بررسی انواع مکانیزم‌های احراز هویت / چند مدل مکانیزم شناسایی کاربر در دنیا وجود دارد؟

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، احراز هویت و یا شناسایی موضوعی امنیتی محسوب می‌شود که در دنیای صفر و یک امروز ما جایگاهی خاص و ویژه دارد و از این رو اکثر سایت‌ها، نرم افزارها، ابزارها و غیره با توجه به این موضوع مهم اقدام به طراحی قالب‌ها و الگوریتم‌های خاصی کرده‌اند. شناسایی و احراز هویت دو هسته اصلی در اکثر سیستم‌های کنترل دسترسی محسوب می‌شوند و می‌توان گفت؛ شناسایی عملی است که یک کاربر برای معرفی خود به یک سیستم اطلاعاتی استفاده می‌کند و که معمولاً در قالب یک نام کاربری و کلمه عبور است. احراز هویت اولین گام در فرایند اتصال است که هر سازمان یا شخصی نیاز به اتصال قابل اعتماد به سیستم و برنامه‌های کاربردی‌اش دارد پس یک منبع تعیین هویت واحد و قابل اعتماد برای مدیریت دسترسی‌ها لازم است. بعد از فرایند احراز هویت اتصال برقرار می‌شود.

شناسایی در حقیقت برای پاسخگویی کاربر به اعمالی است که بر روی سیستم انجام می‌دهد. احراز هویت روشی است که براساس آن بررسی می‌شود که آیا طرف مقابل ارتباط همانی است که باید باشد یا یک نفوذگر است که خود را به جای طرف واقعی جازده است. بررسی هویت واقعی طرف مقابل ارتباط، عملی دشوار است. در واقع احراز هویت یعنی تشخیص هویت فردی که می‌خواهد از امکانات یک سیستم یا شبکه استفاده کند و این اطمینان را می‌دهد که موجودیتی که در یک ارتباط شرکت کرده مجاز است یا خیر.

یکی بودن هویت کاربر با چیزی که ادعا کرده یعنی مجاز شناخته شدن آن کاربر، تنها از این طریق است که کاربر می‌تواند از سرویس‌ها و امکانات یک شبکه یا سیستم استفاده کند. احراز هویت، هویت فرد را به وسیلهٔ مقایسه یک یا چند عامل با پایگاه داد‌هایی از هویت‌های معتبر، بررسی می‌کند.

انواع مکانیزم‌های احراز هویت (Authentication)

در سال‌های قدیم (۱۹۷۰) از کارت اعتباری برای احراز هویت استفاده میشد، هر کسی که این کارت را در اختیار داشت به عنوان شخص مورد تایید سیستم بود. بطور مثال، میتوانست وارد مکان خاصی بشود یا از امکان خاص که در دسترس همه نیست استفاده کند که معمولا این کارت برای مکان‌های امنیتی و مکان‌هایی که اشتراک پولی داشتند استفاده میشد. در سال‌های بعد و با پیشرفت تکنولوژی و علم، مکانیزم احراز هویت دستخوش تغییر شد و فاکتور‌هایی به این فرآیند حساس اضافه شد.

مکانیزم اول: چیزی که شما می‌دانید (What you know)

ساده‌ترین و البته ضعیف‌ترین مکانیزم احراز هویت یا Authentication در امنیت اطلاعات استفاده از یوزر (User Name) و پسورد (Password) است که اگر بخواهیم فارسی را پاس بداریم میشود نام کاربری و رمزعبور. مهمترین نکته‌ای که این مکانیزم دارد این است که اگر چیزی را که شما می‌دانید، شخص دیگری بداند پس آن شخص میتوان به جای شما احراز هویت شود. تجربه ما نشان داده بسیاری از افراد یوزر و پسورد خود را کنار سیستم یادداشت کرده اند و یا به راحتی نام کاربری و رمزعبور خود را در اختیار دیگران قرار می‌دهند و یا حتی پسورد‌های بسیار بسیار ساده را انتخاب می‌کنند که با نرم افزار‌های خاصی این گذرواژه‌ها قابل حدس زدن هستند که این امر باعث کاهش امنیت در سازمان شما خواهد شد.

پیشنهاد می‌شود که روش‌های ساخت پسورد‌های پیچیده و همچینین روش‌های حفظ و نگهداری این مکانیزم احراز هویت برای جلوگیری از افشای آن به کارمندان آموزش داده شود. همچنین آموزش‌های امنیتی مثل فیشینگ به آن‌ها داده شود. در این مقاله می‌توانید ببینید که چگونه هکر‌ها با استفاده از این روش موفق شدند بر نتیجه انتخابات ریاست جمهوری آمریکا تاثیر منفی بگذارند.

مکانیز دوم: چیزی که شما دارید (What you have)

چیزی که شما دارید به این معناست که شما داری یک دستگاه فیزیکی هستید که این دستگاه شما را احراز هویت می‌کند و نیازی به این نیست که چیزی را به خاطر بسپارید. نقطه قوت این دستگاه همین است که از حفظ از کردن پسورد‌های متعدد بی نیاز می‌شوید، ولی نقطه ضعفی هم دارد. این را در نظر بگیرید که اگر در جای حساسی کار می‌کنید مثل یک دیتا سنتر کافیست این دستگاه به دست شخصی بیافتد که بخواهد سواستفاده کند و یا حتی به تاسیسات آن محل لطمه‌ای بزند که خب این کار به نام شما تمام خواهد شد. انواع این دستگاه‌های فیزیکی مثل توکن‌های امنیتی یا کارت‌های هوشمند و … است.

مکانیزم سوم: چیزی که شما هستید (What you are)

کاربران ممکن است رمز عبور خود را فراموش کنند، کاربران ممکن است کارت هوشمند خود را گم کنند، اما قطعا فراموش نمی‌کنند که دست و بدن خود را همراه خود به اینور و آنور ببرند. در فاکتور سوم احراز هویت از اعضا و پارامتر‌های فیزیکی بدن انسان برای احراز هویت استفاده می‌شود که برای هر فردی در دنیا منحصر به فرد است. برای مثال در این نوع از احراز هویت از الگوی اثر انگشت، الگوی صدای شخص، الگوی مردمک و عنبیه چشم، الگوی کف دست، الگوی DNA و … استفاده می‌شود.

مشکلاتی که در استفاده از این روش احراز هویت وجود دارد این است که ممکن است ما مواردی false positive و مواردی false negative داشته باشیم که به معنی وجود اشتباهات در سیستم احراز هویت است، البته این مشکل بستگی به مکانیزمی دارد که شما استفاده می‌کنید.

یکی دیگر از مشکلاتی که برای پیاده سازی احراز هویت با فاکتور سوم وجود دارد این است که هزینه پیاده سازی این نوع مکانیزم بسیار بسیار بیشتر از هزینه‌های سایر سیستم‌های احراز هویتی در سطح کلان است. تهیه دستگاه‌های اسکنر اعضای بدن و قیمت‌های آن بسیار می‌تواند بالا باشد و بر حسب درجه امنیتی محل مورد نظر از سیستم هال مختلفی می‌تواند استفاده شود، به فاکتور چیزی که شما هستید در اصطلاح فنی‌تر احراز هویت بیومتریک یا Biometric نیز گفته می‌شود.

مکانیزم چهارم:کاری که شما می‌کنید (What you do)

کاری که شما می‌کنید یا What you do در واقع یک نوع احراز هویت بیومتریک است که جزو زیرمجموعه‌های فاکتور سوم به حساب می‌آید، در این روش احراز هویت رفتار‌هایی که شما انجام می‌دهید تجزیه و تحلیل می‌شود و بر حسب آن‌ها تشخیص داده می‌شود که شخص مورد نظر همانی است که ادعا می‌کند یا خیر، یکی از مرسوم‌ترین روش‌هایی که در این خصوص استفاده می‌شود سرعت تایپ کردن پسورد شما است، فرض کنید شما پسورد خود را در حالت عادی در عرض ۱۵ ثانیه وارد می‌کنید و سیستم در صورتیکه شما در بازه زمانی ۱۵ تا ۲۰ ثانیه پسورد خود را وارد کنید تشخیص می‌دهد که خود شما هستید.

حالا فرض کنید که سیستم تشخیص می‌دهد که شما پسورد را درست وارد کرده اید، اما بر حسب عادتی که داشته اید نبوده است و پسورد حدود ۴۰ تا ۵۰ ثانیه طول کشیده است تا وارد شود، حالا با اینکه پسورد درست است، اما سیستم احراز هویت تشخیص می‌دهد که پسورد شما به سرقت رفته است و شخصی در حال خواندن و تایپ کردن پسورد است و به شخص مورد نظر اجازه Login نخواهد داد. البته احراز هویت به این روش چندان هم دقیق نیست و به همین دلیل بیشترین استفاده از این نوع مکانیزم‌های احراز هویتی در لابراتوار‌ها است و در محیط واقعی چندان کاربردی ندارند.

مکانیزم پنجم: احراز هویت چند فاکتوری (Multifactor Authentication)

همانطور که از نامش هم پیداست یعنی از چندین فاکتور احراز هویت در احراز هویت افراد استفاده شود. برای مثال شما کارت بانکی که دارید دارای سیستم احراز هویت Two Factor Authentication یا احراز هویت دو فاکتوره است، چون هم از شما رمز عبور پرسیده می‌شود و هم اینکه باید کارت بانکی را داشته باشید. یا اینکه شما کارت شناسایی دارید که بعد از وارد کردن کارت شناسایی در دستگاه مربوطه باید اثر انگشت شما نیز تایید شود و ایندو با هم تشکیل یک سیستم احراز هویت را می‌دهد.

انتهای پیام/