احراز هویت چند عاملی چیست ؟ چه مزایایی دارد؟

احراز هویت چند عاملی (MFA) چیست ؟

از احراز هویت چند عاملی (MFA) با اخذ حداقل دو مدرک برای اثبات هویت خود و برای اطمینان از اینکه کاربران دیجیتال همان کسانی هستند که ادعا می‌کنند استفاده می شود. هر مدرک باید از یک دسته متفاوت باشد: چیزی که می دانند، چیزی که دارند یا چیزی که هستند.

اگر یکی از عوامل توسط یک هکر یا کاربر غیرمجاز به خطر بیفتد، احتمال به خطر افتادن عامل دیگر خیلی کم است، بنابراین درخواست چندین عامل احراز هویت، اطمینان بیشتری از هویت کاربر را فراهم می­کند.

مزایای احراز هویت چند عاملی چیست ؟

گذرواژه ها ممکن است به عنوان متداول ترین روش برای تأیید هویت آنلاین شما بهترین روش باشد، اما روز به روز محافظت آنها بسیار کم می‌شود. به محض سرقت رمز ورود، هکرها می توانند با استفاده از این شناسه ها به برنامه ها و سیستم های تجاری وارد شوند، سایر کنترل های دسترسی را دور بزنند و ویرانی های جدی به بار آورند. در حقیقت، طبق گزارش تحقیقات نقض داده های Verizon در سال ۲۰۲۰، اطلاعات ورود به سیستم سرقت شده بهترین تاکتیکی است که توسط هکرها برای دستیابی به نقض اطلاعات استفاده می شود.

انواع نگران کننده­ای از محور­های حمله وجود دارد که هکرها می­ توانند از آنها برای سرقت گذرواژه­ها یا دسترسی به آنها استفاده کنند، از جمله دزدی­های اینترنتی، حملات بی رحمانه، حملات برنامه های وب، نفوذ به نقطه فروش و حتی سرقت سخت افزارها.

متأسفانه، کاربران اغلب با انتخاب رمزهای ضعیف، استفاده از رمز عبور مشابه برای چندین برنامه، ذخیره رمزها در مکان های ناامن و نگه داشتن رمز عبور مشابه برای مدت طولانی، کار را برای هکرها آسان تر می کنند. این شیوه ها ممکن است به آنها کمک کند ورود خود را به خاطر بسپارند، اما آنها از طریق درب ورودی، هکرها را به داخل دعوت می کنند.

احراز هویت چند عاملی یک لایه محافظتی برای کاربران و مشتریان فراهم می کند که تمام این نقاط ضعف را برطرف می کند. این اثر موج اعتبارات به خطر افتاده را کاهش می دهد، ممکن است یک فرد بد، نام­کاربری و رمز ورود شما را بدزدد، اما اگر قبل از دسترسی به داده های مهم، ورود به لپ تاپ شما عامل دیگری از آنها بخواهد، در اینصورت آنها با مشکل مواجه خواهند شد.

نظر­سنجی اخیر Ping Identity نشان داد که متخصصان فناوری اطلاعات و امنیت احراز هویت چند عاملی را موثرترین راه کنترل امنیتی که برای محافظت از داده های ابری عمومی و یا مکانها در نظر گرفته اند، می دانند. نه تنها این، بلکه بسیاری از راه­های احراز هویت چند عاملی موجود در بازار سریع و آسان اجرا می شوند، به این معنی که یک سازمان می تواند بدون صرف وقت و تلاش زیاد، این اقدام امنیتی بسیار موثر را اعمال کند.

احراز هویت چند عاملی یک روش عالی برای امکان تحرک سازمانی است، ابتکاری که همیشه در لیست اولویت شرکت­ هایی است که تحت یک تغییر دیجیتال قرار دارند. وقتی کاربران می توانند از دستگاههای دلخواه خود برای دسترسی آسان و ایمن به همه منابع مورد نیاز خود بدون اتصال به دفتر استفاده کنند، بهره وری افزایش می یابد. با استفاده از احراز هویت چند عاملی برای ورود به برنامه های تجاری یا شبکه از راه دور از طریق VPN، کاربران انعطاف پذیری و دسترسی بر مبنای تقاضایی را که برای آنها ارزشمند است، بدست می آورند و سازمان­ها می توانند در محافظت از شبکه و داده های آنها اطمینان حاصل کنند.

در مورد رعایت برخی از مقررات خاص صنعتی یا جغرافیایی، احراز هویت چند عاملی می تواند یک نیاز اساسی باشد. به عنوان مثال، PCI DSS برای جلوگیری از دسترسی کاربران غیرمجاز به سیستم هایی که تراکنش های پرداخت را پردازش می کنند، مستلزم اجرای احراز هویت چند عاملی در شرایط خاص است و احراز هویت چند عاملی می­تواند به ارائه دهندگان مراقبت­های بهداشتی در رعایت HIPAA کمک کند. همچنین احراز هویت چند عاملی یک بخش اساسی و قوی در تأمین نیازهای احراز هویت مشتری است که توسط PSD2 ابلاغ شده است (قانونی مربوط به موسسات مالی در اتحادیه اروپا).

کارکرد احراز هویت چند عاملی چیست ؟

اطلاعات کاربری کاربر باید حداقل از دو یا سه دسته مختلف باشد. تایید هویت دو مرحله­ای یا ۲FA، زیرمجموعه ای از احراز هویت چند عاملی است که فقط به دو عامل نیاز است، اما احراز هویت چند عاملی می تواند از هر تعداد عامل استفاده کند.

چیزی که می ­دانید (دانش)

رایج ترین مثال از این عامل گذرواژه است، اما همچنین می تواند به شکل یک پین کد یا حتی یک عبارت عبور باشد که فقط شما می دانید.

برخی از سازمانها ممکن است احراز هویت دانش بنیان را مانند سوالات امنیتی ارائه دهند. (به عنوان مثال، “نام اصلی مادر شما چیست؟”)، اما اطلاعات شخصی ساده اغلب می تواند از طریق تحقیقات، فیشینگ و مهندسی مجازی کشف یا به سرقت برود، و به همین دلیل یک روش احراز هویت به تنهایی مناسب نیست.

چیزی که دارید (دارایی)

احتمال کمی دارد که یک هکر رمزعبور شما و چیزی فیزیکی از شما به سرقت برده باشد، بنابراین این عامل تأیید می کند که شما یک مورد خاص را در اختیار دارید. این دسته شامل تلفن های همراه، نشانه های فیزیکی، دکمه های کلیدی و کارت های هوشمند است.

بسته به مورد، چند روش کارکرد احراز هویت وجود دارند، اما برخی از روش های معمول شامل تأیید از طریق برنامه تلفن همراه یا پاپ آپ اعلان ها از تلفن همراه شما، تایپ کردن کد منحصر به فرد تولید شده توسط یک رمز فیزیکی یا درج کارت ( مثلاً در خودپرداز) است.

چیزی که هستید (ویژگی فیزکی)

این فاکتور معمولاً توسط اسکن اثر انگشت روی تلفن همراه تأیید می شود، اما همچنین شامل مواردی است که می تواند شناسه فیزیکی منحصر به فرد شما باشد، اسکن شبکیه، تشخیص صدا یا چهره که ایمن ترین نوع بیومتریک است و هر نوع بیومتریک دیگری.

امکانات زیادی در این سه دسته وجود دارد و مکانیسم های مختلف احراز هویت ممکن است برای شرکت های مختلف بسته به نیازهای منحصر به فرد و موارد استفاده بهتر باشد. با ارزیابی قدرت نسبی، هزینه ها و مزایای آن برای اطلاعات فناوری (Information Technology) و کاربران، یک سازمان می تواند ترکیبی را پیدا کند که برای آنها و کاربرانشان بهترین نتیجه را به دنبال داشته باشد.

مثال­هایی از MFA مدرن

برخی از سازمان ها ممکن است بخواهند احراز هویت چند عاملی را برای همه کاربران، کارمندان و مشتریان به طور یکسان تنظیم کنند. این امر به ویژه وقتی تنها با یک علامت (SSO) ترکیب شود، که بسیاری از رمزها را از معادله حذف می کند، امنیت را بیشتر تقویت می کند و تجربه کاربر را بهبود می بخشد.

گفته شده، برخی از سازمان ها ممکن است در همه موارد نیازی به احراز هویت چند عاملی نداشته باشند. برای بهینه سازی و راحتی کارمندان و مشتری، آنها ممکن است تصمیم بگیرند که احراز هویت چند عاملی را در موارد کم خطر دور بزنند، در حالی که در موقعیت های پر خطر، برای داده های حساس یا معاملات با ارزش بالا، به امنیت بیشتری احتیاج دارند. برای مثال:

• یک بانک ممکن است به مشتری اجازه دهد فقط با یک نام کاربری و رمز ورود به حساب آنلاین خود وارد شود، اما قبل از تأیید تراکنش ها به عوامل احراز هویت دوم نیاز دارد.
• ممکن است سازمانی سطح بالاتری از اطمینان را از کارمندی که هنگام دسترسی به برنامه HR از مکانی خارج از دامنه مانند کافی شاپ بخواهد که ادعا می­کند همان شخصی است که باید باشد.
• یک سازمان ممکن است وقتی که فروشنده از دستگاه جدیدی به پورتال خود وارد شد احراز هویت چند عاملی را جهت شروع به کار بخواهد تا مطمئن شود هکری نیست که بخواهد با رمز عبور دزدیده شده وارد آن شود.

به این نوع احراز هویت چند عاملی، متنی، تطبیقی ​​یا MFA مبتنی بر ریسک گفته می شود. زیبایی استفاده از MFA متنی این است که فقط در صورت صحت عامل دوم، می تواند امنیت را تقویت کند و این الزامات یا موارد استفاده شده به راحتی می توانند با گذشت زمان تغییر کرده و پیشرفت کنند.

MFA در عمل

دانلود یک برنامه یا حمل یک توکن کار خیلی ساده­ ای برای کاربران است که می تواند به طور منظم برای احراز هویت چند عاملی در محل کار استفاده شود.پیدا کردن جواب ” احراز هویت چند عاملی چیست ” برای مشتریان کمی مشکل است، زیرا آنها انتظارات زیادی برای تجربیات ساده دارند و به سرعت از سیستم های ناخوشایند بیرون می­ آیند. با توجه به گزینه‌های مختلف، مشتریان علاقه زیادی به ایجاد محافظت احراز هویت چند عاملی برای حسابهای خود را دارند.

سازمان ها با توضیح اینکه چگونه نه تنها می توان امنیت حساب را بدون تأثیر قابل ملاحظه ای روی تجربه آنها، افزایش داد، بلکه باعث ایجاد تعامل دیگر (مثلاً تأیید هویت آنها در هنگام تماس با خدمات مشتری) شد، مشتریان را به استفاده از احراز هویت چند عاملی تشویق می­کنند. برخی سازمان ها حتی به جای اینکه مشتریان را مجبور به دانلود یک برنامه جداگانه یا استفاده از عوامل کم امنیت کنند، احراز هویت چند عاملی را از طریق برنامه های تلفن همراه مشتری در دسترس قرار می دهند.

یک استراتژی خوب احراز هویت چند عاملی با تعیین تعادل مورد نیاز سیاست های مبتنی بر ریسک، خطرات گواهینامه‌های به خطر افتاده را در برابر تأثیر بر بهره­وری کارکنان یا تجربه مشتری به دقت متعادل خواهد کرد. بهترین راه حل‌های مدرن احراز هویت چند عاملی می‌توانند با پشتیبانی از گزینه های احراز هویت متعدد، اجرای سیاست های انطباقی و ادغام یکپارچه در برنامه های موجود، تعادل بین امنیت و راحتی را ایجاد کنند. با توجه به مواردی که ارائه شد، استفاده از عوامل رفتاری و ویژگی های بیومتریک کاربران در احراز هویت چند عاملی بهترین و ایمن ترین راه احراز هویت است که بهترین و ایمن ترین نوع آنها یعنی بیومتریک چهره در پلتفرم احراز هویت یوآیدی مورد استفاده قرار گرفته است.

سرویس احراز هویت یوآیدی به عنوان اولین راهکار احراز هویت دیجیتال، با استفاده از الگوریتم های هوش مصنوعی مانند یادگیری عمیق، تشخیص چهره و تشخیص زنده بودن چهره کاربر، فرایند احراز هویت ثنا، احراز هویت سجام برای دریافت کد بورسی و همچنین احراز هویت صرافی رمز ارز را با ضریب خطای کمتر از ۰.۰۱ درصد انجام می دهد.