اعتبارنامه در احراز هویت یا Credential چیست؟

اعتبارنامه در احراز هویت

اعتبارنامه در احراز هویت را می‌توان سند، شیء یا ساختمان داده‌ای تعریف کرد که هویت شخص را از طریق روش‌های اعتماد و احراز هویت تأیید می‌کند. به زبان ساده، اعتبارنامه در احراز هویت چیزی است که فرد ارائه می‌دهد تا بگوید “من این شخص هستم”.

انواع اعتبارنامه‌های صادر شده در یک سیستم شناسه‌محور از ابعاد مختلف متفاوت هستند، از جمله فیزیکی بودن یا نبودن آنها. یعنی، شخص برای استفاده از آنها باید حملشان کند و دیجیتال بودن یا نبودن آنها یعنی، قابل خواندن توسط ماشین هستند و بنابراین می‌توان از آنها در یک محیط دیجیتال استفاده کرد.

فرایند احراز هویت ممکن است علاوه بر اعتبارنامه شامل ارائه عوامل دیگری یعنی، احراز هویت کننده‌ها باشد که فرد را به اعتبارنامه متصل می‌کند و این اطمینان را می‌دهد که شخصی که اعتبارنامه را در اختیار دارد، صاحب اصلی آن است. انواع رایج اعتبارنامه‌ها و احراز هویت کننده‌ها در شکل زیر نشان داده شده است.

اعتبار نامه در احراز هویت
مثال‌هایی از اعتبارنامه‌ها و احراز هویت کننده‌ها که معمولاً توسط سیستم‌های بنیادین شناسه‌محور صادر می‌شون

انواع اعتبارنامه در احراز هویت

انواع اعتبارنامه در احراز هویت از نظر قالب و کارکرد متفاوت هستند. به عنوان مثال، رسانه‌ای که داده‌های هویتی در آن ذخیره می‌شود و قرار است در چندین محیط از قابلیت آن برای احراز هویت استفاده شود. آنها از لحاظ سطح امنیتی که ارائه می‌دهند و هزینه نیز متفاوت هستند.

الف) اعتبارنامه فیزیکی احراز هویت

از نظر تاریخی، اکثر کشورها از اسناد فیزیکی مانند کارت ‌شناسایی ملی و شناسنامه به عنوان سیستم‌های بنیادین شناسنامه‌محور خود استفاده می‌کردند. پیشرفت در فناوری دیجیتال منجر به دیجیتالی شدن اعتبارنامه‌های فیزیکی شده است که اکنون شامل نوار مغناطیسی، بارکد و یا تراشه‌هایی است که به آنها امکان استفاده در یک محیط دیجیتال را می‌دهد.

ب) اعتبارنامه دیجیتالی احراز هویت

هر چه جوامع دیجیتالی‌تر می‌شوند، شاهد حرکت به سمت سیستم‌های شناسه‌محور صرفاً دیجیتال هستیم که اتکای آنها به داشتن اعتبارنامه فیزیکی نیست. در چنین رویکردهایی از اعتبارنامه‌هایی استفاده می‌شود که فقط در کامپیوتر، موبایل یا سرور ذخیره می‌شوند و برای احراز هویت به بیومتریک و سایر عوامل متکی هستند.

به عنوان مثال، در انگلستان که مردم هنوز انواع اسناد فیزیکی دارند تا در تراکنش‌های حضوری اثبات کنند چه کسی هستند، سیستم “تأیید GOV.UK” اعتبارنامه‌های شناسه‌محور فقط دیجیتال ارائه می‌دهد که به کاربران نهایی اجازه می‌دهد برای خدمات آنلاین، از راه دور و از طریق چند عامل احراز هویت شوند. به عنوان مثال، نام کاربری و رمز عبور + احراز هویت کننده موبایل. سیستم‌های “BankID” در سوئد و نروژ لایه‌های احراز هویت دیجیتال مشابهی را برای خدمات الکترونیک ارائه می‌دهند که به اعتبارنامه‌های فیزیکی متکی نیستند.

ج) اعتبارنامه بیومتریک احراز هویت

البته، استفاده از رویکرد صرفاً دیجیتال برای اعتبارنامه و احراز هویت، محدودیت‌های خاص خود را دارد. به عنوان مثال، در هند سیستم “Aadhaar” به افراد اجازه می‌دهد تا فقط با شماره شناسه منحصر به فرد خود به نام “UID” و اثر انگشت یا رمز عبور یک بار مصرف (OTP)، در تراکنش‌های حضوری و راه دور، احراز هویت شوند. با این حال، احراز هویت به این روش یعنی بدون اعتبارنامه فیزیکی به اتصال به یک پایگاه داده نیاز دارد که ممکن است در کشورهایی با پوشش اینترنت یا موبایل غیر قابل اعتماد یا غیریکنواخت، عملی نباشد. اگر چه این شکاف‌ها با گذر زمان در حال کاهش است.

علاوه بر دغدغه اتصال، تجربه نشان می‌دهد که در بسیاری از موارد، افراد اعتبارنامه فیزیکی را ترجیح می‌دهند زیرا ملموس‌تر هستند یا استفاده از آنها راحت‌تر است و ارزش نمادین دارند. به عنوان مثال، در هند بسیاری از مردم برای اجتناب از به خاطر سپردن شماره ۱۲ رقمی (IDinsight 2018)، هنوز هم کارت Aadhaar را همراه خود دارند که رسید کاغذی است که UID بر روی آن چاپ شده است. بنابراین، میزان موفقیت استفاده از شماره شناسه به عنوان اعتبارنامه در احراز هویت به ملاحظات دقیقی در خصوص کشور مد نظر نیاز دارد و باید رایزنی‌های عمومی انجام شود تا درک بهتری از ترجیحات افراد به دست آید.

همانند سایر عناوین مورد بحث در این راهنما، انتخاب اعتبارنامه باید براساس رایزنی با چندین ذینفع صورت گیرد و طراحی آن با محوریت کاربر باشد و چشم‌انداز کلی و موارد کاربرد سیستم شناسه‌محور و نیز هزینه‌ها و سایر محدودیت‌ها را مد نظر قرار دهد. به عنوان مثال، در مناطقی که اتصالات، ضعیف و نرخ کلاهبرداری بالا است ممکن است نیاز به اعتبارنامه فیزیکی باشد که افراد در یک محیط آفلاین به طور امن احراز هویت شوند. در اماکنی که اتصال به اینترنت و تلفن همراه فراگیر است، امکان استفاده از اعتبارنامه مجازی به عنوان ابزار اصلی احراز هویت بیشتر است.

در حالت ایده‌آل، سیستم شناسه‌محور باید امکان به‌کارگیری آسان چند فناوری اعتبارنامه را فراهم کند. از جمله، فناوری‌های جدیدی که ممکن است در آینده به وجود آیند. با استفاده از شیوه‌های خرید و استانداردهای باز که از قفل شدن فروشنده و فناوری جلوگیری می‌کند، صاحب‌نظران می‌توانند اطمینان حاصل کنند که سیستم قادر به انطباق و بهره‌گیری از راه‌حل‌های جدید است. ضمناً، همان گونه که در کادر زیر بحث شده است برخی از سیستم‌های شناسه‌محور، انواع مختلفی از اعتبارنامه‌ها را ایجاد می‌کنند. دادن حق انتخابِ اعتبارنامه به افراد، موجب رفاه کاربر و شکوفا شدن خلاقیت در خصوص خدمات شناسه می‌شود.

نمونه‌هایی از انواع مختلف اعتبارنامه در یک کشور

ممکن است در یک کشور چندین شکل از اعتبارنامه‌های شناسه‌محور وجود داشته باشد. به عنوان مثال، در اتریش کد ملی می‌تواند به صورت “کارت شهروندی” فیزیکی (Bürgerkarte) یا شناسه موبایل مجازی (Handy-Signatur) صادر شود. از هر دو می‌توان برای احراز هویت دیجیتال و امضای الکترونیک استفاده کرد.

در استونی، افرادی که کارت هوشمند کد ملی استاندارد (کارت شناسایی) دارند می‌توانند برای کارت هوشمند تکمیلی به نام “Digi-ID” نیز اقدام کنند، که عملکرد مشابهی ارائه می‌دهد (احراز هویت دیجیتال و امضای الکترونیک)، اما عکس فرد را ندارد و از این رو فقط برای تراکنش‌های غیرحضوری در نظر گرفته شده است. استونی همچنین دو نوع شناسه موبایل برای احراز هویت دیجیتال، امضای الکترونیک و دسترسی به خدمات آنلاین ارائه می‌دهد: یکی به نام “Mobiil-ID” از فناوری مبتنی بر PKI سیم‌کارت استفاده می‌کند و توسط شرکت‌های تلفن همراه استونی ارائه می‌شود. دیگری که “Smart-ID” نامیده می‌شود، اپلیکیشنی است که برای همه تلفن‌های هوشمند قابل دانلود است.

برای امتیاز دادن کلیک کنید!
[تعداد نظر: ۰ میانگین: ۰]

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مرتبط