مقایسه امنیت روش های احراز هویت

احراز هویت بخش مهمی از مناسبات عصر اخیر را تشکیل می‌دهد. زیرا زندگی دیجیتالی عصر اخیر بیش از هر چیز دیگری با انواع روش‌های احراز هویت عجین شده است. بنابراین امنیت روش های احراز هویت نیز به یکی از مهم‌ترین مسائل روز دنیا تبدیل شده است. چرا که اطمینان از حفظ داده‌های شخصی یکی از مهم‌ترین مسائلی است که باید کسب‌وکارها به آن توجه کنند.

هر چند تصمیم‌گیری برای به کارگیری انواع مختلفی از روش‌های احراز هویت بستگی به مورد استفاده آن نیز دارد. اما در هر زمینه‌ای هم که کاربرد داشته باشد، در نهایت میزان امنیت روش های احراز هویت نیز مد نظر خواهد بود. از این رو در این مطلب از یوآیدی تصمیم داریم با بررسی انواع روش‌های احراز هویت، به مقایسه امنیت آن‌ها نیز بپردازیم. پس اگر شما هم علاقه‌مند به کسب اطلاعاتی در مورد امنیت روش های احراز هویت هستید، در این مطلب همراه ما باشید.

امنیت روش های احراز هویت مختلف

تا همین چند ده سال پیش مفهوم احراز هویت برای ما ناآشنا بود. زیرا به جز همان احراز هویت‌های دستی و سنتی که در برخی از مراکز انجام می‌شد، تایید هویت دیگری وجود نداشت. در حالی که زندگی دیجیتالی عصر اخیر ما را نیازمند استفاده از انواع روش‌های احراز هویت کرده است. مقایسه روش‌های احراز هویت دیجیتال و سنتی و دستی نیز نکات جالبی را در خصوص سیر تحولات امنیتی این مهم در اختیار ما قرار می‌دهد. اما چیزی که از گذشته تا کنون حرف اول را زده است، میزان امنیت روش های احراز هویت است.

چرا که امنیت روش های احراز هویت مختلف کلید اصلی تصمیم‌گیری برای انتخاب شیوه مناسب احراز هویت ما است. اما مسئله قابل تامل اینجاست که هر یک از این روش‌های احراز هویت هر چند در نوع خود موجه است. اما در مقایسه با یکدیگر ضعف و کاستی‌هایی خواهد داشت. از این رو بررسی جزئی‎تر امنیت روش های احراز هویت خالی از لطف نخواهد بود.

احراز هویت سنتی و میزان امنیت آن

در احراز هویت سنتی یا دستی معمولا افراد برای تایید هویت خود باید با در دست داشتن مدارک هویتی خود به شعب مربوطه مراجعه کنند. در این روش از احراز هویت معمولا از مدارک شناسایی معتبری مانند کارت ملی یا پاسپورت و گواهینامه استفاده می‌شود. این روش از احراز هویت بیش‌تر در سیستم بانکی کاربرد دارد. هر چند اکنون امکان استفاده از بسیاری از خدمات پایه و غیر پایه بانکی به صورت دیجیتالی نیز وجود دارد. اما در این حالت نیز به تایید هویت دیجیتالی نیاز خواهد بود.

از طرفی نیز امکان افتتاح حساب آنلاین در بسیاری از بانک‌ها میسر شده است و احراز هویت مربوط به این فرآیند به صورت غیرحضوری انجام می‌شود. اما هنوز هم دسترسی به تمامی خدمات بانکی با استفاده احراز هویت دستی یا سنتی امکانپذیر است. بنابراین مقایسه میزان امنیت احراز هویت دیجیتال و سنتی در سیستم بانکی تا حد زیادی چالش برانگیز است.

نکته قابل توجهی که در انجام احراز هویت سنتی وجود دارد این است که این نوع از تایید هویت تنها با حضور فیزیکی فرد امکانپذیر است. یعنی حتی اگر پایگاه داده چنین سیستم‌هایی بر اساس سیستم دیجیتال ره‌اندازی شده است، اما حضور فیزیکی فرد برای احراز هویت الزامی است. اما مسئله اینجاست که در چنین شرایطی هر فردی می‌توانست با در دست داشتن مدارک هویتی خودش را فرد اصلی معرفی کند. از این رو امکان جعل هویت و استفاده شخص دیگر از خدمات به شدت افزایش می‌یافت.

هر چند معمولا کارمندان با دقت به تطابق چهره فرد با عکس کارت شناسایی معتبر می‌پرداختند، اما به دلیل انسانی بودن این مقایسه امکان اشتباه به شدت بالا بود. به دلیل همین مسائل امنیتی بود که احراز هویت سنتی به تدریج جای خود را به روش‌های احراز هویت دیجیتال داد.

احراز هویت دیجیتالی و میزان امنیت آن

زندگی در عصر دیجیتال نیازمند ایجاد تغییراتی در روش‌های احراز هویت بود. از این رو بحث استفاده از انواع روش های احراز هویت دیجیتال مطرح شده است:

۱) احراز هویت از طریق تعیین رمز عبور

تخصیص نام کاربری و رمز عبور یکی از ابتدایی‌ترین روش‌های احراز هویت دیجیتالی است. این روش به دلیل تعدد استفاده در بخش‌های مختلف در میان کاربران کاملا جا افتاده است. از طرفی نیز با توجه به این‌که به تجهیزات خاصی نیاز ندارد، استفاده از آن ساده است. از این رو اکثریت قریب به اتفاق افراد تمایل دارند که از این روش احراز هویت استفاده کنند.

اما مسئله اینجاست که احراز هویت از طریق ورود پسورد روش چندان امنی نیست. زیرا پیدا کردن کلمه عبور با استفاده از الگوها و رفتار کاربر برای هکرها کار چندان دشواری نیست. به همین دلیل است که معمولا از کاربران درخواست می‌شود که تا جای ممکن رمز عبور خود را ترکیبی و دشوار انتخاب کنند تا آن‌قدرها هم قابل پیش‌بینی نباشد.

از طرفی نیز انتخاب پسوردهای عجیب و غیر قابل حدس شانس فراموشی آن‌ها را برای کاربران افزایش می‌دهد. بنابراین دسترسی به حساب‌ها محدود می‌شود. طبق تحقیقات انجام شده با توجه به این‌که بسیاری از کاربران مز عبور به حساب یا کیف پول رمز ارز خود را فراموش کرده‌اند و امکان دسترسی به آن را ندارند.

از این رو برای بهبود امنیت روش های احراز هویت پسوردی از روش رمز یک بار مصرف استفاده می‌شود. به این ترتیب حتی در صورت هک اطلاعات و دسترسی هکر به حساب کاربر هر رمز عبور تنها یک بار معتبر خواهد بود. بنابراین دسترسی تا مدتی محدود می‌شود و همین زمان می‌تواند در حفظ امنیت کاربر موثر واقع شود.

۲) احراز هویت دو عاملی

احراز هویت دو عاملی نوعی از فرآیند احراز هویت است که طی آن، از کاربر خواسته می‌شود علاوه بر تعیین یک گذرواژه قوی، یک نوتیفیکیشن، سوال امنیتی یا ارسال کد پیامکی به دستگاه مورد اعتماد خود را نیز فعال کند. بنابراین در احراز هویت دو عاملی علاوه بر پسورد معمولا یک مرحله دیگر که شامل کد عددی، نوتیفیکیشن، سوال امنیتی، توکن امنیتی یا یک عامل بیومتریک مانند اثرانگشت یا شناسایی چهره نیز وجود خواهد داشت.

در اکثر فرآیندهای احراز هویت دو عاملی ۲ عامل از ۵ عامل معمول برای احراز هویت با یکدیگر ترکیب می‌شوند. این ۵ عامل شامل موارد زیر است:

• دانش
• مالکیت
• وراثت
• مکان
• زمان

همانگونه که از نام این روش نیز مشخص است، معمولا پس از ورود کلمه عبور در مرحله نخست، از کاربر خواسته می‌شود که مرحله بعدی احراز هویت را نیز که شامل یکی از پمنج مورد بالا است، طی کند. هر چند امنیت این روش در مقایسه امنیت روش های احراز هویت پسورد محور صرف، بالاتر است، اما باز هم امکان سرقت اطلاعات توسط هکرها به ویژه با حملات بروت فورس به صفر نمی‌رسد.

۳) احراز هویت چند عاملی

احراز هویت چند عاملی (MFA) با اخذ حداقل دو مدرک برای اثبات هویت خود و برای اطمینان از اینکه کاربران دیجیتال همان کسانی هستند که ادعا می‌کنند استفاده می شود. هر مدرک باید از یک دسته متفاوت باشد:

• چیزی که می دانند.
• چیزی که دارند.
• چیزی که هستند.

احراز هویت چند عاملی در حقیقت یک لایه محافظتی اضافی برای کاربران و مشتریان ایجاد می‌کند که تمامی نقاط ضعف موجود در امنیت روش های احراز هویت پسوردی را برطرف می کند. این لایه محافظتی به معنای واقعی احتمال سرقت اطلاعات را کاهش می‌دهد. زیرا حتی اگر فردی نام کاربری و رمز عبور شما را هم در اختیار داشته باشد، در مراحل بعدی و قبل از دسرسی به اطلاعات با مشکلاتی مواجه خواهد شد.

اما نکته اینجاست که طبیعتا امنیت روش احراز هویت چند عاملی بالاتر از امنیت روش های احراز هویت موجود است. اما هیچ قطعیتی در مورد حفاظت اطلاعات در آن وجود ندارد.

۴) احراز هویت بیومتریک

احراز هویت بیومتریک روی ویژگی‌های منحصر به فرد بیولوژیکی کاربر تمرکز دارد. این ویژگی‌ها از کودکی و تا زمان پیری همراه انسان هستند و نیازی به کپی برداری و یا حفظ کردن نیست. ویژگی‌های بیولوژیکی انسان زیررمجموعه دو عامل زیر است:

• آنچه کاربر هست.
• رفتاری که کاربر دارد.

سیستم احراز هویت بیومتریک این ویژگی‌ها و رفتارها را شناسایی و مقایسه می‌کند و در صورت تطابق، آنها را تایید می‌نماید. از این رو می‌توان گفت که امنیت روش احراز هویت بیومتریک به مراتب بالاتر از امنیت روش های احراز هویت دیگر است.

در حالت کلی احراز هویت بیومتریک که به منظور حفاظت از اطلاعات و داده‌ها مورد استفاده قرار می‌گیرد، شامل یکی از موارد زیر است:

• تشخیص چهره
• مطابقت DNA
• مطابقت فرم گوش
• تشخیص عنبیه چشم
• تشخیص شبکیه چشم
• تشخیص اثر انگشت
• تشخیص ساختار انگشت
• استفاده از فرم راه رفتن برای احراز هویت رفتاری
• تشخیص ساختار دست
• استفاده از حس بویایی
• تشخیص نوع تایپ کردن برای احراز هویت رفتاری
• تشخیص رگ‌های دست
• تشخیص صدا
• احراز هویت صوتی
• تشخیص امضا

البته ناگفته نماند که احتمال بروز خطا در مقایسه الگوهای دریافتی با پایگاه داده نیز وجود دارد. اما احتمال بروز ای خطا آن قدر پایین است که از روش احراز هویت بیومتریک به عنوان امن‌ترین روش احراز هویت یاد می‌شود. به منظور پیشگیری از اشتباهات تایید هویت نیز هم اکنون از روش تشخیص زنده بودن در تشخیص چهره بهره جسته می‌شود. بنابراین احتمال بروز خطا به صفر میل خواهد کرد.

اکنون که به مقایسه امنیت روش های احراز هویت مختلف پرداختیم، می‌توان گفت که در مجموع ۳ روش اصلی که تایید هویت افراد به آن بستگی دارد، شامل یکی از موارد زیر است:

• چیزی که شخص می‌داند. (مانند گذرواژه یا پین‌کد)
• چیزی که شخص در اختیار دارد. (مانند توکن‌های امنیتی یا کارت کلیدی)
• چیزی که فرد هست. (مانند مشخصات بیومتریک)

نتیجه‌گیری

جهان در حال حرکت به سمت دیجیتالیزه شدن است. از این رو امنیت روش های احراز هویت به بحث چالش برانگیزی تبدیل شده است. زیرا این تحول عظیم به سیستم امنیتی بالا و روش‌های احراز هویت جدیدی نیاز دارد. بنابراین طبیعی است که تمایل افراد برای استفاده از روش‌های احراز هویت دیجیتال نیز به مراتب بیش‌تر شود. در همین راستا نیز شرکت‌های بزرگ فناوری جهان در حال ابداع بهترین و امن‌ترین راه‌های احراز هویت مطابق با تکنولوژی‌های روز دنیا هستند تا بیش‌ترین سهم را از این دیجیتالیزه شدن از آن خود کنند.

در راستای استقبال از روش‌های جدید مانند انواع روش‌های احراز هویت دیجیتال توسط کاربران اینترنت، احراز هویت یوآیدی نیز که به عنوان اولین سرویس احراز هویت دیجیتال در کشور شناخته می‌شود، آماده ارائه خدمت به مشتریان است. علاوه بر ارائه این خدمات در سامانه سجام و سامانه ثنا، محصول احراز هویت صرافی های رمزارز را مخصوصا برای این کسب و کارها توسعه و طراحی کرده است.

یوآیدی این فرآیند را با استفاده از الگوریتم‌های هوش مصنوعی مانند یادگیری عمیق و تشخیص زنده بودن چهره کاربر انجام می دهد. با یوآیدی نیازی به تعیین رمزهای عبور و یا حفظ آنها نیست. چرا که خود چهره کاربر و حضور وی مجوز ورود و استفاده کاربر از خدمات مورد نظر می باشد. بنابراین استفاده از سیستم احراز هویت یوآیدی اطمینان بیش‌تری را به کاربران خواهد داد.