اعتبارنامه در احراز هویت را میتوان سند، شیء یا ساختمان دادهای تعریف کرد که هویت شخص را از طریق روشهای اعتماد و احراز هویت تأیید میکند. به زبان ساده، اعتبارنامه در احراز هویت چیزی است که فرد ارائه میدهد تا بگوید “من این شخص هستم”.
انواع اعتبارنامههای صادر شده در یک سیستم شناسهمحور از ابعاد مختلف متفاوت هستند، از جمله فیزیکی بودن یا نبودن آنها. یعنی، شخص برای استفاده از آنها باید حملشان کند و دیجیتال بودن یا نبودن آنها یعنی، قابل خواندن توسط ماشین هستند و بنابراین میتوان از آنها در یک محیط دیجیتال استفاده کرد.
فرایند احراز هویت ممکن است علاوه بر اعتبارنامه شامل ارائه عوامل دیگری یعنی، احراز هویت کنندهها باشد که فرد را به اعتبارنامه متصل میکند و این اطمینان را میدهد که شخصی که اعتبارنامه را در اختیار دارد، صاحب اصلی آن است. انواع رایج اعتبارنامهها و احراز هویت کنندهها در شکل زیر نشان داده شده است.
انواع اعتبارنامه در احراز هویت
انواع اعتبارنامه در احراز هویت از نظر قالب و کارکرد متفاوت هستند. به عنوان مثال، رسانهای که دادههای هویتی در آن ذخیره میشود و قرار است در چندین محیط از قابلیت آن برای احراز هویت استفاده شود. آنها از لحاظ سطح امنیتی که ارائه میدهند و هزینه نیز متفاوت هستند.
الف) اعتبارنامه فیزیکی احراز هویت
از نظر تاریخی، اکثر کشورها از اسناد فیزیکی مانند کارت شناسایی ملی و شناسنامه به عنوان سیستمهای بنیادین شناسنامهمحور خود استفاده میکردند. پیشرفت در فناوری دیجیتال منجر به دیجیتالی شدن اعتبارنامههای فیزیکی شده است که اکنون شامل نوار مغناطیسی، بارکد و یا تراشههایی است که به آنها امکان استفاده در یک محیط دیجیتال را میدهد.
ب) اعتبارنامه دیجیتالی احراز هویت
هر چه جوامع دیجیتالیتر میشوند، شاهد حرکت به سمت سیستمهای شناسهمحور صرفاً دیجیتال هستیم که اتکای آنها به داشتن اعتبارنامه فیزیکی نیست. در چنین رویکردهایی از اعتبارنامههایی استفاده میشود که فقط در کامپیوتر، موبایل یا سرور ذخیره میشوند و برای احراز هویت به بیومتریک و سایر عوامل متکی هستند.
به عنوان مثال، در انگلستان که مردم هنوز انواع اسناد فیزیکی دارند تا در تراکنشهای حضوری اثبات کنند چه کسی هستند، سیستم “تأیید GOV.UK” اعتبارنامههای شناسهمحور فقط دیجیتال ارائه میدهد که به کاربران نهایی اجازه میدهد برای خدمات آنلاین، از راه دور و از طریق چند عامل احراز هویت شوند. به عنوان مثال، نام کاربری و رمز عبور + احراز هویت کننده موبایل. سیستمهای “BankID” در سوئد و نروژ لایههای احراز هویت دیجیتال مشابهی را برای خدمات الکترونیک ارائه میدهند که به اعتبارنامههای فیزیکی متکی نیستند.
ج) اعتبارنامه بیومتریک احراز هویت
البته، استفاده از رویکرد صرفاً دیجیتال برای اعتبارنامه و احراز هویت، محدودیتهای خاص خود را دارد. به عنوان مثال، در هند سیستم “Aadhaar” به افراد اجازه میدهد تا فقط با شماره شناسه منحصر به فرد خود به نام “UID” و اثر انگشت یا رمز عبور یک بار مصرف (OTP)، در تراکنشهای حضوری و راه دور، احراز هویت شوند. با این حال، احراز هویت به این روش یعنی بدون اعتبارنامه فیزیکی به اتصال به یک پایگاه داده نیاز دارد که ممکن است در کشورهایی با پوشش اینترنت یا موبایل غیر قابل اعتماد یا غیریکنواخت، عملی نباشد. اگر چه این شکافها با گذر زمان در حال کاهش است.
علاوه بر دغدغه اتصال، تجربه نشان میدهد که در بسیاری از موارد، افراد اعتبارنامه فیزیکی را ترجیح میدهند زیرا ملموستر هستند یا استفاده از آنها راحتتر است و ارزش نمادین دارند. به عنوان مثال، در هند بسیاری از مردم برای اجتناب از به خاطر سپردن شماره ۱۲ رقمی (IDinsight 2018)، هنوز هم کارت Aadhaar را همراه خود دارند که رسید کاغذی است که UID بر روی آن چاپ شده است. بنابراین، میزان موفقیت استفاده از شماره شناسه به عنوان اعتبارنامه در احراز هویت به ملاحظات دقیقی در خصوص کشور مد نظر نیاز دارد و باید رایزنیهای عمومی انجام شود تا درک بهتری از ترجیحات افراد به دست آید.
همانند سایر عناوین مورد بحث در این راهنما، انتخاب اعتبارنامه باید براساس رایزنی با چندین ذینفع صورت گیرد و طراحی آن با محوریت کاربر باشد و چشمانداز کلی و موارد کاربرد سیستم شناسهمحور و نیز هزینهها و سایر محدودیتها را مد نظر قرار دهد. به عنوان مثال، در مناطقی که اتصالات، ضعیف و نرخ کلاهبرداری بالا است ممکن است نیاز به اعتبارنامه فیزیکی باشد که افراد در یک محیط آفلاین به طور امن احراز هویت شوند. در اماکنی که اتصال به اینترنت و تلفن همراه فراگیر است، امکان استفاده از اعتبارنامه مجازی به عنوان ابزار اصلی احراز هویت بیشتر است.
در حالت ایدهآل، سیستم شناسهمحور باید امکان بهکارگیری آسان چند فناوری اعتبارنامه را فراهم کند. از جمله، فناوریهای جدیدی که ممکن است در آینده به وجود آیند. با استفاده از شیوههای خرید و استانداردهای باز که از قفل شدن فروشنده و فناوری جلوگیری میکند، صاحبنظران میتوانند اطمینان حاصل کنند که سیستم قادر به انطباق و بهرهگیری از راهحلهای جدید است. ضمناً، همان گونه که در کادر زیر بحث شده است برخی از سیستمهای شناسهمحور، انواع مختلفی از اعتبارنامهها را ایجاد میکنند. دادن حق انتخابِ اعتبارنامه به افراد، موجب رفاه کاربر و شکوفا شدن خلاقیت در خصوص خدمات شناسه میشود.
|
نمونههایی از انواع مختلف اعتبارنامه در یک کشور ممکن است در یک کشور چندین شکل از اعتبارنامههای شناسهمحور وجود داشته باشد. به عنوان مثال، در اتریش کد ملی میتواند به صورت “کارت شهروندی” فیزیکی (Bürgerkarte) یا شناسه موبایل مجازی (Handy-Signatur) صادر شود. از هر دو میتوان برای احراز هویت دیجیتال و امضای الکترونیک استفاده کرد. در استونی، افرادی که کارت هوشمند کد ملی استاندارد (کارت شناسایی) دارند میتوانند برای کارت هوشمند تکمیلی به نام “Digi-ID” نیز اقدام کنند، که عملکرد مشابهی ارائه میدهد (احراز هویت دیجیتال و امضای الکترونیک)، اما عکس فرد را ندارد و از این رو فقط برای تراکنشهای غیرحضوری در نظر گرفته شده است. استونی همچنین دو نوع شناسه موبایل برای احراز هویت دیجیتال، امضای الکترونیک و دسترسی به خدمات آنلاین ارائه میدهد: یکی به نام “Mobiil-ID” از فناوری مبتنی بر PKI سیمکارت استفاده میکند و توسط شرکتهای تلفن همراه استونی ارائه میشود. دیگری که “Smart-ID” نامیده میشود، اپلیکیشنی است که برای همه تلفنهای هوشمند قابل دانلود است. |
