احراز هویت چیست ؟

احراز هویت به معنای تأیید هویت یک فرد، سازمان یا دستگاه است. در این فرآیند، اطلاعات شخصی فرد (مانند نام، شماره تلفن، آدرس و …) جمع آوری می شود و با استفاده از روش های مختلفی مانند کد امنیتی، رمز عبور، تصویر شناسایی، اثر انگشت و … هویت فرد تأیید می شود. احراز هویت در بسیاری از حوزه های امنیتی، مالی و آنلاین استفاده می شود.

به عبارت دیگر احراز هویت به معنای تایید هویت و شناسایی صحیح شخصی است که در حال دسترسی به یک سیستم، خدمات آنلاین یا حساب کاربری مشخصی است. این عمل با استفاده از اطلاعات شناسایی شخصی مانند نام کاربری و رمز عبور، شماره تلفن همراه، ایمیل، کارت اعتباری و … صورت می‌گیرد.

هدف احراز هویت، جلوگیری از دسترسی غیرمجاز به اطلاعات شخصی و محرمانه و همچنین بهبود امنیت سایت‌ها و سرویس‌های آنلاین است.

احراز هویت (Authentication) با شناسایی (Identification) چه تفاوتی دارد؟

با یک مثال می توانیم به خوبی تفاوت این دو مفهوم را توضیح دهیم. وقتی در یک بانک که قبلا حساب نداشته اید، اقدام به افتتاح حساب می‌کنید، نیاز است با مدارک شناسایی خود به شعبه بانک مربوطه مراجعه کنید و هویت خود را معرفی کرده تا بانک هویت شما را شناسایی کند. به این فرآیند در ارائه خدمات، شناسایی مشتری یا Identification می‌گویند. اما بعد از آن، بابت اعمالی که می خواهید انجام دهید لازم است هربار احراز هویت (Authentication) شوید. در مثال انتقال وجه از طریق عابر بانک، زمانی که شما کارت بانکی خود را وارد عابر بانک می‌کنید، سیستم بانک با استفاده از اطلاعات کارت شما، هویت شما را شناسایی می‌کند (شناسایی مشتری) و با وارد کردن رمز توسط شما، می فهمد که کسی که از کارت شما استفاده می‌کند خود شما هستید (احراز هویت).

چرا احراز هویت اهمیت دارد ؟

احراز هویت، تأیید صحت هویت کاربر در سایت ها و نرم افزارهای مختلف می باشد. با استفاده از احراز هویت ، شرکت ها و سایت ها می توانند اطمینان حاصل کنند که شخص عضو سایت آنها برای کاربران، شخص خاصی با هویت خاص است و نه هویت فرد دیگری. در پاسخ به سوال چرا احراز هویت مهم است می بایست به شما بگوییم بله، احراز هویت بسیار مهم است، زیرا با اطمینان از هویت یک فرد، می توان جلوگیری از سوء استفاده از اطلاعات و اموال شخص دیگران کرد. در عین حال، این کار می تواند باعث بهبود سطح امنیت در سایت ها و سرویس های آنلاین شود.

این بخش بسیار مهم به عنوان تأمین امنیت برای شرکت ها و سایت ها می باشد، زیرا با احرازهویت ، سایت ها می توانند از دخالت غیر مجاز و خطرناک در سایت خود جلوگیری کنند. به عنوان مثال، با احراز هویت، سایت ها می توانند از ورود شخص غیر مجاز به حساب کاربری خود، جلوگیری کنند. در عین حال، احراز هویت به عنوان روشی برای تأیید صحت اطلاعات توسط کاربران نیز مورد استفاده قرار می گیرد.

مزایا پیاده سازی سیستم احراز هویت در اپلیکیشن 

پیاده‌سازی سیستم احراز هویت در اپلیکیشن‌ها دارای مزایای متعددی است که به افزایش امنیت، بهبود تجربه کاربر و مدیریت بهتر داده‌ها کمک می‌کند. در ادامه به برخی از این مزایا اشاره شده است:

  • افزایش امنیت: احراز هویت کاربران از دسترسی‌های غیرمجاز به اطلاعات حساس و خصوصی جلوگیری می‌کند. این کار با اطمینان از اینکه فقط کاربران مجاز می‌توانند به بخش‌های خاصی از اپلیکیشن دسترسی پیدا کنند، انجام می‌شود.
  • تجربه کاربری شخصی‌سازی شده: با احراز هویت کاربران، اپلیکیشن‌ها می‌توانند تجربه‌های شخصی‌سازی شده‌ای ارائه دهند، به این معنی که اطلاعات و خدمات مرتبط با نیازها و علاقه‌مندی‌های هر کاربر به آن‌ها ارائه می‌شود.
  • مدیریت دسترسی: سیستم‌های احراز هویت امکان مدیریت دسترسی‌ها را فراهم می‌آورند، به این صورت که می‌توان تعیین کرد کدام کاربران به چه منابعی دسترسی دارند. این امر برای حفاظت از داده‌های حساس و محرمانه ضروری است.
  • کاهش تقلب و سوء استفاده: احراز هویت قوی می‌تواند به کاهش تقلب و سوء استفاده از اکانت‌های کاربری کمک کند، زیرا دسترسی بدون اجازه به حساب‌های کاربری را دشوارتر می‌سازد.
  • رعایت مقررات و استانداردها: در برخی صنایع، استفاده از سیستم‌های احراز هویت به منظور رعایت قوانین و مقررات مربوط به حفاظت از داده‌های شخصی الزامی است.
  • کاهش ریسک نشت اطلاعات: با استفاده از روش‌های احراز هویت قوی، می‌توان خطر نشت اطلاعات را کاهش داد، زیرا اطمینان حاصل می‌شود که فقط کاربران مجاز قادر به دسترسی به اطلاعات هستند.
  • بهبود اعتماد کاربران: وقتی کاربران می‌دانند که اپلیکیشن از اطلاعات آنها به خوبی محافظت می‌کند، احتمال بیشتری وجود دارد که به استفاده از آن ادامه دهند و حتی آن را به دیگران توصیه کنند.

فاکتور های احراز هویت

مشخصه‌های هویتی که قابل مقایسه و اندازه گیری با داده‌های دیجیتالی ثبت شده می‌باشند، فاکتورهای احراز هویت نامیده می‌شوند. سه فاکتور اصلی مورد استفاده به شرح زیر می‌باشد:

فاکتور اطلاعاتی(چیزی که کاربر می‌داند):

این عامل اطلاعات محرمانه‌ای که یک شخص واقعی باید داشته باشد را بررسی می‌کند. کلاسیک ترین نمونه این فاکتور، نام کاربری و پسورد است. این سیستم می‌تواند انتظار ارائه اطلاعات بیشتری از کاربران را بسته به منابع درخواست شده، داشته باشد. کلیه اطلاعات خواسته شده در این نوع اطلاعاتی‌ست که کاربر باید بخاطر سپرده باشد و به هیچ موجودیت فیزیکی وابستگی ندارد و ممکن است غیر قابل تغییر باشند؛ مثلا: کدملی، تاریخ تولد، رمز‌های عبور و نام‌های کاربری. رمزهای عبور موقت که در هنگام خرید اینترنتی مورد استفاده قرار می‌گیرند شامل فاکتور اطلاعاتی نمی‌باشند.

فاکتور مالکیت (چیزی که کاربر دارد):

این عامل، ماکلیت کاربر بر یک چیز فیزیکی که از قبلا صادر شده است، را بررسی می‌کند. در زندگی روزانه این فاکتور امنیتی توسط انسان‌ها بسیار مورد استفاده قرار می‌گیرد. برای مثال: مکانیزم احراز هویت درب خانه‌هایمان توسط کلیدی فیزیکی از جنس فلز، اجازه عبور و دسترسی به خانه هایمان را می‌دهد. در این مثال مالکیت بر کلید، اجازه ورود به خانه را خواهد داد.( امنیت روش‌های احراز هویت فعلا مورد بحث نمی‌باشد). تمامی رمزعبورهای موقت که به تلفن همراه از پیش تعیین شده‌ای ارسال می‌گردد از نوع فاکتور مالکیت می‌باشند.

در سیستم‌های دیجیتالی، این عامل هویتی بر شیوه قدیمی قفل و کلید فیزیکی استوار نیست(!). اما به جای آن از ابزارهای جایگزینی برای اینکار بهره می‌برند که توکن نامیده می‌شوند. در حالت کلی دو نوع توکن سخت و نرم وجود دارد:

توکن نرم: شامل راستی آزمایی مالکیت بر یک دستگاه فیزیکی می‌باشد همانند تلفن هوشمند. با ارسال یک کد به دستگاه مدنظر و انتظار وارد کردن آن توسط کاربر. کد ارسالی می‌تواند توسط پیامک ارسال شود و یا توسط یک برنامه که کد تصادفی تولید می‌کند.

توکن سخت: یک دستگاه کوچک سخت افزاری می‌باشد که به رایانه یا تلفن هوشمند متصل می‌شود. کاربر برای احراز هویت خود باید دستگاه مدنظر را به سیستم متصل نماید تا هویت کاربر برای سیستم مشخص گردد.

تعدادی از کارشناسان امنیتی، توکن‌های سخت را امن تر از توکن‌های نرم تلقی می‌کنند. توکن‌های نرم در معرض سرقت از راه دور قرار دارند که توسط برنامه‌های مخرب نصب شده روی تلفن همراه ممکن می‌شود. اما سرقت توکن سخت به مراتب دشوارتر است و نیاز به دسترسی فیزیکی به دستگاه سخت افزاری مدنظر می‌باشد.

فاکتور ذاتی (ویژگی‌هایی که کاربر ذاتا دارد):

این روش عوامل ذاتی کاربران را ارزیابی می‌کند. در زندگی روزانه، انسان‌ها دائما این کار را انجام می‌دهند؛ دوستانتان شما را بر اساس ظاهر و لحن صحبت می‌شناسند. رایانه‌ها نیز می‌توانند با اسکن چهره کاربران، شبکیه چشم، اثر انگشت و یا تون صدا هویت کاربران را شناسایی کنند. فاکتور ذاتی بنابر ماهیت آن بر مواردی استوار است که کاربر در تولید آن نقشی نداشته و ضمن منحصر به فرد بودن، مقادیر آن بسیار تصادفی به نظر می‌رسد و باز تولید آن به نظر ممکن نیست. البته کماکان روش‌هایی برای دور زدن آن وجود دارد که نمونه‌های آن را در فیلم‌های هالیوودی می‌توان یافت.

سوالات متداول

احراز هویت چیست ؟

احراز هویت یک پروسه‌ی امنیتی برای تعیین و تایید هویت یک فرد است. قبل از ورود هر فرد به سیستم یا منبع لازم است احراز هویت را انجام داده باشید تا کنترل دسترسی شما انجام شود.

منظور از توکن احراز هویت چیست ؟

توکن احراز هویت مبتنی بر روش امنیتی رمزگذاری شده است که به کاربران امکان می‌دهد تا هویت خود را در وبسایت‌ها تایید کنند.

کد احراز هویت چیست ؟

کد احراز هویت پیام یا MAC، گاهی اوقات به عنوان برچسب هم شناخته می‌شود، حاوی اطلاعات کوتاهی است که برای احراز هویت یک پیغام استفاده می‌شود.

منابع

Platco

Hovita

Dibarayan

Rocket

Ofoghtech

Farashenasa

 

 

 

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *