لوگوی یوآیدی

احراز هویت (Authentication) چیست؟

facial-recognition-for-biometric
فهرست مطالب

احراز هویت دیجیتال با پلتفرم امن احراز هویت دیجیتال یوآیدی

احراز هویت سجام یکی از نمونه های موفق احراز هویت غیر حضوری در ایران است. یوآیدی با همکاری اپلیکیشن های آپ و ۷۲۴ سرویس احراز هویت دیجیتال خود را پیاده سازی کرده است. همچنین احراز هویت ثنا توسط قوه قضاییه به صورت غیرحضوری و دیجیتال با همکاری یوآیدی انجام می پذیرد.

تایید هویت سجام و دریافت کد بورسی یا تایید هویت در سامانه ثنا با سرویس احراز هویت دیجیتال یوآیدی ، فقط با گرفتن یک ویدیوی سلفی چند ثانیه‌ای توسط کاربر انجام می‌پذیرد. یوآیدی با استفاده از تکنولوژی تشخیص زنده بودن (Liveness Detection) و یادگیری ژرف (Deep Learning) اصالت ویدیوی مورد نظر را تایید می کند. سپس آن را با اسناد موجود در پایگاه داده ثبت احوال مقایسه می‌کند. در صورت تطابق، هویت کاربر را با دقت بالای ۹۸ درصد تایید می‌کند.

به منظور درک بهتر معنای شناسایی و تایید هویت دیجیتال، به بررسی این موضوع می پردازیم.

احراز هویت

تعریف : احراز هویت فرآیندی است که طی آن درستی هویت یک فرد شناسایی و تأیید می‌گردد. بنابراین زمانی که کاربر بخواهد وارد سیستم شده و یا به منبعی دسترسی پیدا کند، ابتدا باید خود را اثبات کند.

فرض کنید می‌خواهید از خدمات بانکی که قبلا در آن افتتاح حساب انجام دادید استفاده کنید. مثلا می‌‌خواهید انتقال وجه انجام بدهید. برای این منظور شما به یک دستگاه عابربانک مراجعه می‌کنید. کارت بانکی‌ خود را وارد دستگاه می‌کنید و توسط اطلاعات آن کارت، بانک شناسایی می‌کند که صاحب کارت چه کسی هست؟ حال در این مرحله برای استفاده از کارت بانکی خود، باید اثبات کنید کسی که از کارت شما استفاده می‌کند خود شما هستید. این را با وارد کردن رمز ۴ رقمی خود اثبات می‌کنید. به این فرآیند وارد کردن رمز عبور برای اثبات مالکیت کارت اعتباری احراز هویت می‌گویند. شما باید در هر نوبت که می‌خواهید از خدمات آن بانک استفاده کنید باید احراز هویت شوید.

جهت مشاهده آموزش گام به گام احراز هویت غیرجضوری سجام با یوآیدی به لینک زیر مراجعه نمایید:

دریافت کد بورسی با ویدیوی سلفی

احراز هویت غیرحضوری (Remote Authentication)

احراز هویت با استفاده از ابزار الکترونیکی و در موارد پیشرفته همراه با استفاده از هوش مصنوعی به منظور تایید هویت کاربر، احراز هویت غیرحضوری است. احراز هویت به صورت غیرحضوری مزایای زیادی دارد که در شرایط کنونی جامعه به صورت ملموس حس می‌شود.

با توجه به شیوع بیماری کرونا و شروع قرنطینه‌های سراسری در دنیا، انجام امور مالی و اداری مردم وارد فاز جدیدی شد. مراجعه‌کنندگان و کسب و کارها به دلیل خطر ابتلا به کووید۱۹، با چالشی جدی روبرو شدند. در نتیجه اقبال جامعه به سمت احراز هویت غیرحضوری افزایش چشمگیری پیدا کرد. تاثیر این شرایط بر کشور ما به دلیل تب بازار بورس و ابلاغیه سازمان بورس جهت اعطای مجوز به شرکت‌ها جهت تایید هویت غیرحضوری چند برابر شد.

تفاوت شناسایی (Identification) و احراز هویت (Authentication)

اولین گام برای معرفی یک کاربر به یک سیستم یا منبع اطلاعاتی در سامانه‌های دیجیتالی، تعریف هویت کاربر در سیستم است. هر کاربر با اطلاعاتی منحصر به فرد تحت عنوان هویت نامه در سیستم ثبت و شناسایی می‌گردد. برای مثال، در پروسه افتتاح حساب بانکی، کاربر اطلاعات هویتی خود را به بانک ارائه می‌کند و بانک براساس این اطلاعات، یک هویت منحصربفرد برای مشتری ایجاد می‌کند.

در مثال بانک، فرض کنید شما در آن بانک افتتاح حساب انجام نداده‌اید و برای اولین بار می‌خواهید از خدمات آن بانک استفاده کنید. برای این منظور در مرحله افتتاح حساب شما باید هویت خود را به بانک اعلام کنید. به عبارت دیگر بانک باید بداند که شما چه کسی هستید؟ شما با حضور در شعبه بانک و ارائه مدارک شناسایی، هویت خود را معرفی می‌کنید و اصطلاحا بانک هویت شما را شناسایی می‌کند. به این فرآیند در ارائه خدمات، شناسایی مشتری یا Identification می‌گویند.

شناسایی مشتری در هر تراکنش بعد از آن نیز اتفاق می‌افتد. در مثال انتقال وجه، زمانی که شما کارت بانکی خود را وارد عابربانک می‌کنید، سیستم بانک با استفاده از اطلاعات کارت شما، هویت شما را شناسایی می‌کند (شناسایی مشتری) و با وارد کردن رمز توسط شما، می‌فهمد که کسی که از کارت شما استفاده می‌کند خود شما هستید (احراز هویت).

تشخیص تفاوت

تشخیص تفاوت بین شناسایی و احراز هویت زیاد ساده نیست.  بخصوص زمانی که این دو در یک تراکنش باشند. ممکن است این دو مترادف به نظر بیایند اما کارکردشان متفاوت است. مهمترین تفاوت بین آنها، این است که شناسایی مربوط به تدارک یک هویت است درحالی‌که احراز هویت، تحصیل اطمینان از اصل یا جعلی بودن هویت است. به بیان ساده‌تر، شناسایی شامل پروسه ثبت یک هویت و احراز هویت شامل پروسه راستی آزمایی آن هویت است.

برای مثال، هنگامی که نام کاربری خود را در صفحه ورود به سیستم وارد می‌کنید، شناسایی صورت می‌گیرد، زیرا ادعا کرده‌اید که آن شخص هستید ، در حالی که احراز هویت پس از وارد کردن رمز ورود و زدن دکمه “ورود” صورت می گیرد ، در این زمان اعتبار ادعای شما برای نام کاربری استنباط می‌شود.

شناسایی،تایید و احراز هویت

طبقه بندی فاکتورهای احراز هویت یا Authentication

راهکارهای زیادی برای طی فرآیند kyc ( مشتری خود را بشناس ) کاربران وجود دارد. این فرایند بر اساس عوامل زیر طبقه بندی می‌شود:

۱.      چیزی که شما می دانید

اطلاعاتی که شما دارید و در حافظه شماست، مانند رمز عبور. در این نوع احراز هویت، تنها عاملی که برای تأیید هویت یک فرد لازم است دانستن اطلاعاتی نظیر نام کاربری و رمز عبور است. این روش علی‌رغم پیاده‌سازی آسان، امنیت بسیار پایینی دارد.

در این روش به دلیل استفاده از اطلاعات ثابت (نام کاربری و رمز عبور) ممکن است اطلاعات از راههای گوناگون در اختیار افراد سودجو قرار گیرد. انتخاب رمز عبور مناسب و حفظ آن می‌تواند امنیت این روش را کمی ارتقا دهد.

۲.      چیزی که شما دارید

به این معناست که شما دارای یک دستگاه فیزیکی هستید که این دستگاه شما را احراز هویت می کند و شما نیازی به حفظ کردن چیزی ندارید و صرفا با داشتن این دستگاه احراز هویت خواهید شد، از نمونه های این دستگاه ها می توان به کارت های هوشمند، توکن های امنیتی و … اشاره کرد. مشکل اصلی این روش این است که ممکن است کارت خود را گم کنید یا  حتی احتمال کپی برداری از کارت مورد نظر نیز وجود دارد. پس حتی با داشتن یک کارت شناسایی گم شده نیز امکان جعل هویت وجود دارد. مانند کیف پول‌های سخت‌افزاری.

۳.      جایی که شما هستید

مواردی مانند آدرس فیزیکی که ترمینالی است که از آن برای درخواست ورود استفاده می‌کنید. این ترمینال می تواند شماره تلفن مکانی باشد که از آنجا تماس می‌گیرید. مانند استفاده از شماره‌تلفن ثابت جهت احراز هویت دو مرحله‌ای مشتری توسط بانک.

۴.      چیزی که شما هستید

در این روش، احراز هویت مبتنی بر ویژگی‌های بیومتریک و منحصر به فرد افراد است. مواردی چون اثر انگشت، تشخیص چهره، DNA  و اطلاعاتی از این دست که از آنها برای احراز هویت بهره می‌گیرد. امروزه بیشتر موبایل‌های هوشمند یا حتی دستگاه‌های حضور و غیاب سازمان‌ها از اثر انگشت یا تشخیص چهره برای احراز هویت بهره می‌برند.

۵.      رفتاری که شما دارید

این روش احراز هویت هم به نوعی زیر مجموعه اطلاعات بیومتریک است که برای هر فرد منحصر به فرد است. الگوی صحبت کردن، سرعت و روش تایپ کردن و یا حرکت چشم‌ها و بطور کلی هر رفتاری  که منحصر به خود شماست بررسی و تحلیل می‌شود. سپس با استفاده از فناوری یادگیری ژرف و اطلاعاتی که از قبل از رفتار شما در سیستم ثبت شده است مقایسه می گردد. استفاده از این روش کمی پیچیده است اما این مشکل در برخی پلتفرم‌ها مانند UID حل شده است. وجه تمایز این روش امنیت بسیار بالای آن نسبت به روش‌های قبل است.

برای مثال، برای ورود به حساب کاربری خود در بانک، با استفاده از ویژگی‌های بیومتریک صورت توسط پلتفرم UID احراز هویت می‌شوید. بنابراین امکان جعل ویژگی‌های منحصربفرد شما وجود ندارد و این پلتفرم تصویر زنده را از تصویر جعلی تشخیص می‌دهد. این تشخیص با استفاده از هوش مصنوعی انجام می‌پذیرد و دقت بسیار بالایی  دارد.

تفاوت احراز هویت و  اجازه دسترسی

زمانی که از شناسایی هویت سخن به میان می‌آید، در مورد عملکرد شناسایی و تایید شخصی است که ادعای اصل بودن هویت خود را دارد.

با این وجود، برخی در مورد تفاوت دو مفهوم اجازه دسترسی و احراز هویت دچار سردرگمی یا اشتباه می‌شوند. اما این دو، ایده‌های کاملا مستقل از هم هستند و درک تفاوت آنها ضروری است.

احراز هویت به شناسایی و تایید ورود کاربر به حساب خود توسط سیستم گفته می‌شود. در حالی که اجازه دسترسی زمانی است که سیستم در میان جوازهای کنترل دسترسی به جست و جو می‌پردازد. با این کار به کاربر اجازه مشاهده، ویرایش، پاکسازی یا ایجاد محتوا را صادر می کند.

احراز هویت

 

اجازه دسترسی

 

مفهوم

 آیا شخص مورد نظر، می‌تواند به حساب کاربری مورد نظر وارد شود؟ کاربر اجازه دارد چه عملیاتی را در حساب خود انجام دهد؟

احراز هویت دو عاملی و چند عاملی

کارکرد احراز هویت چندعاملی

احراز هویت دو عاملی(۲FA)

در این روش از یک عامل “چیزی که شما می‌دانید” مانند رمز عبور و یکی از عوامل دیگر مانند “چیزی که شما هستید” برای شناسایی استفاده می‌شود. برای مثال بعد از وارد کردن رمز عبور توسط کاربر ، اثر انگشت او نیز باید تایید شود. احراز هویت دو عاملی(۲FA) یک لایه اضافی از امنیت است که برای اطمینان از اصالت کاربر استفاده می‌شود.

با ۲FA پتانسیل به خطر افتادن حساب کاربری با از دست رفتن یکی از این اطلاعات، از بین می‌رود. بنابراین حتی اگر رمز عبور کاربر دزدیده شود، شانس کلاهبرداران برای بدست آوردن اطلاعات دوم کاربر دور از دسترس است.

انواع روش‌های دوعاملی

مسلما همه ۲FAها مثل هم نیستند. چند مدل از آنها به کار برده می‌شوند. بعضی از آنها نسبت به بقیه قویتر و پیچیده‌تر هستند. در هر حال استفاده از هر کدام از آنها از رمز عبور تنها، بهتر است. بیایید چند نمونه از ۲FAها را بررسی کنیم:

توکن‌های سخت‌افزاری برای دوعاملی

این روش احتمالا قدیمی‌ترین فرم ۲FA است. توکن‌های سخت افزاری کوچک هستند و هر سی ثانیه یک کد عددی تولید می‌کنند. زمانی که یک کاربر سعی می‌کند به حسابی وارد شود، نگاهی به سخت‌افزار انداخته و کد تولید شده را در سایت یا اپلیکیشن وارد می‌کنند. نمونه دیگری از توکن‌های سخت‌افزاری، به محض وصل شدن به رایانه، کد را به صورت خودکار انتقال می‌دهند.

در کل این روش توصیه نمی‌شود. زیرا امکان گم شدن سخت‌افزار وجود دارد. همچنین این روش امنیت زیادی ندارد.

احراز هویت دوعاملی برپایه پیام کوتاه و صوت

این روش مستقیما با گوشی کاربر تعامل دارد. سایت پس از دریافت نام کاربری و رمز عبور، از طریق پیام کوتاه، یک کد عبور منحصر به فرد یکبار‌مصرف(OTP) به کاربر ارسال می‌کند. مانند مورد توکن سخت‌افزاری، کاربر باید کد ارسال‌شده را وارد سایت کند. به صورت مشابه، در ۲FA برپایه صوت، به صورت خودکار با کاربر تماس گرفته شده و کد ورود یکبار‌مصرف در اختیار او گذاشته می‌شود. این روش هنوز در کشورهایی که گوشی هوشمند در آنها گران است یا شبکه‌های اینترنت موبایلی ضعیفی دارند، استفاده می‌شود.

این روش هم مشکلات روش قبل را دارد و استفاده از آن توصیه نمی‌شود.

ارسال اعلان‌هایی برای احراز هویت دوعاملی

به جای استفاده از توکن و دریافت کد یکبارمصرف، وبسایت‌ها و اپلیکیشن‌ها می‌توانند اعلان یا هشداری برای کاربر با مضمون اعلان هشدار برای اینکه شخصی سعی در ورود به حساب کاربری آنها دارد، بفرستند. کاربر می‌تواند با توجه به جزئیات هشدار، با یک کلیک کوچک، این ورود را تایید یا رد کند. این روش نیازی به رمز عبور یا کد یکبارمصرف ندارد.

به نظر این روش از روشهای قبلی بهتر است. اما باید به این نکته توجه کرد که هر شخصی که گوشی کاربر را در اختیار داشته باشد می‌تواند ورود را تایید یا رد کند. بنابراین این روش از امنیت بالایی برخوردار نیست.

احراز هویت چند عاملی(MFA)

برخلاف تایید هویت دوعاملی، این روش بر عامل اول یعنی “آنچه که شما می‌دانید” تاکید ندارد و عوامل مختلف را ترکیب می‌کند.

بنابراین امنیت ورود و خروج کاربر افزایش بسیار چشمگیری پیدا می‌کند. رمزهای عبور براحتی می‌توانند در معرض خطر قرار بگیرند. MFA با ترکیب چند روش‌ احراز یا اصالت سنجی هویت امنیت حساب کاربری را بالا می‌برد. این روش، همزمان با استفاده از یک عامل، از عوامل دیگری نیز مانند “آنچه که شما هستید” و “رفتاری که شما دارید” استفاده می‌کند.

روش‌های تایید هویت چندعاملی امروزی، به دلیل امنیت بسیار بالای دو عامل “آنچه که شما هستید” و “رفتاری که شما دارید” بر این دو عامل تمرکز دارند.

مزایای احراز هویت چندعاملی

سهولت  سهولت استفاده : برای استفاده از این روش نیازی به انجام کارهای پیچیده از سوی کاربر  نیست و کاربر با ویژگی‌های ذاتی و منحصربفرد و رفتار خود احراز هویت می‌شود.

MFA

Protection امنیت بالا: با استفاده از چند عامل منحصربفرد کاربران، امنیت حساب آنها به میزان ۹۹.۹% می‌سد. مسلما این عدد برای کلاهبرداران و مجرمان ناخوشایند است. استفاده از ویژگی‌های بیومتریک برای ورود و خروج بخاطر امنیت بالا بسیار پرطرفدار شده است.

TOP-Security

apps انجام پروسه بدون دخالت کاربر: این روش، امنیت و دسترسی یکپارچه به تمام اپلیکیشن‌ها و سایتها را بدون نیاز به خاطر سپردن چیزی به کاربر به ارمغان می‌اورد.

سرویس احراز هویت یوآیدی به عنوان اولین راهکار احراز هویت دیجیتال، با استفاده از الگوریتم های هوش مصنوعی مانند یادگیری عمیق، تشخیص چهره و تشخیص زنده بودن چهره کاربر، فرایند احراز هویت ثنا، احراز هویت سجام برای دریافت کد بورسی، احراز هویت ثنا، احراز هویت سامانه روابط کار و همچنین احراز هویت صرافی رمز ارز را با ضریب خطای کمتر از ۰.۰۱ درصد انجام می دهد.

برای امتیاز دادن کلیک کنید!
[تعداد نظر: ۵ میانگین: ۴.۲]

4 دیدگاه دربارهٔ «احراز هویت (Authentication) چیست؟»

  1. لیلاضابطی

    سلام ببخشید این خیلی خوبه به شرطی که این ثبت نامهای اینترنتی برداشته بشه من چون ازاین موضوع ضربه خوردم میگم یکی از اقوام خودم با داشتن مدارک من ۶۰ درصد از سهام عدالتم فروخته بود منم نتونستم کاری بکنم چون اینترنتی بودممنون

    پاسخ
    1. سجاد باقرپور

      با سلام
      یوآیدی دقیقا رسالتش در این راستا است که شخصی نتواند هویت شما را جعل کند. در بسیاری از موارد یوآیدی توانسته است از این مسئله جلوگیری کند

      پاسخ

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مرتبط

دسترسی سریع

احراز هویت ثنا
احراز هویت اداره کار
وب سرویس احراز هویت
ثبت سفارش سامانه ثنا ویژه ایرانیان خارج از کشور

شبکه های اجتماعی

اینستاگرام
لینکدین

آخرین مقالات

عضویت در خبرنامه

خبرنامه یوآیدی
احراز هویت ؛ پل اعتماد شما در اینترنت
از آخرین تحولات رِگ‌تک و فین‌تک خبردار شوید!

خبرنامه تخصصی درباره هویت دیجیتال، احراز هویت، فین‌تک، رگ‌تک، بانکداری دیجیتال و هوش مصنوعی

لوگو یوآیدی

چه میشد اگر میتوانستیم هویتمان را در اینترنت ضمانت کنیم؟

یک انقلاب بزرگ رخ میداد؛ یعنی دیگر لازم نبود به بانک مراجعه کنیم، کارهای اداری را حضوری انجام بدهیم و یا حتی لازم نبود برای ثبت نام کردن، کاری جز گرفتن ویدیو سلفی انجام بدهیم!

به دنیای احراز هویت دیجیتال خوش آمدید.

دسترسی های سریع
دسته بندی موضوعات

تمامی حقوق برای بینش هوشمند نسل پیشرو محفوظ است 1401©

Linkedin Instagram Twitter Telegram Eaparat Youtube