هرگاه خواستید مسائلی از قبیل امنیت، سرعت و اجرای آسان را به کسب و کارتان اضافه کنید. می توانید از یک یا چندین روش های احراز هویت استفاده کنید. ممکن است که عبارتِ «روش های احراز هویت» پیچیده و غیر قابل درک بدانید. اما این روشها همیشه در زندگی روزمره ما وجود دارند و مورد استفاده قرار میگیرند. برای مثال، وارد کردن رمز عبور در حسابهای مختلف شبکههای اجتماعی، رمز کارتهای بانکی و اسکن اثرانگشت برای باز کردن گوشیهای موبایل از جمله این روشها است. حتی اگر برخی از روشها مطمئنتر از دیگری باشند. نمیتوان آنها را درست یا نادرست خواند. کاربرد و کارایی این روشها کاملاً به اهداف و تهدیدهای پیش روی آن سیستم و شرکت بستگی دارد.
جهت احراز هویت سجام روی لینک زیر کلیک کنید :
منظور از احراز هویت چیست؟
در همین ابتدای کار باید احراز هویت را تعریف کرد. احراز هویت به فرایندی اطلاق میشود که طی آن معتبر بودن شخص یا چیزی اثبات میشود. برای نمونه، معتبر بودنِ یک کاربر با استفاده از رمز عبورش قابل تایید است. اگر رمز عبور درست باشد، کاربر معتبر است. علاوه بر رمز عبور احراز هویت، روش های دیگری هم وجود دارد که به اختصار در مورد هر کدام از آنها توضیح می دهیم.
احراز هویت غیر حضوری (الکترونیکی)
احراز هویت غیرحضوری فرایندی است که می توان طی آن هویت و قانونی بودن کاربر را از راه دور و از طریق کانال ارتباطی امن مورد تایید قرار داد. شاید برایتان سوال شود که چگونه سیستم های کامپیوتری و آنلاین میتوانند بجای انسان هویت را تشخیص دهند. که پاسخ این سوال را می توانید در تکنولوژی پیشرفته هوش مصنوعی پیدا کنید. الگوریتم های هوش مصنوعی می توانند میلیون ها تصویر را در حافظه خود ذخیره کرده و آن ها را با هم مقایسه کنند. که اگر بخواهیم هوش مصنوعی را با هوش انسانی در شناسایی افراد مقایسه کنیم به دقت، سرعت و امنیت بسیار بالای هوش مصنوعی پی میبریم.
شناسایی، احراز هویت و تایید
حق دارید سه مفهوم شناسایی، احراز هویت و تایید را با یکدیگر اشتباه بگیرید. این مفاهیم نه تنها شبیه به هم هستند، بلکه یک فرایند را پشت سر میگذارند. شناسایی در وهله اول انجام میشود: کاربر وارد سامانه میشود. سپس در فرایند احراز هویت، کاربر رمز عبورش را وارد میکند. (از کاربر خواسته میشود تا هویت خود را برای استفاده از حساب کاربریاش اثبات کند.) صدور تایید مربوط به مرحله پایانی است. زمانی که کاربر مراحل شناسایی و احراز هویت را گذراند، تاییدیه خود را دریافت میکند. سپس، اینکه اجازه دسترسی به حساب خود را دارد. اکنون، بگذارید این روشها را به طور جامعتر بررسی کنیم. همانطور که بیان کردیم، احراز هویت دارای روش ها و فاکتورهایی است که ما آنها را به ترتیب امنیت از کم به زیاد به صورت زیر طبقه بندی کرده ایم.
انواع روش های احراز هویت
-
روش اول
رمز عبور، روشی پرکاربرد اما ناامن
-
روش دوم
احراز هویت پیامکی روش امنتری است که به احراز هویت دوعاملی نیاز دارد.
-
روش سوم
احراز هویت توکنی روشی که تقریبا، همه ما از آن استفاده می کنیم، اما نامش را نمیدانیم.
-
روش چهارم
احراز هویت براساس ویژگیهای منحصربهفرد هر فرد انجام میشود. الگوی صحبت کردن شما، حرکت چشمها و سایر ویژگیهای ذاتی شما میتوانند در این لیست فاکتورهای احراز هویت قرار بگیرند که امنیت بیشتری هم دارد.
اجزای اصلی یک سیستم احراز هویت فراشناسا
لایهها و اجزای اصلی یک سیستم احراز هویت امن در هر پلتفرمی متفاوت است. البته، دو لایهی Verification و Liveness در بسیاری از پلتفرمهای احراز هویت کشور به کار گرفته میشوند. وجود لایه و لایههای بعدی باعث میشود که فرآیند تشخیص احراز هویت افراد جاعل با دقت بیشتری صورت بگیرد. در ادامه به طور مفصل، این اجزای فراشناسا را بررسی میکنیم.
Verification (تشخیص هویت)
شناخت افراد جاعل، هدف استفاده از این لایه امنیتی در سیستم احراز هویت امن پلتفرم فراشناسا است. با استفاده از این یک نمونه از اجزای اصلی فرآیند احراز هویت میتوان متوجه شد که فرد با اطلاعات منحصربهفرد خود، اقدم به احراز هویت میکند یا خیر. اگر فرد از اطلاعات افراد دیگر استفاده کند، از سوی پلتفرم امن فراشناسا بهعنوان جاعل شناخته میشود.
Liveness (تشخیص زنده بودن)
با استفاده از این جزء امنیتی در سیستم احراز هوت امن فراشناسا میتوان متوجه شد که فردی که در مقابل دوربین قرار گرفته، زنده است و یا از تصاویر افراد دیگر استفاده میکند. با توجه به اینکه این اجزا برای افزایش امنیت یک سیستم امن احراز هویت کافی نیستند؛ باید از یک جزء دیگر برای تضمین امنیت این سیستم استفاده کرد.
Awareness (تشخیص آگاهی)
سیستم احراز هویت فراشناسا دارای سومین جزء از اجزای اصلی یک سیستم احراز هویت امن است. با وجود این فیلتر، راهی برای عبور افراد جاعل از فیلترهای امنیتی وجود ندارد. به همین دلیل، پلتفرم فراشناسا بهعنوان امنترین سیستم احراز هویت در کل کشور شناخته میشود.
این فیلتر دارای قابلیتهای متعددی است. تشخیص اصوات، تشخیص حرکتهای دست رندوم و تشخیص سه بعدی چهره در این فیلتر امنیتی صورت میگیرد. بنابراین، تمامی اشخاص جاعل در سیستم امن فراشناسا با دقت بالا به طور کامل تشخیص داده میشوند.
کاربردهای احراز هویت فراشناسا
شناسایی مشتریان از راه دور، یکی از چالشهای اصلی هر کسب و کار آنلاینی به حساب میآید. شناسایی مشتریان برای هر دو طرف معامله خوب و کاربردی است. چون که کسب و کارها میتوانند خدمات بهتری را به مشتری خودشان ارائه بدهند و در مقابل هم، ریسک انجام کارهای غیرقانونی از طرف مشتریها کاهش پیدا میکند. پس به سادگی میتوان فهمید که چرا شناسایی مشتریان و روش های احراز هویت میتواند راه حل منحصربهفردی برای یک بازی دو سر بُرد باشد!
حالا سوال اصلی اینجاست که احراز هویت فراشناسا دقیقا میتواند چه کاربرد مهمی در این بازی بُرد-بُرد داشته باشد! بریم ببینیم رویکرد فراشناسا در کسب و کارهای موفق چگونه است.
کاربردهای احراز هویت فراشناسا در خدمات بانکی
مشتریان شما همیشه به دنبال سادهترین راه برای انجام خدمات بانکی هستند. آنها تمایل دارند تا از طریق تلفن همراه و لپتاپ خود از خدمات بانکی استفاده کنند. بنابراین، ارائه خدمات بانکی غیر حضوری را باید در اولویت قرار بدهید. شناخت مشتریان یا KYC، اولین و مهمترین گامی است که باید برای ارائه خدمات آنلاین بانکی بردارید. مثلا، برای استفاده از کیف پول و یا افتتاح حساب آنلاین نیاز است تا هویت مشتریان خودتان را بشناسید و تایید کنید. حتی برای افزایش سقف کارت به کارت و دریافت تسهیلات بانکی میتوانید از فراشناسا کمک بگیرید و نرخ جذب مشتریهای خود را بالا ببرید. چون فراشناسا میتواند امنیت مشتریان را افزایش بدهد و در عین حال، باعث کاهش هزینههای سرسامآور شود.
کاربردهای احراز هویت فراشناسا در فینتک
ارائه دهندگان خدمات رمزارز و صرافیها برای افزایش درصد تراکنشهای موفق با درگاههای پرداخت باید امنیت زیادی را برای مشتریان خود فراهم کنند. امنیت کامل و 100 درصدی که احراز هویت میتواند برای حوزه فینتک بوجود بیاورد، با هیچ چیزی قابل مقایسه نیست. پس همین حالا، نرخ جذب مشتریان خود را رو با فراشناسا افزایش بدهید!
کاربردهای فراشناسا در خدمات ارتباطی
خریداران دیجیتالی سیم کارتهای اعتباری روز به روز افزایش پیدا میکنند. مطمئنا با جذب کردن مشتریهای دیجیتالی میتوانید ارزش کسب و کارتان را افزایش بدهید. امنیتی که فراشناسا برای مشتریان شما فراهم میکند، میتوانند در هر زمان و مکانی، خرید و یا ابطال سیم کارتهای خودش رو انجام بدهند.
کاربردهای فراشناسا در اپلیکیشنهای کاربردی
تجربه کاربری راحتی که مشتریان شما با پلتفرم فراشناسا میتوانند داشته باشند، بسیار آسان است و نیازی به رفع ابهام ندارد. کاربرد گسترده احراز هویت فراشناسا میتواند چندین قابلیت متمایزکننده را در اپلیکیشن شما ایجاد کند. طوری که برگ برنده طلایی بین رقبای خودتان داشته باشید. برای مثال، شما میتوانید مشاوره پزشکی آفلاین رو به مشاوره پزشکی آنلاین تبدیل و میلیونی، مشتری جذب کنید!
کاربردهای احراز هویت فراشناسا در خدمات دولتی و قضایی
این روزها، حضور شما در مراکز دولتی و قضایی، شرط اصلی برای ارائه خدمات نیست. برای مثال، شما با احراز هویت از راه دور میتوانید کد ثنا رو دریافت کنید. این تازه یک نمونه از فعالیتهای فراشناسا محسوب میشود. یک نمونهی دیگر از کاربردهای احراز هویت فراشناسا را میتوانید در اپلیکیشن سیگنال (قدرت گرفته از فراشناسا) مشاهده نمایید.
بررسی بیومتریک، پیشرفتهترین و امن ترین روش های احراز هویت
رمز عبور، روشی پرکاربرد اما ناامن
اگر به دنبال راه سریع و آسانی برای دسترسی هستید و نیازی به ذخیرهسازیِ اطلاعات حساس کاربران ندارید، روش احراز هویت با استفاده از رمز عبور را به شما پیشنهاد می کنیم.
احراز هویت در سه مرحله انجام میشود:
- کاربر رمز عبور را وارد میکند.
- داده از طریق کانالهای رمزگذاری شده یا فاقد رمز به خدمات احراز هویت ارسال میشود.
- در این مرحله، دادههای جدید با دادههایی که قبلا در پایگاه داده ذخیره شده است، بررسی و مقایسه میشود. اگر دادهها با یکدیگر همخوانی داشته باشند. اجازه دسترسی کار به حساب داده میشود. اگر دادهها با یکدیگر مطابقت نداشته باشد. کاربر به مرحله اول ارجاع داده میشود.
فواید:
رمز عبور به آسانی در هر نرمافزار یا وب سایتی ساخته میشود. کاربر مجبور نیست تجهیزات ویژهای به کار گیرد یا زمان بسیاری برای ورود به حساب خود صرف کند. همچنین، این فناوری به قدری در بین مردم جا افتاده که به ندرت دیده میشود از آن استفاده نکنند.
معایب:
شاید شما هم جزو افرادی باشید که تجربه هک شدن حساب تان را در شبکههای اجتماعی داشته باشید. دلیل وقوع مکرر چنین اتفاقی این است که رمز عبور به راحتی قابل ردیابی و تجسس است. برای اینکه رمز عبور شما مورد حملات امنیتی قرار نگیرد، می توانید از گذرواژه های بسیار پیچیده و سخت استفاده کنید. اما مشکلی که پیش می آید این است که به خاطر سپردن گذرواژه ها در ذهن امری است دشوار و احتمال فراموش کردن آن بسیار زیاد میباشد. امروزه فراموش کردن رمزهای عبور، یکی از مشکلات بزرگ کیف پول رمز ارزهای پایه است.
کانالهای انتقال رمزگذاری شده:
رمزگذاری از طریق پروتکل TLS (امنیت لایه انتقال) انجام میشود. TLS یکی از چند پروتکل رمزنگاری در روش های احراز هویت است که انتقال امن داده را تضمین میکند. اکثر سرویسهای ایمیل و شبکههای اجتماعی، دادههای کاربران را تنها از طریق کانالهای رمزگذاری شده منتقل میکنند.
رمز عبور مرکب:
تبدیل رمز عبور به یک کد خاص و ارسال آن کد امنتر از ارسال رمز عبور است. هکرها کار بسیار دشواری برای رمزگشایی از رمز عبور مرکب و تبدیل آن به متن دارند.
رمز عبور یکبار مصرف: تصور کنید چه اتفاقی میافتد وقتی هکرها به رمز عبوری دسترسی داشته باشند که کاربر برای چندین بار یا همیشه از آن استفاده میکند. اگر کسی متوجه نشود، هکرها میتوانند هر چند بار که میخواهند از آن رمز عبور استفاده کنند. با این حال، اگر رمز عبور یکبار مصرف باشد، مجرمان اینترنتی تنها یک بار امکان استفاده از آن را خواهند داشت.
محدودیت ورود رمز عبور:
محدود کردن تعداد ورود رمز عبور به کمتر از 10 تلاش میتواند سطح امنیت را افزایش دهد. برای نمونه، وقتی مشتری بانک پینکد خود را وارد میکند، فقط دو بار میتواند رمزش را اشتباه وارد کند. اگر بیش از دو بار اشتباه وارد کنند، کارت مسدود میشود.
اگر میخواهید امنیت بیشتری داشته باشید، میتوانید چند مورد از این روشها را با یکدیگر ترکیب کنید. برای نمونه، رمز عبور را از طریق کانالهای رمزنگاری شده و با فرمت مرکب (Hashed) ارسال کنید. سپس، محدودیتی را برای تعداد ورود رمز در نظر بگیرید.
احراز هویت پیامکی روش امنتری است که به احراز هویت دوعاملی نیاز دارد.
این نوع از روش های احراز هویت تقریباً در همه جا به طور گسترده توسط افراد عادی و کسب و کارها استفاده میشود؛ از بانکها گرفته تا ایجاد یک حساب کاربری در جمیل. اگر احساس میکنید تجاوز هکرها به پایگاه داده میتواند ضرر بزرگی به مشتریان یا کاربرانتان وارد کند، استفاده از این روش توصیه میشود.
احراز هویت پیامکی در سه مرحله به انجام میرسد:
- کاربر رمز عبور خود را وارد میکند؛
- اگر رمز عبور درست باشد، سیستم به طور خودکار یک رمز احراز هویت یکبار مصرف به تلفن همراه کاربر ارسال میکند؛
- کاربر این رمز را در قالب لاگین وارد و امکان دسترسی پیدا میکند.
فواید:
این نوع از روش های احراز هویت قابلیت اطمینان بالایی دارد. زیرا نیازمند احراز هویت دوعاملی است؛ یعنی یک رمز عبور و یک کد که به کاربر پیامک میشود. علاوه بر این، فرایند احراز هویت از دو واسط مختلف به نام اینترنت و شبکه موبایلی استفاده میکند. بنابراین، از حمله انسانی پیشگیری میشود.
معایب:
متاسفانه، امکان تجسس و ردیابی پیامک نیز وجود دارد. هکرها میتوانند گوشیهای موبایل را ویروسی کنند. سپس، آنها میتوانند به محتوای پیامکها دسترسی داشته باشند. چون این روش احراز هویت معمولاً از دادههای حساس بیشتری نسبت به رمز عبور معمولی محافظت میکند، دسترسی به این اطلاعات میتواند بسیار زیانبار باشد. همچنین، این روش پرهزینهتر است و مستلزم عقد قرارداد با یک اپراتور موبایلی است.
همچنانکه در حال بررسی امنترین روشهای احراز هویت هستیم، اجازه دهید به فعالیتهای رایج در بانکداری نیز اشاره کنیم.
احراز هویت توکنی روشی که تقریبا همه ما از آن استفاده می کنیم، اما نامش را نمیدانیم.
توکن امنیتی، وسیلهای فیزیکی است که حاوی اطلاعات مالک آن میباشد. کارتهای بانکی، گوشیهای موبایل و من کارت های وسایل نقلیه عمومی چند نمونه از این توکنها هستند.
وقتی کاربر توکن را به سیستم وارد میکند (مثلاً زمانیکه مشتری بانک کارت خود را در دستگاه خودپرداز وارد میکند)، سیستم این توکن را راستیآزمایی میکند و امکان دسترسی را به کاربر میدهد.
فواید:
استفاده از توکن سطح جدیدی از امنیت را عرضه میکند. زیرا وجود این وسیله فیزیکی برای دسترسی به حساب دارنده آن ضروری است. همچنین، توکنها به اینترنت وصل نمیشوند. پس از حملات هکرهای اینترنتی در امان هستند.
معایب:
مزایا و معایب توکنها در این است که یک وسیله فیزیکی هستند. در صورتی که امکان هک اینترنتی توکنها وجود ندارد، اما ممکن است افراد جاعل، توکنها را بدزدند.
تا بدینجای کار، درباره توکنهای به اصطلاح «سختافزاری» صحبت کردیم. اما جا دارد به توکنهای نرمافزاری در میان روش های احراز هویت نیز اشاره کنیم. این توکنها در وسایل و دستگاهها ذخیره میشوند و به راحتی قابل تکثیر هستند. بنابراین، امنیت کمتری نسبت به توکنهای فیزیکی دارند.
بررسی بیومتریک، پیشرفتهترین و امن ترین روش های احراز هویت
کسبوکارهایی که در زمینه مدیریت مالی نظیر بانکهای اینترنتی، کارگزاری های بازار سرمایه و بیمه فعالیت دارند؛ به سطح امنیت بالایی نیاز دارند. بهتر است که آنها در این روش سرمایهگذاری کرده و از تکنولوژی هوش مصنوعی و فناوری بیومتریک برای شناسایی مشتریانشان استفاده کنند.
وقتی کاربر برای نخستین بار وارد سامانهای میشود که به احراز هویت بیومتریک نیاز دارد، مشخصات بیومتریکاش (چهره، اثر انگشت، عنبیه، صدا و غیره) ثبت میشود. مشخصات بیومتریک فرد دفعه بعد بررسی و به سرور احراز هویت ارسال میشود. سرور این اطلاعات را با مشخصات بیومتریک پیشین و اطلاعات ذخیره شده در پایگاه داده، مقایسه میکند. بنابراین، مانند پایگاههای داده رمز عبور، پایگاههای دادهای وجود دارد که اسکن اثر انگشت یا عنبیه افراد را ذخیره میکند.
فواید:
این روش بسیار مطمئن است زیرا افراد دارای مشخصات بیومتریک منحصربهفردی هستند. همچنین، فرد نمیتواند مشخصات بیومتریک خود را گم کند، اما امکان گم کردن یا فراموش کردن توکن یا رمز عبور وجود دارد.
معایب:
احراز هویت بیومتریک به نوعی تجهیزات نیاز دارد. فرض کنید محصولتان طیف عظیمی از جمعیت را پوشش میدهد و پلتفرم شما برای احراز هویت به اسکن اثر انگشت نیاز دارد. علیرغم اینکه برخی افراد در گوشیهای موبایلشان اسکنر دارند، اما کماکان این احتمال وجود دارد که برخی مشتریان را به دلیل داشتن گوشیهای موبایل قدیمی از دست دهید. افزون بر این، مجموعه دادههای بیومتریک نیز میتوانند مورد هجوم هکرها واقع شوند که بسیار خطرناکتر است. زیرا کاربر میتواند رمز عبور را تغییر دهد، اما امکان تغییر مشخصات بیومتریک وجود ندارد.
برای اینکه بتوانیم امنیت را به حداکثر برسانیم، می توانیم از دو یا سه روش از روش های احراز هویت که به آن اشاره کردیم استفاده کنیم. این فرایند احراز هویت چند عاملی نام دارد. یعنی علاوه بر رمز عبور، بررسی بیومتریک هم انجام شود.
چون هر روشی مزایا و معایب خاص خود را دارد، شاید کسی بخواهد روشهای مختلف را با یکدیگر ترکیب کند تا مزایای بیشتری بدست آورد.
عوامل مهم در روش های احراز هویت
- What You Are – آن چیزی که می دانید (رمز عبور، پینکد)
- What You Have : چیزهایی که شما دارید (کارت بانکی، گوشی موبایل)
- What You Know – آن فردی که شما هستید – (ویژگی های منحصر به فرد بیومتریک شما مانند اثر انگشت و DNA)
جیمیل را به عنوان مثال در نظر بگیرید. وقتی از طریق رایانه دوستتان به حساب خود وارد میشوید (احراز هویت رمز عبور)، جیمیل تشخیص میدهد که آدرس IP جدیدی قصد دسترسی به حساب شما را دارد (احراز هویت رمز عبور) و اطلاعات بیشتری برای احراز هویت درخواست میکند (مثلاً از طریق پیامک). احراز هویت چندعاملی به این شکل عمل میکند. ترکیب روشهای مختلف میتواند سطح امنیت را افزایش بدهد و کاربران یا مشتریان را از حملات هکرها در امان نگه دارد.
احراز هویت غیر حضوری با معتبرترین پلتفرم احراز هویت دیجیتال به نام فراشناسا
شناسایی، تشخیص و احراز هویت در سامانههای سجام و ثنا یکی از نمونه های موفق احراز هویت غیر حضوری در ایران است که از طریق اپلیکیشن فراشناسا (اولین و بزرگترین سرویس احراز هویت دیجیتال در کشور) انجام می گردد.
احراز هویت در این سایت فقط چند ثانیه طول می کشد. با یک ویدیوی سلفی میتوانید احراز هویت را انجام میدهید. این سرعت، دقت و امنیت را در احراز هویت فراشناسا مدیون تلاش های شبانه روزی و بی وقفهی نیروی انسانی متخصص در حوزهی هوش مصنوعی هستیم. فراشناسا با بهره گیری از تکنولوژی تشخیص زنده بودن و یادگیری عمیق که زیر مجموعه ای از هوش مصنوعی است. سیستم هوش مصنوعی فراشناسا میتواند ویدیوهای گرفته شده توسط کاربر را بررسی نماید. سپس آن را با اسناد موجود در ثبت احوال مقایسه می کند و با دقت بالای 98 درصد کاربر یا مشتری را تایید می کند.
منبع : سایت فراشناسا
سوالات خود را در قسمت دیدگاه از کارشناسان ما بپرسید.
سلام ما یک اپلیکیشن نظرسنجی داریم که نیاز به احراز هویت کاربران داریم. اطلاعاتی که کاربران اعلام می کنند نام و نام خانوادگی و نام پدر و تاریخ تولد و کد ملی است. آیا با این اطلاعات می توانیم مطمئن شویم که اطلاعات صحیح است؟ در ضمن عکس یا فیلمی از کاربران نداریم. ممنون می شوم پاسخ دهید.
با سلام و عرض ادب،
بدون عکس مبنا، امکان احراز هویت وجود ندارد. البته راهکارهایی برای رفع این مشکل وجود دارد که باید تعداد احراز های مشتری به حد کافی باشد تا بتوانیم، آن را توسعه بدهیم.
با تشکر از شما برای نظرات و سوالاتی که درباره مقاله “روش های احراز هویت” نوشتید.