احراز هویت و بررسی انواع روشهای آن

احراز هویت

اولین گام برای معرفی یک کاربر به یک سیستم یا منبع اطلاعاتی در سامانه‌های دیجیتالی، تعریف هویت کاربر در سیستم و سپس تعیین دسترسی‌های مجاز برای آن هویت است. هر کاربر با اطلاعاتی منحصر به فرد تحت عنوان هویت نامه در سیستم ثبت و شناسایی می‌گردد. بنابراین زمانی که کاربر بخواهد وارد سیستم شده و یا به منبعی دسترسی پیدا کند، باید ابتدا با ارائه اطلاعاتی هویت خود را اثبات کند. احراز هویت به فرایندی گفته می‌شود که طی آن درستی هویت یک فرد (یا یک شی) تائید می‌گردد. 

راهکارهای زیادی برای احراز هویت کاربران وجود دارد. یکی از ساده‌ترین راهکارها، استفاده از نام کاربری و گذرواژه است. این روش برای اکثر افرادی که با دنیای دیجیتال  سر و کار دارند بسیار آشناست. اما اگر بخواهیم تمامی روش‌هایی که برای تائید هویت کاربران استفاده می‌شود را دسته‌بندی کنیم؛ می‌توان احراز هویت را بر اساس فاکتورها و عواملی در نظر گرفت که به ترتیب زیر هستند:

  • دانش؛ چیزی که شما میدانید:

اطلاعاتی که شما دارید و در حافظه شماست، مانند گذرواژه، پاسخ به سوال امنیتی و رمز هایی که در حافظه خود دارید در این دسته قرار میگیرند. در این نوع احراز هویت، تنها عواملی که برای تائید هویت یک فرد لازم است دانستن اطلاعاتی نظیر نام کاربری و گذرواژه است.

مزایا: سهولت پیاده‌سازی در سیستم و سهولت استفاده برای کاربر

معایب: امنیت بسیار پایین

در این روش به دلیل استفاده از اطلاعات ثابت (نام کاربری و گذرواژه) این امکان وجود دارد که اطلاعات از طرق مختلف در اختیار افراد سودجو قرار گیرد. انتخاب گذرواژه مناسب و حفظ آن می‌تواند امنیت این روش احراز هویت را ارتقا دهد. مقاله انتخاب و نگهداری گذرواژه شما را با راهکارهایی جدید و امن برای بالا بردن امنیت حساب‌های کاربری  آشنا خواهد کرد. ولیکن باید همچنان مراقب روشهای نفوذ دیگری چون فیشینگ هم باشید. در این مقاله می‌توانید ببینید که چگونه هکرها با استفاده از این روش موفق شدند بر نتیجه انتخابات ریاست جمهوری آمریکا تاثیر منفی بگذارند.

  • دارایی:

- چیزی که شما دارید

کسانی که برای دسترسی به حساب بانکی خود دستگاه تولید رمز دارند با این نوع روش احراز هویت آشنا شده اند. در این روش، احراز هویت شما علاوه بر داشتن اطلاعاتی که ارائه می‎کنید، منوط به داشتن یک ابزار تائید شده است. این ابزار می‌تواند یک دستگاه تولید کننده رمز، یک کارت هوشمند یا حتی دستگاه تلفن شما باشد. به عنوان مثال، برای ورود به حساب اینترنت بانک برخی از بانک‌های کشور، یک توکن تولید رمز به شما عرضه می‌گردد. زمانی که وارد آدرس سایت بانکی می‌شوید، باید از توکن خود برای تولید رمز استفاده کرده و آنرا وارد سایت نمائید.

-جایی که شما هستید

مورادی هم هست که احراز هویت از طریق آدرس فیزیکی ترمینالی است که از آن برای درخواست ورود استفاده می‌کنید یا شماره تلفن مکانی باشد که از آنجا تماس می‌گیرید.

مزایا: امنیت بالاتر نسبت به روش احراز هویت مبتنی بر اطلاعات

معایب: پیاده‌سازی پیچیده‌تر، وابستگی به ابزار و مشکلات امنیتی

در این روش، شما نیاز به یک ابزار کمکی برای احراز هویت خود دارید. در صورتی که بتوانید به خوبی از این ابزار محافظت نمائید، این روش نسبت به زمانی که تنها از نام کاربری و گذرواژه استفاده می‌کنید امن‌تر است. ولی در نظر داشته باشید در صورتی که ابزار شما به هر دلیل در اختیار کسی قرار گیرد امنیت حساب شما به خطر خواهد افتاد. همچنین در صورتی که به هر دلیل ابزار خود را همراه نداشته باشید، نمی‌توانید وارد حساب خود شوید.

 

  • ذات؛ اطلاعات زیست متری

-چیزی که شما هستید:

در این روش، احراز هویت مبتنی بر ویژگی‌های زیست‌متری و منحصر به فرد افراد است که از مواردی چون اثر انگشت، تشخیص چهره، DNA و اطلاعاتی از این دست برای احراز هویت بهره می‌گیرد. امروزه بیشتر موبایل‌های هوشمند یا حتی دستگاه‌های حضور و غیاب سازمان‌ها از اثر انگشت یا تشخیص چهره برای احراز هویت بهره می‌برند.

-رفتاری که شما دارید:

این روش هم به نوعی زیر مجموعه اطلاعات زیست متری است که برای هر فرد منحصر به فرد است. الگوی صحبت کردن، سرعت و روش تایپ کردن و یا حرکت چشم‌ها و بطور کلی هر رفتاری  که منحصر به خود شماست بررسی و تحلیل می‌شود و با اطلاعاتی که از قبل از رفتار شما در سیستم ثبت شده است مقایسه میگردد.

مزایا: امنیت بسیار بالاتر نسبت به دو روش قبل

معایب: پیچیدگی بیشتر، امکان بروز خطا در تشخیص هویت و عدم ارائه دسترسی مجاز و گاها ارائه دسترسی غیر مجاز

این روش دیگر نیازی به ابزار یا گذرواژه ندارد، ولی پیاده‌سازی این روش نیازمند تهیه اطلاعات زیست‌متری است. در مورد اطلاعات زیست متری، مثالهای زیادی وجود دارد که این روش دچار خطا شده است، مثلا برای بیشتر افرادی که از تلفن هوشمند مجهز به اثر انگشت استفاده می‌کنند بارها پیش آمده است که اثر انگشت آنها درست شناسایی نشود. همچنین در سیستم‌هایی که از روش تشخیص صورت استفاده میکنند، مواردی گزارش شده  است که دستگاه با قرار گرفتن مقابل چهره یکی از اقوام درجه اول (خواهر / برادر دوقلو، خواهر/برادر زاده یا فرزند) که شباهت بسیاری با فرد دارند دچار اشتباه شده و دسترسی را فراهم کرده است.

در مورد رفتار زیست‌متری هم، به دلیل پیچیدگی بسیار بالای این روش، هنوز در دنیای واقعی کاربرد چندانی ندارد و به عنوان یک روش آزمایشگاهی باقی مانده است.

احراز هویت چند عامله

هر کدام از روشهایی که در بالا ذکر شد، مشکلات و نواقصی را دارند که امنیت اطلاعات شما یا سیستمها را به خطر می‌اندازند. امروزه افراد خبره در حوزه امنیت راهکارهای احراز هویت چند عاملی را توصیه میکنند که ترکیبی از راهکارهای فوق برای احراز هویت است. به عبارتی این راهکار با ایجاد مکانیسم های چند لایه،  از دسترسی کاربران غیر مجاز جلوگیری میکند. اطلاعات بیشتر در مورد این روش را در مقاله احراز هویت چند عامله را بخوانید.

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com