احراز هویت چند عاملی (MFA) چیست؟

احراز هویت چند عاملی (Multi Factor Authentication) یک روش احراز هویت است که از کاربر می­خواهد دو یا چند فاکتور تأیید را برای دسترسی به منبعی مانند برنامه، حساب آنلاین یا VPN ارائه دهد.احراز هویت چند عاملی جزء اصلی امر شناسایی و مدیریت دسترسی (IAM) است. احراز هویت چند عاملی به جای اینکه فقط یک نام کاربری و رمزعبور درخواست کند، به یک یا چند فاکتور اضافی نیاز دارد که احتمال حمله­ سایبری را کاهش می­دهد.

اهمیت احراز هویت چند عاملی در چیست؟

مزیت اصلی احراز هویت چند عاملی این است که با درخواست بیش از یک نام کاربری و رمز عبور از کابران برای تایید هویت خود ، امنیت سازمان را افزایش می دهد. این نکته نیز حائر اهمیت است که نامهای کاربری و رمزهای عبور در برابر حملات بی رحمانه آسیب پذیر هستند و توسط اشخاص ثالث قابل سرقت هستند. استفاده از فاکتور احراز هویت چند عاملی مانند ویژگی های بیومتریک یا کلید سخت افزاری به منظور افزایش اعتماد است که سازمان شما در برابر مجرمان سایبری در امان خواهد ماند.

روش کار احراز هویت چند عاملی چگونه است؟

این نوع احراز هویت با درخواست اطلاعات اضافی (عوامل) صورت می­گیرد. یکی از متداول ترین عوامل در این نوع احراز هویت  که کاربران با آن روبرو می شوند رمزهای یکبار مصرف(OPT) است. رمز­های یکبار مصرف همان کد ۴ تا ۸ رقمی است که اغلب از طریق ایمیل، پیام کوتاه یا نوعی برنامه تلفن همراه دریافت می کنید. با استفاده از رمز­های یکبار مصرف، یک کد جدید بصورت دوره ای یا هر بار که درخواست احراز هویت ارسال شود، تولید می شود. یک کد پیگیری است که هنگام ثبت نام و در برخی موارد دیگر به کاربر اختصاص می یابد که خیلی راحت می تواند یک شماره یا یک مقدار زمان باشد.

سه روش اصلی احراز هویت چند عاملی

بیشتر روش های احراز هویت چند عاملی بر اساس یکی از این سه نوع اطلاعات مکمل است:

  • چیزهایی که می­دانید (دانش)، مثل گذرواژه یا کد پین
  • چیزهایی که دارید (دارایی)، مثل یک نشان یا موبایل
  • چیزهایی که هستید (ویژگی فیزیکی)، مثلاً یک بیومتریک مثل چهره، اثرانگشت یا تشخیص صدا

 

مثال­هایی از احراز هویت چند عاملی

مثال­های این نوع احراز هویت شامل استفاده از ترکیب این موارد در احراز هویت است:

دانش

  • جواب دادن به سوالات امنیتی شخصی
  • گذرواژه
  • رمز­های یکبار مصرف (هم شامل دانش می­شود هم دارایی چون باید رمز یکبار مصر را بدانید و همچنین چیزی مثل موبایل را داشته باشید تا این رمز را دریافت کنید)

دارایی

  • رمز یکبار مصرف با استفاده از برنامه­های موبایل
  • رمز یکبار مصرف ارسال شده با پیامک یا ایمیل
  • داشتن نشان، دستگاه­های مموری خور، کارت­ها یا فوب­های هوشمند و کلید­های امنیتی
  • نرم­افزار­های توکن و تاییدیه­ها

ویژگی فیزیکی

  • اثرانگشت، تشخیص چهره، صدا، اسکن عنبیه و سایر بیومتریک­ها
  • تحلیل رفتاری

 

روش­های دیگر احراز هویت چند عاملی

همانطور که احراز هویت چند عاملی یادگیری ماشینی و هوش مصنوعی (AI) را ادغام می کند، روش های احراز هویت پیچیده تر می‌شوند، از جمله:

مبتنی بر موقعیت مکانی

این روش معمولاً آدرس آی­ پی کاربر و در صورت امکان موقعیت جغرافیایی وی را بررسی می کند. حساب کاربر ممکن است درصورتی که اطلاعات موقعیت مکانی آنها با آنچه در لیست سفید مشخص شده مطابقت نداشته باشد خذف شود یا ممکن است به عنوان یک فرم اضافی از احراز هویت علاوه بر عوامل دیگر مانند رمز عبور یا رمز یکبار مصرف برای تأیید هویت کاربر استفاده شود.

اعتبار سنجی انطباقی یا احراز هویت مبتنی بر ریسک

یکی دیگر از زیر مجموعه­ های احراز هویت چند عاملی، احراز هویت تطبیقی ​​است که به عنوان احراز هویت مبتنی بر ریسک نیز شناخته می شود. احراز هویت تطبیقی ​​با در نظر گرفتن زمینه و رفتار هنگام احراز هویت، عوامل دیگری را تجزیه و تحلیل می کند و اغلب از این مقادیر برای تعیین سطح خطر مرتبط با تلاش برای ورود به سیستم استفاده می کند. برای مثال:

  • کاربر از کجا سعی می کند به اطلاعات دسترسی پیدا کند؟
  • چه وقتی می­خواهید به اطلاعات شرکت دسترسی پیدا کنید؟ در ساعات عادی خود یا در ” ساعت­های استراحت”؟
  • از چه نوع دستگاهی استفاده می شود؟ آیا همان دستگاه دیروز است؟
  • اتصال از طریق شبکه خصوصی است یا شبکه عمومی؟

سطح ریسک بر اساس نحوه پاسخگویی به این سوالات محاسبه می­شود و می­تواند تعیین کننده این باشد که آیا از یک کاربر فاکتور احراز هویت اضافی درخواست شود یا خیر یا اینکه حتی اجازه ورود به سیستم را دارد یا خیر. بنابراین اصطلاح دیگری برای توصیف این نوع احراز هویت، احراز هویت مبتنی بر ریسک است.

با احراز هویت تطبیقی ​​، کاربری که اواخر شب از یک کافه وارد سیستم می شود، برای انجام فعالیتی که معمولی نیست، ممکن است لازم باشد علاوه بر ارائه نام کاربری و گذرواژه، کدی را که برای تلفن کاربر ارسال شده است وارد کند. در حالی که هر روز ساعت ۹ صبح از دفتر وارد می شوند به سادگی از آنها خواسته می شود نام کاربری و رمز ورود خود را ارائه دهند.

مجرمان سایبری عمر خود را صرف تلاش برای سرقت اطلاعات شما می کنند و اولین راه دفاع شما در برابر آنها، استفاده از یک استراتژی احراز هویت چند عاملی موثر و قابل اجرا است. یک طرح امنیت داده موثر باعث صرفه جویی در وقت و هزینه سازمان شما در آینده خواهد شد.

روش احراز هویتی که اکنون از امنیت بالایی نسبت به دیگر روش‌ها دارد، احراز هویت با استفاده از ویژگی‌های بیومتریک چهره است. این روش نیز قبلا به راحتی قابل نفوذ بود. اما اکنون بعضی از شرکت‌های ارائه‌دهنده راهکار احراز هویت با استفاده از تکنولوژی تشخیص زنده بودن (Liveness Detection) و یادگیری ژرف (Deep Learning) کاملا راه هرگونه نفوذ و خرابکاری را بسته‌اند. پلتفرم احراز هویت یوآیدی اولین ارائه‌کننده راهکار احراز هویت دیجیتال در کشور است که از این تکنولوژی‌ها برای امنیت کاربران خود بهره می‌گیرد.

0 دیدگاهبستن دیدگاه‌ ها

ارسال دیدگاه

عضویت در خبرنامه

آخرین پست ها و مقالات را در ایمیل خود دریافت کنید

ما قول می دهیم که اسپم ارسال نشود :)