انواع احراز هویت

انواع احراز هویت

فهرست مطالب

انواع احراز هویت را بشناسید

اگر قبلاً در بورس ثبت‌نام کرده باشید، قطعاً برای اولین‌بار نام احراز هویت به گوشتان خورده است. پس به‌احتمال بسیار زیاد با احراز هویت و چگونگی انجام آن آشنا هستید. به‌طورکلی احراز هویت به فرایندی چندمرحله‌ای گفته می‌شود که کاربران یا مشتریان یک سازمان یا نهاد (مثلاً بانک یا بورس) برای استفاده از خدمات آن‌ها باید هویت خود را برای سازمان‌های مربوطه تأیید کنند.

اما با این حال، شاید فکر کنید که احراز هویت به همان صورتی انجام می‌شود که افراد در سامانه سجام ثبت‌نام می‌کنند. درحالی‌که این تصور اشتباه است چرا که روش مذکور فقط یک نوع از احراز هویت است و اصالت‌سنجی کاربران انواع مختلفی دارد. از همین رو ما در این مقاله انواع احراز هویت فردی، حقیقی و شرکتی، حقوقی را بررسی خواهیم کرد تا شکل‌های مختلف اصالت‌سنجی هویت را بشناسید.

استفاده از نام کاربری و رمز عبور

رمز عبور و نام کاربری یکی از پرکاربردترین و درعین‌حال ساده‌ترین شیوه‌های احراز هویت است که بسیاری از سازمان‌ها و نهاد‌ها از آن استفاده می‌کنند. این سبک از احراز هویت شاید در نگاه اول ساده و به‌نوعی کاربرپسند باشد اما به‌هیچ‌عنوان امن محسوب نمی‌شود. در این شیوه از احراز هویت، کاربران با ثبت‌نام در سامانه یا وب‌سایت مدنظر، اطلاعات خود را در پایگاه‌داده آن ثبت می‌کند. سپس سیستم پس از هر با ورود کاربر به سامانه، نام کاربری و رمز عبوری که افراد وارد می‌کنند را با اطلاعات قبلی که در پایگاه داده‌ سامانه ثبت شده بود، مقایسه می‌کند که اگر صحیح باشد، اجازه دسترسی و استفاده از خدمات برای کاربر صادر می‌شود.

چرا استفاده از نام کاربری و رمز عبور برای احراز هویت مناسب نیست؟

همان‌طور که ذکر کردیم، این روش امن و مطمئن نیست. چرا که این امکان وجود دارد حساب کاربری افراد توسط هکرها و خرابکاران سایبری هک شود. درنتیجه به‌هیچ‌عنوان این شیوه از احراز هویت را به سازمان‌ها و نهادهای دولتی و غیردولتی توصیه نمی‌کنیم.

انتخاب پسوردهای سخت هم نمی‌تواند امنیت احراز هویت با نام کاربری و رمز عبور بیشتر کند

شاید برخی از مدیران فکر کنند که اگر کاربران رمزهای پیچیده و دشواری را انتخاب کنند، حساب کاربری افراد از حمله و هجوم هکرها در امان خواهد بود. انتخاب پسوردهای سخت و پیچیده شاید ضریب امنیتی حفاظت از داده‌ها را بیشتر کند اما همچنان هم قابل هک شدن هستند. انتخاب رمزهای عبور سخت نه‌تنها امنیت را تضمین نمی‌کند، حتی به‌خاطر سپردن آن‌ها نیز کار بسیار دشواری است.

احراز هویت پیامکی یا دومرحله‌ای

احراز هویت پیامکی یکی دیگر از روش‌های احراز هویت است که نسبت به مورد قبلی امنیت بیشتری دارد. به همین دلیل بسیاری از کسب‌وکارها، سازمان‌ها و نهادها از این شیوه استفاده می‌کنند. برای مثال رمز دوم پویا، نمونه‌ای از احراز هویت دومرحله‌ای یا همان پیامکی است.

چرا اصالت‌سنجی هویت دومرحله‌ای امن‌تر از نام کاربری و رمز عبور است؟

در پاسخ باید بگوییم که کاربران علاوه بر واردکردن رمز و نام کاربری خود باید از طرف مرکز یا سازمان موردنظر منتظر بمانند تا پیامکی که حاوی کدی چند رقمی است، برایشان ارسال شود و به‌وسیله آن بتوانند از خدمات وب‌سایت موردنظر استفاده کنند.
البته احراز هویت دومرحله‌ای هم می‌تواند مورد هجوم هکرها قرار بگیرید و به پیامک‌های یکبار مصرفی که ارسال می‌شوند، دسترسی داشته باشند. پس قطعاً این روش هم طور کامل امن نیست.

احراز هویت دومرحله‌ای روشی پرهزینه و گران است

سازمان‌هایی که قصد دارند از احراز هویت دومرحله‌ای استفاده کنند، می‌بایست با یک اپراتورها قرارداد ببندند تا سرویس پیامکی یکبار مصرف برای آن‌ها فعال شود. از همین رو برای راه‌اندازی این روش از اصالت‌سنجی هویت به هزینه‌های زیادی نیاز است.

احراز هویت توکنی

توکن به‌وسیله فیزیکی گفته می‌شود که حاوی اطلاعات و مشخصات شخص استفاده‌کننده یا همان مالک است. برای مثال کارت‌های بانکی، دانشجویی، ملی، خودرو و… چند نمونه از توکن‌ها است.
کاربران هنگامی که از توکن‌های ذکر شده بالا استفاده می‌کنند، سرویس‌دهنده با راستی‌آزمایی و بررسی مشخصات توکن امکان استفاده یا عدم استفاده از خدمات را برای کاربران فراهم می‌کند. برای مثال ما در طول روز بارها از کارت‌های بانکی خود استفاده می‌کنیم. حال زمانی که کارت را وارد دستگاه خودپرداز می‌کنیم، دستگاه با بررسی اطلاعات و تایید آن‌ها این امکان را برای ما ایجاد می‌کند که از خدمات بانکی استفاده کنیم.

توکن‌ها در برابر حملات سایبری در امان هستند اما امکان جعل و دزدیدن آن‌ها وجود دارد

همان‌طور که گفتیم، توکن وسیله فیزیکی است و به همین دلیل هکرهای اینترنتی نمی‌توانند به اطلاعات و داده‌های آن دسترسی داشته باشند. اما این احتمال وجود دارد که توکن‌ها دزدیده شوند و به‌راحتی توسط جاعلان، جعل شوند.

بیومتریک

در اصالت‌سنجی هویت با استفاده از بیومتریک، رفتار و سنجه‌های زیستی کاربران مورد بررسی قرار می‌گیرد. احراز هویت بیومتریک بر اساس تکنولوژی هوش مصنوعی توسعه‌یافته است و به‌نوعی می‌توان گفت پایه اصلی این شیوه از احراز هویت، دانش هوش مصنوعی است. سامانه‌ها و وب‌سایت‌هایی که برای اصالت‌سنجی کاربران از روش بیومتریک استفاده می‌کند؛ در وهله اول مشخصات ظاهری و رفتاری کاربران (چهره، اثر انگشت، عنبیه چشم، صدا و …) را در پایگاه‌داده‌های خود ثبت می‌کند. سپس اطلاعات کاربران با داده‌های قبلی مقایسه می‌شود که در صورت یکسان بودن، احراز هویت افراد با موفقیت انجام خواهد شد.

احراز هویت بیومتریک روشی امن و مطمئن محسوب می‌شود

سنجه‌های زیستی که اصلی‌ترین فاکتورها برای احراز هویت بیومتریک هستند، غیر قابل دستکاری و جعل هستند و به همین دلیل شیوه مذکور یکی از امن‌ترین روش‌ها برای احراز هویت به‌حساب می‌آید.

احراز هویت چند مرحله‌ای

همان‌طور که از اسمش پیداست، احراز هویت کاربران در چند مرحله انجام می‌شود. به بیانی دیگر اگر سازمان‌ها در انجام فرایند اصالت‌سنجی هویت کاربران از این روش استفاده کنند، کاربران باید چندین مرحله را طی کنند. برای مثال فرض کنید سازمانی برای احراز هویت کاربران در وهله اول از آن‌ها نام کاربری و رمز عبور را می‌خواهد که اگر درست باشد برای آن‌ها پیامک یکبار مصرف ارسال می‌کند. پس از واردکردن پیامک و طی‌کردن مرحله دوم، کاربران در مرحله سوم موظف هستند که هویت خود را به‌وسیله سنجه‌های زیستی مانند صدا، اثر انگشت و …. هویت خود را تایید کنند.

آیا احراز هویت چندمرحله‌ای بهترین روش برای اصالت‌سنجی کاربران است؟

این سبک از احراز هویت از نظر امنیت در بالاترین سطح قرار دارد که از این لحاظ کامل‌ترین و بهترین است. اما این فقط بخشی از ماجراست، چراکه سازمان‌ها برای راه‌اندازی اصالت‌سنجی چندمرحله‌ای می‌بایست چندین سیستم در کنار راه‌اندازی کنند که عملیاتی کردن آن کاری تقریباً پیچیده محسوب می‌شود. علاوه بر هزینه، چندمرحله‌ای بودن این شیوه باعث می‌شود که افراد کار سختی را برای احراز هویت در پیش داشته باشند. به همین دلیل این موضوع باعث می‌شود تا تجربه کاربری مناسبی حاصل نشود.
به‌طورکلی احراز هویت چندمرحله‌ای از نظر امنیت و کامل بودن نسبت به سایر روش‌ها در جایگاه اول قرار می‌گیرد اما از لحاظ صرف هزینه عملیاتی و تجربه مناسب کاربری بهترین نخواهد بود.

سبد خرید