احراز هویت چند عاملی (MFA) چیست؟
احراز هویت چند عاملی (Multi Factor Authentication) یک روش احراز هویت است که از کاربر میخواهد دو یا چند فاکتور تأیید را برای دسترسی به منبعی مانند برنامه، حساب آنلاین یا VPN ارائه دهد.احراز هویت چند عاملی جزء اصلی امر شناسایی و مدیریت دسترسی (IAM) است. احراز هویت چند عاملی به جای اینکه فقط یک نام کاربری و رمزعبور درخواست کند، به یک یا چند فاکتور اضافی نیاز دارد که احتمال حمله سایبری را کاهش میدهد.
اهمیت احراز هویت چند عاملی در چیست؟
مزیت اصلی احراز هویت چند عاملی این است که با درخواست بیش از یک نام کاربری و رمز عبور از کابران برای تایید هویت خود ، امنیت سازمان را افزایش می دهد. این نکته نیز حائر اهمیت است که نامهای کاربری و رمزهای عبور در برابر حملات بی رحمانه آسیب پذیر هستند و توسط اشخاص ثالث قابل سرقت هستند. استفاده از فاکتور احراز هویت چند عاملی مانند ویژگی های بیومتریک یا کلید سخت افزاری به منظور افزایش اعتماد است که سازمان شما در برابر مجرمان سایبری در امان خواهد ماند.
روش کار احراز هویت چند عاملی چگونه است؟
این نوع احراز هویت با درخواست اطلاعات اضافی (عوامل) صورت میگیرد. یکی از متداول ترین عوامل در این نوع احراز هویت که کاربران با آن روبرو می شوند رمزهای یکبار مصرف(OPT) است. رمزهای یکبار مصرف همان کد ۴ تا ۸ رقمی است که اغلب از طریق ایمیل، پیام کوتاه یا نوعی برنامه تلفن همراه دریافت می کنید. با استفاده از رمزهای یکبار مصرف، یک کد جدید بصورت دوره ای یا هر بار که درخواست احراز هویت ارسال شود، تولید می شود. یک کد پیگیری است که هنگام ثبت نام و در برخی موارد دیگر به کاربر اختصاص می یابد که خیلی راحت می تواند یک شماره یا یک مقدار زمان باشد.
سه روش اصلی احراز هویت چند عاملی
بیشتر روش های احراز هویت چند عاملی بر اساس یکی از این سه نوع اطلاعات مکمل است:
- چیزهایی که میدانید (دانش)، مثل گذرواژه یا کد پین
- چیزهایی که دارید (دارایی)، مثل یک نشان یا موبایل
- چیزهایی که هستید (ویژگی فیزیکی)، مثلاً یک بیومتریک مثل چهره، اثرانگشت یا تشخیص صدا
مثالهایی از احراز هویت چند عاملی
مثالهای این نوع احراز هویت شامل استفاده از ترکیب این موارد در احراز هویت است:
دانش
- جواب دادن به سوالات امنیتی شخصی
- گذرواژه
- رمزهای یکبار مصرف (هم شامل دانش میشود هم دارایی چون باید رمز یکبار مصر را بدانید و همچنین چیزی مثل موبایل را داشته باشید تا این رمز را دریافت کنید)
دارایی
- رمز یکبار مصرف با استفاده از برنامههای موبایل
- رمز یکبار مصرف ارسال شده با پیامک یا ایمیل
- داشتن نشان، دستگاههای مموری خور، کارتها یا فوبهای هوشمند و کلیدهای امنیتی
- نرمافزارهای توکن و تاییدیهها
ویژگی فیزیکی
- اثرانگشت، تشخیص چهره، صدا، اسکن عنبیه و سایر بیومتریکها
- تحلیل رفتاری
روشهای دیگر احراز هویت چند عاملی
همانطور که احراز هویت چند عاملی یادگیری ماشینی و هوش مصنوعی (AI) را ادغام می کند، روش های احراز هویت پیچیده تر میشوند، از جمله:
مبتنی بر موقعیت مکانی
این روش معمولاً آدرس آی پی کاربر و در صورت امکان موقعیت جغرافیایی وی را بررسی می کند. حساب کاربر ممکن است درصورتی که اطلاعات موقعیت مکانی آنها با آنچه در لیست سفید مشخص شده مطابقت نداشته باشد خذف شود یا ممکن است به عنوان یک فرم اضافی از احراز هویت علاوه بر عوامل دیگر مانند رمز عبور یا رمز یکبار مصرف برای تأیید هویت کاربر استفاده شود.
اعتبار سنجی انطباقی یا احراز هویت مبتنی بر ریسک
یکی دیگر از زیر مجموعه های احراز هویت چند عاملی، احراز هویت تطبیقی است که به عنوان احراز هویت مبتنی بر ریسک نیز شناخته می شود. احراز هویت تطبیقی با در نظر گرفتن زمینه و رفتار هنگام احراز هویت، عوامل دیگری را تجزیه و تحلیل می کند و اغلب از این مقادیر برای تعیین سطح خطر مرتبط با تلاش برای ورود به سیستم استفاده می کند. برای مثال:
- کاربر از کجا سعی می کند به اطلاعات دسترسی پیدا کند؟
- چه وقتی میخواهید به اطلاعات شرکت دسترسی پیدا کنید؟ در ساعات عادی خود یا در ” ساعتهای استراحت”؟
- از چه نوع دستگاهی استفاده می شود؟ آیا همان دستگاه دیروز است؟
- اتصال از طریق شبکه خصوصی است یا شبکه عمومی؟
سطح ریسک بر اساس نحوه پاسخگویی به این سوالات محاسبه میشود و میتواند تعیین کننده این باشد که آیا از یک کاربر فاکتور احراز هویت اضافی درخواست شود یا خیر یا اینکه حتی اجازه ورود به سیستم را دارد یا خیر. بنابراین اصطلاح دیگری برای توصیف این نوع احراز هویت، احراز هویت مبتنی بر ریسک است.
با احراز هویت تطبیقی ، کاربری که اواخر شب از یک کافه وارد سیستم می شود، برای انجام فعالیتی که معمولی نیست، ممکن است لازم باشد علاوه بر ارائه نام کاربری و گذرواژه، کدی را که برای تلفن کاربر ارسال شده است وارد کند. در حالی که هر روز ساعت ۹ صبح از دفتر وارد می شوند به سادگی از آنها خواسته می شود نام کاربری و رمز ورود خود را ارائه دهند.
مجرمان سایبری عمر خود را صرف تلاش برای سرقت اطلاعات شما می کنند و اولین راه دفاع شما در برابر آنها، استفاده از یک استراتژی احراز هویت چند عاملی موثر و قابل اجرا است. یک طرح امنیت داده موثر باعث صرفه جویی در وقت و هزینه سازمان شما در آینده خواهد شد.
روش احراز هویتی که اکنون از امنیت بالایی نسبت به دیگر روشها دارد، احراز هویت با استفاده از ویژگیهای بیومتریک چهره است. این روش نیز قبلا به راحتی قابل نفوذ بود. اما اکنون بعضی از شرکتهای ارائهدهنده راهکار احراز هویت با استفاده از تکنولوژی تشخیص زنده بودن (Liveness Detection) و یادگیری ژرف (Deep Learning) کاملا راه هرگونه نفوذ و خرابکاری را بستهاند. پلتفرم احراز هویت یوآیدی اولین ارائهکننده راهکار احراز هویت دیجیتال در کشور است که از این تکنولوژیها برای امنیت کاربران خود بهره میگیرد.