Untitled-2

احراز هویت و انواع آن

🕓 زمان مطالعه: 16 دقیقه

احراز هویت فرآیندی است برای تعیین اینکه یک شخص یا چیز واقعا شخص یا چیزی که ادعا می کنند هستند یا خیر. تکنولوژی احراز هویت با بررسی اینکه آیا اطلاعات اکانت کاربر با اطلاعات موجود در پایگاه داده کاربران مجاز یا یک سرور احراز هویت داده مطابقت دارد، کنترل دسترسی را برای سیستم ها فراهم می کند. احراز هویت، ایمنی سیستم ها، پروسه ها و اطلاعات سازمانی را تضمین می کند.

چندین نوع احراز هویت وجود دارد. برای هویت کاربر، کاربران معمولاً با آی دی کاربری شناسایی می شوند. احراز هویت زمانی اتفاق می‌افتد که کاربر اطلاعات اکانتی مانند پسورد را ارائه کند که با آی دی کاربری خود مطابقت دارد. الزام به داشتن شناسه کاربری و پسورد به عنوان احراز هویت تک-عاملی (SFA) شناخته می شود. در سال های اخیر، سازمان ها با درخواست فاکتورهای احراز هویت بیشتر، احراز هویت را تقویت کرده اند. این فاکتور های بیشتر می توانند کد منحصر به فردی باشند که هنگام تلاش برای لاگین به سیستم از طریق دستگاه تلفن همراه به کاربر ارائه می شود یا یک امضای بیومتریک، مانند اسکن صورت یا اثر انگشت. این به عنوان احراز هویت دو-مرحله ای (2FA) شناخته می شود. پروتکل های احراز هویت می توانند از 2FA فراتر بروند و از عوامل متعددی برای احراز هویت یک شخص یا سیستم استفاده کنند. روش های احراز هویت که از دو یا چند عامل استفاده می کنند، احراز هویت چند-عاملی (MFA) نامیده می شوند.

احراز هویت چیست؟

احراز هویت (Authentication) به فرآیندی گفته می شود که طی آن سیستم یا سازمانی هویت یک کاربر یا دستگاه را تأیید می ‌کند تا اطمینان حاصل شود که این فرد یا سیستم همان کسی است که ادعا می‌ کند. این فرآیند یکی از اصلی ‌ترین بخش‌ های امنیت شبکه و اطلاعات است که به جلوگیری از دسترسی غیرمجاز به منابع و اطلاعات حساس کمک می ‌کند. در احراز هویت، کاربران یا سیستم‌ ها معمولاً باید اطلاعاتی را ارائه دهند که فقط آن‌ ها از آن مطلع هستند، مانند رمز عبور یا پین (pin)، چیزی که دارند مانند کارت هوشمند یا توکن، یا چیزی که هستند، مانند اثر انگشت یا تشخیص چهره. این روش‌ها می ‌توانند به ‌تنهایی یا در ترکیب با یکدیگر استفاده شوند تا سطح امنیت بیشتری را فراهم کنند.

روش‌های احراز هویت در سطوح مختلفی مانند احراز هویت تک ‌عاملی (Single-Factor Authentication یا SFA) که تنها از یک عامل مانند رمز عبور استفاده می ‌شود، و احراز هویت چندعاملی (Multi-Factor Authentication یا MFA) که ترکیبی از چند عامل احراز هویت است، پیاده‌ سازی می ‌شوند.

توجه داشته باشید که در MFA، علاوه بر عامل دانش (مانند رمز عبور)، ممکن است از عوامل مالکیت (مانند دستگاه یا کارت) و عوامل بیومتریک (مانند اثر انگشت یا تشخیص چهره) استفاده شود. احراز هویت دو‌مرحله ‌ای (2FA) نوعی از MFA است که امنیت بیشتری نسبت به SFA دارد و معمولاً ترکیبی از رمز عبور و یک کد ارسال‌ شده به تلفن یا ایمیل کاربر است. این تکنیک‌ها در محیط ‌های آنلاین و شبکه ‌های شرکتی به ‌طور گسترده استفاده می ‌شوند تا از نفوذ افراد غیرمجاز به سیستم‌ ها و سرورها جلوگیری شود.

احراز هویت چیست؟

کد احراز هویت چیست؟

کد احراز هویت (Authentication Code) یک کد موقت و منحصربه ‌فرد است که برای تأیید هویت کاربران در سیستم‌های امنیتی به ‌ویژه در فرآیندهای احراز هویت دو مرحله ‌ای (2FA) استفاده می ‌شود. این کد معمولاً پس از وارد کردن نام کاربری و رمز عبور، به عنوان مرحله دوم برای افزایش امنیت، به کاربر ارسال می‌شود. هدف استفاده از این کد، اطمینان از این است که کاربر واقعی به سیستم دسترسی پیدا کند و نه کسی که فقط به رمز عبور دسترسی دارد.

کد احراز هویت ممکن است از طریق پیامک، ایمیل یا اپلیکیشن ‌های تولید کننده کدهای موقت مانند Google Authenticator یا Authy  ارسال شود. بهتر است بدانید این کدها معمولاً مدت زمان محدودی معتبر هستند (معمولاً 30 ثانیه تا چند دقیقه) و پس از آن منقضی می ‌شوند. کد احراز هویت به‌ عنوان یک لایه اضافه برای افزایش امنیت حساب ‌های کاربری و جلوگیری از نفوذ افراد غیرمجاز استفاده می‌ شود، دلیل این موضوع این است که اگر رمز عبور کاربری دزدیده شود، بدون دسترسی به این کد، مهاجم نمی ‌تواند به حساب کاربری شما دسترسی پیدا کند و به این ترتیب سیستم شما امن خواهد شد.

انواع روش های احراز هویت

روش ‌های احراز هویت به مجموعه ‌ای از تکنیک‌ها و ابزارهایی گفته می ‌شود که برای تأیید هویت کاربران یا دستگاه‌ها در سیستم‌های مختلف استفاده می‌شود. از جمله انواع روش های احراز هویت می توان به موارد زیر اشاره کرد:

  1. احراز هویت بیومتریک (بهترین روش احراز هویت
    این روش شامل استفاده از ویژگی‌های فیزیکی و منحصربه ‌فرد هر فرد مانند اثر انگشت، تشخیص چهره، اسکن چشم، یا حتی الگوهای صدا و امضا است. از آنجایی که این ویژگی‌ها در هر فرد متفاوت و تغییرناپذیر هستند، احراز هویت بیومتریک یکی از امن‌ ترین و قابل اعتمادترین روش‌ها برای تأیید هویت به شمار می‌آید. به دلیل دقت و امنیت بالای این روش از احراز هویت، بسیاری از شرکت‌ها و سازمان‌ها به استفاده از این روش روی آورده‌اند.
  2. احراز هویت مبتنی بر گواهی (Certificate-based Authentication)
    در این روش، هویت کاربر با استفاده از گواهینامه‌های دیجیتال و کلیدهای رمزنگاری تأیید می ‌شود. این گواهینامه‌ها معمولاً به صورت فایل‌ هایی روی دستگاه کاربر یا توکن ‌های امنیتی ذخیره می ‌شوند و هنگام اتصال به سیستم، اعتبار آن‌ها بررسی می ‌شود. این روش بیشتر در سازمان‌ها و محیط ‌های امن برای تبادل اطلاعات حساس استفاده می ‌شود، چرا که نیازمند تأمین گواهینامه‌های معتبر توسط مراجع قابل اعتماد است.
  3. احراز هویت مبتنی بر رمز عبور (Password-based Authentication)
    احراز هویت مبتنی بر رمز عبور رایج ‌ترین روش احراز هویت است که کاربر با وارد کردن رمز عبور به سیستم دسترسی پیدا می ‌کند. این روش اگرچه آسان و کاربردی است، اما به دلیل وابستگی به یک عامل (رمز عبور) و آسیب ‌پذیری در برابر حملات مانند دزدیدن رمز عبور یا حملات فیشینگ، امنیت کمتری نسبت به روش‌های دیگر دارد. برای افزایش امنیت، ترکیب این روش با روش‌های دیگر توصیه می‌شود.
  4. احراز هویت چند عاملی  (MFA – Multi-Factor Authentication)
    احراز هویت چند عاملی از چندین عامل برای تأیید هویت کاربر استفاده می ‌کند. این عوامل می ‌توانند ترکیبی از رمز عبور، کد احراز هویت، یا اطلاعات بیومتریک باشند. استفاده از MFA باعث می‌شود تا حتی در صورت لو رفتن یکی از اطلاعات امنیتی (مانند رمز عبور)، نفوذگر همچنان نیاز به عوامل دیگر داشته باشد، که این روش را به یکی از امن‌ترین راه‌های احراز هویت تبدیل می‌کند.
  5. احراز هویت دو مرحله‌ای (2FA – Two-Factor Authentication)
    این روش یکی از زیرمجموعه‌های احراز هویت چند عاملی است که معمولاً از دو عامل مستقل برای تأیید هویت استفاده می‌کند. معمولاً این دو عامل شامل رمز عبور به‌عنوان اولین عامل و یک کد امنیتی که از طریق پیامک یا ایمیل ارسال می‌شود، به‌عنوان دومین عامل است. احراز هویت دو مرحله ‌ای در بسیاری از سیستم‌ها و پلتفرم‌های آنلاین استفاده می‌شود تا امنیت حساب‌های کاربری را افزایش دهند.

انواع روش های احراز هویت

بهترین روش احراز هویت چیست؟

بهترین روش احراز هویت، احراز هویت بیومتریک است. این روش از ویژگی‌های فیزیکی و رفتاری منحصر به فرد هر فرد مانند اثر انگشت، چهره، صدا یا حتی الگوهای شبکیه چشم استفاده می ‌کند. دلایل برتری این روش عبارتند از:

  • امنیت بالاتر: ویژگی‌های بیومتریک برای هر فرد منحصربه ‌فرد است و برخلاف رمز عبور یا کارت‌های شناسایی، قابل کپی یا سرقت نیست.
  • راحتی و سرعت: کاربر نیازی به حفظ کردن رمز عبور یا حمل کارت ندارد. برای مثال، باز کردن قفل گوشی با اثر انگشت یا تشخیص چهره بسیار سریع ‌تر و آسان ‌تر از وارد کردن رمز عبور است.
  • کاهش احتمال تقلب: امکان جعل ویژگی‌های بیومتریک بسیار پایین است، در حالی که رمزها و کارت‌ها قابل سرقت یا فراموشی هستند.

به طور کلی به همین سبب، احراز هویت بیومتریک به عنوان یکی از امن‌ ترین و راحت‌ ترین روش‌های احراز هویت شناخته می ‌شود.

انواع روش های احراز هویت شامل چیست؟

روش‌ های احراز هویت مختلف شامل احراز هویت چندعاملی، احراز هویت تک عاملی و احراز هویت یکپارچه هستند.

احراز هویت چندعاملی به استفاده از چندین روش یا لایه امنیتی برای تأیید هویت کاربران اشاره دارد. این روش معمولاً ترکیبی از عوامل مختلف نظیر رمز عبور، کد ارسال شده به تلفن همراه، و شناسایی بیومتریک است که به‌ طور همزمان برای افزایش امنیت مورد استفاده قرار می‌گیرند.

احراز هویت تک عاملی تنها از یک روش برای تأیید هویت کاربر استفاده می ‌کند، که معمولاً شامل رمز عبور یا کد یک ‌بار مصرف است. بهتر است بدانید این روش به ‌طور معمول ساده ‌تر و سریع ‌تر است، اما ممکن است امنیت کمتری نسبت به روش‌های چندعاملی داشته باشد.

احراز هویت یکپارچه به کاربران این امکان را می‌دهد تا با ورود به یک سیستم واحد، به تمامی سرویس‌ها و اپلیکیشن‌های متصل به آن دسترسی پیدا کنند. این روش به‌ طور ویژه در محیط ‌های سازمانی و تحت وب کاربرد دارد و باعث سهولت در مدیریت ورود و امنیت می‌ شود.

انواع روش های احراز هویت شامل چیست؟

اهزار هویت چیست؟

احراز هویت (Authentication) به فرآیندی گفته می شود که طی آن سیستم یا سازمانی هویت یک کاربر یا دستگاه را تأیید می ‌کند تا اطمینان حاصل شود که این فرد یا سیستم همان کسی است که ادعا می‌ کند. این فرآیند یکی از اصلی ‌ترین بخش‌ های امنیت اطلاعات و شبکه است که به جلوگیری از دسترسی غیرمجاز به منابع و اطلاعات حساس کمک می ‌کند. در احراز هویت، کاربران یا سیستم‌ ها معمولاً باید اطلاعاتی را ارائه دهند که فقط آن‌ ها از آن مطلع هستند، مانند رمز عبور یا پین (pin)، چیزی که دارند مانند کارت هوشمند یا توکن، یا چیزی که هستند، مانند اثر انگشت یا تشخیص چهره. این روش‌ها می ‌توانند به ‌تنهایی یا در ترکیب با یکدیگر استفاده شوند تا سطح امنیت بیشتری را فراهم کنند.

روش‌های احراز هویت در سطوح مختلفی مانند احراز هویت تک ‌عاملی (Single-Factor Authentication یا SFA) که تنها از یک عامل مانند رمز عبور استفاده می ‌شود، و احراز هویت چندعاملی (Multi-Factor Authentication یا MFA) که ترکیبی از چند عامل احراز هویت است، پیاده‌ سازی می ‌شوند.

توجه داشته باشید که در MFA، علاوه بر عامل دانش (مانند رمز عبور)، ممکن است از عوامل مالکیت (مانند دستگاه یا کارت) و عوامل بیومتریک (مانند اثر انگشت یا تشخیص چهره) استفاده شود. احراز هویت دو‌مرحله ‌ای (2FA) نوعی از MFA است که امنیت بیشتری نسبت به SFA دارد و معمولاً ترکیبی از رمز عبور و یک کد ارسال‌ شده به تلفن یا ایمیل کاربر است. این تکنیک‌ها در محیط ‌های آنلاین و شبکه ‌های شرکتی به ‌طور گسترده استفاده می ‌شوند تا از نفوذ افراد غیرمجاز به سیستم‌ ها و سرورها جلوگیری شود.

چرا احراز هویت در امنیت سایبری مهم است؟

احراز هویت، سازمان ها را قادر می سازد تا ایمنی شبکه های خود را با دادن اجازه دسترسی فقط به کاربران یا پروسه های احراز هویت شده به منابع محافظت شده، حفظ کنند. این منابع می توانند شامل کامپیوترهای شخصی، شبکه های بی سیم، اکسس پوینت بی سیم، پایگاه های داده، وب سایت ها و سایر اپلیکیشن ها و سرویس های مبتنی بر شبکه باشد.

پس از احراز هویت، یک کاربر یا پروسه معمولاً تحت یک پروسه احراز دسترسی قرار می گیرد تا مشخص شود که آیا موجودیت تأیید شده، به یک منبع یا سیستم محافظت شده خاص می تواند دسترسی داشته باشد یا خیر. یک کاربر می تواند احراز هویت شود، اما اگر به کاربر اجازه دسترسی به یک منبع داده نشده باشد، امکان دسترسی به آن فراهم نمی شود.

در حالی که اصطلاحات احراز هویت (Authentication) و احراز دسترسی (Authorization) اغلب به جای یکدیگر استفاده می‌شوند و با هم پیاده‌سازی می‌شوند، اما عملکردهای مجزایی هستند. احراز هویت شامل تأیید هویت یک کاربر یا پروسه ثبت شده قبل از فعال کردن دسترسی به شبکه ها و سیستم های محافظت شده است. احراز دسترسی یک فرآیند دقیق تر است که تضمین می کند کاربر یا پروسه احراز هویت شده مجوز دسترسی به منبع خاص درخواست شده را دریافت کرده است یا خیر.

فرآیندی که از طریق آن دسترسی به برخی منابع محافظت شده به کاربران خاصی محدود می شود، کنترل دسترسی نامیده می شود. در مدل های کنترل دسترسی، احراز هویت همیشه قبل از احراز دسترسی است. انواع مختلف کنترل دسترسی به لایه های مختلف احراز هویت نیاز دارند.

چرا احراز هویت در امنیت سایبری مهم است؟

احراز هویت چگونه کار می کند؟

در طی احراز هویت، اطلاعات اکانت ارائه شده توسط کاربر با اطلاعات موجود در یک پایگاه داده حاوی اطلاعات کاربران مجاز مقایسه می شود. این پایگاه داده می تواند بر روی سرور سیستم عامل محلی یا سرور احراز هویت قرار گیرد. اگر اطلاعات اکانت با اطلاعات موجود در فایل مطابقت داشته باشند و موجودیت تأیید شده، مجاز به استفاده از منبع باشد، کاربر دسترسی پیدا می کند.

مجوزهای کاربر تعیین می کند که کاربر به کدام منابع و سایر حقوق دسترسی مرتبط با کاربر، دسترسی پیدا می کند. آن حقوق دیگر، می تواند فاکتورهایی مانند ساعاتی که کاربر می تواند به منبع دسترسی داشته باشد و چه مقدار از منبع می تواند مصرف کند، باشد.

به طور سنتی، احراز هویت توسط سیستم‌ ها یا منابعی که به آنها دسترسی پیدا می کردید، انجام می ‌شد. به عنوان مثال، یک سرور با استفاده از سیستم پسورد، آی دی های لاگین یا نام کاربری و پسورد خود، کاربران را احراز هویت می کرد.

با این حال، پروتکل‌ های اپلیکیشن وب – مانند HTTP و HTTPS – stateless هستند، به این معنی که احراز هویت دقیق، کاربران نهایی را ملزم می‌کند که هر بار که با استفاده از HTTPS به منبعی دسترسی پیدا می‌کنند، مجددا احراز هویت شوند. برای ساده‌سازی احراز هویت کاربر برای اپلیکیشن‌های وب، سیستم احراز هویت، یک توکن تأیید احراز هویت امضا شده را برای اپلیکیشن کاربر نهایی صادر می‌کند. آن توکن به هر درخواست کلاینت اضافه می شود. این بدان معناست که کاربران مجبور نیستند هر بار که از یک اپلیکیشن وب استفاده می کنند، عملیات لاگین را انجام دهند.

احراز هویت برای چه مواردی استفاده می شود؟

سازمان‌ها از احراز هویت برای کنترل افرادی که می‌توانند به شبکه‌ و منابع شرکت دسترسی داشته باشند، و برای شناسایی و کنترل ماشین‌ها و سرورهایی که دسترسی دارند، استفاده می‌کنند. شرکت ها همچنین از احراز هویت استفاده می کنند تا کارمندان راه دور بتوانند به اپلیکیشن ها و شبکه ها به طور ایمن دسترسی داشته باشند. برخی از موارد استفاده خاص شامل موارد زیر است:

لاگین به سیستم های شرکتی

روش‌های احراز هویت به منظور تأیید هویت کارکنان و اعطا دسترسی آنها به سیستم‌های شرکتی مانند ایمیل، پایگاه‌های داده و مرکز اسناد، استفاده می‌شود. این روش به حفظ محرمانه بودن و یکپارچگی داده های حساس شرکت کمک می کند.

بانکداری آنلاین و تراکنش های مالی

روش های احراز هویت، هویت مشتریان را تأیید می کند و اطمینان حاصل می کند که فقط کاربران مجاز می توانند به حساب های بانکی دسترسی داشته باشند، تراکنش های مالی را تأیید کنند و سایر فعالیت های بانکی آنلاین را انجام دهند.

دسترسی راه دور ایمن

بسیاری از سازمان ها به کارمندان خود اجازه می دهند از راه دور کار کنند و از مکان های خارج از سازمان به منابع متصل شوند. روش های احراز هویت، دسترسی راه دور ایمن، تأیید هویت کاربران ریموت، اطمینان از دسترسی مجاز و حفظ امنیت زیرساخت شبکه سازمان را امکان پذیر می کند.

احراز هویت برای چه مواردی استفاده می شود؟

سوابق الکترونیکی مراقبت های بهداشتی (EHRs)

روش‌های احراز هویت در مراقبت‌های بهداشتی حیاتی هستند تا از حریم خصوصی و امنیت EHR بیماران محافظت کنند و در عین حال متخصصان مجاز مراقبت‌های بهداشتی را قادر می‌سازند در صورت نیاز به آنها دسترسی داشته باشند.

تراکنش های تجارت الکترونیک. روش های احراز هویت برای تأیید هویت مشتریان، محافظت از اطلاعات حساس و امکان ساختن تراکنش های آنلاین امن، استفاده می شود. این کار به جلوگیری از کلاهبرداری و افزایش اعتماد مشتری کمک می کند.

فاکتورهای احراز هویت چیست؟

اعتبارسنجی یک کاربر با شناسه کاربری و پسورد، ابتدایی ترین نوع احراز هویت در نظر گرفته می شود و فقط کافی است که کاربر آن دو اطلاعات را بداند. از آنجایی که این نوع احراز هویت تنها به یک عامل احراز هویت متکی است، این یک نوع SFA است.

احراز هویت قوی در برابر حمله، قابل اعتمادتر و مقاوم تر است. به طور معمول، حداقل از دو نوع مختلف فاکتور احراز هویت استفاده می کند و اغلب به رمزهای عبور قوی با حداقل هشت کاراکتر، ترکیبی از حروف کوچک و بزرگ، نمادها و اعداد خاص نیاز دارد. 2FA و MFA انواعی از احراز هویت قوی هستند که MFA یکی از رایج‌ترین روش‌های احراز هویت امروزی است.

یک فاکتور احراز هویت بخشی از داده یا ویژگی را ارائه می کند که می تواند کاربری که درخواست دسترسی به یک سیستم دارد را تائید کند. یک ضرب المثل امنیتی قدیمی می گوید که فاکتورهای احراز هویت می تواند چیزی باشد که شما می دانید، چیزی که دارید یا چیزی که هستید. فاکتورهای اضافی در سال‌های اخیر پیشنهاد و اعمال شده‌اند که مکان، اغلب به عنوان فاکتور چهارم و زمان به عنوان فاکتور پنجم عمل می‌کند.

انواع احراز هویت چند عاملی

فاکتورهای احراز هویت

فاکتورهای احراز هویت که در حال حاضر مورد استفاده قرار می گیرند عبارتند از:

زمان و مکان

دو مورد از پنج فاکتوری هستند که برای احراز هویت کاربری که درخواست دسترسی به یک سیستم را دارد، استفاده می شود.

فاکتور دانش

فاکتور دانش، یا چیزی که شما می دانید، می تواند هر اطلاعات اکانتی باشد که منعکس کننده اطلاعات کاربر است، مانند شماره شناسایی شخصی (PIN)، نام کاربری، پسورد یا جوابهای سؤالات امنیتی مخفی.

فاکتور مالکیت

فاکتور مالکیت ،یعنی چیزی که شما دارید می تواند نوعی اطلاعات اکانت باشد  که کاربر می تواند با خود داشته باشد یا حمل کند مثل دستگاه های سخت افزاری مانند توکن امنیتی، کارت هوشمند یا تلفن همراه که می توانید برای دریافت پیام متنی یا اجرای اپلیکیشن احراز هویت که می تواند پسورد یکبار مصرف (OTP) یا پین ایجاد کند، استفاده کنید.

فاکتور ذاتی

عامل ذاتی، یا چیزی که شما هستید، معمولا بر اساس شناسایی بیومتریک مانند اثر انگشت ، تشخیص چهره یا اسکن شبکیه است.

فاکتور مکان

جایی که شما هستید ممکن است کمتر مشخص باشد، اما گاهی اوقات برای تکمیل فاکتورهای دیگر استفاده می شود. مکان را می توان با دقت معقول توسط دستگاه های مجهز به سیستم موقعیت یاب جهانی یا با دقت کمتر به وسیله بررسی آدرس ها و مسیرهای شبکه تعیین کرد. فاکتور مکان معمولاً تنها فاکتور نیست که برای احراز هویت استفاده می شود. معمولاً فاکتورهای دیگری را تکمیل می کند و ابزاری برای رد برخی درخواست ها فراهم می کند. به عنوان مثال، می‌تواند از دسترسی مهاجمی که در یک منطقه جغرافیایی دور افتاده قرار دارد و خود را به عنوان کاربری که معمولاً از خانه یا محل کار خود در کشور اصلی سازمان لاگین می کند معرفی می کند، جلوگیری کند.

فاکتور زمان

مانند فاکتور مکان، فاکتور زمان یا زمانی که شما در حال احراز هویت هستید، مکانیزم تکمیلی دیگری برای از بین بردن مهاجمانی است که سعی می کنند در زمانی که آن منبع در دسترس کاربر مجاز نیست، به آن منبع دسترسی پیدا کنند. اغلب با موقعیت مکانی جفت می شود. به عنوان مثال، اگر کاربر آخرین بار در ظهر در ایالات متحده احراز هویت شده باشد، تلاش برای احراز هویت یک ساعت بعد از آسیا بر اساس ترکیب زمان و مکان رد می شود. علیرغم شایستگی آنها به عنوان فاکتورهای تکمیلی احراز هویت، مکان و زمان به خودی خود برای احراز هویت یک کاربر، بدون حداقل یکی از سه فاکتور اول، کافی نیستند.

انواع مختلف احراز هویت چیست؟

انواع مختلفی از مکانیسم های احراز هویت وجود دارد، از جمله موارد زیر:

احراز هویت تک-عاملی

SFA رایج ترین روش احراز هویت است؛ و فقط یک فایل پسورد که در آن شناسه های کاربر همراه با هش های پسوردهای مرتبط با هر کاربر ذخیره می شود، کافی است. هنگام لاگین به سیستم، پسوردی که کاربر ارسال می کند هش شده و با مقدار موجود در فایل رمز مقایسه می شود. اگر دو هش مطابقت داشته باشند، کاربر احراز هویت می شود.

این رویکرد برای احراز هویت دارای اشکالات متعددی است، به ویژه برای منابع مستقر در سیستم های مختلف. یکی از دلایل این است که مهاجمانی که به فایل پسورد یک سیستم دسترسی پیدا می کنند، می توانند از حملات brute-force علیه پسوردهای هش شده برای استخراج پسورد استفاده کنند. SFA همچنین ملزم می کند اپلیکیشن های مدرنی که به منابع چندین سیستم دسترسی دارند چندین احراز هویت انجام دهند.

تکنولوژی Single Sign-On برخی از نقاط ضعف احراز هویت مبتنی بر پسورد را برطرف کرده است. همچنین می توان تا حدی با نام های کاربری و رمزهای عبور هوشمندتر بر اساس قوانینی مانند حداقل طول و پیچیدگی و با استفاده از حروف بزرگ و نمادها آنها را برطرف کرد. با این حال، احراز هویت مبتنی بر پسورد و احراز هویت مبتنی بر دانش نسبت به سیستم هایی که به چندین روش مستقل نیاز دارند آسیب پذیرتر هستند.

احراز هویت دو-عاملی

2FA یک لایه حفاظتی اضافی را با ملزم کردن کاربر به ارائه فاکتور دوم تائید هویت علاوه بر پسورد، فراهم می کند. در این روش کاربر ملزم به می شود. این سیستم ها اغلب از کابران می خواهند کد تائید ارسالی به تلفن همراه از پیش ثبت شده یا کدی که در یک اپلیکیشن احراز هویت ایجاد می شود را وارد کنند.

احراز هویت چند-عاملی

MFA از کاربران می خواهد با بیش از یک فاکتور، هویت خود را احراز کنند، که ممکن است یک فاکتور بیومتریک مانند اثر انگشت یا تشخیص چهره باشد، یا یک فاکتور مالکیت مانند جا کلیدی امنیتی، یا یک کد که توسط اپلیکیشن احراز هویت تولید شده.

رمز یکبار مصرف

OTP یک رشته کاراکترهای عددی یا عددی-الفبایی است که به طور خودکار ایجاد می شود و یک کاربر را احراز هویت می کند. این پسورد فقط برای یک جلسه لاگین یا تراکنش معتبر است و معمولاً برای کاربران جدید یا کاربرانی که پسورد خود را گم کرده‌اند نیز استفاده می شود. در این روش به آنها یک OTP داده می شود تا لاگین کنند و پسورد جدید خود را بسازند.

احراز هویت سه-عاملی

این نوع MFA از سه عامل احراز هویت استفاده می‌کند – معمولاً اینها یک فاکتور دانش، مانند پسورد، همراه با یک فاکتور مالکیت، مانند یک توکن امنیتی، و یک فاکتور ذاتی، مانند بیومتریک هستند.

احراز هویت بیومتریک

انواع احراز هویت بیومتریک

احراز هویت بیومتریک

این نوع احراز هویت معمولاً به عنوان فاکتور دوم یا سوم استفاده می شود. اسکن اثر انگشت، اسکن صورت یا شبکیه چشم و تشخیص صدا نمونه های رایجی هستند. حداقل 16 فاکتور احراز هویت بیومتریک وجود دارد، از اسکن اثر انگشت و شبکیه چشم گرفته تا تشخیص صدا و الگوهای رگ.

احراز هویت موبایل

این پروسه تأیید کاربران از طریق دستگاه های آنها، یا تأیید صحت خود دستگاه ها است. این به کاربران امکان می دهد از هر کجا به مکان ها و منابع امن وارد شوند. فرآیند احراز هویت تلفن همراه معمولاً به MFA نیاز دارد که می تواند شامل OTP ها، احراز هویت بیومتریک یا کد پاسخ سریع باشد.

احراز هویت مداوم

با این نوع احراز هویت، کاربران وارد یا خارج نمی شوند. در عوض، اپلیکیشن یک شرکت به طور مداوم یک امتیاز احراز هویت را محاسبه می کند که میزان اطمینان از اینکه مالک حساب شخصی است که از دستگاه استفاده می کند را اندازه می گیرد.

احراز هویت رابط برنامه نویسی اپلیکیشن (API)

سه روش زیر، روش های استاندارد مدیریت احراز هویت API هستند:

  • در احراز هویت ابتدایی HTTP، سرور، اطلاعات احراز هویت مانند نام کاربری و پسورد را از یک کلاینت درخواست می کند. سپس مشتری اطلاعات احراز هویت را در یک هدر احراز دسترسی به سرور ارسال می کند.
  • در احراز هویت کلید API، یک مقدار تولید شده منحصر به فرد به کاربر برای اولین بار اختصاص داده می شود که نشان می دهد کاربر شناخته شده است. هر بار که کاربر سعی می کند دوباره وارد سیستم شود، از کلید منحصر به فرد او استفاده می شود تا تأیید شود که همان کاربری است که قبلاً وارد سیستم شده است.
  • Open Authorization یا OAuth، یک استاندارد باز برای احراز هویت و احراز دسترسی مبتنی بر توکن در اینترنت است. این استاندارد این امکان را فراهم می سازد که اطلاعات اکانت کاربر توسط سرویس های شخص ثالث مانند فیسبوک، بدون افشای پسورد کاربر، استفاده شوند. OAuth به عنوان یک واسطه از طرف کاربر عمل کرده و به سرویس یک توکن دسترسی ارائه می دهد که به اشتراک گذاری اطلاعات اکانت خاص را مجاز می کند.

احراز هویت در مقابل احراز دسترسی

احراز هویت تأیید می کند که کاربر همان کسی است که می گوید. احراز دسترسی فرآیندی است که از طریق آن یک ادمین، حقوقی را به کاربران تأیید شده اعطا می کند؛ و همچنین فرآیند بررسی مجوزهای اکانت کاربری برای تأیید دسترسی کاربر به آن منابع است.

امتیازات و ترجیحات اعطا شده برای یک اکانت مجاز به مجوزهای کاربر بستگی دارد. آنها به صورت محلی یا روی یک سرور احراز هویت ذخیره می شوند. یک ادمین تنظیمات تعریف شده برای این متغیرهای دسترسی کاربر را ایجاد می کند.

احراز هویت کاربر در مقابل احراز هویت ماشین

ماشین‌ها و اپلیکیشن‌ها باید اقدامات خودکار خود را در یک شبکه مجاز کنند. نمونه هایی از این موارد عبارتند از سرویس های بکاپ گیری آنلاین، پچ، به روز رسانی و سیستم های نظارت از راه دور، مانند مواردی که در تکنولوژی های پزشکی از راه دور و شبکه هوشمند استفاده می شود. همه اینها باید به طور ایمن احراز هویت شوند تا تأیید شوند که مجاز به انجام هر تعاملی که درخواست می کنند هستند و هکر نیستند.

احراز هویت ماشین را می توان با اطلاعات اکانت ماشین، مشابه شناسه و پسورد کاربر، اما ارائه شده توسط دستگاه مورد نظر، انجام داد. احراز هویت ماشین همچنین از گواهی‌های دیجیتال صادر و تأیید شده توسط یک مرجع گواهی به عنوان بخشی از زیرساخت کلید عمومی برای اثبات هویت در حین تبادل اطلاعات از طریق اینترنت استفاده می‌کند.

با رشد دستگاه‌های مجهز به اینترنت، احراز هویت قابل اعتماد دستگاه برای فعال کردن ارتباطات ایمن برای اتوماسیون خانگی و سایر کاربردهای اینترنت اشیا، بسیار حیاتی است. هر اکسس پوینت اینترنت اشیا یک نقطه نفوذ بالقوه است. و هر دستگاه شبکه ای نیاز به احراز هویت ماشین قوی دارد و باید برای دسترسی محدود پیکربندی شود تا در صورت نقض آنها، کارهایی را که می توان انجام داد محدود کرد.

سخن پایانی 

در نهایت، انتخاب روش مناسب احراز هویت بستگی به نیازها و سطح امنیت مورد نظر شما دارد. در حالی که احراز هویت چندعاملی به عنوان یکی از امن‌ترین روش‌ها شناخته می‌شود و می‌تواند محافظت زیادی در برابر تهدیدات امنیتی ارائه دهد، احراز هویت تک عاملی و یکپارچه نیز با توجه به سادگی و کارآیی خود در موقعیت‌های مختلف کاربردی هستند. با ارزیابی دقیق نیازهای امنیتی و استفاده از تکنولوژی‌های مناسب، می‌توانید اطمینان حاصل کنید که اطلاعات و دسترسی‌های شما به بهترین شکل ممکن محافظت می‌شود.

دیدگاه ها بسته شده اند.