انواع احراز هویت را بشناسید
اگر قبلاً در بورس ثبتنام کرده باشید، قطعاً برای اولینبار نام احراز هویت به گوشتان خورده است. پس بهاحتمال بسیار زیاد با احراز هویت و چگونگی انجام آن آشنا هستید. بهطورکلی احراز هویت به فرایندی چندمرحلهای گفته میشود که کاربران یا مشتریان یک سازمان یا نهاد (مثلاً بانک یا بورس) برای استفاده از خدمات آنها باید هویت خود را برای سازمانهای مربوطه تأیید کنند.
اما با این حال، شاید فکر کنید که احراز هویت به همان صورتی انجام میشود که افراد در سامانه سجام ثبتنام میکنند. درحالیکه این تصور اشتباه است چرا که روش مذکور فقط یک نوع از احراز هویت است و اصالتسنجی کاربران انواع مختلفی دارد. از همین رو ما در این مقاله انواع احراز هویت فردی، حقیقی و شرکتی، حقوقی را بررسی خواهیم کرد تا شکلهای مختلف اصالتسنجی هویت را بشناسید.
استفاده از نام کاربری و رمز عبور
رمز عبور و نام کاربری یکی از پرکاربردترین و درعینحال سادهترین شیوههای احراز هویت است که بسیاری از سازمانها و نهادها از آن استفاده میکنند. این سبک از احراز هویت شاید در نگاه اول ساده و بهنوعی کاربرپسند باشد اما بههیچعنوان امن محسوب نمیشود. در این شیوه از احراز هویت، کاربران با ثبتنام در سامانه یا وبسایت مدنظر، اطلاعات خود را در پایگاهداده آن ثبت میکند. سپس سیستم پس از هر با ورود کاربر به سامانه، نام کاربری و رمز عبوری که افراد وارد میکنند را با اطلاعات قبلی که در پایگاه داده سامانه ثبت شده بود، مقایسه میکند که اگر صحیح باشد، اجازه دسترسی و استفاده از خدمات برای کاربر صادر میشود.
چرا استفاده از نام کاربری و رمز عبور برای احراز هویت مناسب نیست؟
همانطور که ذکر کردیم، این روش امن و مطمئن نیست. چرا که این امکان وجود دارد حساب کاربری افراد توسط هکرها و خرابکاران سایبری هک شود. درنتیجه بههیچعنوان این شیوه از احراز هویت را به سازمانها و نهادهای دولتی و غیردولتی توصیه نمیکنیم.
انتخاب پسوردهای سخت هم نمیتواند امنیت احراز هویت با نام کاربری و رمز عبور بیشتر کند
شاید برخی از مدیران فکر کنند که اگر کاربران رمزهای پیچیده و دشواری را انتخاب کنند، حساب کاربری افراد از حمله و هجوم هکرها در امان خواهد بود. انتخاب پسوردهای سخت و پیچیده شاید ضریب امنیتی حفاظت از دادهها را بیشتر کند اما همچنان هم قابل هک شدن هستند. انتخاب رمزهای عبور سخت نهتنها امنیت را تضمین نمیکند، حتی بهخاطر سپردن آنها نیز کار بسیار دشواری است.
احراز هویت پیامکی یا دومرحلهای
احراز هویت پیامکی یکی دیگر از روشهای احراز هویت است که نسبت به مورد قبلی امنیت بیشتری دارد. به همین دلیل بسیاری از کسبوکارها، سازمانها و نهادها از این شیوه استفاده میکنند. برای مثال رمز دوم پویا، نمونهای از احراز هویت دومرحلهای یا همان پیامکی است.
چرا اصالتسنجی هویت دومرحلهای امنتر از نام کاربری و رمز عبور است؟
در پاسخ باید بگوییم که کاربران علاوه بر واردکردن رمز و نام کاربری خود باید از طرف مرکز یا سازمان موردنظر منتظر بمانند تا پیامکی که حاوی کدی چند رقمی است، برایشان ارسال شود و بهوسیله آن بتوانند از خدمات وبسایت موردنظر استفاده کنند.
البته احراز هویت دومرحلهای هم میتواند مورد هجوم هکرها قرار بگیرید و به پیامکهای یکبار مصرفی که ارسال میشوند، دسترسی داشته باشند. پس قطعاً این روش هم طور کامل امن نیست.
احراز هویت دومرحلهای روشی پرهزینه و گران است
سازمانهایی که قصد دارند از احراز هویت دومرحلهای استفاده کنند، میبایست با یک اپراتورها قرارداد ببندند تا سرویس پیامکی یکبار مصرف برای آنها فعال شود. از همین رو برای راهاندازی این روش از اصالتسنجی هویت به هزینههای زیادی نیاز است.
احراز هویت توکنی
توکن بهوسیله فیزیکی گفته میشود که حاوی اطلاعات و مشخصات شخص استفادهکننده یا همان مالک است. برای مثال کارتهای بانکی، دانشجویی، ملی، خودرو و… چند نمونه از توکنها است.
کاربران هنگامی که از توکنهای ذکر شده بالا استفاده میکنند، سرویسدهنده با راستیآزمایی و بررسی مشخصات توکن امکان استفاده یا عدم استفاده از خدمات را برای کاربران فراهم میکند. برای مثال ما در طول روز بارها از کارتهای بانکی خود استفاده میکنیم. حال زمانی که کارت را وارد دستگاه خودپرداز میکنیم، دستگاه با بررسی اطلاعات و تایید آنها این امکان را برای ما ایجاد میکند که از خدمات بانکی استفاده کنیم.
توکنها در برابر حملات سایبری در امان هستند اما امکان جعل و دزدیدن آنها وجود دارد
همانطور که گفتیم، توکن وسیله فیزیکی است و به همین دلیل هکرهای اینترنتی نمیتوانند به اطلاعات و دادههای آن دسترسی داشته باشند. اما این احتمال وجود دارد که توکنها دزدیده شوند و بهراحتی توسط جاعلان، جعل شوند.
بیومتریک
در اصالتسنجی هویت با استفاده از بیومتریک، رفتار و سنجههای زیستی کاربران مورد بررسی قرار میگیرد. احراز هویت بیومتریک بر اساس تکنولوژی هوش مصنوعی توسعهیافته است و بهنوعی میتوان گفت پایه اصلی این شیوه از احراز هویت، دانش هوش مصنوعی است. سامانهها و وبسایتهایی که برای اصالتسنجی کاربران از روش بیومتریک استفاده میکند؛ در وهله اول مشخصات ظاهری و رفتاری کاربران (چهره، اثر انگشت، عنبیه چشم، صدا و …) را در پایگاهدادههای خود ثبت میکند. سپس اطلاعات کاربران با دادههای قبلی مقایسه میشود که در صورت یکسان بودن، احراز هویت افراد با موفقیت انجام خواهد شد.
احراز هویت بیومتریک روشی امن و مطمئن محسوب میشود
سنجههای زیستی که اصلیترین فاکتورها برای احراز هویت بیومتریک هستند، غیر قابل دستکاری و جعل هستند و به همین دلیل شیوه مذکور یکی از امنترین روشها برای احراز هویت بهحساب میآید.
احراز هویت چند مرحلهای
همانطور که از اسمش پیداست، احراز هویت کاربران در چند مرحله انجام میشود. به بیانی دیگر اگر سازمانها در انجام فرایند اصالتسنجی هویت کاربران از این روش استفاده کنند، کاربران باید چندین مرحله را طی کنند. برای مثال فرض کنید سازمانی برای احراز هویت کاربران در وهله اول از آنها نام کاربری و رمز عبور را میخواهد که اگر درست باشد برای آنها پیامک یکبار مصرف ارسال میکند. پس از واردکردن پیامک و طیکردن مرحله دوم، کاربران در مرحله سوم موظف هستند که هویت خود را بهوسیله سنجههای زیستی مانند صدا، اثر انگشت و …. هویت خود را تایید کنند.
آیا احراز هویت چندمرحلهای بهترین روش برای اصالتسنجی کاربران است؟
این سبک از احراز هویت از نظر امنیت در بالاترین سطح قرار دارد که از این لحاظ کاملترین و بهترین است. اما این فقط بخشی از ماجراست، چراکه سازمانها برای راهاندازی اصالتسنجی چندمرحلهای میبایست چندین سیستم در کنار راهاندازی کنند که عملیاتی کردن آن کاری تقریباً پیچیده محسوب میشود. علاوه بر هزینه، چندمرحلهای بودن این شیوه باعث میشود که افراد کار سختی را برای احراز هویت در پیش داشته باشند. به همین دلیل این موضوع باعث میشود تا تجربه کاربری مناسبی حاصل نشود.
بهطورکلی احراز هویت چندمرحلهای از نظر امنیت و کامل بودن نسبت به سایر روشها در جایگاه اول قرار میگیرد اما از لحاظ صرف هزینه عملیاتی و تجربه مناسب کاربری بهترین نخواهد بود.
