تعریف احراز هویت یا Authentication و انواع راهکارهای احراز هویت

احراز هویت به فرآیندی گفته می‌شود که طی آن درستی هویت یک فرد (یا یک شی) تأیید می‌گردد. اولین گام برای معرفی یک کاربر به یک سیستم یا منبع اطلاعاتی در سامانه‌های دیجیتالی، تعریف هویت کاربر در سیستم و سپس تعیین دسترسی‌های مجاز برای آن هویت است. هر کاربر با اطلاعاتی منحصر به فرد تحت عنوان هویت نامه در سیستم ثبت و شناسایی می‌گردد. بنابراین زمانی که کاربر بخواهد وارد سیستم شده و یا به منبعی دسترسی پیدا کند، ابتدا باید با ارائه اطلاعاتی هویت خود را اثبات کند.

طبقه بندی فاکتورهای احراز هویت یا Authentication

راهکارهای زیادی برای احراز هویت کاربران وجود دارد. می‌توان این فرایند را بر اساس فاکتورها و عواملی در نظر گرفت که به ترتیب زیر هستند:

چیزی که شما می دانید

اطلاعاتی که شما دارید و در حافظه شماست، مانند گذرواژه. در این نوع احراز هویت، تنها عواملی که برای تأیید هویت یک فرد لازم است دانستن اطلاعاتی نظیر نام کاربری و گذرواژه است.
مزایا: سهولت پیاده‌سازی در سیستم و سهولت استفاده برای کاربر
معایب: امنیت بسیار پایین
در این روش به دلیل استفاده از اطلاعات ثابت (نام کاربری و گذرواژه) مکن است که اطلاعات از طرق مختلف در اختیار افراد سودجو قرار گیرد. انتخاب گذرواژه مناسب و حفظ آن می‌تواند امنیت این روش احراز هویت را ارتقا دهد.

چیزی که شما دارید

به این معناست که شما دارای یک دستگاه فیزیکی هستید که این دستگاه شما را احراز هویت می کند و شما نیازی به حفظ کردن چیزی ندارید و صرفا با داشتن این دستگاه احراز هویت خواهید شد، از نمونه های این دستگاه ها می توانیم به کارت های هوشمند، توکن های امنیتی و … اشاره کنیم. مشکل اصلی این روش این است که ممکن است کارت خود را گم کنید یا  حتی احتمال کپی برداری از کارت مورد نظر نیز وجود دارد. پس حتی با داشتن یک کارت شناسایی گم شده امکان جعل هویت نیز وجود دارد.

جایی که شما هستید

مواردی هم هست که از طریق آدرس فیزیکی ترمینالی است که از آن برای درخواست ورود استفاده می‌کنید یا شماره تلفن مکانی باشد که از آنجا تماس می‌گیرید.

چیزی که شما هستید

در این روش، احراز هویت مبتنی بر ویژگی‌های زیست‌متری و منحصر به فرد افراد است که از مواردی چون اثر انگشت، تشخیص چهره، DNA و اطلاعاتی از این دست برای احراز هویت بهره می‌گیرد. امروزه بیشتر موبایل‌های هوشمند یا حتی دستگاه‌های حضور و غیاب سازمان‌ها از اثر انگشت یا تشخیص چهره برای احراز هویت بهره می‌برند.

رفتاری که شما دارید

این روش احراز هویت هم به نوعی زیر مجموعه اطلاعات زیست متری است که برای هر فرد منحصر به فرد است. الگوی صحبت کردن، سرعت و روش تایپ کردن و یا حرکت چشم‌ها و بطور کلی هر رفتاری  که منحصر به خود شماست بررسی و تحلیل می‌شود و با اطلاعاتی که از قبل از رفتار شما در سیستم ثبت شده است مقایسه می گردد.

مزایا: امنیت بسیار بالاتر نسبت به دو روش قبل
معایب: پیچیدگی بیشتر، امکان بروز خطا در تشخیص هویت و عدم ارائه دسترسی مجاز و گاهاً ارائه دسترسی غیر مجاز

این روش دیگر نیازی به ابزار یا گذرواژه ندارد، ولی پیاده‌سازی این روش نیازمند تهیه اطلاعات زیست‌متری است. در مورد اطلاعات زیست متری، مثالهای زیادی وجود دارد که این روش دچار خطا شده است، مثلا برای بیشتر افرادی که از تلفن هوشمند مجهز به اثر انگشت استفاده می‌کنند بارها پیش آمده است که اثر انگشت آنها درست شناسایی نشود. این روش، هنوز در دنیای واقعی کاربرد چندانی ندارد و به عنوان یک روش آزمایشگاهی باقی مانده است.

احراز هویت چند عامله

احراز هویت چند عامله

هر کدام از روش هایی که در بالا ذکر شد، مشکلات و نواقصی را دارند که امنیت اطلاعات شما یا سیستم ها را به خطر می‌اندازند. امروزه افراد خبره در حوزه امنیت راهکارهای احراز هویت چند عاملی را توصیه می کنند که ترکیبی از راهکارهای فوق برای آن است.

خبرنامه

ما را دنبال کنید

   

مطالب مرتبط

اطلاعیه “یوآیدی” در خصوص همکاری با سجام برای دریافت کد بورسی

پیرو اطلاعیه شرکت سپرده گذاری مرکزی بورس در ارتباط با همکاری با پلتفرم احراز هویت دیجیتال غیرحضوری یوآیدی در راستای امکان دریافت غیر حضوری کد بورسی، به اطلاع می‌رساند که پلتفرم احراز هویت دیجیتال غیرحضوری یوآیدی با همکاری سامانه آسان پرداخت و شرکت سپرده گذاری مرکزی...

عدم توجه به تغییر هویت دیجیتال چه ریسک هایی خواهد داشت؟

عدم توجه به تغییر هویت دیجیتال چه ریسک هایی خواهد داشت؟

هویت دیجیتال قابل اعتماد کاربران را قادر می‌سازد تا همیشه از اینکه چه کسی به اطلاعاتشان دسترسی دارد، مطلع باشند، همچنین سازمان‌ها را قادر می‌سازد تا به اطلاعات تأییدشده دسترسی پیدا کنند و به طور همزمان ریسک‌های دادرسی و نظارت قانونی را کاهش می‌دهد. ریسک‌های عدم موفقیت...

۱۰ دلیل که نشان می‌دهد عمر رمزهای عبور رو به پایان است

۱۰ دلیل که نشان می‌دهد عمر رمزهای عبور رو به پایان است

اکثر افراد به حفظ کردن رمزهای عبور علاقه‌ای ندارند. برای همگی ما چندین بار پیش آمده که هنگام تلاش برای ورود به یک حساب کاربری، با این پیغام روبرو شویم: "این رمز عبور نادرست است". تحقیقات نشان می‌دهد که کاربران بطور متوسط ​​12 روز از عمر خود را صرف تلاش برای به یاد...

Share This