تعریف احراز هویت یا Authentication و انواع راهکارهای احراز هویت

احراز هویت به فرآیندی گفته می‌شود که طی آن درستی هویت یک فرد (یا یک شی) تأیید می‌گردد. اولین گام برای معرفی یک کاربر به یک سیستم یا منبع اطلاعاتی در سامانه‌های دیجیتالی، تعریف هویت کاربر در سیستم و سپس تعیین دسترسی‌های مجاز برای آن هویت است. هر کاربر با اطلاعاتی منحصر به فرد تحت عنوان هویت نامه در سیستم ثبت و شناسایی می‌گردد. بنابراین زمانی که کاربر بخواهد وارد سیستم شده و یا به منبعی دسترسی پیدا کند، ابتدا باید با ارائه اطلاعاتی هویت خود را اثبات کند.

طبقه بندی فاکتورهای احراز هویت یا Authentication

راهکارهای زیادی برای احراز هویت کاربران وجود دارد. می‌توان این فرایند را بر اساس فاکتورها و عواملی در نظر گرفت که به ترتیب زیر هستند:

چیزی که شما می دانید

اطلاعاتی که شما دارید و در حافظه شماست، مانند گذرواژه. در این نوع احراز هویت، تنها عواملی که برای تأیید هویت یک فرد لازم است دانستن اطلاعاتی نظیر نام کاربری و گذرواژه است.
مزایا: سهولت پیاده‌سازی در سیستم و سهولت استفاده برای کاربر
معایب: امنیت بسیار پایین
در این روش به دلیل استفاده از اطلاعات ثابت (نام کاربری و گذرواژه) مکن است که اطلاعات از طرق مختلف در اختیار افراد سودجو قرار گیرد. انتخاب گذرواژه مناسب و حفظ آن می‌تواند امنیت این روش احراز هویت را ارتقا دهد.

چیزی که شما دارید

به این معناست که شما دارای یک دستگاه فیزیکی هستید که این دستگاه شما را احراز هویت می کند و شما نیازی به حفظ کردن چیزی ندارید و صرفا با داشتن این دستگاه احراز هویت خواهید شد، از نمونه های این دستگاه ها می توانیم به کارت های هوشمند، توکن های امنیتی و … اشاره کنیم. مشکل اصلی این روش این است که ممکن است کارت خود را گم کنید یا  حتی احتمال کپی برداری از کارت مورد نظر نیز وجود دارد. پس حتی با داشتن یک کارت شناسایی گم شده امکان جعل هویت نیز وجود دارد.

جایی که شما هستید

مواردی هم هست که از طریق آدرس فیزیکی ترمینالی است که از آن برای درخواست ورود استفاده می‌کنید یا شماره تلفن مکانی باشد که از آنجا تماس می‌گیرید.

چیزی که شما هستید

در این روش، احراز هویت مبتنی بر ویژگی‌های زیست‌متری و منحصر به فرد افراد است که از مواردی چون اثر انگشت، تشخیص چهره، DNA و اطلاعاتی از این دست برای احراز هویت بهره می‌گیرد. امروزه بیشتر موبایل‌های هوشمند یا حتی دستگاه‌های حضور و غیاب سازمان‌ها از اثر انگشت یا تشخیص چهره برای احراز هویت بهره می‌برند.

رفتاری که شما دارید

این روش احراز هویت هم به نوعی زیر مجموعه اطلاعات زیست متری است که برای هر فرد منحصر به فرد است. الگوی صحبت کردن، سرعت و روش تایپ کردن و یا حرکت چشم‌ها و بطور کلی هر رفتاری  که منحصر به خود شماست بررسی و تحلیل می‌شود و با اطلاعاتی که از قبل از رفتار شما در سیستم ثبت شده است مقایسه می گردد.

مزایا: امنیت بسیار بالاتر نسبت به دو روش قبل
معایب: پیچیدگی بیشتر، امکان بروز خطا در تشخیص هویت و عدم ارائه دسترسی مجاز و گاهاً ارائه دسترسی غیر مجاز

این روش دیگر نیازی به ابزار یا گذرواژه ندارد، ولی پیاده‌سازی این روش نیازمند تهیه اطلاعات زیست‌متری است. در مورد اطلاعات زیست متری، مثالهای زیادی وجود دارد که این روش دچار خطا شده است، مثلا برای بیشتر افرادی که از تلفن هوشمند مجهز به اثر انگشت استفاده می‌کنند بارها پیش آمده است که اثر انگشت آنها درست شناسایی نشود. این روش، هنوز در دنیای واقعی کاربرد چندانی ندارد و به عنوان یک روش آزمایشگاهی باقی مانده است.

احراز هویت چند عامله

احراز هویت چند عامله

هر کدام از روش هایی که در بالا ذکر شد، مشکلات و نواقصی را دارند که امنیت اطلاعات شما یا سیستم ها را به خطر می‌اندازند. امروزه افراد خبره در حوزه امنیت راهکارهای احراز هویت چند عاملی را توصیه می کنند که ترکیبی از راهکارهای فوق برای آن است.

خبرنامه

ما را دنبال کنید

   

مطالب مرتبط

هشت مورد که برای گرفتن ویدیوی سلفی احراز هویت غیر حضوری سجام لازم است رعایت کنید

گرفتن ویدیوی سلفی ، مهمترین مرحله در فرآیند احراز هویت دیجیتال یوآیدی برای اخذ کد بورسی در سجام است. الگوریتم هوش مصنوعی یوآیدی توسط این ویدیوی تشخیص می دهد که شما در لحظه احراز هویت دیجیتال واقعا در پشت گوشی هستید و شخص دیگری از عکس یا فیلم شما ویدیوی نمی گیرد. برای...

افتتاح حساب بانکی غیرحضوری/ بازار مالی (سجام) الگویی برای نظام بانکی کشور

افتتاح حساب بانکی غیرحضوری/ بازار مالی (سجام) الگویی برای نظام بانکی کشور

سجام و تجربه دریافت کد بورسی با ویدیوی سلفی نشان داد که می‌توان بسیاری از ارائه خدمات را به راحتیِ استفاده از تکنولوژی‌های روز دنیا به خصوص هوش مصنوعی دیجیتالیزه و غیرحضوری کرد. چرا از این تکنولوژی در نظام بانکی استفاده نمی‌شود؟ افتتاح حساب در بازار مالی چه تفاوتی با...

عقب ماندن بانک ها از بورس در ارائه خدمات غیر حضوری

عقب ماندن بانک ها از بورس در ارائه خدمات غیر حضوری

با توجه به شیوع ویروس کرونا طرح فاصله گذاری اجتماعی یکی از پروتکل های بهداشتی تصویب شده توسط دولت است تا از گسترش بیشتر این ویروس جلوگیری شود. بسیاری از کسب و کارها به ویژه بانک ها به چسباندن چند برچسب در شعب و یا پشت عابربانک ها قناعت کرده اند. در حال حاضر هم با داغ...

Share This