امروزه پیشرفت تکنولوژی و نفوذ گسترده فناوری های دیجیتالی در زندگی روزمره مردم باعث شده که سازمان ها از طریق این فناوری ها فرایندی را به وجود بیاورند تا کارمندان و مشتریان از راه دور یا نزدیک درهر زمانی که بخواهند به سیستم های مهم و داده های آنلاین دسترسی داشته باشند. در حالی که این افزایش ارتباط باعث راحتی بیشتر مشتریان و کارمندان و همچنین افزایش بهره وری سازمان ها می شود اما همچنان زمینه های جدیدی برای حملات سایبری و نقض امنیت وجود دارد.
این سازمان ها وظیفه دارند از اطلاعات مشتریان خود درست مانند کارمندان و فعالیت هایشان محافظت کنند. برای حفاظت از این اطلاعات، استفاده از فناوری های مناسب برای امنیت سایبری مهم است. یکی از مهمترین راه های انجام این کار ارتقا سیستمهای احراز هویت است، که از احراز هویت مبتنی بر رمز عبور ساده تا احراز هویت چند عاملی تشکیل شده است.
احراز هویت اولین قدم برای شناسایی مشتری است. احراز هویت چند عاملی برترین روش برای کنترل دسترسی از طریق چند مرحله است. که افراد با استفاده از آن باید با کمک دو یا سه عامل به احراز هویت پرداخته و شناسایی خود را با موفقیت به اتمام برسانند. در واقع در این روش علاوه بر وارد کردن رمز عبور، سامانه نیاز به اعتبار دیگری مانند وارد کردن رمز های یکبارمصرف از گوشی همراه، ارائه مدارک شناسایی مانند کارت ملی یا گواهینامه و ویژگی های بیومتریک مانند اثر انگشت یا تشخیص چهره دارد. در واقع هدف از احراز هویت چندعاملی ایجاد یک سیستم دفاعی چند لایه است تا افراد غیر مجاز دسترسی راحت به سیستم را نداشته باشند. اگر یک عامل توسط یک هکر یا یک کاربر غیرمجاز در معرض خطر قرار گیرد، احتمال به خطر افتادن عامل دیگر بسیار کم است، بنابراین احراز هویت چند عاملی امنیت و اطمینان بیشتری را برای هویت کاربر ایجاد می کند.
برخلاف روش احراز هویت مبتنی بر دو عامل، در این روش کاربران باید حداقل از دو عامل که با یکدیگر تفاوت داشته باشند استفاده کنند، بیشتر سازمان ها اقدامات امنیتی خود را طوری تنظیم می کنند که شامل سه عامل از عوامل احراز هویت باشد عوامل احراز هویت از موارد زیر تشکیل شده است:
1)دانش – چیزی که می دانید
2)دارایی – چیزی که دارید
3)ویژگی بیومتریک – چیزی که هستید
در این مقاله قصد داریم توضیح دهیم که هر عامل چیست ، چرا مهم است و چگونه می توان برای تقویت اقدامات امنیتی آن را اجرا کرد.
دانش (چیزی که می دانید)
اولین و متداول ترین عامل مورد نیاز برای احراز هویت چیزی است که شما می دانید، که می تواند یک رمز عبور(گذرواژه)، نام کاربری یا پین کد باشد. بیشتر تدابیر امنیتی شامل این فاکتور اساسی هستند. لازم به ذکر است که با وجود استفاده گسترده از این نوع احرازهویت، ساده ترین راه برای هکرها است که می توانند اطلاعات را از طریق وب تاریک کشف، سرقت یا حتی خرید کنند.
دارایی (چیزی که دارید)
دومین عامل تایید هویت چیزی است که شما دارید. این عامل احراز هویت شامل مواردی است که توسط یک سازمان ایجاد می شود، و برای تدابیر امنیتی در اختیار کاربر قرار می گیرد. چیز هایی که ما داریم و از آن می توانیم برای احراز هویت استفاده کنیم شامل اسناد هویتی یا همان کارت های شناسایی، گذرواژه های یکبار مصرف که از طریق پیامک به تلفن های هوشمند ارائه می گردند و … هستند.
ویژگی بیومتریک (چیزی که شما هستید)
امن ترین و جدیدترین نوع احراز هویت چیزی است که شما هستید، در این روش از ویژگی های بیومتریک برای شناسایی کاربران استفاده می شود. ویژگی های بیومتریک شامل اسکن اثر انگشت، اسکن شبکیه چشم، تشخیص صدا و چهره و هر نوع بیومتریک دیگری است. علت اینکه این روش را امن ترین روش می دانیم این است که امکان تقلب و یا جعل توسط هکرها و کلاهبرداران در آن به حداقل میزان ممکن می رسد.
از مزایای احراز هویت چند عاملی می توان به تجربه کاربری بهتر، سهولت در استفاده، افزایش امنیت، محافظت در برابر کلاهبرداران و همچنین انطباق با مقررات اشاره کرد. مزیت اصلی احراز هویت چند عاملی این است که احتمال جعل هویت کاربر به طور قابل توجهی کاهش می یابد. با افزودن یک عامل حساس به نام ویژگی بیومتریک به فرآیند احراز هویت ، هکرهای حرفه ای ، حتی کسانی که رمز ورود کاربر را دارند نمی توانند به جای او به مجموعه دسترسی پیدا کنند. این نه تنها به شرکت های مهم امنیتی اطمینان خاطر می بخشد ، بلکه به آنها این مزیت را می دهد که از اطلاعات حساس خود با یک لایه امنیتی دیگر محافظت کرده و در نتیجه عملکرد سازمان را بهبود بخشند.
همانطور که گفتیم احراز هویت چند عاملی حداقل از دو عامل از عواملی که در بالا به آن ها اشاره کردیم برای تایید هویت کاربر تشکیل شده است. که احراز هویت با استفاده از ویژگی های بیومتریک از امنیت بسیار بالاتری نسبت به دیگر روش ها برخوردار است. فراشناسا به عنوان اولین و بزرگترین شرکت در زمینه احراز هویت دیجیتال در کشور با استفاده از تکنولوژی های هوش مصنوعی یعنی تشخیص زنده بودن Liveness Detection و یادگیری عمیق Deep Learning توانسته راه را برای احراز هویت از طریق ویژگی های بیومتریک هموار کند و راه هرگونه نفوذ وجعل را برای کلاهبرداران و هکرها ببندد. به طور خلاصه با توجه به موارد ارائه شده، استفاده از ویژگی های بیومتریک در احراز هویت چند عاملی بهترین و ایمن ترین روش احراز هویت است که در پلتفرم فراشناسا به راحتی در اختیار کاربر قرار می گیرد.
فراشناسا بیش از 5.5 میلیون کاربر را در کشور شناسایی کرد
تا همین یکی دو سال گذشته، مجبور بودیم بابت هر کار ریز و درشتی که نیاز به احراز هویت داشت، کار و زندگیمان را رها
هوش مصنوعی چیست و چرا حائز اهمیت است؟
هوش مصنوعی به ساخت ماشینهای هوشمندی تاکید دارد که کار و رفتارشان مانند انسان باشد. هوش مصنوعی برای اینکه عملکردی مثل هوش انسان داشته باشد،
قابلیت های جدید فراشناسا با حضور معاون علمی و فناوری ریاست جمهوری رونمایی شد.
روز سه شنبه ۱۱ خردادماه ۱۴۰۰ شرکت دانشبنیان پارت میزبان جناب آقای دکتر سورنا ستاری بود. ایشان از دستاوردهای تحقیقاتی، صنعتی و محصولات شرکت نرمافزاری
نظر شما چیه؟