احراز هویت فرآیندی است برای تعیین اینکه یک شخص یا چیز واقعا شخص یا چیزی که ادعا می کنند هستند یا خیر. تکنولوژی احراز هویت با بررسی اینکه آیا اطلاعات اکانت کاربر با اطلاعات موجود در پایگاه داده کاربران مجاز یا یک سرور احراز هویت داده مطابقت دارد، کنترل دسترسی را برای سیستم ها فراهم می کند. احراز هویت، ایمنی سیستم ها، پروسه ها و اطلاعات سازمانی را تضمین می کند.
چندین نوع احراز هویت وجود دارد. برای هویت کاربر، کاربران معمولاً با آی دی کاربری شناسایی می شوند. احراز هویت زمانی اتفاق میافتد که کاربر اطلاعات اکانتی مانند پسورد را ارائه کند که با آی دی کاربری خود مطابقت دارد. الزام به داشتن شناسه کاربری و پسورد به عنوان احراز هویت تک-عاملی (SFA) شناخته می شود. در سال های اخیر، سازمان ها با درخواست فاکتورهای احراز هویت بیشتر، احراز هویت را تقویت کرده اند. این فاکتور های بیشتر می توانند کد منحصر به فردی باشند که هنگام تلاش برای لاگین به سیستم از طریق دستگاه تلفن همراه به کاربر ارائه می شود یا یک امضای بیومتریک، مانند اسکن صورت یا اثر انگشت. این به عنوان احراز هویت دو-مرحله ای (2FA) شناخته می شود. پروتکل های احراز هویت می توانند از 2FA فراتر بروند و از عوامل متعددی برای احراز هویت یک شخص یا سیستم استفاده کنند. روش های احراز هویت که از دو یا چند عامل استفاده می کنند، احراز هویت چند-عاملی (MFA) نامیده می شوند.
احراز هویت چیست؟
احراز هویت (Authentication) به فرآیندی گفته می شود که طی آن سیستم یا سازمانی هویت یک کاربر یا دستگاه را تأیید می کند تا اطمینان حاصل شود که این فرد یا سیستم همان کسی است که ادعا می کند. این فرآیند یکی از اصلی ترین بخش های امنیت شبکه و اطلاعات است که به جلوگیری از دسترسی غیرمجاز به منابع و اطلاعات حساس کمک می کند. در احراز هویت، کاربران یا سیستم ها معمولاً باید اطلاعاتی را ارائه دهند که فقط آن ها از آن مطلع هستند، مانند رمز عبور یا پین (pin)، چیزی که دارند مانند کارت هوشمند یا توکن، یا چیزی که هستند، مانند اثر انگشت یا تشخیص چهره. این روشها می توانند به تنهایی یا در ترکیب با یکدیگر استفاده شوند تا سطح امنیت بیشتری را فراهم کنند.
روشهای احراز هویت در سطوح مختلفی مانند احراز هویت تک عاملی (Single-Factor Authentication یا SFA) که تنها از یک عامل مانند رمز عبور استفاده می شود، و احراز هویت چندعاملی (Multi-Factor Authentication یا MFA) که ترکیبی از چند عامل احراز هویت است، پیاده سازی می شوند.
توجه داشته باشید که در MFA، علاوه بر عامل دانش (مانند رمز عبور)، ممکن است از عوامل مالکیت (مانند دستگاه یا کارت) و عوامل بیومتریک (مانند اثر انگشت یا تشخیص چهره) استفاده شود. احراز هویت دومرحله ای (2FA) نوعی از MFA است که امنیت بیشتری نسبت به SFA دارد و معمولاً ترکیبی از رمز عبور و یک کد ارسال شده به تلفن یا ایمیل کاربر است. این تکنیکها در محیط های آنلاین و شبکه های شرکتی به طور گسترده استفاده می شوند تا از نفوذ افراد غیرمجاز به سیستم ها و سرورها جلوگیری شود.
کد احراز هویت چیست؟
کد احراز هویت (Authentication Code) یک کد موقت و منحصربه فرد است که برای تأیید هویت کاربران در سیستمهای امنیتی به ویژه در فرآیندهای احراز هویت دو مرحله ای (2FA) استفاده می شود. این کد معمولاً پس از وارد کردن نام کاربری و رمز عبور، به عنوان مرحله دوم برای افزایش امنیت، به کاربر ارسال میشود. هدف استفاده از این کد، اطمینان از این است که کاربر واقعی به سیستم دسترسی پیدا کند و نه کسی که فقط به رمز عبور دسترسی دارد.
کد احراز هویت ممکن است از طریق پیامک، ایمیل یا اپلیکیشن های تولید کننده کدهای موقت مانند Google Authenticator یا Authy ارسال شود. بهتر است بدانید این کدها معمولاً مدت زمان محدودی معتبر هستند (معمولاً 30 ثانیه تا چند دقیقه) و پس از آن منقضی می شوند. کد احراز هویت به عنوان یک لایه اضافه برای افزایش امنیت حساب های کاربری و جلوگیری از نفوذ افراد غیرمجاز استفاده می شود، دلیل این موضوع این است که اگر رمز عبور کاربری دزدیده شود، بدون دسترسی به این کد، مهاجم نمی تواند به حساب کاربری شما دسترسی پیدا کند و به این ترتیب سیستم شما امن خواهد شد.
انواع روش های احراز هویت
روش های احراز هویت به مجموعه ای از تکنیکها و ابزارهایی گفته می شود که برای تأیید هویت کاربران یا دستگاهها در سیستمهای مختلف استفاده میشود. از جمله انواع روش های احراز هویت می توان به موارد زیر اشاره کرد:
- احراز هویت بیومتریک (بهترین روش احراز هویت
این روش شامل استفاده از ویژگیهای فیزیکی و منحصربه فرد هر فرد مانند اثر انگشت، تشخیص چهره، اسکن چشم، یا حتی الگوهای صدا و امضا است. از آنجایی که این ویژگیها در هر فرد متفاوت و تغییرناپذیر هستند، احراز هویت بیومتریک یکی از امن ترین و قابل اعتمادترین روشها برای تأیید هویت به شمار میآید. به دلیل دقت و امنیت بالای این روش از احراز هویت، بسیاری از شرکتها و سازمانها به استفاده از این روش روی آوردهاند. - احراز هویت مبتنی بر گواهی (Certificate-based Authentication)
در این روش، هویت کاربر با استفاده از گواهینامههای دیجیتال و کلیدهای رمزنگاری تأیید می شود. این گواهینامهها معمولاً به صورت فایل هایی روی دستگاه کاربر یا توکن های امنیتی ذخیره می شوند و هنگام اتصال به سیستم، اعتبار آنها بررسی می شود. این روش بیشتر در سازمانها و محیط های امن برای تبادل اطلاعات حساس استفاده می شود، چرا که نیازمند تأمین گواهینامههای معتبر توسط مراجع قابل اعتماد است. - احراز هویت مبتنی بر رمز عبور (Password-based Authentication)
احراز هویت مبتنی بر رمز عبور رایج ترین روش احراز هویت است که کاربر با وارد کردن رمز عبور به سیستم دسترسی پیدا می کند. این روش اگرچه آسان و کاربردی است، اما به دلیل وابستگی به یک عامل (رمز عبور) و آسیب پذیری در برابر حملات مانند دزدیدن رمز عبور یا حملات فیشینگ، امنیت کمتری نسبت به روشهای دیگر دارد. برای افزایش امنیت، ترکیب این روش با روشهای دیگر توصیه میشود. - احراز هویت چند عاملی (MFA – Multi-Factor Authentication)
احراز هویت چند عاملی از چندین عامل برای تأیید هویت کاربر استفاده می کند. این عوامل می توانند ترکیبی از رمز عبور، کد احراز هویت، یا اطلاعات بیومتریک باشند. استفاده از MFA باعث میشود تا حتی در صورت لو رفتن یکی از اطلاعات امنیتی (مانند رمز عبور)، نفوذگر همچنان نیاز به عوامل دیگر داشته باشد، که این روش را به یکی از امنترین راههای احراز هویت تبدیل میکند. - احراز هویت دو مرحلهای (2FA – Two-Factor Authentication)
این روش یکی از زیرمجموعههای احراز هویت چند عاملی است که معمولاً از دو عامل مستقل برای تأیید هویت استفاده میکند. معمولاً این دو عامل شامل رمز عبور بهعنوان اولین عامل و یک کد امنیتی که از طریق پیامک یا ایمیل ارسال میشود، بهعنوان دومین عامل است. احراز هویت دو مرحله ای در بسیاری از سیستمها و پلتفرمهای آنلاین استفاده میشود تا امنیت حسابهای کاربری را افزایش دهند.
بهترین روش احراز هویت چیست؟
بهترین روش احراز هویت، احراز هویت بیومتریک است. این روش از ویژگیهای فیزیکی و رفتاری منحصر به فرد هر فرد مانند اثر انگشت، چهره، صدا یا حتی الگوهای شبکیه چشم استفاده می کند. دلایل برتری این روش عبارتند از:
- امنیت بالاتر: ویژگیهای بیومتریک برای هر فرد منحصربه فرد است و برخلاف رمز عبور یا کارتهای شناسایی، قابل کپی یا سرقت نیست.
- راحتی و سرعت: کاربر نیازی به حفظ کردن رمز عبور یا حمل کارت ندارد. برای مثال، باز کردن قفل گوشی با اثر انگشت یا تشخیص چهره بسیار سریع تر و آسان تر از وارد کردن رمز عبور است.
- کاهش احتمال تقلب: امکان جعل ویژگیهای بیومتریک بسیار پایین است، در حالی که رمزها و کارتها قابل سرقت یا فراموشی هستند.
به طور کلی به همین سبب، احراز هویت بیومتریک به عنوان یکی از امن ترین و راحت ترین روشهای احراز هویت شناخته می شود.
انواع روش های احراز هویت شامل چیست؟
روش های احراز هویت مختلف شامل احراز هویت چندعاملی، احراز هویت تک عاملی و احراز هویت یکپارچه هستند.
احراز هویت چندعاملی به استفاده از چندین روش یا لایه امنیتی برای تأیید هویت کاربران اشاره دارد. این روش معمولاً ترکیبی از عوامل مختلف نظیر رمز عبور، کد ارسال شده به تلفن همراه، و شناسایی بیومتریک است که به طور همزمان برای افزایش امنیت مورد استفاده قرار میگیرند.
احراز هویت تک عاملی تنها از یک روش برای تأیید هویت کاربر استفاده می کند، که معمولاً شامل رمز عبور یا کد یک بار مصرف است. بهتر است بدانید این روش به طور معمول ساده تر و سریع تر است، اما ممکن است امنیت کمتری نسبت به روشهای چندعاملی داشته باشد.
احراز هویت یکپارچه به کاربران این امکان را میدهد تا با ورود به یک سیستم واحد، به تمامی سرویسها و اپلیکیشنهای متصل به آن دسترسی پیدا کنند. این روش به طور ویژه در محیط های سازمانی و تحت وب کاربرد دارد و باعث سهولت در مدیریت ورود و امنیت می شود.
اهزار هویت چیست؟
احراز هویت (Authentication) به فرآیندی گفته می شود که طی آن سیستم یا سازمانی هویت یک کاربر یا دستگاه را تأیید می کند تا اطمینان حاصل شود که این فرد یا سیستم همان کسی است که ادعا می کند. این فرآیند یکی از اصلی ترین بخش های امنیت اطلاعات و شبکه است که به جلوگیری از دسترسی غیرمجاز به منابع و اطلاعات حساس کمک می کند. در احراز هویت، کاربران یا سیستم ها معمولاً باید اطلاعاتی را ارائه دهند که فقط آن ها از آن مطلع هستند، مانند رمز عبور یا پین (pin)، چیزی که دارند مانند کارت هوشمند یا توکن، یا چیزی که هستند، مانند اثر انگشت یا تشخیص چهره. این روشها می توانند به تنهایی یا در ترکیب با یکدیگر استفاده شوند تا سطح امنیت بیشتری را فراهم کنند.
روشهای احراز هویت در سطوح مختلفی مانند احراز هویت تک عاملی (Single-Factor Authentication یا SFA) که تنها از یک عامل مانند رمز عبور استفاده می شود، و احراز هویت چندعاملی (Multi-Factor Authentication یا MFA) که ترکیبی از چند عامل احراز هویت است، پیاده سازی می شوند.
توجه داشته باشید که در MFA، علاوه بر عامل دانش (مانند رمز عبور)، ممکن است از عوامل مالکیت (مانند دستگاه یا کارت) و عوامل بیومتریک (مانند اثر انگشت یا تشخیص چهره) استفاده شود. احراز هویت دومرحله ای (2FA) نوعی از MFA است که امنیت بیشتری نسبت به SFA دارد و معمولاً ترکیبی از رمز عبور و یک کد ارسال شده به تلفن یا ایمیل کاربر است. این تکنیکها در محیط های آنلاین و شبکه های شرکتی به طور گسترده استفاده می شوند تا از نفوذ افراد غیرمجاز به سیستم ها و سرورها جلوگیری شود.
چرا احراز هویت در امنیت سایبری مهم است؟
احراز هویت، سازمان ها را قادر می سازد تا ایمنی شبکه های خود را با دادن اجازه دسترسی فقط به کاربران یا پروسه های احراز هویت شده به منابع محافظت شده، حفظ کنند. این منابع می توانند شامل کامپیوترهای شخصی، شبکه های بی سیم، اکسس پوینت بی سیم، پایگاه های داده، وب سایت ها و سایر اپلیکیشن ها و سرویس های مبتنی بر شبکه باشد.
پس از احراز هویت، یک کاربر یا پروسه معمولاً تحت یک پروسه احراز دسترسی قرار می گیرد تا مشخص شود که آیا موجودیت تأیید شده، به یک منبع یا سیستم محافظت شده خاص می تواند دسترسی داشته باشد یا خیر. یک کاربر می تواند احراز هویت شود، اما اگر به کاربر اجازه دسترسی به یک منبع داده نشده باشد، امکان دسترسی به آن فراهم نمی شود.
در حالی که اصطلاحات احراز هویت (Authentication) و احراز دسترسی (Authorization) اغلب به جای یکدیگر استفاده میشوند و با هم پیادهسازی میشوند، اما عملکردهای مجزایی هستند. احراز هویت شامل تأیید هویت یک کاربر یا پروسه ثبت شده قبل از فعال کردن دسترسی به شبکه ها و سیستم های محافظت شده است. احراز دسترسی یک فرآیند دقیق تر است که تضمین می کند کاربر یا پروسه احراز هویت شده مجوز دسترسی به منبع خاص درخواست شده را دریافت کرده است یا خیر.
فرآیندی که از طریق آن دسترسی به برخی منابع محافظت شده به کاربران خاصی محدود می شود، کنترل دسترسی نامیده می شود. در مدل های کنترل دسترسی، احراز هویت همیشه قبل از احراز دسترسی است. انواع مختلف کنترل دسترسی به لایه های مختلف احراز هویت نیاز دارند.
احراز هویت چگونه کار می کند؟
در طی احراز هویت، اطلاعات اکانت ارائه شده توسط کاربر با اطلاعات موجود در یک پایگاه داده حاوی اطلاعات کاربران مجاز مقایسه می شود. این پایگاه داده می تواند بر روی سرور سیستم عامل محلی یا سرور احراز هویت قرار گیرد. اگر اطلاعات اکانت با اطلاعات موجود در فایل مطابقت داشته باشند و موجودیت تأیید شده، مجاز به استفاده از منبع باشد، کاربر دسترسی پیدا می کند.
مجوزهای کاربر تعیین می کند که کاربر به کدام منابع و سایر حقوق دسترسی مرتبط با کاربر، دسترسی پیدا می کند. آن حقوق دیگر، می تواند فاکتورهایی مانند ساعاتی که کاربر می تواند به منبع دسترسی داشته باشد و چه مقدار از منبع می تواند مصرف کند، باشد.
به طور سنتی، احراز هویت توسط سیستم ها یا منابعی که به آنها دسترسی پیدا می کردید، انجام می شد. به عنوان مثال، یک سرور با استفاده از سیستم پسورد، آی دی های لاگین یا نام کاربری و پسورد خود، کاربران را احراز هویت می کرد.
با این حال، پروتکل های اپلیکیشن وب – مانند HTTP و HTTPS – stateless هستند، به این معنی که احراز هویت دقیق، کاربران نهایی را ملزم میکند که هر بار که با استفاده از HTTPS به منبعی دسترسی پیدا میکنند، مجددا احراز هویت شوند. برای سادهسازی احراز هویت کاربر برای اپلیکیشنهای وب، سیستم احراز هویت، یک توکن تأیید احراز هویت امضا شده را برای اپلیکیشن کاربر نهایی صادر میکند. آن توکن به هر درخواست کلاینت اضافه می شود. این بدان معناست که کاربران مجبور نیستند هر بار که از یک اپلیکیشن وب استفاده می کنند، عملیات لاگین را انجام دهند.
احراز هویت برای چه مواردی استفاده می شود؟
سازمانها از احراز هویت برای کنترل افرادی که میتوانند به شبکه و منابع شرکت دسترسی داشته باشند، و برای شناسایی و کنترل ماشینها و سرورهایی که دسترسی دارند، استفاده میکنند. شرکت ها همچنین از احراز هویت استفاده می کنند تا کارمندان راه دور بتوانند به اپلیکیشن ها و شبکه ها به طور ایمن دسترسی داشته باشند. برخی از موارد استفاده خاص شامل موارد زیر است:
لاگین به سیستم های شرکتی
روشهای احراز هویت به منظور تأیید هویت کارکنان و اعطا دسترسی آنها به سیستمهای شرکتی مانند ایمیل، پایگاههای داده و مرکز اسناد، استفاده میشود. این روش به حفظ محرمانه بودن و یکپارچگی داده های حساس شرکت کمک می کند.
بانکداری آنلاین و تراکنش های مالی
روش های احراز هویت، هویت مشتریان را تأیید می کند و اطمینان حاصل می کند که فقط کاربران مجاز می توانند به حساب های بانکی دسترسی داشته باشند، تراکنش های مالی را تأیید کنند و سایر فعالیت های بانکی آنلاین را انجام دهند.
دسترسی راه دور ایمن
بسیاری از سازمان ها به کارمندان خود اجازه می دهند از راه دور کار کنند و از مکان های خارج از سازمان به منابع متصل شوند. روش های احراز هویت، دسترسی راه دور ایمن، تأیید هویت کاربران ریموت، اطمینان از دسترسی مجاز و حفظ امنیت زیرساخت شبکه سازمان را امکان پذیر می کند.
سوابق الکترونیکی مراقبت های بهداشتی (EHRs)
روشهای احراز هویت در مراقبتهای بهداشتی حیاتی هستند تا از حریم خصوصی و امنیت EHR بیماران محافظت کنند و در عین حال متخصصان مجاز مراقبتهای بهداشتی را قادر میسازند در صورت نیاز به آنها دسترسی داشته باشند.
تراکنش های تجارت الکترونیک. روش های احراز هویت برای تأیید هویت مشتریان، محافظت از اطلاعات حساس و امکان ساختن تراکنش های آنلاین امن، استفاده می شود. این کار به جلوگیری از کلاهبرداری و افزایش اعتماد مشتری کمک می کند.
فاکتورهای احراز هویت چیست؟
اعتبارسنجی یک کاربر با شناسه کاربری و پسورد، ابتدایی ترین نوع احراز هویت در نظر گرفته می شود و فقط کافی است که کاربر آن دو اطلاعات را بداند. از آنجایی که این نوع احراز هویت تنها به یک عامل احراز هویت متکی است، این یک نوع SFA است.
احراز هویت قوی در برابر حمله، قابل اعتمادتر و مقاوم تر است. به طور معمول، حداقل از دو نوع مختلف فاکتور احراز هویت استفاده می کند و اغلب به رمزهای عبور قوی با حداقل هشت کاراکتر، ترکیبی از حروف کوچک و بزرگ، نمادها و اعداد خاص نیاز دارد. 2FA و MFA انواعی از احراز هویت قوی هستند که MFA یکی از رایجترین روشهای احراز هویت امروزی است.
یک فاکتور احراز هویت بخشی از داده یا ویژگی را ارائه می کند که می تواند کاربری که درخواست دسترسی به یک سیستم دارد را تائید کند. یک ضرب المثل امنیتی قدیمی می گوید که فاکتورهای احراز هویت می تواند چیزی باشد که شما می دانید، چیزی که دارید یا چیزی که هستید. فاکتورهای اضافی در سالهای اخیر پیشنهاد و اعمال شدهاند که مکان، اغلب به عنوان فاکتور چهارم و زمان به عنوان فاکتور پنجم عمل میکند.
فاکتورهای احراز هویت که در حال حاضر مورد استفاده قرار می گیرند عبارتند از:
زمان و مکان
دو مورد از پنج فاکتوری هستند که برای احراز هویت کاربری که درخواست دسترسی به یک سیستم را دارد، استفاده می شود.
فاکتور دانش
فاکتور دانش، یا چیزی که شما می دانید، می تواند هر اطلاعات اکانتی باشد که منعکس کننده اطلاعات کاربر است، مانند شماره شناسایی شخصی (PIN)، نام کاربری، پسورد یا جوابهای سؤالات امنیتی مخفی.
فاکتور مالکیت
فاکتور مالکیت ،یعنی چیزی که شما دارید می تواند نوعی اطلاعات اکانت باشد که کاربر می تواند با خود داشته باشد یا حمل کند مثل دستگاه های سخت افزاری مانند توکن امنیتی، کارت هوشمند یا تلفن همراه که می توانید برای دریافت پیام متنی یا اجرای اپلیکیشن احراز هویت که می تواند پسورد یکبار مصرف (OTP) یا پین ایجاد کند، استفاده کنید.
فاکتور ذاتی
عامل ذاتی، یا چیزی که شما هستید، معمولا بر اساس شناسایی بیومتریک مانند اثر انگشت ، تشخیص چهره یا اسکن شبکیه است.
فاکتور مکان
جایی که شما هستید ممکن است کمتر مشخص باشد، اما گاهی اوقات برای تکمیل فاکتورهای دیگر استفاده می شود. مکان را می توان با دقت معقول توسط دستگاه های مجهز به سیستم موقعیت یاب جهانی یا با دقت کمتر به وسیله بررسی آدرس ها و مسیرهای شبکه تعیین کرد. فاکتور مکان معمولاً تنها فاکتور نیست که برای احراز هویت استفاده می شود. معمولاً فاکتورهای دیگری را تکمیل می کند و ابزاری برای رد برخی درخواست ها فراهم می کند. به عنوان مثال، میتواند از دسترسی مهاجمی که در یک منطقه جغرافیایی دور افتاده قرار دارد و خود را به عنوان کاربری که معمولاً از خانه یا محل کار خود در کشور اصلی سازمان لاگین می کند معرفی می کند، جلوگیری کند.
فاکتور زمان
مانند فاکتور مکان، فاکتور زمان یا زمانی که شما در حال احراز هویت هستید، مکانیزم تکمیلی دیگری برای از بین بردن مهاجمانی است که سعی می کنند در زمانی که آن منبع در دسترس کاربر مجاز نیست، به آن منبع دسترسی پیدا کنند. اغلب با موقعیت مکانی جفت می شود. به عنوان مثال، اگر کاربر آخرین بار در ظهر در ایالات متحده احراز هویت شده باشد، تلاش برای احراز هویت یک ساعت بعد از آسیا بر اساس ترکیب زمان و مکان رد می شود. علیرغم شایستگی آنها به عنوان فاکتورهای تکمیلی احراز هویت، مکان و زمان به خودی خود برای احراز هویت یک کاربر، بدون حداقل یکی از سه فاکتور اول، کافی نیستند.
انواع مختلف احراز هویت چیست؟
انواع مختلفی از مکانیسم های احراز هویت وجود دارد، از جمله موارد زیر:
احراز هویت تک-عاملی
SFA رایج ترین روش احراز هویت است؛ و فقط یک فایل پسورد که در آن شناسه های کاربر همراه با هش های پسوردهای مرتبط با هر کاربر ذخیره می شود، کافی است. هنگام لاگین به سیستم، پسوردی که کاربر ارسال می کند هش شده و با مقدار موجود در فایل رمز مقایسه می شود. اگر دو هش مطابقت داشته باشند، کاربر احراز هویت می شود.
این رویکرد برای احراز هویت دارای اشکالات متعددی است، به ویژه برای منابع مستقر در سیستم های مختلف. یکی از دلایل این است که مهاجمانی که به فایل پسورد یک سیستم دسترسی پیدا می کنند، می توانند از حملات brute-force علیه پسوردهای هش شده برای استخراج پسورد استفاده کنند. SFA همچنین ملزم می کند اپلیکیشن های مدرنی که به منابع چندین سیستم دسترسی دارند چندین احراز هویت انجام دهند.
تکنولوژی Single Sign-On برخی از نقاط ضعف احراز هویت مبتنی بر پسورد را برطرف کرده است. همچنین می توان تا حدی با نام های کاربری و رمزهای عبور هوشمندتر بر اساس قوانینی مانند حداقل طول و پیچیدگی و با استفاده از حروف بزرگ و نمادها آنها را برطرف کرد. با این حال، احراز هویت مبتنی بر پسورد و احراز هویت مبتنی بر دانش نسبت به سیستم هایی که به چندین روش مستقل نیاز دارند آسیب پذیرتر هستند.
احراز هویت دو-عاملی
2FA یک لایه حفاظتی اضافی را با ملزم کردن کاربر به ارائه فاکتور دوم تائید هویت علاوه بر پسورد، فراهم می کند. در این روش کاربر ملزم به می شود. این سیستم ها اغلب از کابران می خواهند کد تائید ارسالی به تلفن همراه از پیش ثبت شده یا کدی که در یک اپلیکیشن احراز هویت ایجاد می شود را وارد کنند.
احراز هویت چند-عاملی
MFA از کاربران می خواهد با بیش از یک فاکتور، هویت خود را احراز کنند، که ممکن است یک فاکتور بیومتریک مانند اثر انگشت یا تشخیص چهره باشد، یا یک فاکتور مالکیت مانند جا کلیدی امنیتی، یا یک کد که توسط اپلیکیشن احراز هویت تولید شده.
رمز یکبار مصرف
OTP یک رشته کاراکترهای عددی یا عددی-الفبایی است که به طور خودکار ایجاد می شود و یک کاربر را احراز هویت می کند. این پسورد فقط برای یک جلسه لاگین یا تراکنش معتبر است و معمولاً برای کاربران جدید یا کاربرانی که پسورد خود را گم کردهاند نیز استفاده می شود. در این روش به آنها یک OTP داده می شود تا لاگین کنند و پسورد جدید خود را بسازند.
احراز هویت سه-عاملی
این نوع MFA از سه عامل احراز هویت استفاده میکند – معمولاً اینها یک فاکتور دانش، مانند پسورد، همراه با یک فاکتور مالکیت، مانند یک توکن امنیتی، و یک فاکتور ذاتی، مانند بیومتریک هستند.
احراز هویت بیومتریک
این نوع احراز هویت معمولاً به عنوان فاکتور دوم یا سوم استفاده می شود. اسکن اثر انگشت، اسکن صورت یا شبکیه چشم و تشخیص صدا نمونه های رایجی هستند. حداقل 16 فاکتور احراز هویت بیومتریک وجود دارد، از اسکن اثر انگشت و شبکیه چشم گرفته تا تشخیص صدا و الگوهای رگ.
احراز هویت موبایل
این پروسه تأیید کاربران از طریق دستگاه های آنها، یا تأیید صحت خود دستگاه ها است. این به کاربران امکان می دهد از هر کجا به مکان ها و منابع امن وارد شوند. فرآیند احراز هویت تلفن همراه معمولاً به MFA نیاز دارد که می تواند شامل OTP ها، احراز هویت بیومتریک یا کد پاسخ سریع باشد.
احراز هویت مداوم
با این نوع احراز هویت، کاربران وارد یا خارج نمی شوند. در عوض، اپلیکیشن یک شرکت به طور مداوم یک امتیاز احراز هویت را محاسبه می کند که میزان اطمینان از اینکه مالک حساب شخصی است که از دستگاه استفاده می کند را اندازه می گیرد.
احراز هویت رابط برنامه نویسی اپلیکیشن (API)
سه روش زیر، روش های استاندارد مدیریت احراز هویت API هستند:
- در احراز هویت ابتدایی HTTP، سرور، اطلاعات احراز هویت مانند نام کاربری و پسورد را از یک کلاینت درخواست می کند. سپس مشتری اطلاعات احراز هویت را در یک هدر احراز دسترسی به سرور ارسال می کند.
- در احراز هویت کلید API، یک مقدار تولید شده منحصر به فرد به کاربر برای اولین بار اختصاص داده می شود که نشان می دهد کاربر شناخته شده است. هر بار که کاربر سعی می کند دوباره وارد سیستم شود، از کلید منحصر به فرد او استفاده می شود تا تأیید شود که همان کاربری است که قبلاً وارد سیستم شده است.
- Open Authorization یا OAuth، یک استاندارد باز برای احراز هویت و احراز دسترسی مبتنی بر توکن در اینترنت است. این استاندارد این امکان را فراهم می سازد که اطلاعات اکانت کاربر توسط سرویس های شخص ثالث مانند فیسبوک، بدون افشای پسورد کاربر، استفاده شوند. OAuth به عنوان یک واسطه از طرف کاربر عمل کرده و به سرویس یک توکن دسترسی ارائه می دهد که به اشتراک گذاری اطلاعات اکانت خاص را مجاز می کند.
احراز هویت در مقابل احراز دسترسی
احراز هویت تأیید می کند که کاربر همان کسی است که می گوید. احراز دسترسی فرآیندی است که از طریق آن یک ادمین، حقوقی را به کاربران تأیید شده اعطا می کند؛ و همچنین فرآیند بررسی مجوزهای اکانت کاربری برای تأیید دسترسی کاربر به آن منابع است.
امتیازات و ترجیحات اعطا شده برای یک اکانت مجاز به مجوزهای کاربر بستگی دارد. آنها به صورت محلی یا روی یک سرور احراز هویت ذخیره می شوند. یک ادمین تنظیمات تعریف شده برای این متغیرهای دسترسی کاربر را ایجاد می کند.
احراز هویت کاربر در مقابل احراز هویت ماشین
ماشینها و اپلیکیشنها باید اقدامات خودکار خود را در یک شبکه مجاز کنند. نمونه هایی از این موارد عبارتند از سرویس های بکاپ گیری آنلاین، پچ، به روز رسانی و سیستم های نظارت از راه دور، مانند مواردی که در تکنولوژی های پزشکی از راه دور و شبکه هوشمند استفاده می شود. همه اینها باید به طور ایمن احراز هویت شوند تا تأیید شوند که مجاز به انجام هر تعاملی که درخواست می کنند هستند و هکر نیستند.
احراز هویت ماشین را می توان با اطلاعات اکانت ماشین، مشابه شناسه و پسورد کاربر، اما ارائه شده توسط دستگاه مورد نظر، انجام داد. احراز هویت ماشین همچنین از گواهیهای دیجیتال صادر و تأیید شده توسط یک مرجع گواهی به عنوان بخشی از زیرساخت کلید عمومی برای اثبات هویت در حین تبادل اطلاعات از طریق اینترنت استفاده میکند.
با رشد دستگاههای مجهز به اینترنت، احراز هویت قابل اعتماد دستگاه برای فعال کردن ارتباطات ایمن برای اتوماسیون خانگی و سایر کاربردهای اینترنت اشیا، بسیار حیاتی است. هر اکسس پوینت اینترنت اشیا یک نقطه نفوذ بالقوه است. و هر دستگاه شبکه ای نیاز به احراز هویت ماشین قوی دارد و باید برای دسترسی محدود پیکربندی شود تا در صورت نقض آنها، کارهایی را که می توان انجام داد محدود کرد.
سخن پایانی
در نهایت، انتخاب روش مناسب احراز هویت بستگی به نیازها و سطح امنیت مورد نظر شما دارد. در حالی که احراز هویت چندعاملی به عنوان یکی از امنترین روشها شناخته میشود و میتواند محافظت زیادی در برابر تهدیدات امنیتی ارائه دهد، احراز هویت تک عاملی و یکپارچه نیز با توجه به سادگی و کارآیی خود در موقعیتهای مختلف کاربردی هستند. با ارزیابی دقیق نیازهای امنیتی و استفاده از تکنولوژیهای مناسب، میتوانید اطمینان حاصل کنید که اطلاعات و دسترسیهای شما به بهترین شکل ممکن محافظت میشود.