روش‌های احراز هویت و زمان استفاده از آن ها

روش‌های احراز هویت و زمان استفاده از آن ها

هرگاه خواستید مسائلی از قبیل امنیت، سرعت و اجرای آسان را به کسب و کارتان اضافه کنید. می توانید از احراز هویت استفاده کنید. ممکن است عبارتِ «روش‌های احراز هویت» پیچیده به نظر برسد. اما این روش‌ها همیشه در زندگی روزمره ما وجود دارند و مورد استفاده قرار می‌گیرند. برای مثال، وارد کردن رمز عبور در حساب‌های مختلف شبکه‌های اجتماعی، رمز کارت‌های بانکی و اسکن اثرانگشت برای باز کردن گوشی‌های موبایل از جمله این روش‌ها است. حتی اگر برخی از روش‌ها مطمئن‌تر از دیگری باشند. نمی‌توان آنها را درست یا نادرست خواند. کاربرد و کارایی این روش‌ها کاملاً به اهداف و تهدیدهای پیش روی آن سیستم و شرکت بستگی دارد.

منظور از احراز هویت چیست؟

در همین ابتدای کار باید احراز هویت را تعریف کرد. احراز هویت به فرایندی اطلاق می‌شود که طی آن معتبر بودن شخص یا چیزی اثبات می‌شود. برای نمونه، معتبر بودنِ یک کاربر با استفاده از رمز عبورش قابل تایید است. اگر رمز عبور درست باشد، کاربر معتبر است. علاوه بر رمز عبور احراز هویت روش های دیگری هم دارد که به اختصار در مورد هر کدام از آنها توضیح می دهیم.

احراز هویت غیر حضوری (الکترونیکی)

احراز هویت غیرحضوری فرایندی است که می توان طی آن هویت و قانونی بودن کاربر را از راه دور و از طریق کانال ارتباطی امن مورد تایید قرار داد. شاید برایتان سوال شود که چگونه سیستم های کامپیوتری و آنلاین میتوانند بجای انسان هویت را تشخیص دهند. که پاسخ این سوالتان را می توانید در تکنولوژی پیشرفته هوش مصنوعی پیدا کنید. الگوریتم های هوش مصنوعی می توانند میلیون ها تصویر را در حافظه خود ذخیره کرده و آن ها را با هم مقایسه کنند. که اگر بخواهیم هوش مصنوعی را با هوش انسانی در شناسایی افراد مقایسه کنیم به دقت، سرعت و امنیت بسیار بالای هوش مصنوعی پی میبریم.

شناسایی، احراز هویت و تایید

حق دارید این سه مفهوم را با یکدیگر اشتباه بگیرید. این مفاهیم نه تنها شبیه به هم هستند. بلکه یک فرایند را پشت سر می‌گذارند. شناسایی در وهله اول انجام می‌شود: کاربر وارد سامانه می‌شود. سپس در فرایند احراز هویت، کاربر رمز عبورش را وارد می‌کند. (از کاربر خواسته می‌شود تا هویت خود را برای استفاده از حساب کاربری‌اش اثبات کند.) صدور تایید مربوط به مرحله پایانی است. کاربر پس از پشت سر گذاشتن مراحل شناسایی و احراز هویت، تایید می شود تا اینکه اجازه دسترسی به حساب خود را داشته باشد. حال، بگذارید این روش‌ها را به طور جامع‌تر بررسی کنیم. همانطور که بیان کردیم احراز هویت فرایندی است که از روش ها و فاکتورهایی تشکیل شده که ما آنها را به ترتیب امنیت از کم به زیاد به صورت زیر طبقه بندی کرده ایم.

انواع روش های احراز هویت

روش های احراز هویت - انواع روش های احراز هویت

  • روش اول

رمز عبور، روشی پرکاربرد اما ناامن

  • روش دوم

احراز هویت پیامکی روش امن‌تری است که به احراز هویت دوعاملی نیاز دارد.

  • روش سوم

احراز هویت توکنی روشی که تقریبا همه ما از آن استفاده می کنیم، اما نامش را نمی‌دانیم.

  • روش چهارم

بررسی بیومتریک، پیشرفته‌ترین و امن ترین روش

رمز عبور، روشی پرکاربرد اما ناامن

اگر به دنبال راه سریع و آسانی برای دسترسی هستید و نیازی به ذخیره‌سازیِ اطلاعات حساس کاربران ندارید، احراز هویت با استفاده از رمز عبور را به شما پیشنهاد می کنم.

فناوری:

احراز هویت در سه مرحله انجام می‌شود: 1) کاربر رمز عبور را وارد می‌کند. 2) داده از طریق کانال‌های رمزگذاری شده یا فاقد رمز به خدمات احراز هویت ارسال می‌شود. 3) در این مرحله، داده‌های جدید با داده‌هایی که قبلا در پایگاه داده ذخیره شده است، بررسی و مقایسه می‌شود. اگر داده‌ها با یکدیگر همخوانی داشته باشند. اجازه دسترسی کار به حساب داده می‌شود. اگر داده‌ها با یکدیگر مطابقت نداشته باشد. کاربر به مرحله اول ارجاع داده می‌شود.

فواید:

رمز عبور به آسانی در هر نرم‌افزار یا وب سایتی ساخته می‌شود. کاربر مجبور نیست تجهیزات ویژه‌ای به کار گیرد یا زمان بسیاری برای ورود به حساب خود صرف کند. همچنین، این فناوری به قدری در بین مردم جا افتاده که به ندرت دیده می‌شود از آن استفاده نکنند.

معایب:

شاید شما هم جزء افرادی باشید که حسابش در شبکه‌های اجتماعی هک شده است. دلیل وقوع مکرر چنین اتفاقی این است که رمز عبور به راحتی قابل ردیابی و تجسس است. برای اینکه رمز عبور به راحتی هک نشود می توان از گذرواژه های بسیار پیچیده و سخت استفاده کرد، اما مشکلی که پیش می آید این است که به خاطر سپردن گذرواژه ها در ذهن امریست دشوار و احتمال فراموش کردن آن بسیار بالاست. امروزه رمز های عبور گم شده یکی از مشکلات بزرگ کیف پول رمز ارزهای پایه است.

کانال‌های انتقال رمزگذاری شده:

رمزگذاری از طریق پروتکل T LS (امنیت لایه انتقال) انجام می‌شود؛ T LS یکی از چند پروتکل رمزنگاری است که انتقال امن داده را تضمین می‌کند. اکثر سرویس‌های ایمیل و شبکه‌های اجتماعی داده‌های کاربران را تنها از طریق کانال‌های رمزگذاری شده انتقال می‌دهند.

رمز عبور مرکب:

تبدیل رمز عبور به یک کد خاص و ارسال آن کد امن‌تر از ارسال رمز عبور است. انتقال داده مرکب به این شکل عمل می‌کند. هکرها کار بسیار دشواری برای رمزگشایی از رمز عبور مرکب و تبدیل آن به متن دارند.
رمز عبور یکبار مصرف: تصور کنید چه اتفاقی می‌افتد وقتی هکرها به رمز عبوری دسترسی داشته باشند که کاربر برای چندین بار یا همیشه از آن استفاده می‌کند. اگر کسی متوجه نشود، هکرها می‌توانند هر چند بار که می‌خواهند از آن رمز عبور استفاده کنند. با این حال، اگر رمز عبور یکبار مصرف باشد، مجرمان اینترنتی تنها یک بار امکان استفاده از آن را خواهند داشت.

محدودیت ورود رمز عبور:

محدود کردن تعداد ورود رمز عبور به کمتر از 10 تلاش می‌تواند سطح امنیت را افزایش دهد. برای نمونه، وقتی مشتری بانک پین‌کد خود را وارد می‌کند، فقط دو بار می‌تواند رمزش را اشتباه وارد کند. اگر بیش از دو بار اشتباه وارد کنند، کارت مسدود می‌شود.

اگر می‌خواهید امنیت بیشتری داشته باشید، می‌توانید چند مورد از این روش‌ها را با یکدیگر ترکیب کنید. برای نمونه، رمز عبور را از طریق کانال‌های رمزنگاری شده و به صورت مرکب (Hashed) ارسال و تعداد ورود رمز را محدود کنید.

احراز هویت پیامکی روش امن‌تری است که به احراز هویت دوعاملی نیاز دارد.

این روش تقریباً در همه جا به طور گسترده استفاده می‌شود؛ از بانک‌ها گرفته تا ایجاد یک حساب کاربری در جمیل. اگر احساس می‌کنید تجاوز هکران به پایگاه‌ داده‌تان می‌تواند ضرر بزرگی به مشتریان یا کاربران‌تان وارد کند، استفاده از این روش توصیه می‌شود.

فناوری:

احراز هویت در سه مرحله به انجام می‌رسد: 1) کاربر رمز عبور خود را وارد می‌کند؛ 2) اگر رمز عبور درست باشد، سیستم به طور خودکار یک رمز احراز هویت یکبار مصرف به تلفن همراه کاربر ارسال می‌کند؛ 3) کاربر این رمز را در قالب لاگین وارد و امکان دسترسی پیدا می‌کند.

فواید:

این روش قابلیت اطمینان بالایی دارد زیرا نیازمند احراز هویت دوعاملی است؛ یعنی یک رمز عبور و یک کد که به کاربر پیامک می‌شود. علاوه بر این، فرایند احراز هویت از دو واسط مختلف به نام اینترنت و شبکه موبایلی استفاده می‌کند. بنابراین، از حمله انسانی پیشگیری می‌شود.

معایب:

متاسفانه، امکان تجسس و ردیابی پیامک نیز وجود دارد. هکرها می‌توانند گوشی‌های موبایل را آلوده به ویروس کنند و به محتوای پیامک‌ها دسترسی داشته باشند. چون این روش احراز هویت معمولاً از داده‌های حساس بیشتری نسبت به رمز عبور معمولی محافظت می‌کند، دسترسی به این اطلاعات می‌تواند بسیار زیان‌بار باشد. همچنین، این روش پرهزینه‌تر است و مستلزم عقد قرارداد با یک اپراتور موبایلی است.

همچنان‌که در حال بررسی امن‌ترین روش‌های احراز هویت هستیم، اجازه دهید به فعالیت‌های رایج در بانکداری نیز اشاره کنیم.

احراز هویت توکنی روشی که تقریبا همه ما از آن استفاده می کنیم، اما نامش را نمی‌دانیم.

توکن امنیتی به وسیله‌ای فیزیکی گفته می‌شود که حاوی اطلاعات دارنده آن است. کارت‌های بانکی، گوشی‌های موبایل و من کارت های وسایل نقلیه عمومی چند نمونه از این توکن‌ها هستند.

فناوری:

وقتی کاربر توکن را به سیستم وارد می‌کند (مثلاً زمانی‌که مشتری بانک کارت خود را در دستگاه خودپرداز وارد می‌کند)، سیستم این توکن را راستی‌آزمایی می‌کند و امکان دسترسی را به کاربر می‌دهد.

فواید:

استفاده از توکن سطح جدیدی از امنیت را عرضه می‌کند زیرا وجود این وسیله فیزیکی برای دسترسی به حساب دارنده آن ضروری است. همچنین، توکن‌ها به اینترنت وصل نمی‌شوند. پس از حملات هکرهای اینترنتی در امان هستند.

معایب:

مزایا و معایب توکن‌ها در این است که یک وسیله فیزیکی هستند. علی‌رغم اینکه امکان هک اینترنتی توکن‌ها وجود ندارد، اما ممکن است دزدیده یا مفقود شوند.

تا بدین‌جای کار درباره توکن‌های به اصطلاح «سخت‌افزاری» صحبت کردیم، اما جا دارد به توکن‌های نرم‌افزاری نیز اشاره کنیم. این توکن‌ها در وسایل و دستگاه‌ها ذخیره می‌شوند و به راحتی قابل تکثیر هستند. بنابراین، امنیت کمتری نسبت به توکن‌های فیزیکی دارند.

بررسی بیومتریک، پیشرفته‌ترین و امن ترین روش

کسب‌وکارهایی که در زمینه مدیریت مالی فعالیت دارند نظیر بانک‌های اینترنتی، کارگزاری های بازار سرمایه و بیمه که به سطح امنیت بالایی نیاز دارند، بهتر است در این روش سرمایه‌گذاری کرده و از تکنولوژی هوش مصنوعی و فناوری بیومتریک برای شناسایی مشتریانشان استفاده کنند.

فناوری:

وقتی کاربر برای نخستین بار وارد سامانه‌ای می‌شود که به احراز هویت بیومتریک نیاز دارد، مشخصات بیومتریک‌اش (چهره، اثر انگشت، عنبیه، صدا و غیره) ثبت می‌شود. مشخصات بیومتریک فرد دفعه بعد بررسی و به سرور احراز هویت ارسال می‌شود. سرور این اطلاعات را با مشخصات بیومتریک پیشین و اطلاعات ذخیره شده در پایگاه داده مقایسه می‌کند. بنابراین، مانند پایگاه‌های داده رمز عبور، پایگاه‌های داده‌ای وجود دارد که حاوی اسکن اثر انگشت یا عنبیه افراد هستند.

فواید:

این روش بسیار مطمئن است زیرا افراد دارای مشخصات بیومتریک منحصربه‌فردی هستند. همچنین، فرد نمی‌تواند مشخصات بیومتریک خود را گم کند، اما امکان گم کردن یا فراموش کردن توکن‌ یا رمز عبور وجود دارد.

معایب:

احراز هویت بیومتریک به نوعی تجهیزات نیاز دارد. فرض کنید محصول‌تان طیف عظیمی از جمعیت را پوشش می‌دهد و پلتفرم شما برای احراز هویت به اسکن اثر انگشت نیاز دارد. علی‌رغم اینکه برخی افراد در گوشی‌های موبایل‌شان اسکنر دارند، اما کماکان این احتمال وجود دارد که برخی مشتریان را به دلیل داشتن گوشی‌های موبایل قدیمی از دست دهید. افزون بر این، مجموعه داده‌های بیومتریک نیز می‌توانند مورد هجوم هکرها واقع شوند که بسیار خطرناک‌تر از دسترسی به داده رمز عبور است زیرا کاربر می‌تواند رمز عبور را تغییر دهد، اما امکان تغییر مشخصات بیومتریک وجود ندارد.

برای اینکه بتوانیم امنیت را به حداکثر برسانیم می توانیم از دو یا سه روش از روش های احراز هویت که به آن اشاره کردیم استفاده کنیم که به این فرایند احراز هویت چند عاملی گفته می شود ینی علاوه بر رمز عبور، بررسی بیومتریک هم انجام شود.

چون هر روشی مزایا و معایب خاص خود را دارد، شاید کسی بخواهد روش‌های مختلف را با یکدیگر ترکیب کند تا مزایای بیشتری بدست آورد.

شما می‌توانید عوامل احراز هویت زیر را با یکدیگر ترکیب کنید:

روش های احراز هویت

چیزی که شما می دانید (رمز عبور، پین‌کد)

چیزی که شما دارید (کارت بانکی، گوشی موبایل)

چیزی که شما هستید (ویژگی های منحصر بفرد بیومتریک)

جی‌میل را به عنوان مثال در نظر بگیرید. وقتی از طریق رایانه دوست‌تان به حساب خود وارد می‌شوید (احراز هویت رمز عبور)، جی‌میل تشخیص می‌دهد که آدرس IP جدیدی قصد دسترسی به حساب شما را دارد (احراز هویت رمز عبور) و اطلاعات بیشتری برای احراز هویت درخواست می‌کند (مثلاً از طریق پیامک). احراز هویت چندعاملی به این شکل عمل می‌کند. ترکیب روش‌های مختلف می‌تواند سطح امنیت را افزایش داده و کاربران یا مشتریان را از حملات هکرها در امان نگه دارد.

احراز هویت غیر حضوری با معتبرترین پلتفرم احراز هویت دیجیتال به نام فراشناسا

احراز وشناسایی هویت در سامانه های سجام و ثنا یکی از نمونه های موفق احراز هویت غیر حضوری در ایران است که از طریق اپلیکیشن فراشناسا اولین و بزرگترین سرویس احراز هویت دیجیتال در کشور انجام می گردد.

احراز هویت در این سایت فقط چند ثانیه طول می کشد که با گرفتن یک ویدیوی سلفی انجام می پذیرد. ما این سرعت، دقت و امنیت را در احراز هویت فراشناسا مدیون تلاش های شبانه روزی و بی وقفه ی نیروی انسانی متخصص در حوزه ی هوش مصنوعی هستیم. فراشناسا با بهره گیری از تکنولوژی تشخیص زنده بودن و یادگیری عمیق که زیر مجموعه ای از هوش مصنوعی هستند ویدیوهای گرفته شده توسط کاربر را بررسی کرده سپس آن را با اسناد موجود در ثبت احوال مقایسه می کند و با دقت بالای 98 درصد کاربر یا مشتری را تایید می کند.

منبع : سایت فراشناسا

2 پاسخ

نظر شما چیه؟

آدرس ایمیل شما منتشر نخواهد شد. قسمتهای مورد نیاز علامت گذاری شده اند *