری، نفوذ و تشخیص تهدیدات، توانسته است مقالاتی با محتوای غنی و عمیق تولید کند. با تجربه‌های متعدد و تحقیقات گسترده در زمینه امنیت شبکه، کلیس توانسته است راهکارها و راهنماهای مؤثری را برای مدیران سیستم، توسعه‌دهندگان نرم‌افزار و افراد علاقه‌مند به امنیت دیجیتال ارائه دهد. مقالات او به عنوان منابع معتبر در زمینه امنیت شبکه شناخته می‌شوند. با زبانی ساده و قابل فهم، کلیس توانسته است مفاهیم پیچیده امنیت شبکه را برای عموم مخاطبان تبیین کند. او با تمرکز بر راه‌حل‌های عملی و نکات کلیدی، مخاطبان را در جهت تقویت امنیت شبکه‌های خود هدایت می‌کند. با توجه به تلاش‌های فراوان کلیس آندره در ارتقاء امنیت دیجیتال، مقالات وی به عنوان راهنماهای مهم و ضروری در دنیای پیچیده و پرخطر امنیت شبکه به شمار می‌آیند. او با تأکید بر آگاهی و آموزش، به ارتقاء امنیت دیجیتال جامعه کمک می‌کند و نقش مهمی در این زمینه ایفا می‌نماید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا