احراز هویت چند عامله

احراز هویت چند عامله

در مقاله معرفی احرازهویت و انواع روش‌های آن تمام عوامل مورد استفاده جهت تائید درستی کاربر و مزایا و معایب هر یک مطرح شده است.

این عوامل را به طور کلی می‌توان به سه دسته زیر تقسیم کرد:

  • آنچا شما می‌دانید(گذرواژه، پین، کد، اطلاعات شخصی ...)
  • آنچه دارید(دستگاه تولید رمز، موبایل، کارت هوشمند، مکانی که هستید)
  • آنچه هستید (اثر انگشت، الگوی چشم، DNA، رفتاری که دارید )

استفاده از هر یک از این عوامل به تنهایی مشکلات و نواقصی دارند که امنیت اطلاعات کاربر و سیستم‌ها را به خطر می‌اندازند.

همواره گزارش‌های متعددی از لو رفتن گذرواژه‌های حساب کاربران در شرکتهای بزرگ منتشر می‌شود و صاحبان شرکتها از کاربران خود می‌خواهند که هر چه سریع‌تر گذرواژه‌های خود را تغییر دهند. مثل گزارشی که اخیرا مدیران توئیتر منتشر کردند و اعلام کردند که گذرواژه تمام کاربران بصورت پنهان‌نشده نگهداری شده است. در نتیجه مسئولان این شرکت از کاربران خود خواستند در اولین فرصت گذرواژه‌های خود را تغییر دهند.

همچنین گزارشهای زیادی وجود دارد که حساب افراد مختلف با روشهای مبتنی بر مهندسی اجتماعی و فیشینگ به سرقت رفته است. این مسئله نشان می‌دهد که احراز هویت مبتنی بر یک عامل تا چه اندازه می‌تواند ضعیف باشد. خصوصا که کاربران معمولا با انتخاب گذرواژه‌های ساده و تکراری برای اکثر حساب‌هایشان و تغییر ندادن آن در مدت زمان طولانی، کار را برای هکرها راحت‌تر می‌کنند.

احراز هویت چند عامله چگونه کار می‌کند؟

برخلاف روش احراز هویت مبتنی بر یک عامل، در این روش کاربران باید دست کم از دو عامل که از مبنای واحد نباشند؛ برای احراز هویت در سیستم بهره ببرند. یعنی احراز هویت مبتنی بر دو یا چند عامل است که شامل اطلاعات، ابزار یا عوامل زیست متری باشد.

به عنوان مثال، کارتهای عابر بانک از احراز هویت دو مرحله‌ای مبتنی بر ابزار(کارت) + دانش(گذرواژه) بهره می‌برند.

احراز هویت چندعامله در اصل یک لایه حفاظتی مضاعف برای حفاظت از کاربران و سامانه‌ها فراهم میکند و با ایجاد مکانیسم‌های چند لایه، از ارائه دسترسی به کاربران غیر مجاز جلوگیری می‌کند. در صورتی که یکی از عوامل به هر دلیلی به دست هکرها برسد، احتمال این که حساب شما در خطر باشد وابسته به عامل احراز هویت دیگری است و در نتیجه امنیت بالاتری نسبت به روشهای احراز هویت تک عامله دارد.

احراز هویت دوعامله یا 2FA

احراز هویت دوعامله هم یکی از زیر مجموعه‌های احراز هویت چندعامله است که بسیار متداول بوده و برای اکثر افراد آشناست. بسیاری از بانک‌های کشور برای ورود کاربران از احراز هویت دوعامله استفاده می‌کنند. اگر تا کنون از یکی از بانکهایی که خدمات اینترنت بانک را مشروط به احراز هویت دوعامله ارائه میدهند استفاده کرده باشید حتما برای ورود به خدمات "اینترنت‌بانک" از شما درخواست شده است که علاوه بر نام کاربری- گذرواژه، یک کد رمز هم وارد کنید که در زمان درخواست ورود به حساب ( بسته به سیاست امنیتی بانک مربوطه) برای موبایل شما ارسال شده یا توسط دستگاه تولید رمز لحظه‌ای تولید می‌شود.

البته با تمام مزایایی که احراز هویت چند عامله از لحاظ امنیتی دارد، باید توجه داشت که این راهکار برای کاربران سختی‌هایی به همراه دارد. کاربران ترجیح می‌دهند در کمترین زمان و به ساده‌ترین روش وارد سامانه‌ها و حساب‌های خود گردند. نارضایتی کاربران زمانی بیشتر می‌شود که سازمانی بخواهد تمام سیستم‌های خود را مجهز به احراز هویت چندعامله کند، و کاربران برای دسترسی به هر یک از سیستم‌ها  ملزم به استفاده از چندین عامل همزمان برای تائید هویت خود استفاده باشند.

احراز هویت چند عامله در صورت نیاز؛ بهبود کارایی

با وجود امنیت بالاتری که احراز هویت چندعامله به کاربرن و سیستم‌ها عرضه میکند، ولیکن ورود کاربران به سیستم را کندتر کرده و فرایند تائید هویت آنها را پیچیدهتر می‌کند. در شرایطی که کاربران بخواهند مدام به سیستم‌ها دسترسی پیدا کنند، به مرور این فرایند می‌تواند آزاردهنده شده و روی بهره‌وری کارکنان اثر منفی بگذارد.

برای حفظ بهره‌وری کاربران در کنار حفظ امنیت حسابها در احراز هویت چندعامله، راهکارهای زیادی پیشنهاد می‌شود.

یکی از این راه‌ها، این است که کاربران تنها زمانی که بخواهند به سطح معینی از فرایندها دسترسی داشته باشند ملزم به تایید هویت با چند عامل باشند. مثلا در یک بانک ممکن است کاربران تنها با نام کاربری و گذرواژه وارد حساب خود شده و برخی اطلاعات کلی را مشاهنده کنند، ولی برای تائید تراکنش‌ها عامل دوم تائید هویت از آنها درخواست گردد. در مثالی دیگر، احراز هویت چند عامله می‌تواند تنها در صورتی از کاربر درخواست گردد که از یک ابزار جدید درخواست ورود داشته باشد و یا از آدرسی خارج از سازمان اقدام به ورود به حساب خود نماید.

یکی دیگر از راهکارهای بهبود عملکرد در کنار حفظ امنیت؛ زمانی است که احراز هویت چندعامله با راهکارهایی نظیر سیستم ورود یکپارچه یا مدیریت هویت و دسترسی همراه شود:

احراز هویت چند عامله در راهکار مدیریت هویت و دسترسی

زمانی که استراتژی احراز هویت چند عامله در راهکار IAM یا سیستم‌های مدیریت هویت و دسترسی ترکیب شود، کاربران تنها یک بار برای دسترسی به تمام سیستم‌های مجاز خود احراز هویت خواهند شد. راهکار IAM با ایجاد درگاه یکپارچه ورود کاربران، تجربه کاربری را سهولت بخشیده و بین امنیت سیستم ها و سهولت دسترسی به آنها تعادل برقرار می‌کند.

بدین ترتیب، سازمان در کنار مدیریت یکپارچه کاربران و کنترل دسترسی متمرکز، امنیت حساب کاربران و سیستم‌های خود را با استفاده از احراز هویت چندعامله  بهبود خواهد بخشید.

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com