احراز هویت چیست؟ کاربردها و مزایا و معایب انواع Authentication

اهمیت احراز هویت چیست؟ گوشی‌های هوشمند مهم‌ترین اطلاعات ما را در خود جای داده‌اند و از این رو روش‌های احراز هویت زیادی برای اطمینان از امنیت این اطلاعات طراحی شده‌اند. در ادامه علاوه بر معرفی انواع Authorization ها به معایب و مزایای روش‌ های احراز هویت در گوشی‌ها و تبلت‌ها و کاربرد Authentication خواهیم پرداخت.

سال‌ها پیش و با ظهور اولین تلفن‌های همراه، مردم از آن‌ها برای ارسال پیام، برقراری تماس و انجام بازی‌های از پیش نصب شده استفاده می‌کردند. امروزه اما گوشی هوشمند بسیاری از فعالیت‌های روزانه ما را در بر گرفته و با زندگی ما عجین شده است. از این رو حفظ امنیت گوشی‌های هوشمند با انواع احراز هویت اهمیت بسیاری دارد.

فهرست مطالب این مقاله:

- منظور از احراز هویت چیست؟
- چرا احراز هویت مهم است؟
- انواع مکانیزم های احراز هویت
- بررسی روش های مختلف احراز هویت
- احراز هویت (Authentication) با شناسایی (Identification) چه تفاوتی دارد؟
- جمع‌بندی و پاسخ به سوالات پرتکرار

منظور از احراز هویت چیست؟

احراز هویت (Authentication) به مجموعه‌ای از روش‌ها گفته می‌شود که تشخیص یکسان بودن هویت هر فرد با آنچه اعلام می‌کند را بر عهده دارند. انواع مکانیزم های احراز هویت به سیستم‌ها کمک می‌کنند تا مشخصات کاربر را با آنچه در پایگاه داده وجود دارد تطبیق دهند.

سازندگان گوشی‌های هوشمند در طول سالیان گذشته علاوه بر رمز عبور و پین، روش‌های دیگری برای باز کردن قفل دستگاه‌ها ابداع کرده‌اند که اغلب آن‌ها بیومتریک هستند و با ویژگی‌های منحصر به فردی همچون حالت چهره و اثر انگشت سر و کار دارند. این روش‌ های احراز هویت از سرعت بسیاری بالایی نیز برخوردارند.

با این حال میزان امنیت حاصل شده به واسطه استفاده از این روش‌ها به یک اندازه نیست و هر کدام مزایا و معایبی دارند. در ادامه سعی می‌کنیم بهترین روش احراز هویت برای باز کردن قفل گوشی‌های هوشمند و کاربرد Authentication را بررسی نماییم.

چرا احراز هویت مهم است؟

پس از آنکه معنی احراز هویت را بررسی کردیم، لازم است اهمیت احراز هویت را در زندگی روزمره خود متوجه شویم. تصور کنید احراز هویت، خط مقدم دفاع است که فقط به کاربران تایید شده اجازه دسترسی به داده‌ها را می‌دهد. سازمان‌ها برای قدرتمندتر شدن این سد دفاعی، لایه‌های جدیدی اضافه می‌کنند تا بیش از پیش، از اطلاعات حفاظت کنند.

بعضی عوامل احراز هویت قوی‌تر از سایر عوامل بوده و سطح امنیت به اطلاعاتی وابسته است که سعی دارید به آن دسترسی یابید. ما در عصر افشای روز افزون داده‌ها زندگی می‌کنیم. اعتبارنامه‌های یک گذرواژه ساده، دیگر برای احراز هویت کاربران آنلاین، کافی نیستند. شرکت‌ها و سازمان‌ها عوامل مختلف احراز هویت را برای امنیت بیشتر، تنظیم می‌کنند. هر یک از آنها نقاط قوت و ضعف خاص خود را دارند. به همین دلیل است که باید انواع مختلف روش‌های احراز هویت آنلاین کاربران را متوجه شویم.

در همین رابطه بخوانید:

- بهترین و امن ترین روش احراز هویت (Authentication) دو مرحله ای کدام است؟
- گام‌های ساده برای محافظت از اطلاعات در برابر باج افزارها

هدف احراز هویت افراد در سیستم‌ها متفاوت بوده و باید اعتبارنامه‌های مختلفی برای تایید کاربران داشته باشند. با توجه به هر مورد کاربرد، این اعتبارنامه می‌تواند به شکل گذرنامه، مشخصات بیومتریک، توکن و گواهینامه دیجیتالی باشد.

انواع مکانیزم های احراز هویت چیست؟

در تعریف احراز هویت آمده که این مکانیسم دسترسی کاربران نامعتبر را به پایگاه داده، شبکه ها و سایر منابع قطع می‌کند. این نوع احراز هویت از فاکتورهایی استفاده می‌کنند که در ادامه به آنها اشاره شده است:

احراز هویت تک عاملی

از لحاظ تاریخی، رایج‌ترین شکل مفهوم احراز هویت، احراز هویت تک عاملی بوده که کمترین امنیت را نیز دارد. زیرا کاربر برای دسترسی کامل به سیستم تنها به یک عامل نیاز دارد. این عامل می تواند یک نام کاربری و رمز عبور، شماره پین یا یک کد ساده دیگر که کاربر پسند است، باشد. سیستم های تایید شده تک عاملی نسبتاً آسان فیشینگ می‌شود. از آنجایی که هیچ دروازه احراز هویت دیگری برای عبور وجود ندارد، این رویکرد در برابر حملات بسیار آسیب پذیر است.

احراز هویت دو مرحله ای (2FA)

افزودن عامل دوم برای احراز هویت دو مرحله ای امنیت سیستم را تقویت می کند. لایه اضافه شده اساساً دوباره بررسی می کند که کاربر همان کاربری است که باید وارد سیستم شود و شکستن آن را بسیار سخت تر می کند. با این روش کاربران اعتبار احراز هویت اولیه خود را وارد می کنند (مانند نام کاربری و رمز عبور ) و سپس باید یک مکانیزم ثانویه از اطلاعات شناسایی را وارد کنند.

درباره فواید احراز هویت 2FA باید گفت که این روش به طور قابل توجهی احتمال به خطر افتادن سیستم یا منبع را به حداقل می‌رساند، زیرا بعید است که کاربر نامعتبر هر دو عامل احراز هویت را بداند یا به آنها دسترسی داشته باشد. در حالی که احراز هویت دو عاملی به این دلیل که به طور گسترده‌تری مورد استفاده قرار می‌گیرد، باعث ناراحتی کاربر شده اما در اجرا باید در نظر گرفته شود.

احراز هویت چند عاملی (MFA)

احراز هویت چند عاملی یک روش با اطمینان بالا است، زیرا از عوامل بیشتری به سیستم برای اعتبارسنجی کاربران استفاده می‌کند. به عنوان یکی از مزایای احراز هویت MFA باید گفت که این روش از عواملی مانند بیومتریک، تأیید مبتنی بر دستگاه، گذرواژه‌های اضافی و حتی اطلاعات مبتنی بر مکان یا رفتار (مانند الگوی فشار دادن کلید یا سرعت تایپ) برای تأیید هویت کاربر استفاده می‌کند. با این حال تفاوت مهمی نیز وجود دارد. در حالی که 2FA همیشه فقط از دو عامل استفاده می کند، MFA می تواند از دو یا سه عامل استفاده کند.

بررسی روش های مختلف احراز هویت

احراز هویت را باید اولین قدم در تامین امنیت هر دستگاهی دانست. روش‌های احراز هویت به شکلی طراحی شده‌اند که دیگران نتوانند قفل گوشی شما را باز کنند و به اطلاعات شما دسترسی پیدا نمایند. در ادامه انواع Authentication ها برای باز کردن قفل دستگاه‌های هوشمند و کاربردهای احراز هویت را بررسی می‌کنیم.

1. PIN

پین را باید معمول‌ترین گزینه‌ در میان انواع Authorization دانست که تقریباً روی همه گوشی‌ها و تبلت‌ها می‌توان از آن استفاده کرد. باز کردن قفل گوشی با پین مهم ترین کاربرد Authentication با این روش است. رمز عبور بسته به سیستم عامل گوشی شما، 4 یا 6 عدد را شامل می‌شود و می‌توان با وارد کردن آن خیلی سریع قفل گوشی را باز کرد.

با این حال بسیاری برای راحتی کار پین‌های آسان و قابل حدس زدن برای گوشی‌های خود انتخاب می‌کنند که این موضوع می‌تواند امنیت آن‌ها را تهدید کند. تحقیقات نشان داده بسیاری از افراد به جای انتخاب کدهای ورود مطمئن، پین‌هایی با ترکیب روز تولد، شماره دانشجویی، شماره موبایل و یا اعداد تکراری را برای گوشی خود انتخاب می‌کنند.

مزایا

• احراز هویت آسان و سریع
• تجربه بهتر برای کاربر

معایب

• کندتر باز شدن قفل گوشی در مقایسه با سایر روش ‎‌های احراز هویت
• امکان فراموشی
• سخت بودن فرآیند ریکاوری در صورت فراموشی پین
• قابل حدس بودن

2. رمز عبور

رمزهای عبور به عنوان یکی از انواع Authorization، طولانی‌تر از پین‌ها بوده و کاراکتر یا نشانه‌ها را نیز شامل می‌شوند. با این حال بسیاری از افراد رمزهای عبور قابل حدس برای خود انتخاب می‌کنند. نکته مهم این است که کارابران اغلب یک رمز تکراری را در وبسایت‌ها و دستگاه‌های مختلف برمی‌گزینند و لو رفتن تنها یک رمز همه، حساب‌های کاربری آن‌ها را به خطر می‌اندازد.

باید به این نکته توجه داشته باشید که رمزهای عبور اغلب ساده انتخاب می‌شوند و همین موضوع آن‌ها را به گزینه‌ای غیر ایمن تبدیل می‌کند. رمزهای عبور در مقابل حملات کی‌لاگ و لغت‌نامه‌ای بسیار آسیب‌پذیر هستند.

در همین رابطه بخوانید:

- چرا باید رمز عبور انتخابی شما حداقل بیش از 8 کاراکتر باشد؟

مزایا

• امن‌تر از پین
• تجربه کاربری مناسب

معایب

• قابل حدس بودن
• سرعت پایین باز شدن قفل گوشی
• سخت بودن فرآیند ریکاوری در صورت فراموشی

3. اثر انگشت

تشخیص اثر انگشت یک روش احراز هویت بیومتریک است که از یک سنسور برای پیدا کردن خصوصیات مشخص اثر انگشت شما استفاده می‌کند. مهم‌ترین کاربرد Authentication با اثر انگشت در باز کردن قفل گوشی خلاصه می‌شود. این روش در بسیاری از موارد سرعت بالایی دارد، اما نکاتی مثل محل قرارگیری و کیفیت حسگر می‌توانند تاثیر زیادی روی دقت آن داشته باشند.

سازندگان گوشی حسگرهای اثر انگشت را در کناره‌ها، پشت یا زیر نمایشگر تعبیه می‌کنند. از حسگرهای زیر نمایشگر معمولاً در گوشی‌های پرچم‌دار و گران قیمت استفاده می‌شود. تشخیص اثر انگشت امنیت بیشتری از پین یا رمز عبور ایجاد می‌کند، زیرا جعل کردن اثر انگشت کار آسانی نیست و با پیشرفت فناوری، دقت و سرعت حسگرها نیز بالاتر می‌رود.

با این وجود هکرها در طول سال‌های گذشته موفق شده‌اند روش‌هایی برای عبور از این روش ابداع نمایند. چند سال پیش یک هکر موفق شد با داشتن تنها یک عکس از دست‌های وزیر آلمانی، اثر انگشت او را جعل نماید. در نظر داشته باشید که خش، ضربه، گرما و بسیاری از موارد دیگر می‌توانند باعث اختلال در کارکرد حسگر اثر انگشت شوند. از این رو فناوری تشخیص اثر انگشت روی گوشی‌های هوشمند هنوز نیاز به پیشرفت دارد.

در همین رابطه بخوانید:

- با این ترفند ساده تعداد و دقت اثر انگشت گوشی خود را بالا ببرید
- سنسور اثر انگشت یکپارچه با نمایشگر چگونه کار می‌کند؟

مزایا

• سرعت و امنیت بالا
• امن‌تر از پین و رمز عبور

معایب

• امکان جعل اثر انگشت
• اعواج اثر انگشت می‌تواند باعث خطا شود
• خطاهای بیشتر نسبت به پین و پسوورد

4. احراز هویت با چهره

تشخیص چهره به عنوان یکی دیگر از انواع Authorization برای اولین بار با اندروید 4.0 معرفی شد تا بسیاری از آن به عنوان بهترین روش احراز هویت یاد کنند. عملکرد احراز هویت به این روش از دوربین سلفی برای گرفتن یک عکس از چهره شما و مقایسه آن با منابع اصلی برای باز کردن قفل گوشی استفاده می‌کند.

باز کردن قفل گوشی یا درب ورود با استفاده از اسکن چهره مهم ترین کاربرد Authentication با این روش است. گوشی‌ها و تبلت‌های ساخت شرکت اپل نیز از قابلیتی مشابه به نام Face ID بهره می‌برند که البته کمی دقیق‌تر است. این شرکت می‌گوید که Face ID یک اسکن سه بعدی از صورت انجام می‌دهد و امکان گول زدن آن وجود ندارد.

با این حال فناوری‌های مربوط به تشخیص چهره در گوشی‌های هوشمند هنوز به اندازه کافی به بلوغ نرسیده‌اند. برای مثال، کم یا زیاد بودن نور و تغییرات چهره در طول زمان می‌توانند از دقت تشخیص چهره بکاهند و حتی آن را ناکارآمد کنند.

برخی از دستگاه‌ها را نیز می‌توان با نشان دادن عکسی از چهره کاربر گول زد و قفلشان را گشود. باید به این نکته اشاره کنیم که دستگاه‌های دارای فناوری تشخیص چهره قیمت بالاتری نیز دارند. پیش‌بینی می‌شود با ارتقای روش‌ های احراز هویت بر مبنای تصاویر سه بعدی یا استفاده از فاکتورهای بیشتر از تطابق چهره با الگو، امنیت و اعتمادپذیری این روش ارتقای محسوسی پیدا کند.

در همین رابطه بخوانید:

- با این راه ساده قابلیت تشخیص چهره گوشی‌های اپل را هک کنید!

مزایا

• سرعت بالا
• خلاص شدن از شر کد و پین

معایب

• نور محیط تاثیر زیادی روی خطاهای تشخیص چهره می‌گذارد
• چهره باید در فاصله و جهت مناسبی از نمایشگر قرار بگیرد
• امکان گول زدن فناوری تشخصی چهره با عکس مشابه وجود دارد

5. احراز هویت با عنبیه چشم

یکی از انواع Authorization استفاده از عنبیه چشم است. این فناوری از یک دوربین ویژه برای ارسال امواج فروسرخ به عنبیه چشم و تشخیص ویژگی‌های منحصر به فرد آن استفاده می‌نماید. در این روش نیازی نیست سنسور را لمس کنید و از این جهت نسبت به روش‌هایی همچون احراز هویت با اثر انگشت سرعت بیشتری را تجربه خواهید کرد. از دیگر مزیت‌های این روش می‌توان به سازگاری آن با شرایط نوری مختلف اشاره کرد.

ویژگی‌های شاخص عنبیه چشم با پیر شدن تغییر نمی‌کنند، پس از احراز هویت با عنبیه چشم می‌توان به عنوان روشی دائمی استفاده کرد. تشخیص هویت با این روش را باید امن‌تر از دیگر انواع دانست، اما اشکالاتی نیز وجود دارند. دوربین فروسرخ نمی‌تواند بین بافت‌های زنده و مرده تمایزی قائل شود و ممکن است حتی در زمان بیهوش بودن کاربر نیز قفل دستگاه را باز کند.

مزایا

• امن‌ترین روش احراز هویت
• کارایی بالا در طول زمان
• امکان استفاده در شرایط نوری و محیطی متفاوت

معایب

• قیمت بالا در مقایسه با سایر روش‌ها
• فاصله از اسکنر می‌تواند باعث خطا شود
• اسکن چشم با فروسرخ می‌تواند باعث مشکلات چشمی شود

6- احراز هویت با استفاده از توکن

پروتکلی که به کاربران اجازه می‌دهد خودشان را تایید کرده و به ازای تایید هویت خود یک توکن دریافت کنند. سپس کاربران می‌توانند تا زمانی که توکن معتبر است، به وب‌سایت یا اپلیکیشن دسترسی داشته باشند. این سیستم مانند یک بلیط مهر دار عمل می‌کند و فرایند احراز هویت کاربرانی که به اپلیکیشن، صفحه وب یا منبعی یکسان در چندین مرتبه دسترسی دارند را ساده می‌کند.

7- شناسایی و تشخیص صدا

این سیستمی است که می‌تواند صدای شخص را تحلیل کند تا هویت او را تایید کند. روش کار احراز هویت شناسایی و تشخیص صدا کمی متفاوت است. این فناوری بر این مسئله تکیه دارد که شیوه بیان هر فرد، منحصر به فرد است. تغییرات حرکت تکیه بر اصوات و بسیاری از عوامل دیگر افراد را از یکدیگر متمایز می‌کند. کاربرد Authentication با این روش بیشتر برای ورود به مکان‌های امنیتی استفاده می‌شود.

احراز هویت (Authentication) با شناسایی (Identification) چه تفاوتی دارد؟

شناسایی یا Identification عمل شناسایی یک کاربر خاص است که اغلب از طریق نام کاربری انجام می‌شود. احراز هویت یا Authentication اثبات هویت این کاربر است که معمولاً با وارد کردن رمز عبور مدیریت می‌شود. تنها پس از اینکه یک کاربر به درستی شناسایی شد، می‌توان اجازه دسترسی به سیستم ها یا امتیازات را به وی داد.

با یک مثال می توانیم به خوبی تفاوت این دو مفهوم و کاربرد احراز هویت را توضیح دهیم. وقتی در یک بانک که قبلا حساب نداشته اید، اقدام به افتتاح حساب می‌کنید، نیاز است با مدارک شناسایی خود به شعبه بانک مربوطه مراجعه کنید و هویت خود را معرفی کرده تا بانک هویت شما را شناسایی کند.

به این فرآیند در ارائه خدمات، شناسایی مشتری یا Identification می‌گویند. اما بعد از آن، بابت اعمالی که می خواهید انجام دهید لازم است هربار احراز هویت (Authentication) شوید.

در مثال انتقال وجه از طریق عابر بانک، زمانی که شما کارت بانکی خود را وارد عابر بانک می‌کنید، سیستم بانک با استفاده از اطلاعات کارت شما، هویت شما را شناسایی می‌کند (شناسایی مشتری) و با وارد کردن رمز توسط شما، می فهمد که کسی که از کارت شما استفاده می‌کند خود شما هستید (احراز هویت).

احراز هویت توسط کاربر در مقابل احراز هویت ماشینی

دستگاه‌ها هم باید اقدامات خودکار خود را در یک شبکه مجوز دهند. خدمات پشتیبان‌گیری آنلاین، به‌روزرسانی و اپدیت سیستم‌ها و سیستم‌های نظارت از راه دور، مانند آن‌هایی که در پزشکی از راه دور و تکنولوژی‌های شبکه هوشمند استفاده می‌شوند، همه نیاز به احراز هویت امن دارند تا تایید کنند که سیستم مجازی است که در تعامل دخیل است و نه یک هکر.

احراز هویت ماشینی می‌تواند با استفاده از اعتبارنامه‌های ماشینی، مشابه با نام کاربری و رمز عبور یک کاربر انجام شود اما توسط دستگاه مورد نظر ارائه می‌شود. احراز هویت ماشینی همچنین می‌تواند از گواهینامه‌های دیجیتالی استفاده کند که توسط یک مرکز صدور گواهینامه در چارچوب یک زیرساخت کلید عمومی صادر و تایید می‌شوند تا هنگام تبادل اطلاعات در اینترنت، هویت خود را ثابت کنند.

با افزایش تعداد دستگاه‌های فعال در اینترنت، احراز هویت ماشینی قابل اعتماد برای فراهم کردن ارتباط امن برای خانه هوشمند و سایر کاربردهای اینترنت اشیا، که در آن تقریبا هر موجودی قابل دسترسی و قادر به تبادل داده بر روی یک شبکه می‌شود، حیاتی است. مهم است که بدانیم که هر نقطه دسترسی یک نقطه نفوذ بالقوه است. هر دستگاه شبکه‌ای نیاز به احراز هویت ماشینی قوی دارد و علی‌رغم فعالیت محدود معمول آن‌ها، باید برای دسترسی محدود به مجوزها پیکربندی شوند تا محدود کنند که حتی اگر نفوذ شوند، چه کاری می‌توانند انجام دهند.

جمع‌بندی و پاسخ به سوالات پرتکرار

در نظر داشته باشید که تشخیص چهره، اثر انگشت و حتی اسکن عنبیه به عنوان انواع Authorization در بیشتر مواقع روش‌های امنی برای احراز هویت به شمار می‌روند، اما شما حتماً باید در کنار آن‌ها از یک پین یا رمز عبور نیز استفاده نمایید. در واقع انتخاب بهترین روش احراز هویت بیشتر از هر چیز به کاربران بستگی دارد.

با این حال در نظر داشته باشید که با توجه به فناوری فعلی، ترکیب روش‌ های احراز هویت تشخیص چهره و پین یا رمز عبور را باید بهترین راه برای امن نگه داشتن گوشی‌های هوشمند یا تبلت‌ها دانست. به نظر شما بهترین روش احراز هویت چیست؟

چرا از احراز هویت استفاده می شود؟

سازندگان سیستم‌های دیجیتال برای افزایش امنیت و جلوگیری از افشای اطلاعات کاربران باید از انواع مکانیزم های احراز هویت استفاده کنند.

نمونه ای از احراز هویت کاربر چیست؟

استفاده از کد یا پین یا حسگر اثر انگشت برای باز کردن قفل گوشی را می‌توان به عنوان یک مثال احراز هویت کاربران به حساب آورد.