اهمیت احراز هویت چیست؟ گوشیهای هوشمند مهمترین اطلاعات ما را در خود جای دادهاند و از این رو روشهای احراز هویت زیادی برای اطمینان از امنیت این اطلاعات طراحی شدهاند. در ادامه علاوه بر معرفی انواع Authorization ها به معایب و مزایای روش های احراز هویت در گوشیها و تبلتها و کاربرد Authentication خواهیم پرداخت.
سالها پیش و با ظهور اولین تلفنهای همراه، مردم از آنها برای ارسال پیام، برقراری تماس و انجام بازیهای از پیش نصب شده استفاده میکردند. امروزه اما گوشی هوشمند بسیاری از فعالیتهای روزانه ما را در بر گرفته و با زندگی ما عجین شده است. از این رو حفظ امنیت گوشیهای هوشمند با انواع احراز هویت اهمیت بسیاری دارد.
فهرست مطالب این مقاله:
- منظور از احراز هویت چیست؟
- چرا احراز هویت مهم است؟
- انواع مکانیزم های احراز هویت
- بررسی روش های مختلف احراز هویت
- احراز هویت (Authentication) با شناسایی (Identification) چه تفاوتی دارد؟
منظور از احراز هویت چیست؟
احراز هویت (Authentication) به مجموعهای از روشها گفته میشود که تشخیص یکسان بودن هویت هر فرد با آنچه اعلام میکند را بر عهده دارند. انواع مکانیزم های احراز هویت به سیستمها کمک میکنند تا مشخصات کاربر را با آنچه در پایگاه داده وجود دارد تطبیق دهند.
سازندگان گوشیهای هوشمند در طول سالیان گذشته علاوه بر رمز عبور و پین، روشهای دیگری برای باز کردن قفل دستگاهها ابداع کردهاند که اغلب آنها بیومتریک هستند و با ویژگیهای منحصر به فردی همچون حالت چهره و اثر انگشت سر و کار دارند. این روش های احراز هویت از سرعت بسیاری بالایی نیز برخوردارند.
با این حال میزان امنیت حاصل شده به واسطه استفاده از این روشها به یک اندازه نیست و هر کدام مزایا و معایبی دارند. در ادامه سعی میکنیم بهترین روش احراز هویت برای باز کردن قفل گوشیهای هوشمند و کاربرد Authentication را بررسی نماییم.
چرا احراز هویت مهم است؟
پس از آنکه معنی احراز هویت را بررسی کردیم، لازم است اهمیت احراز هویت را در زندگی روزمره خود متوجه شویم. تصور کنید احراز هویت، خط مقدم دفاع است که فقط به کاربران تایید شده اجازه دسترسی به دادهها را میدهد. سازمانها برای قدرتمندتر شدن این سد دفاعی، لایههای جدیدی اضافه میکنند تا بیش از پیش، از اطلاعات حفاظت کنند.
بعضی عوامل احراز هویت قویتر از سایر عوامل بوده و سطح امنیت به اطلاعاتی وابسته است که سعی دارید به آن دسترسی یابید. ما در عصر افشای روز افزون دادهها زندگی میکنیم. اعتبارنامههای یک گذرواژه ساده، دیگر برای احراز هویت کاربران آنلاین، کافی نیستند. شرکتها و سازمانها عوامل مختلف احراز هویت را برای امنیت بیشتر، تنظیم میکنند. هر یک از آنها نقاط قوت و ضعف خاص خود را دارند. به همین دلیل است که باید انواع مختلف روشهای احراز هویت آنلاین کاربران را متوجه شویم.
در همین رابطه بخوانید:
- بهترین و امن ترین روش احراز هویت
- گامهای ساده برای محافظت از اطلاعات در برابر باج افزارها
هدف احراز هویت افراد در سیستمها متفاوت بوده و باید اعتبارنامههای مختلفی برای تایید کاربران داشته باشند. با توجه به هر مورد کاربرد، این اعتبارنامه میتواند به شکل گذرنامه، مشخصات بیومتریک، توکن و گواهینامه دیجیتالی باشد.
انواع مکانیزم های احراز هویت چیست؟
در تعریف احراز هویت آمده که این مکانیسم دسترسی کاربران نامعتبر را به پایگاه داده، شبکه ها و سایر منابع قطع میکند. این نوع احراز هویت از فاکتورهایی استفاده میکنند که در ادامه به آنها اشاره شده است:
احراز هویت تک عاملی
از لحاظ تاریخی، رایجترین شکل مفهوم احراز هویت، احراز هویت تک عاملی بوده که کمترین امنیت را نیز دارد. زیرا کاربر برای دسترسی کامل به سیستم تنها به یک عامل نیاز دارد. این عامل می تواند یک نام کاربری و رمز عبور، شماره پین یا یک کد ساده دیگر که کاربر پسند است، باشد. سیستم های تایید شده تک عاملی نسبتاً آسان فیشینگ میشود. از آنجایی که هیچ دروازه احراز هویت دیگری برای عبور وجود ندارد، این رویکرد در برابر حملات بسیار آسیب پذیر است.
احراز هویت دو مرحله ای (2FA)
افزودن عامل دوم برای احراز هویت دو مرحله ای امنیت سیستم را تقویت می کند. لایه اضافه شده اساساً دوباره بررسی می کند که کاربر همان کاربری است که باید وارد سیستم شود و شکستن آن را بسیار سخت تر می کند. با این روش کاربران اعتبار احراز هویت اولیه خود را وارد می کنند (مانند نام کاربری و رمز عبور ) و سپس باید یک مکانیزم ثانویه از اطلاعات شناسایی را وارد کنند.
درباره فواید احراز هویت 2FA باید گفت که این روش به طور قابل توجهی احتمال به خطر افتادن سیستم یا منبع را به حداقل میرساند، زیرا بعید است که کاربر نامعتبر هر دو عامل احراز هویت را بداند یا به آنها دسترسی داشته باشد. در حالی که احراز هویت دو عاملی به این دلیل که به طور گستردهتری مورد استفاده قرار میگیرد، باعث ناراحتی کاربر شده اما در اجرا باید در نظر گرفته شود.
احراز هویت چند عاملی (MFA)
احراز هویت چند عاملی یک روش با اطمینان بالا است، زیرا از عوامل بیشتری به سیستم برای اعتبارسنجی کاربران استفاده میکند. به عنوان یکی از مزایای احراز هویت MFA باید گفت که این روش از عواملی مانند بیومتریک، تأیید مبتنی بر دستگاه، گذرواژههای اضافی و حتی اطلاعات مبتنی بر مکان یا رفتار (مانند الگوی فشار دادن کلید یا سرعت تایپ) برای تأیید هویت کاربر استفاده میکند. با این حال تفاوت مهمی نیز وجود دارد. در حالی که 2FA همیشه فقط از دو عامل استفاده می کند، MFA می تواند از دو یا سه عامل استفاده کند.
بررسی روش های مختلف احراز هویت
احراز هویت را باید اولین قدم در تامین امنیت هر دستگاهی دانست. روشهای احراز هویت به شکلی طراحی شدهاند که دیگران نتوانند قفل گوشی شما را باز کنند و به اطلاعات شما دسترسی پیدا نمایند. در ادامه انواع Authentication ها برای باز کردن قفل دستگاههای هوشمند و کاربردهای احراز هویت را بررسی میکنیم.
1. PIN
پین را باید معمولترین گزینه در میان انواع Authorization دانست که تقریباً روی همه گوشیها و تبلتها میتوان از آن استفاده کرد. باز کردن قفل گوشی با پین مهم ترین کاربرد Authentication با این روش است. رمز عبور بسته به سیستم عامل گوشی شما، 4 یا 6 عدد را شامل میشود و میتوان با وارد کردن آن خیلی سریع قفل گوشی را باز کرد.
با این حال بسیاری برای راحتی کار پینهای آسان و قابل حدس زدن برای گوشیهای خود انتخاب میکنند که این موضوع میتواند امنیت آنها را تهدید کند. تحقیقات نشان داده بسیاری از افراد به جای انتخاب کدهای ورود مطمئن، پینهایی با ترکیب روز تولد، شماره دانشجویی، شماره موبایل و یا اعداد تکراری را برای گوشی خود انتخاب میکنند.
مزایا
- احراز هویت آسان و سریع
- تجربه بهتر برای کاربر
معایب
- کندتر باز شدن قفل گوشی در مقایسه با سایر روش های احراز هویت
- امکان فراموشی
- سخت بودن فرآیند ریکاوری در صورت فراموشی پین
- قابل حدس بودن
2. رمز عبور
رمزهای عبور به عنوان یکی از انواع Authorization، طولانیتر از پینها بوده و کاراکتر یا نشانهها را نیز شامل میشوند. با این حال بسیاری از افراد رمزهای عبور قابل حدس برای خود انتخاب میکنند. نکته مهم این است که کارابران اغلب یک رمز تکراری را در وبسایتها و دستگاههای مختلف برمیگزینند و لو رفتن تنها یک رمز همه، حسابهای کاربری آنها را به خطر میاندازد.
باید به این نکته توجه داشته باشید که رمزهای عبور اغلب ساده انتخاب میشوند و همین موضوع آنها را به گزینهای غیر ایمن تبدیل میکند. رمزهای عبور در مقابل حملات کیلاگ و لغتنامهای بسیار آسیبپذیر هستند.
در همین رابطه بخوانید:
- چرا باید رمز عبور انتخابی شما حداقل بیش از 8 کاراکتر باشد؟
مزایا
- امنتر از پین
- تجربه کاربری مناسب
معایب
- قابل حدس بودن
- سرعت پایین باز شدن قفل گوشی
- سخت بودن فرآیند ریکاوری در صورت فراموشی
3. اثر انگشت
تشخیص اثر انگشت یک روش احراز هویت بیومتریک است که از یک سنسور برای پیدا کردن خصوصیات مشخص اثر انگشت شما استفاده میکند. مهمترین کاربرد Authentication با اثر انگشت در باز کردن قفل گوشی خلاصه میشود. این روش در بسیاری از موارد سرعت بالایی دارد، اما نکاتی مثل محل قرارگیری و کیفیت حسگر میتوانند تاثیر زیادی روی دقت آن داشته باشند.
سازندگان گوشی حسگرهای اثر انگشت را در کنارهها، پشت یا زیر نمایشگر تعبیه میکنند. از حسگرهای زیر نمایشگر معمولاً در گوشیهای پرچمدار و گران قیمت استفاده میشود. تشخیص اثر انگشت امنیت بیشتری از پین یا رمز عبور ایجاد میکند، زیرا جعل کردن اثر انگشت کار آسانی نیست و با پیشرفت فناوری، دقت و سرعت حسگرها نیز بالاتر میرود.
با این وجود هکرها در طول سالهای گذشته موفق شدهاند روشهایی برای عبور از این روش ابداع نمایند. چند سال پیش یک هکر موفق شد با داشتن تنها یک عکس از دستهای وزیر آلمانی، اثر انگشت او را جعل نماید. در نظر داشته باشید که خش، ضربه، گرما و بسیاری از موارد دیگر میتوانند باعث اختلال در کارکرد حسگر اثر انگشت شوند. از این رو فناوری تشخیص اثر انگشت روی گوشیهای هوشمند هنوز نیاز به پیشرفت دارد.
در همین رابطه بخوانید:
- با این ترفند ساده تعداد و دقت اثر انگشت گوشی خود را بالا ببرید
- سنسور اثر انگشت یکپارچه با نمایشگر چگونه کار میکند؟
مزایا
- سرعت و امنیت بالا
- امنتر از پین و رمز عبور
معایب
- امکان جعل اثر انگشت
- اعواج اثر انگشت میتواند باعث خطا شود
- خطاهای بیشتر نسبت به پین و پسوورد
4. احراز هویت با چهره
تشخیص چهره به عنوان یکی دیگر از انواع Authorization برای اولین بار با اندروید 4.0 معرفی شد تا بسیاری از آن به عنوان بهترین روش احراز هویت یاد کنند. عملکرد احراز هویت به این روش از دوربین سلفی برای گرفتن یک عکس از چهره شما و مقایسه آن با منابع اصلی برای باز کردن قفل گوشی استفاده میکند.
باز کردن قفل گوشی یا درب ورود با استفاده از اسکن چهره مهم ترین کاربرد Authentication با این روش است. گوشیها و تبلتهای ساخت شرکت اپل نیز از قابلیتی مشابه به نام Face ID بهره میبرند که البته کمی دقیقتر است. این شرکت میگوید که Face ID یک اسکن سه بعدی از صورت انجام میدهد و امکان گول زدن آن وجود ندارد.
با این حال فناوریهای مربوط به تشخیص چهره در گوشیهای هوشمند هنوز به اندازه کافی به بلوغ نرسیدهاند. برای مثال، کم یا زیاد بودن نور و تغییرات چهره در طول زمان میتوانند از دقت تشخیص چهره بکاهند و حتی آن را ناکارآمد کنند.
برخی از دستگاهها را نیز میتوان با نشان دادن عکسی از چهره کاربر گول زد و قفلشان را گشود. باید به این نکته اشاره کنیم که دستگاههای دارای فناوری تشخیص چهره قیمت بالاتری نیز دارند. پیشبینی میشود با ارتقای روش های احراز هویت بر مبنای تصاویر سه بعدی یا استفاده از فاکتورهای بیشتر از تطابق چهره با الگو، امنیت و اعتمادپذیری این روش ارتقای محسوسی پیدا کند.
در همین رابطه بخوانید:
- با این راه ساده قابلیت تشخیص چهره گوشیهای اپل را هک کنید!
مزایا
- سرعت بالا
- خلاص شدن از شر کد و پین
معایب
- نور محیط تاثیر زیادی روی خطاهای تشخیص چهره میگذارد
- چهره باید در فاصله و جهت مناسبی از نمایشگر قرار بگیرد
- امکان گول زدن فناوری تشخصی چهره با عکس مشابه وجود دارد
5. احراز هویت با عنبیه چشم
یکی از انواع Authorization استفاده از عنبیه چشم است. این فناوری از یک دوربین ویژه برای ارسال امواج فروسرخ به عنبیه چشم و تشخیص ویژگیهای منحصر به فرد آن استفاده مینماید. در این روش نیازی نیست سنسور را لمس کنید و از این جهت نسبت به روشهایی همچون احراز هویت با اثر انگشت سرعت بیشتری را تجربه خواهید کرد. از دیگر مزیتهای این روش میتوان به سازگاری آن با شرایط نوری مختلف اشاره کرد.
ویژگیهای شاخص عنبیه چشم با پیر شدن تغییر نمیکنند، پس از احراز هویت با عنبیه چشم میتوان به عنوان روشی دائمی استفاده کرد. تشخیص هویت با این روش را باید امنتر از دیگر انواع دانست، اما اشکالاتی نیز وجود دارند. دوربین فروسرخ نمیتواند بین بافتهای زنده و مرده تمایزی قائل شود و ممکن است حتی در زمان بیهوش بودن کاربر نیز قفل دستگاه را باز کند.
مزایا
- امنترین روش احراز هویت
- کارایی بالا در طول زمان
- امکان استفاده در شرایط نوری و محیطی متفاوت
معایب
- قیمت بالا در مقایسه با سایر روشها
- فاصله از اسکنر میتواند باعث خطا شود
- اسکن چشم با فروسرخ میتواند باعث مشکلات چشمی شود
6- احراز هویت با استفاده از توکن
پروتکلی که به کاربران اجازه میدهد خودشان را تایید کرده و به ازای تایید هویت خود یک توکن دریافت کنند. سپس کاربران میتوانند تا زمانی که توکن معتبر است، به وبسایت یا اپلیکیشن دسترسی داشته باشند. این سیستم مانند یک بلیط مهر دار عمل میکند و فرایند احراز هویت کاربرانی که به اپلیکیشن، صفحه وب یا منبعی یکسان در چندین مرتبه دسترسی دارند را ساده میکند.
7- شناسایی و تشخیص صدا
این سیستمی است که میتواند صدای شخص را تحلیل کند تا هویت او را تایید کند. روش کار احراز هویت شناسایی و تشخیص صدا کمی متفاوت است. این فناوری بر این مسئله تکیه دارد که شیوه بیان هر فرد، منحصر به فرد است. تغییرات حرکت تکیه بر اصوات و بسیاری از عوامل دیگر افراد را از یکدیگر متمایز میکند. کاربرد Authentication با این روش بیشتر برای ورود به مکانهای امنیتی استفاده میشود.
احراز هویت (Authentication) با شناسایی (Identification) چه تفاوتی دارد؟
شناسایی یا Identification عمل شناسایی یک کاربر خاص است که اغلب از طریق نام کاربری انجام میشود. احراز هویت یا Authentication اثبات هویت این کاربر است که معمولاً با وارد کردن رمز عبور مدیریت میشود. تنها پس از اینکه یک کاربر به درستی شناسایی شد، میتوان اجازه دسترسی به سیستم ها یا امتیازات را به وی داد.
با یک مثال می توانیم به خوبی تفاوت این دو مفهوم و کاربرد احراز هویت را توضیح دهیم. وقتی در یک بانک که قبلا حساب نداشته اید، اقدام به افتتاح حساب میکنید، نیاز است با مدارک شناسایی خود به شعبه بانک مربوطه مراجعه کنید و هویت خود را معرفی کرده تا بانک هویت شما را شناسایی کند.
به این فرآیند در ارائه خدمات، شناسایی مشتری یا Identification میگویند. اما بعد از آن، بابت اعمالی که می خواهید انجام دهید لازم است هربار احراز هویت (Authentication) شوید.
در مثال انتقال وجه از طریق عابر بانک، زمانی که شما کارت بانکی خود را وارد عابر بانک میکنید، سیستم بانک با استفاده از اطلاعات کارت شما، هویت شما را شناسایی میکند (شناسایی مشتری) و با وارد کردن رمز توسط شما، می فهمد که کسی که از کارت شما استفاده میکند خود شما هستید (احراز هویت).
احراز هویت توسط کاربر در مقابل احراز هویت ماشینی
دستگاهها هم باید اقدامات خودکار خود را در یک شبکه مجوز دهند. خدمات پشتیبانگیری آنلاین، بهروزرسانی و اپدیت سیستمها و سیستمهای نظارت از راه دور، مانند آنهایی که در پزشکی از راه دور و تکنولوژیهای شبکه هوشمند استفاده میشوند، همه نیاز به احراز هویت امن دارند تا تایید کنند که سیستم مجازی است که در تعامل دخیل است و نه یک هکر.
احراز هویت ماشینی میتواند با استفاده از اعتبارنامههای ماشینی، مشابه با نام کاربری و رمز عبور یک کاربر انجام شود اما توسط دستگاه مورد نظر ارائه میشود. احراز هویت ماشینی همچنین میتواند از گواهینامههای دیجیتالی استفاده کند که توسط یک مرکز صدور گواهینامه در چارچوب یک زیرساخت کلید عمومی صادر و تایید میشوند تا هنگام تبادل اطلاعات در اینترنت، هویت خود را ثابت کنند.
با افزایش تعداد دستگاههای فعال در اینترنت، احراز هویت ماشینی قابل اعتماد برای فراهم کردن ارتباط امن برای خانه هوشمند و سایر کاربردهای اینترنت اشیا، که در آن تقریبا هر موجودی قابل دسترسی و قادر به تبادل داده بر روی یک شبکه میشود، حیاتی است. مهم است که بدانیم که هر نقطه دسترسی یک نقطه نفوذ بالقوه است. هر دستگاه شبکهای نیاز به احراز هویت ماشینی قوی دارد و علیرغم فعالیت محدود معمول آنها، باید برای دسترسی محدود به مجوزها پیکربندی شوند تا محدود کنند که حتی اگر نفوذ شوند، چه کاری میتوانند انجام دهند.
جمعبندی و پاسخ به سوالات پرتکرار
در نظر داشته باشید که تشخیص چهره، اثر انگشت و حتی اسکن عنبیه به عنوان انواع Authorization در بیشتر مواقع روشهای امنی برای احراز هویت به شمار میروند، اما شما حتماً باید در کنار آنها از یک پین یا رمز عبور نیز استفاده نمایید. در واقع انتخاب بهترین روش احراز هویت بیشتر از هر چیز به کاربران بستگی دارد.
با این حال در نظر داشته باشید که با توجه به فناوری فعلی، ترکیب روش های احراز هویت تشخیص چهره و پین یا رمز عبور را باید بهترین راه برای امن نگه داشتن گوشیهای هوشمند یا تبلتها دانست. به نظر شما بهترین روش احراز هویت چیست؟
چرا از احراز هویت استفاده می شود؟
سازندگان سیستمهای دیجیتال برای افزایش امنیت و جلوگیری از افشای اطلاعات کاربران باید از انواع مکانیزم های احراز هویت استفاده کنند.
نمونه ای از احراز هویت کاربر چیست؟
استفاده از کد یا پین یا حسگر اثر انگشت برای باز کردن قفل گوشی را میتوان به عنوان یک مثال احراز هویت کاربران به حساب آورد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت