احراز هویت؛ نخستین و مهم‌ترین گام برای معرفی کاربران به سیستم + مزایای احراز هویت کاربران

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، ورود به سیستم‌های کامپیوتری و یا مشتقات آن در دنیای امروز و یا هر وسیله‌ای که از آن استفاده می‌کند مسلتزم تعریف هویت کاربر و احراز هویت وی است که سبب ایجاد و تضمین امنیت کاربر و اطلاعات وی می‌شود. نخستین گامی که برای معرفی یک کاربر به یک سیستم یا منبع اطلاعاتی در سامانه‌های دیجیتالی، مطرح می‌شود تعریف هویت کاربر در سیستم و سپس تعیین دسترسی‌های مجاز برای آن هویت است. بدین معنا که، هر کاربر با اطلاعاتی منحصر به فرد تحت عنوان هویت نامه در سیستم ثبت و شناسایی می‌گردد؛ بنابراین زمانی که کاربر بخواهد وارد سیستم شده و یا به منبعی دسترسی پیدا کند، باید ابتدا با ارائه اطلاعاتی هویت خود را اثبات کند. احراز هویت به فرایندی گفته می‌شود که طی آن درستی هویت یک فرد (یا یک شی) تائید می‌گردد.

اما اصالت‌سنجی یا احراز هویت چیست؟

اصالت‌سنجی یا احراز هویت به تعیین صحت و سقم یک ویژگی، داده یا نهاد گفته می‌شود. این فرایند ممکن است شامل تأیید هویت یک شخص، دنبال کردن ریشه‌های یک سازهٔ بشری، مطمئن شدن از اینکه یک کالا همانی است که بسته‌بندی و شناس‌برگش ادعا می‌کنند، یا اطمینان از قابل اعتماد بودن یک نرم‌افزار رایانه‌ای باشد.

احراز هویت در شبکه‌های رایانه‌ای

اصالت سنجی در شبکه رایانه‌ای بدین معناست که؛ یک سرویس دهنده بتواند تشخیص دهد کسی که تقاضایی را روی آن سیستم دارد شخص حقیقی است یا یک شیاد است تا بدین ترتیب به گیرنده پیام اطمینان داده شود که پیام از همان مبدأیی است که ادعا شده‌است. هر مکانیزمی که بتواند هویت واقعی یک فرد را بدون هیچ ابهامی، تأیید یا رد کند سرویسی جهت اصالت‌سنجی است. این سرویس برخلاف باور عموم یکی از پیچیده‌ترین مباحث امنیت شبکه به‌شمار می‌رود. در سطح حداقل، احراز هویت تضمین می‌کند که پیام از منبع موثقی می‌رسد. علاوه بر این احراز هویت می‌تواند شامل حفاظت در مقابل تغییر، تأخیر، تکرار و ترتیب مجدد پیام باشد. عنصر مهم طرح احراز هویت، استفاده از احرازکننده لست که معمولاً کد احراز هویت پیام (MAC) یا تابع درهم سازی است.

راهکار‌های احراز هویت کاربران

راهکار‌های بسیاری برای احراز هویت کاربران وجود دارد. یکی از ساده‌ترین راهکارها، استفاده از نام کاربری و گذرواژه است. این روش برای اکثر افرادی که با دنیای دیجیتال سر و کار دارند بسیار آشناست. اما اگر بخواهیم تمامی روش‌هایی که برای تائید هویت کاربران استفاده می‌شود را دسته‌بندی کنیم؛ می‌توان احراز هویت را بر اساس فاکتور‌ها و عواملی در نظر گرفت که به ترتیب زیر هستند:

دانش؛ چیزی که شما می‌دانید

اطلاعاتی که شما دارید و در حافظه شماست، مانند گذرواژه، پاسخ به سوال امنیتی و رمز‌هایی که در حافظه خود دارید در این دسته قرار میگیرند. در این نوع احراز هویت، تنها عواملی که برای تائید هویت یک فرد لازم است دانستن اطلاعاتی نظیر نام کاربری و گذرواژه است.

مزایا: سهولت پیاده‌سازی در سیستم و سهولت استفاده برای کاربر

معایب: امنیت بسیار پایین

در این روش به دلیل استفاده از اطلاعات ثابت (نام کاربری و گذرواژه) این امکان وجود دارد که اطلاعات از طرق مختلف در اختیار افراد سودجو قرار گیرد. انتخاب گذرواژه مناسب و حفظ آن می‌تواند امنیت این روش احراز هویت را ارتقا دهد.

دارایی؛ چیزی که شما دارید

افرادی که برای دسترسی به حساب بانکی خود دستگاه تولید رمز دارند با این نوع روش احراز هویت آشنا شده اند. در این روش، احراز هویت شما علاوه بر داشتن اطلاعاتی که ارائه می‎کنید، منوط به داشتن یک ابزار تائید شده است. این ابزار می‌تواند یک دستگاه تولید کننده رمز، یک کارت هوشمند یا حتی دستگاه تلفن شما باشد. به عنوان مثال، برای ورود به حساب اینترنت بانک برخی از بانک‌های کشور، یک توکن تولید رمز به شما عرضه می‌گردد. زمانی که وارد آدرس سایت بانکی می‌شوید، باید از توکن خود برای تولید رمز استفاده کرده و آنرا وارد سایت کنید.

کجا؛ جایی که شما هستید

مورادی هم هست که احراز هویت از طریق آدرس فیزیکی ترمینالی است که از آن برای درخواست ورود استفاده می‌کنید یا شماره تلفن مکانی باشد که از آنجا تماس می‌گیرید.

• مزایا: امنیت بالاتر نسبت به روش احراز هویت مبتنی بر اطلاعات
• معایب: پیاده‌سازی پیچیده‌تر، وابستگی به ابزار و مشکلات امنیتی

در این روش، شما نیاز به یک ابزار کمکی برای احراز هویت خود دارید. در صورتی که بتوانید به خوبی از این ابزار محافظت نمائید، این روش نسبت به زمانی که تنها از نام کاربری و گذرواژه استفاده می‌کنید امن‌تر است، اما در نظر داشته باشید در صورتی که ابزار شما به هر دلیل در اختیار کسی قرار گیرد امنیت حساب شما به خطر خواهد افتاد. همچنین در صورتی که به هر دلیل ابزار خود را همراه نداشته باشید، نمی‌توانید وارد حساب خود شوید.

ذات؛ اطلاعات زیست متری، چیزی که شما هستید:

در این روش، احراز هویت مبتنی بر ویژگی‌های زیست‌متری و منحصر به فرد افراد است که از مواردی، چون اثر انگشت، تشخیص چهره، DNA و اطلاعاتی از این دست برای احراز هویت بهره می‌گیرد. امروزه بیشتر موبایل‌های هوشمند یا حتی دستگاه‌های حضور و غیاب سازمان‌ها از اثر انگشت یا تشخیص چهره برای احراز هویت بهره می‌برند.

رفتاری که شما دارید:

این روش هم به نوعی زیر مجموعه اطلاعات زیست متری است که برای هر فرد منحصر به فرد است. الگوی صحبت کردن، سرعت و روش تایپ کردن و یا حرکت چشم‌ها و بطور کلی هر رفتاری که منحصر به خود شماست بررسی و تحلیل می‌شود و با اطلاعاتی که از قبل از رفتار شما در سیستم ثبت شده است مقایسه می‌گردد.

• مزایا: امنیت بسیار بالاتر نسبت به دو روش قبل
• معایب: پیچیدگی بیشتر، امکان بروز خطا در تشخیص هویت و عدم ارائه دسترسی مجاز و گا‌ها ارائه دسترسی غیر مجاز

این روش دیگر نیازی به ابزار یا گذرواژه ندارد، ولی پیاده‌سازی این روش نیازمند تهیه اطلاعات زیست‌متری است. در مورد اطلاعات زیست متری، مثال‌های زیادی وجود دارد که این روش دچار خطا شده است، مثلا برای بیشتر افرادی که از تلفن هوشمند مجهز به اثر انگشت استفاده می‌کنند بار‌ها پیش آمده است که اثر انگشت آن‌ها درست شناسایی نشود. همچنین در سیستم‌هایی که از روش تشخیص صورت استفاده می‌کنند، مواردی گزارش شده است که دستگاه با قرار گرفتن مقابل چهره یکی از اقوام درجه اول (خواهر / برادر دوقلو، خواهر/برادر زاده یا فرزند) که شباهت بسیاری با فرد دارند دچار اشتباه شده و دسترسی را فراهم کرده است. در مورد رفتار زیست‌متری هم، به دلیل پیچیدگی بسیار بالای این روش، هنوز در دنیای واقعی کاربرد چندانی ندارد و به عنوان یک روش آزمایشگاهی باقی مانده است.

احراز هویت چند عامله

هر کدام از روش‌هایی که در بالا ذکر شد، مشکلات و نواقصی را دارند که امنیت اطلاعات شما یا سیستم‌ها را به خطر می‌اندازند. امروزه افراد خبره در حوزه امنیت راهکار‌های احراز هویت چند عاملی را توصیه می‌کنند که ترکیبی از راهکار‌های فوق برای احراز هویت است. به عبارتی این راهکار با ایجاد مکانیسم‌های چند لایه، از دسترسی کاربران غیر مجاز جلوگیری می‌کند.

انتهای پیام/