۱۵ خرداد ۱۴۰۰

احراز هویت و بررسی انواع روش های احراز هویت

در این مقاله تمامی موارد مربوط به احراز هویت و انواع روش‌ها و راهکارهای آن بررسی شده است. سرفصل مطالب ارائه شده به شرح زیر است:

احراز هویت و بررسی انواع روشهای آن
انواع روش‌ های احراز هویت
انواع هویت نامه
احراز هویت مبتنی بر دانش؛ یا چیزی که شما می‌دانید
احراز هویت مبتنی بر دارایی
چیزی که شما دارید
جایی که شما هستید
احراز هویت بر اساس ویژگی‌های ذاتی یا اطلاعات زیست متری
چیزی که هستید
رفتاری که شما دارید
احراز هویت به صورت ترکیبی یا احراز هویت چند عاملی
چرا احراز هویت کنیم
بهترین روش احراز هویت
فاکتورهای احراز هویت
احراز هویت دوعاملی

بسیاری از سرویس‌ها و برنامه‌ها، برای ارائه خدمات خود به کاربران، برای هر یک از کاربران حساب کاربری منحصر به فرد ایجاد می‌کنند. سپس زمانی که کاربر می‌خواهد وارد سرویس شود؛ با استفاده از اطلاعاتی، کاربر را احراز هویت می‌کنند.
سرویس‌های ایمیل، بانک‌ها و شبکه‌های اجتماعی را در نظر بگیرید. برای این که از این خدمات استفاده کنید حتما باید در این سرویس‌ها حساب کاربری منحصر به فرد خود را داشته باشید. پس از ایجاد حساب کاربری، زمانی که می‌خواهید از این خدمات استفاده کنید، باید اطلاعات کاربری خود را وارد کنید تا هویت شما تائید شود.
به اطلاعات منحصر به فردی که یک کاربر به وسیله آن خود را در یک سرویس یا سامانه معرفی می‌کند، هویت نامه گفته می‌شود. کاربر با وارد کردن هویت نامه خود، به یک سرویس اعلام می‌کند که به عنوان تنها مالک این اطلاعات، در حال ورود به حساب کاربری خود است.
احراز هویت به فرایندی گفته می‌شود که طی آن درستی هویت یک فرد (یا حتی یک شی) تایید می‌گردد.

انواع روش‌ های احراز هویت

راهکارهای زیادی برای احراز هویت وجود دارد. یکی از ساده‌ترین راهکارها، استفاده از هویت نامه مرسوم “نام کاربری و گذرواژه” است. این روش برای اکثر افرادی که با دنیای دیجیتال سر و کار دارند بسیار آشناست.
اما سایر روش‌های احراز هویت، مبتنی بر انواع دیگر هویت نامه هستند. بنابراین، بر اساس نوع هویت نامه‌ای که استفاده می‌کنید، احراز هویت هم بر همان اساس دسته بندی می‌شود.

احراز هویت

انواع هویت نامه

اطلاعاتی که برای احراز هویت شما در سایت‌ها یا سرویس‌ها استفاده می‌شود، به صورت کلان از فاکتورهایی بهره می‌برد که تنها در اختیار شما باشد و کسی به آنها دسترسی نداشته باشد. این فاکتورها به شرح زیر هستند:

احراز هویت مبتنی بر دانش؛ یا چیزی که شما می‌دانید

اطلاعات شخصی که در حافظه شماست “دانش” شما هستند. این اطلاعات گذرواژه، یا پاسخ به پرسش‌های امنیتی یا رمز کارت‌های ورودی است که در حافظه خود دارید. احراز هویت بر اساس دانش، به این معنی است که زمانی که می‌خواهید وارد حساب کاربری خود شوید، کافی است نام کاربری و گذرواژه یا رمزی که در حافظه دارید را وارد کنید.
مزیت این نوع احراز هویت، سهولت پیاده‌سازی آن در سرویس‌ها و سایت‌ها است. از طرفی کاربران هم با این نوع احراز هویت راحت‌تر هستند و نیاز به همراه داشتن چیز دیگری برای ورود به حساب خود ندارند.
این روش علیرغم سادگی پیاده‌سازی و استفاده آن برای کاربران، متاسفانه اصلا روش امنی به حساب نمی‌آید. هکرها و شیادان اینترنتی راه‌های بسیار زیاد و هوشمندانه‌ای برای کشف گذرواژه‌ها دارند. در نتیجه استفاده از فاکتور دانش به عنوان هویت نامه، دیگر روش امن و معقولی برای حساب‌های مهم و حساس به حساب نمی‌آید.
البته انتخاب گذرواژه مناسب و حفظ آن می‌تواند امنیت این روش احراز هویت را ارتقا دهد. مقاله انتخاب و نگهداری گذرواژه شما را با راهکارهایی جدید و امن برای بالا بردن امنیت حساب‌های کاربری آشنا می‌کند. اما همچنین باید مراقب روش‌های نفوذ دیگری چون فیشینگ هم باشید. در این مقاله می‌توانید ببینید که چگونه هکرها با استفاده از این روش موفق شدند بر نتیجه انتخابات ریاست جمهوری آمریکا تاثیر منفی بگذارند.

احراز هویت مبتنی بر دارایی

فاکتور دارایی، می‌تواند شامل موارد مختلفی باشد که در ادامه با هم مرور می‌کنیم:

چیزی که شما دارید

کسانی که برای دسترسی به حساب بانکی خود دستگاه تولید رمز دارند با این نوع روش احراز هویت آشنا شده‌اند. در این روش، احراز هویت شما علاوه بر داشتن اطلاعاتی که ارائه می‎کنید، منوط به داشتن یک ابزار تائید شده است.
این ابزار می‌تواند یک دستگاه تولید کننده رمز، یک کارت هوشمند یا حتی گوشی تلفن همراه شما باشد. به عنوان مثال، برای ورود به حساب اینترنت بانک برخی از بانک‌های کشور، یک توکن تولید رمز به شما تحویل داده می‌شود.
برخی از سایت‌ها یا بانک‌ها هم برای احراز هویت، یک کد را از طریق اس ام اس یا پیامک پویا به گوشی شما ارسال می‌کنند. زمانی که وارد آدرس سایت بانکی می‌شوید، باید از توکن خود برای تولید رمز استفاده کرده یا کدی که در اس ام اس برایتان ارسال شده را وارد سایت نمائید.

جایی که شما هستید

در برخی موارد، احراز هویت از طریق آدرس فیزیکی ترمینالی است که از آن برای درخواست ورود استفاده می‌کنید یا شماره تلفن مکانی باشد که از آنجا تماس می‌گیرید.
مزیت احراز هویت با استفاده از داراریی، امنیت بالاتر آن نسبت به روش احراز هویت مبتنی بر اطلاعات است. عملا در این روش، احراز هوست شما وابسته به یک عامل دیگر هم هست و هکرها بدون در اختیار داشتن آن نمی‌توانند وارد حساب شما شوند.
اما این روش با وجود امنیت بالاتری که دارد، مشکلاتی هم به همراه دارد. سرویس‌ها و سایت‌ها برای پیاده‌سازی این روش با پیچیدگی بیشتری نسبت به روش احراز هویت مبتنی بر نام کاربری و گذرواژه دارد.
در این روش، شما نیاز به یک ابزار کمکی برای احراز هویت خود دارید. در صورتی که بتوانید به خوبی از این ابزار محافظت نمائید، این روش نسبت به زمانی که تنها از نام کاربری و گذرواژه استفاده می‌کنید امن‌تر است. ولی در نظر داشته باشید در صورتی که ابزار شما به هر دلیل در اختیار کسی قرار گیرد امنیت حساب شما به خطر خواهد افتاد. همچنین در صورتی که به هر دلیل ابزار خود را همراه نداشته باشید، نمی‌توانید وارد حساب خود شوید.

احراز هویت بر اساس ویژگی‌های ذاتی یا اطلاعات زیست متری

احراز هویت مبتنی بر اطلاعات زیست متری، عملا وابسته به فاکتورهایی است که در هر فرد منحصر به فرد است. این فاکتورها در دو دسته قابل استفاده هستند:

چیزی که هستید

در این روش، احراز هویت مبتنی بر ویژگی‌های زیست‌متری و منحصر به فرد افراد است. فاکتورهایی چون اثر انگشت، تشخیص چهره، DNA و اطلاعاتی از این دست می‌توانند برای احراز هویت مورد استفاده قرار گیرند. امروزه بیشتر موبایل‌های هوشمند یا حتی دستگاه‌های حضور و غیاب سازمان‌ها از اثر انگشت یا تشخیص چهره برای احراز هویت بهره می‌برند.

رفتاری که شما دارید

این روش هم به نوعی زیر مجموعه اطلاعات زیست متری است که برای هر فرد منحصر به فرد است. الگوی صحبت کردن، سرعت و روش تایپ کردن و یا حرکت چشم‌ها و بطور کلی هر رفتاری که منحصر به خود شماست بررسی و تحلیل می‌شود و با اطلاعاتی که از قبل از رفتار شما در سیستم ثبت شده است مقایسه می‌گردد. این روش احراز هویت نیازمند استفاده از ابزارها و تکنیکهای پیشرفته‌تر دارد.
در این روش احرا هویت که مبتنی بر فاکتورهای ذاتی کاربران است، امنیت حساب‌های کاربری بسیار بالاتر از دو روش قبل است و استفاده آن برای کاربر هم بسیار راحتتر است. این روش دیگر نیازی به ابزار یا گذرواژه ندارد، ولی پیاده‌سازی این روش نیازمند تهیه اطلاعات زیست‌متری است.
اما، پیاده‌سازی این نوع احراز هویت در سرویس‌ها پیچیدگی بیشتری نسبت به روش‌های قبلی دارد. از طرفی امکان بروز خطا در تشخیص هویت و عدم ارائه دسترسی مجاز و گاها ارائه دسترسی غیر مجاز هم برای این روش‌ها مشاهده شده است.
در مورد اطلاعات زیست متری، مثالهای زیادی وجود دارد که این روش دچار خطا شده است، مثلا برای بیشتر افرادی که از تلفن هوشمند مجهز به اثر انگشت استفاده می‌کنند بارها پیش آمده است که اثر انگشت آنها درست شناسایی نشود.
همچنین در سیستم‌هایی که از روش تشخیص صورت استفاده می‌کنند، مواردی گزارش شده است (اینجا ، اینجا ، اینجا و اینجا) که دستگاه با قرار گرفتن مقابل چهره یکی از اقوام درجه اول (خواهر / برادر دوقلو، خواهر/برادر زاده یا فرزند) که شباهت بسیاری با فرد دارند دچار اشتباه شده و دسترسی را فراهم کرده است.
در مورد رفتار زیست‌متری هم، به دلیل پیچیدگی بسیار بالای این روش، هنوز در دنیای واقعی کاربرد چندانی ندارد و به عنوان یک روش آزمایشگاهی باقی مانده است.

احراز هویت چند عامله

احراز هویت به صورت ترکیبی یا احراز هویت چند عاملی

هر کدام از روشهایی که در بالا ذکر شد، مشکلات و نواقصی را دارند که امنیت اطلاعات شما یا سیستمها را به خطر می‌اندازند. امروزه افراد خبره در حوزه امنیت راهکارهای احراز هویت چند عاملی را توصیه می‌کنند که ترکیبی از راهکارهای فوق برای احراز هویت است. به عبارتی این راهکار با ایجاد مکانیسم های چند لایه، از دسترسی کاربران غیر مجاز جلوگیری میکند. اطلاعات بیشتر در مورد این روش را در مقاله احراز هویت چند عاملی را بخوانید.

چرا احراز هویت کنیم

برخی از اطلاعاتی که در سرویس‌ها و سامانه‌ها وجود دارند، اطلاعاتی عمومی هستند و در اختیار همه قرار می‌گیرند. اما زمانی که باید اطلاعات فقط در اختیار عده خاص یا در اختیار فقط یک نفر قرار بگیرد، باید حتما آن هویت شخص یا اشخاص مجاز، تائید شود. احراز هویت یک روش برای تشخیص و تایید هویت کاربران یک سرویس جهت ارائه دسترسی و استفاده از آن سرویس یا سامانه است. بنابراین، برای این که بتوانید از یک سرویس استفاده کنید لازم است اول وارد آن شده و هویت خود را به عنوان صاحب اصلی حساب تائید کنید.
به عنوان مثال، همه افرادی که از گوشی‌های هوشمند استفاده می‌کنند، زمان راه‌اندازی آن نیاز به یک ایمیل دارند و در صورتی که ایمیل نداشته باشند، باید یک ایمیل برای خود بسازند. غیر از ایمیل، بسیاری از برنامه‌های کاربردی نظیر موبایل بانک، کلاس‌های آنلاین و برنامه‌های آموزشی نظیر شاد و …همه برای ورود و دسترسی نیاز به احراز هویت دارند.

بهترین روش احراز هویت

اگر بخواهیم روش‌های احراز هویتی که در بالا به آن اشاره شد را با هم مقایسه کنیم، هر کدام مزایا و معایبی دارند. مثلا روش استفاده از نام و کاربری و گذرواژه، برای ارائه دهنده سرویس ساده‌تر است، اما با توجه به این که ممکن است کاربران از گذرواژه‌های ساده و تکراری استفاده کنند، امنیت این روش خیلی بالا نیست.
روش‌هایی هم که مبتنی بر اشیا و دارایی هستند، مثلا استفاده از کارت یا دستگاه تولید کننده رمز، نسبت به گذرواژه امنیت بیشتری دارند ولی در صورت گم شدن این وسایل، این روش هم می‌تواند منجر به دسترسی غیر مجاز به حساب شود.
بهترین روش احراز هویت، استفاده از روش‌های ترکیبی است. به این ترتیب که با استفاده از دو روش همزمان، مثلا وارد کردن رمز ایستا و رمز پویا یا استفاده همزمان از اثر انگشت و گذرواژه به مراتب امنیت بسیار بسیار بالاتری را فراهم می‌کند.
به همین دلیل است که برای دسترسی به حساب‌های بانکی از طریق اینترنت بانک یا اپلیکیشن‌های موبایلی، علاوه بر رمز ایستا و اطلاعات روی کارت بانکی، باید رمز دومی که به موبایل صاحب حساب پیامک می‌شود را وارد کرد.

فاکتورهای احراز هویت

تمامی عواملی که بر اساس آنها احراز هویت انجام می‌شود، فاکتورهای دخیل در فرایند احراز هویت هستند. به عنوان مثال، برای ورود به یک سرویس با استفاده از نام کاربری و گذرواژه، فاکتورهای احراز هویت هر دوی “نام کاربری” و “گذرواژه” هستند.
زمانی که می‌خواهید از کارت عابر بانک خود استفاده کرده و از دستگاه خودپرداز پول دریافت کنید، خود “کارت بانکی” به همراه “رمز 4 عددی” هر دو فاکتورهای احراز هویت شما هستند.
به همین ترتیب، مثلا زمانی که می‌خواهید قفل گوشی خود را از طریق برنامه تشخیص چهره یا اثر انگشت باز کنید، “صورت ” یا “اثر انگشت” شما فاکتور احراز هویت شما هستند.

احراز هویت دوعاملی

احراز هویت دو عاملی یکی از پرکاربردترین روش‌های احراز هویت در سامانه‌های مختلف است. در این روش، تائید هویت کاربر توسط ترکیبی از دو عامل مختلف صورت می‌پذیرد. بهتر است که این دو عامل از یک دسته و با ماهیت‌های یکسان نباشند.
مثلا استفاده از دو گذرواژه ایستا عملا فرقی با استفاده از یک گذرواژه ندارد. اما ترکیب یک گذرواژه ایستا با یک گذرواژه پویا امنیت به مراتب بالاتری دارد. امروزه سرویس‌های بانکی، اکثرا از احراز هویت دو عاملی استفاده می‌کنند. همچنین سرویس‌هایی نظیر گوگل هم با استفاده از تائید هویت توسط گوشی‌های تلفن هوشمند، احراز هویت را منوط ترکیب دسترسی یک ابزار (گوشی هوشمند) و دسترسی به قفل آن کرده است. به عبارتی برای ورود به جیمیل، شما هم باید به گوشی هوشمند خود دسترسی داشته باشید هم بتوانید قفل آن را باز کنید و درخواست ورود خود را تائید کنید.

اولین نفری باشید که مقاله ها را دریافت می‌کنید

مقالات مشابه

میزبانی ایمیل چیست

هاست ایمیل چیست و انواع هاست ایمیل

این روزها که استفاده از ایمیل اختصاصی و حرفه‌ای بین کسب و کارها بسیار متداول شده است، نام هاست ایمیل یا خدمات میزبانی ایمیل هم بسیار شنیده می‌شود. در این

پیمایش به بالا
به بالا بروید