آشنایی با احراز هویت آنلاین و انواع آن

بازاریابی شبکه های اجتماعی, تبلیغات شبکه های اجتماعی, تلگرام, هک و ضدهک, وبسایت یه کامنت بزار 2,253 بازدید

احراز هویت آنلاین یا Authentication به فرایندی می گویند که در آن دو طرف یه معادله ی اینترنتی ، برای آن که نشان دهند واقعا خودشان هستند ، مدارک واقعی ارائه دهند . در واقع در این حالت دو طرف یا یه طرف که به اعتماد کافی احتیاج دارد ، اطلاعات کافی در مورد معامله بدست آورده و می تواند با اطمینان بیشتری تن به انجام معامله دهد . در رابطه مراحل این اهراز هویت ، چند مشخصه بسیار مهم وجود دارد که هر کدام را به اختصار توضیح می دهیم .

۱) چیزی که شما میدانید !

ساده ترین و البته ضعیف ترین فاکتور احراز هویت یا Authentication در امنیت اطلاعات چیزی است که شما می دانید . برای نمونه ساده ترین چیزی که میتوان در این رابطه مثال زد ، نام کاربری و پسوورد می باشد ف چیزی که به طور مرتب و روزانه با آن سروکار داشته واز آن استفاده می کنید، بنابراین اگر این چیز را شخص دیگری هم بداند ، آن شخص می تواند به جای شما احراز هویت شود. یک رمز عبور یا پسورد می تواند دزدیده شود و یا بر اساس سهل انگاری افراد در جایی یادداشت شود و لو برود که همین امر باعث می شود که هر کسی که پسورد را پیدا کند و یا بداند خودش را بتواند به جای شخص دیگری جا بزند. در بسیاری از مواقع به دلیل سهل انگاری های ما این اطلاعات شخصی در دسترس دیگران قرار گرفته و در صورتی که این اطلاعات در دسترس افراد سودجو قرار بگیرد ، می تواند مشکلات بسیاری بوجود می آید . پس در نگهداری از این اطلاعاتی کع فقط شما میدانید و باید فقط شما این رو بدونید ، دقت کافی داشته باشید .

۲) چیزی که شما دارید !

What you have یا چیزی که شما دارید ، وسیله ودستگاهی فیزیکی می باشد که این وسیله شمارو احراز هویت میکند و دیگر احتیاج به حفظ سریال و شناسه ی احراز هویتی نیست . منطقی که برای فاکتور دوم احراز هویت وجود دارد این است که اگر شما یک کارت هوشمند در کنار خود دارید بنابراین مالک آن نیز هستید و مالک دسترسی های مربوط به آن نیز خواهید بود.. مشکل اصلی در اینجاست که اگر شخص ممکن است کارت مورد نظر را گم کند و یا کارت از او به سرقت رفته باشد و یا در شرایط بدتر خود شخص کارت را به کسی داده باشد ، حتی احتمال کپی برداری از کارت مورد نظر نیز وجود دارد ، کاربران ممکن است رمز عبور خود را فراموش کنند و اینها ممکن است کارت هوشمند و توکن خود را نیز گم کنند. اگر بحث امنیت اطلاعات را کنار بگذاریم حتی با داشتن یک کارت شناسایی گم شده امکان جعل هویت و کلاه برداری نیز وجود دارد. اما به هر حال یکی از فاکتورهای دیگر احراز هویت what you have یا چیزی که شما دارید است.

مطلب مرتبط : معرفی چند نکته برای افزایش امنیت

۳) چیزی که شما هستید !

ممکن است که شما اطلاعات شخصی خود را فراموش کنید و یا اینکه وسیله ی احراز هویت خود مثل کارت شناسایی خود را گم کنید ، ولی ویژگی های بدنی و جسمی شما همراه خود شما خواهد بود و این یه ابزار برای احراز هویت شماست . برای مثال در این نوع از احراز هویت از الگوی اثر انگشت ، الگوی صدای شخص ، الگوی مردمک و عنبیه چشم ، الگوی کف دست ، الگوی DNA و … استفاده می شود. مشکلاتی که در استفاده از این روش احراز هویت وجود دارد این است که ممکن است ما مواردی false positive و مواردی false negative داشته باشیم که به معنی وجود اشتباهات در سیستم احراز هویت است ، البته این مشکل بستگی به مکانیزمی دارد که شما استفاده می کنید ، من یک نرم افزار ساده احراز هویت توسط چهره داشتم که بعد از نصب بر روی سیستم و نگاه کردن به آن به سیستم وارد می شدم ، هیچ کس نمی توانست به غیر از من توسط این نرم افزار تشخیص داده شود تا اینکه خواهرزاده ۴ ساله من به نگاه کردن به وبکم موفق به ورود به سیستم شد !!!

مشکل دیگر این نوع احراز هویت ، هزینه های زیاد و صرف پول زیاد برای این نوع احراز هویت می باشد .

معمولا این نوع دستگاه ها ومکانیزم های احراز هویت ، از تکنولوژی خاصی بهره میبرند وبرای استفاده از انها باید هزینه ی گزافی پرداخت کرد .

۴) کاری که شما میکنید !

کاری که شما می کنید یا What you do در واقع یک نوع احراز هویت بیومتریک است که جزو زیرمجموعه های فاکتور سوم به حساب می آید ، در این روش احراز هویت رفتارهایی که شما انجام می دهید تجزیه و تحلیل می شود و بر حسب آنها تشخیص داده می شود که شخص مورد نظر همانی است که ادعا می کند یا خیر ، یکی از مرسوم ترین روش هایی که در این خصوص استفاده می شود سرعت تایپ کردن پسورد شما است ، فرض کنید شما پسورد خود را در حالت عادی در عرض ۱۵ ثانیه وارد می کنید و سیستم در صورتیکه شما در بازه زمانی ۱۵ تا ۲۰ ثانیه پسورد خود را وارد کنید تشخیص می دهد که خود شما هستید ، حالا فرض کنید که سیستم تشخیص می دهد که شما پسورد را درست وارد کرده اید اما بر حسب عادتی که داشته اید نبوده است و پسورد حدود ۴۰ تا ۵۰ ثانیه طول کشیده است تا وارد شود ، حالا با اینکه پسورد درست است اما سیستم احراز هویت تشخیص می دهد که پسورد شما به سرقت رفته است و شخصی در حال خواندن و تایپ کردن پسورد است و به شخص مورد نظر اجازه Login نخواهد داد. البته احراز هویت به این روش چندان هم دقیق نیست و به همین دلیل بیشترین استفاده از این نوع مکانیزم های احراز هویتی در لابراتوارها است و در محیط واقعی چندان کاربردی ندارند.

۵) احراز هویت چند فاکتوری

همانطور که از نامش هم پیداست یعنی از چندین فاکتور احراز هویت( Multifactor Authentication) در احراز هویت افراد استفاده شود. برای مثال شما کارت بانکی که دارید دارای سیستم احراز هویت Two Factor Authentication یا احراز هویت دو فاکتوره است چون هم از شما رمز عبور پرسیده می شود و هم اینکه باید کارت بانکی را داشته باشید. یا اینکه شمشا کارت شناسایی دارید که بعد از وارد کردن کارت شناسایی در دستگاه مربوطه باید اثر انگشت شما نیز تایید شود و ایندو با هم تشکیل یک سیستم احراز هویت را می دهد. اگر هر سه فاکتور با هم در یک سیستم احراز هویت استفاده شود باعث بالا رفتن حداکثری امنیت می شود اما این نکته را فراموش نکنیم که هر چقدر امنیت شما بالا برود بالطبع آن دسترسی پذیری و چه بسا عملیاتی بودن یا Functionality سیستم شما پایین می آید و امنیت دیگر به عنوان یک فاکتور مزاحم در نظر گرفته می شود تا یک فاکتور آرامش بخش ، یک مثال ساده را می زنم ، آنتی ویروس شما اگر زیادی به ویروس ها و فعالیت های سیستم شما گیر بدهد طبیعتا آن را خاموش می کنید چون دسترسی پذیری و عملکرد سیستم شما را دچار اختلال کرده است ، همین مورد برای UAC ویندوز هم صادق است.