احراز هویت بخش مهمی از مناسبات عصر اخیر را تشکیل میدهد. زیرا زندگی دیجیتالی عصر اخیر بیش از هر چیز دیگری با انواع روشهای احراز هویت عجین شده است. بنابراین امنیت روش های احراز هویت نیز به یکی از مهمترین مسائل روز دنیا تبدیل شده است. چرا که اطمینان از حفظ دادههای شخصی یکی از مهمترین مسائلی است که باید کسبوکارها به آن توجه کنند.
هر چند تصمیمگیری برای به کارگیری انواع مختلفی از روشهای احراز هویت بستگی به مورد استفاده آن نیز دارد. اما در هر زمینهای هم که کاربرد داشته باشد، در نهایت میزان امنیت روش های احراز هویت نیز مد نظر خواهد بود. از این رو در این مطلب از یوآیدی تصمیم داریم با بررسی انواع روشهای احراز هویت، به مقایسه امنیت آنها نیز بپردازیم. پس اگر شما هم علاقهمند به کسب اطلاعاتی در مورد امنیت روش های احراز هویت هستید، در این مطلب همراه ما باشید.
امنیت روش های احراز هویت مختلف
تا همین چند ده سال پیش مفهوم احراز هویت برای ما ناآشنا بود. زیرا به جز همان احراز هویتهای دستی و سنتی که در برخی از مراکز انجام میشد، تایید هویت دیگری وجود نداشت. در حالی که زندگی دیجیتالی عصر اخیر ما را نیازمند استفاده از انواع روشهای احراز هویت کرده است. مقایسه روشهای احراز هویت دیجیتال و سنتی و دستی نیز نکات جالبی را در خصوص سیر تحولات امنیتی این مهم در اختیار ما قرار میدهد. اما چیزی که از گذشته تا کنون حرف اول را زده است، میزان امنیت روش های احراز هویت است.
چرا که امنیت روش های احراز هویت مختلف کلید اصلی تصمیمگیری برای انتخاب شیوه مناسب احراز هویت ما است. اما مسئله قابل تامل اینجاست که هر یک از این روشهای احراز هویت هر چند در نوع خود موجه است. اما در مقایسه با یکدیگر ضعف و کاستیهایی خواهد داشت. از این رو بررسی جزئیتر امنیت روش های احراز هویت خالی از لطف نخواهد بود.
احراز هویت سنتی و میزان امنیت آن
در احراز هویت سنتی یا دستی معمولا افراد برای تایید هویت خود باید با در دست داشتن مدارک هویتی خود به شعب مربوطه مراجعه کنند. در این روش از احراز هویت معمولا از مدارک شناسایی معتبری مانند کارت ملی یا پاسپورت و گواهینامه استفاده میشود. این روش از احراز هویت بیشتر در سیستم بانکی کاربرد دارد. هر چند اکنون امکان استفاده از بسیاری از خدمات پایه و غیر پایه بانکی به صورت دیجیتالی نیز وجود دارد. اما در این حالت نیز به تایید هویت دیجیتالی نیاز خواهد بود.
از طرفی نیز امکان افتتاح حساب آنلاین در بسیاری از بانکها میسر شده است و احراز هویت مربوط به این فرآیند به صورت غیرحضوری انجام میشود. اما هنوز هم دسترسی به تمامی خدمات بانکی با استفاده احراز هویت دستی یا سنتی امکانپذیر است. بنابراین مقایسه میزان امنیت احراز هویت دیجیتال و سنتی در سیستم بانکی تا حد زیادی چالش برانگیز است.
نکته قابل توجهی که در انجام احراز هویت سنتی وجود دارد این است که این نوع از تایید هویت تنها با حضور فیزیکی فرد امکانپذیر است. یعنی حتی اگر پایگاه داده چنین سیستمهایی بر اساس سیستم دیجیتال رهاندازی شده است، اما حضور فیزیکی فرد برای احراز هویت الزامی است. اما مسئله اینجاست که در چنین شرایطی هر فردی میتوانست با در دست داشتن مدارک هویتی خودش را فرد اصلی معرفی کند. از این رو امکان جعل هویت و استفاده شخص دیگر از خدمات به شدت افزایش مییافت.
هر چند معمولا کارمندان با دقت به تطابق چهره فرد با عکس کارت شناسایی معتبر میپرداختند، اما به دلیل انسانی بودن این مقایسه امکان اشتباه به شدت بالا بود. به دلیل همین مسائل امنیتی بود که احراز هویت سنتی به تدریج جای خود را به روشهای احراز هویت دیجیتال داد.
احراز هویت دیجیتالی و میزان امنیت آن
زندگی در عصر دیجیتال نیازمند ایجاد تغییراتی در روشهای احراز هویت بود. از این رو بحث استفاده از انواع روش های احراز هویت دیجیتال مطرح شده است:
۱) احراز هویت از طریق تعیین رمز عبور
تخصیص نام کاربری و رمز عبور یکی از ابتداییترین روشهای احراز هویت دیجیتالی است. این روش به دلیل تعدد استفاده در بخشهای مختلف در میان کاربران کاملا جا افتاده است. از طرفی نیز با توجه به اینکه به تجهیزات خاصی نیاز ندارد، استفاده از آن ساده است. از این رو اکثریت قریب به اتفاق افراد تمایل دارند که از این روش احراز هویت استفاده کنند.
اما مسئله اینجاست که احراز هویت از طریق ورود پسورد روش چندان امنی نیست. زیرا پیدا کردن کلمه عبور با استفاده از الگوها و رفتار کاربر برای هکرها کار چندان دشواری نیست. به همین دلیل است که معمولا از کاربران درخواست میشود که تا جای ممکن رمز عبور خود را ترکیبی و دشوار انتخاب کنند تا آنقدرها هم قابل پیشبینی نباشد.
از طرفی نیز انتخاب پسوردهای عجیب و غیر قابل حدس شانس فراموشی آنها را برای کاربران افزایش میدهد. بنابراین دسترسی به حسابها محدود میشود. طبق تحقیقات انجام شده با توجه به اینکه بسیاری از کاربران مز عبور به حساب یا کیف پول رمز ارز خود را فراموش کردهاند و امکان دسترسی به آن را ندارند.
از این رو برای بهبود امنیت روش های احراز هویت پسوردی از روش رمز یک بار مصرف استفاده میشود. به این ترتیب حتی در صورت هک اطلاعات و دسترسی هکر به حساب کاربر هر رمز عبور تنها یک بار معتبر خواهد بود. بنابراین دسترسی تا مدتی محدود میشود و همین زمان میتواند در حفظ امنیت کاربر موثر واقع شود.
۲) احراز هویت دو عاملی
احراز هویت دو عاملی نوعی از فرآیند احراز هویت است که طی آن، از کاربر خواسته میشود علاوه بر تعیین یک گذرواژه قوی، یک نوتیفیکیشن، سوال امنیتی یا ارسال کد پیامکی به دستگاه مورد اعتماد خود را نیز فعال کند. بنابراین در احراز هویت دو عاملی علاوه بر پسورد معمولا یک مرحله دیگر که شامل کد عددی، نوتیفیکیشن، سوال امنیتی، توکن امنیتی یا یک عامل بیومتریک مانند اثرانگشت یا شناسایی چهره نیز وجود خواهد داشت.
در اکثر فرآیندهای احراز هویت دو عاملی ۲ عامل از ۵ عامل معمول برای احراز هویت با یکدیگر ترکیب میشوند. این ۵ عامل شامل موارد زیر است:
- دانش
- مالکیت
- وراثت
- مکان
- زمان
همانگونه که از نام این روش نیز مشخص است، معمولا پس از ورود کلمه عبور در مرحله نخست، از کاربر خواسته میشود که مرحله بعدی احراز هویت را نیز که شامل یکی از پمنج مورد بالا است، طی کند. هر چند امنیت این روش در مقایسه امنیت روش های احراز هویت پسورد محور صرف، بالاتر است، اما باز هم امکان سرقت اطلاعات توسط هکرها به ویژه با حملات بروت فورس به صفر نمیرسد.
۳) احراز هویت چند عاملی
احراز هویت چند عاملی (MFA) با اخذ حداقل دو مدرک برای اثبات هویت خود و برای اطمینان از اینکه کاربران دیجیتال همان کسانی هستند که ادعا میکنند استفاده می شود. هر مدرک باید از یک دسته متفاوت باشد:
- چیزی که می دانند.
- چیزی که دارند.
- چیزی که هستند.
احراز هویت چند عاملی در حقیقت یک لایه محافظتی اضافی برای کاربران و مشتریان ایجاد میکند که تمامی نقاط ضعف موجود در امنیت روش های احراز هویت پسوردی را برطرف می کند. این لایه محافظتی به معنای واقعی احتمال سرقت اطلاعات را کاهش میدهد. زیرا حتی اگر فردی نام کاربری و رمز عبور شما را هم در اختیار داشته باشد، در مراحل بعدی و قبل از دسرسی به اطلاعات با مشکلاتی مواجه خواهد شد.
اما نکته اینجاست که طبیعتا امنیت روش احراز هویت چند عاملی بالاتر از امنیت روش های احراز هویت موجود است. اما هیچ قطعیتی در مورد حفاظت اطلاعات در آن وجود ندارد.
۴) احراز هویت بیومتریک
احراز هویت بیومتریک روی ویژگیهای منحصر به فرد بیولوژیکی کاربر تمرکز دارد. این ویژگیها از کودکی و تا زمان پیری همراه انسان هستند و نیازی به کپی برداری و یا حفظ کردن نیست. ویژگیهای بیولوژیکی انسان زیررمجموعه دو عامل زیر است:
- آنچه کاربر هست.
- رفتاری که کاربر دارد.
سیستم احراز هویت بیومتریک این ویژگیها و رفتارها را شناسایی و مقایسه میکند و در صورت تطابق، آنها را تایید مینماید. از این رو میتوان گفت که امنیت روش احراز هویت بیومتریک به مراتب بالاتر از امنیت روش های احراز هویت دیگر است.
در حالت کلی احراز هویت بیومتریک که به منظور حفاظت از اطلاعات و دادهها مورد استفاده قرار میگیرد، شامل یکی از موارد زیر است:
- تشخیص چهره
- مطابقت DNA
- مطابقت فرم گوش
- تشخیص عنبیه چشم
- تشخیص شبکیه چشم
- تشخیص اثر انگشت
- تشخیص ساختار انگشت
- استفاده از فرم راه رفتن برای احراز هویت رفتاری
- تشخیص ساختار دست
- استفاده از حس بویایی
- تشخیص نوع تایپ کردن برای احراز هویت رفتاری
- تشخیص رگهای دست
- تشخیص صدا
- احراز هویت صوتی
- تشخیص امضا
البته ناگفته نماند که احتمال بروز خطا در مقایسه الگوهای دریافتی با پایگاه داده نیز وجود دارد. اما احتمال بروز ای خطا آن قدر پایین است که از روش احراز هویت بیومتریک به عنوان امنترین روش احراز هویت یاد میشود. به منظور پیشگیری از اشتباهات تایید هویت نیز هم اکنون از روش تشخیص زنده بودن در تشخیص چهره بهره جسته میشود. بنابراین احتمال بروز خطا به صفر میل خواهد کرد.
اکنون که به مقایسه امنیت روش های احراز هویت مختلف پرداختیم، میتوان گفت که در مجموع ۳ روش اصلی که تایید هویت افراد به آن بستگی دارد، شامل یکی از موارد زیر است:
- چیزی که شخص میداند. (مانند گذرواژه یا پینکد)
- چیزی که شخص در اختیار دارد. (مانند توکنهای امنیتی یا کارت کلیدی)
- چیزی که فرد هست. (مانند مشخصات بیومتریک)
نتیجهگیری
جهان در حال حرکت به سمت دیجیتالیزه شدن است. از این رو امنیت روش های احراز هویت به بحث چالش برانگیزی تبدیل شده است. زیرا این تحول عظیم به سیستم امنیتی بالا و روشهای احراز هویت جدیدی نیاز دارد. بنابراین طبیعی است که تمایل افراد برای استفاده از روشهای احراز هویت دیجیتال نیز به مراتب بیشتر شود. در همین راستا نیز شرکتهای بزرگ فناوری جهان در حال ابداع بهترین و امنترین راههای احراز هویت مطابق با تکنولوژیهای روز دنیا هستند تا بیشترین سهم را از این دیجیتالیزه شدن از آن خود کنند.
در راستای استقبال از روشهای جدید مانند انواع روشهای احراز هویت دیجیتال توسط کاربران اینترنت، احراز هویت یوآیدی نیز که به عنوان اولین سرویس احراز هویت دیجیتال در کشور شناخته میشود، آماده ارائه خدمت به مشتریان است. علاوه بر ارائه این خدمات در سامانه سجام و سامانه ثنا، محصول احراز هویت صرافی های رمزارز را مخصوصا برای این کسب و کارها توسعه و طراحی کرده است.
یوآیدی این فرآیند را با استفاده از الگوریتمهای هوش مصنوعی مانند یادگیری عمیق و تشخیص زنده بودن چهره کاربر انجام می دهد. با یوآیدی نیازی به تعیین رمزهای عبور و یا حفظ آنها نیست. چرا که خود چهره کاربر و حضور وی مجوز ورود و استفاده کاربر از خدمات مورد نظر می باشد. بنابراین استفاده از سیستم احراز هویت یوآیدی اطمینان بیشتری را به کاربران خواهد داد.