یکی از سطوح اعتماد در احراز هویت قاطعیت از هویت “واقعی” شخص است که در حین احراز هویت، مورد اعتماد قرار میگیرد. سطوح بالاتر اعتماد، خطر جعل هویت را کاهش و امنیت تراکنشها را افزایش میدهد. اما در همین حال میتواند باعث افزایش هزینهها و دردسرهای صاحبان شناسه (ID holders) و طرفین درگیر شود، که خود میتواند باعث محرومیت و سختگیری بیشتر شود.
در نتیجه، افراد ذیربط باید در استفاده از LOA، نیازمندیهای کاربریهای مختلف آن را در نظر بگیرند. برای مثال، احراز هویت بیومتریک گزینه خوبی به حساب نمیآید. زیرا برخی تراکنشها (مانند رزرو کردن زمان ویزیت یک دکتر) خطر بسیار کمی به همراه دارند.
سطوح اعتماد در احراز هویت به شدت سختگیری روند احراز هویت و نوع مکانیزمها و روشهای به کار رفته برای آن در یک تراکنش بستگی دارد. برای احراز هویت، سطوح اعتماد به نوع روش شناسایی (برای مثال رو در رو یا از راه دور)، اطلاعات جمعآوری شده و میزان اطمینان از اطلاعات جمعآوری شده که تایید شدهاند، بستگی دارد. برای مثال، توسط کنترل متقابل یا فشردهسازی هوشمند. برای احراز هویت، سطوح اعتماد به نوع اعتبارنامه، تعداد معیارهای احراز هویت به کار برده شده و قدرت رمزنگاری تراکنش بستگی دارد.
eIDAS (EU 2015) و ISO/IEC 29115 هر دو استانداردهایی را برای مرتبسازی سطوح اعتماد، منطبق بر این فرآیندها و فناوریها، طراحی کردهاند. به علاوه، در اسناد جدید موسسه ملی استاندارد و فناوری ایالات متحده آمریکا (NIST)، (NIST-800-63-3)، چارچوب جدیدی برای جداسازی سطوح اعتماد برای احراز هویت (Identity Assurance Level یا IAL) و احراز هویت احراز هویت (Authentication Assurance Level یا AAL) معرفی شده است.
به علاوه، چارچوب NIST سطوح اعتماد را برای شناسایی هویت در محیطهای چندگانه نیز اجرا میکند (FAL). با وجود اینکه بسیاری از سیستمها برای هر یک از این موارد تنها یک مرحله مشابه دارند، میتوان با توجه به نیازهای سیستم، از هر کدام از گزینههای IAL ،AAL و FAL استفاده کرد.
سطوح اهمیت در احراز هویت
- IAL1 : اطلاعات در صورت وجود خوداظهارانه هستند. فرآیند احراز هویت وجود ندارد.
- IAL2 : فرآیند احراز هویت رو در رو یا از راه دور، حداقل با استفاده از فرآیندهای شرح داده شده در SP 800-63A نیاز است.
- IAL3 : فرآیند احراز هویت رو در رو یا از راه دور نظارتی نیاز است. اطلاعات شناسایی باید با بررسی فیزیکی مستندات، که در SP 800-63A شرح داده شده است، تایید شوند.
LOAهای احراز هویت
- AAL1 : اطمینان نسبی از کنترل احراز هویتهای منتسب به کاربر توسط مالک را فراهم میکند. AAL1 به احراز هویت تک معیاری نیاز دارد و از طیف گستردهای از فناوریهای احراز هویت استفاده میکند. احراز هویت موفق، نیاز به اثبات مالکیت و کنترل احراز هویت توسط مالک، توسط یک پروتکل ایمن را دارد.
- AAL2 : اطمینان بالایی از کنترل احراز هویتهای منتسب به کاربر توسط مالک را فراهم میکند. برای احراز هویت با AAL2، مالک باید تایید مالکیت و کنترل دو معیار احراز هویت جداگانه را، توسط یک پروتکل احراز هویت ایمن، اثبات کند.
- AAL3 : اطمینان بسیار بالایی از کنترل احراز هویتهای منتسب به کاربر توسط مالک را فراهم میکند. احراز هویت AAL3، مبتنی بر احراز هویت یک کلید، توسط یک پروتکل رمزنگاریست. AAL3 مانند AAL2 است، اما نیاز به احراز هویت مبتنی بر رمزنگاری “سختی” دارد که در سبب مقاومت تاییدکننده در برابر جعل هویت میشود.
LOAهای چندگانه
- FAL1 : به طرف قابل اعتماد اجازه میدهد که یک اظهار هویت را از ارائه دهنده آن دریافت کند. ارائه دهنده باید با استفاده از روش رمزنگاری مقبول، اطلاعات را امضا کند.
- FAL2 : این الزام را به همراه دارد که اظهار با روشی رمزنگاری شود که تنها طرف قابل اعتماد گیرنده، امکان رمزگشایی آن را داشته باشد.
- FAL3 : این الزام را به همراه دارد که کاربر مالکیت یک ارجاع به کلید رمزنگاری در اظهار هویت و سوابق اظهار هویت را اثبات کند. اظهار باید با رمزنگاری امضا شده و با روش رمزنگاری مقبول، به طرف گیرنده قابل اعتماد ارسال شود.
انتخاب LOAها بستگی به کاربرد موردنظر دارد. برخی بخشها و انواع تراکنشها به سطوح اعتماد بالاتری نیاز دارند. برای مثال، تغییر یک آدرس ممکن است به نسبت تغییر رمز عبور، به سطح کمتری از اعتماد نیاز داشته باشد. خدمات مالی و درمانی معمولا به علت حساسیت دادههای جمعآوری شده و نگهداری شده در آن، به سطح اعتماد بالاتری نیاز دارند. به طور ایدهآل، معماری احراز هویت سامانه شناسه میتواند با توجه به کاراییهای مختلف، سطوح مختلفی از اعتماد ارائه دهد.
جدول – مثالی از سطوح اعتماد
سطح اعتماد از هویت (IAL) | احرازهویت با مکانیسم خوداظهاری برای مثال، ایجاد ایمیل در محیط وب، نیازی به جمع آوری، تایید و احراز هویت مستندات ندارد. | احرازهویت رو در رو یا از راه دور برای مثال، ارائه مستندات حاوی اطلاعات یا احراز هویت از سمت منبع مسئول، احراز هویت آدرس موردنیاز و استفاده از روش جمع آوری بیومتریک در صورت تمایل بلامانع است. |
احراز هویت رو در رو یا از راه دور با کنترل احراز هویت آدرس و جمع آوری اطلاعات بیومتریک الزامیست. |
سطح اعتماد از احراز هویت (AAL) | حداقل به یک معیار احراز هویت نیاز است. چیزی که هستید، دارید یا میدانید (مثلا، گذرواژه یا PIN) | حداقل دو معیار احراز هویت نیاز است. برای مثال، یک توکن (نشانه امنیتی) به همراه PIN یا گذرواژه | حداقل به دو دسته متفاوت از معیارهای احراز هویت و حفظ امنیت در برابر تکرار و مداخله هکرهایی با احتمال حمله بالا به سیستم نیاز است (برای مثال، جاگذاری کلید مبتنی بر رمزنگاری در سختافزار توکن مقاوم نسبت به مداخلات + PIN، یا اطلاعات بیومتریک به همراه تشخیص زنده بودن (Liveness detection) + PIN یا کارت هوشمند |
سطح اعتماد چندگانه | به طرف قابل اعتماد اجازه میدهد که یک اظهار هویت را از ارائه دهنده آن دریافت کند. ارائه دهنده باید با استفاده از روش رمزنگاری مقبول، اطلاعات را امضا کند. |
FAL1 + رمزنگاری اظهارات با استفاده از روش مقبول | FAL2 + اظهار مالکیت یک رجوع به کلید رمزنگاری در اظهار هویت |
سطح خطر طرف قابل اعتماد | تخفیف یافته | کم | حداقل |
تعیین نوع LOA، فرآیند احراز هویت، نوع اطلاعات و مکانیزمهای احراز هویت که آنها را فعال میکنند، باید بر اساس تعدادی از معیارها صورت گیرد. از جمله:
- درصد احتمال خطا، درز پیدا کردن یا انتشار غیرقانونی اطلاعات حساس
- مخاطراتی که افراد، سازمانها، برنامهها و جامعه در صورت بروز خطا یا انتشار اطلاعات، با آن روبهرو میشوند. مبتنی بر میزان حساسیت خدمات/اطلاعات و میزان تخریب مورد انتظار.
- راحتی و جامعیت فرآیندهای احراز هویت و احراز هویت، زیرا LOA های سطح بالاتر، امکان بروز خطاهای استثنا را افزایش میدهند.
LOAها به خصوص برای شناسایی چندگانه برونمرزی مناسب هستند. جایی که یک سیستم شناسه، باید سطح معینی از اعتماد را بگذراند تا برای کاربردی معین شناسایی شود.