به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، ورود به سیستمهای کامپیوتری و یا مشتقات آن در دنیای امروز و یا هر وسیلهای که از آن استفاده میکند مسلتزم تعریف هویت کاربر و احراز هویت وی است که سبب ایجاد و تضمین امنیت کاربر و اطلاعات وی میشود. نخستین گامی که برای معرفی یک کاربر به یک سیستم یا منبع اطلاعاتی در سامانههای دیجیتالی، مطرح میشود تعریف هویت کاربر در سیستم و سپس تعیین دسترسیهای مجاز برای آن هویت است. بدین معنا که، هر کاربر با اطلاعاتی منحصر به فرد تحت عنوان هویت نامه در سیستم ثبت و شناسایی میگردد؛ بنابراین زمانی که کاربر بخواهد وارد سیستم شده و یا به منبعی دسترسی پیدا کند، باید ابتدا با ارائه اطلاعاتی هویت خود را اثبات کند. احراز هویت به فرایندی گفته میشود که طی آن درستی هویت یک فرد (یا یک شی) تائید میگردد.
اصالتسنجی یا احراز هویت به تعیین صحت و سقم یک ویژگی، داده یا نهاد گفته میشود. این فرایند ممکن است شامل تأیید هویت یک شخص، دنبال کردن ریشههای یک سازهٔ بشری، مطمئن شدن از اینکه یک کالا همانی است که بستهبندی و شناسبرگش ادعا میکنند، یا اطمینان از قابل اعتماد بودن یک نرمافزار رایانهای باشد.
اصالت سنجی در شبکه رایانهای بدین معناست که؛ یک سرویس دهنده بتواند تشخیص دهد کسی که تقاضایی را روی آن سیستم دارد شخص حقیقی است یا یک شیاد است تا بدین ترتیب به گیرنده پیام اطمینان داده شود که پیام از همان مبدأیی است که ادعا شدهاست. هر مکانیزمی که بتواند هویت واقعی یک فرد را بدون هیچ ابهامی، تأیید یا رد کند سرویسی جهت اصالتسنجی است. این سرویس برخلاف باور عموم یکی از پیچیدهترین مباحث امنیت شبکه بهشمار میرود. در سطح حداقل، احراز هویت تضمین میکند که پیام از منبع موثقی میرسد. علاوه بر این احراز هویت میتواند شامل حفاظت در مقابل تغییر، تأخیر، تکرار و ترتیب مجدد پیام باشد. عنصر مهم طرح احراز هویت، استفاده از احرازکننده لست که معمولاً کد احراز هویت پیام (MAC) یا تابع درهم سازی است.
راهکارهای بسیاری برای احراز هویت کاربران وجود دارد. یکی از سادهترین راهکارها، استفاده از نام کاربری و گذرواژه است. این روش برای اکثر افرادی که با دنیای دیجیتال سر و کار دارند بسیار آشناست. اما اگر بخواهیم تمامی روشهایی که برای تائید هویت کاربران استفاده میشود را دستهبندی کنیم؛ میتوان احراز هویت را بر اساس فاکتورها و عواملی در نظر گرفت که به ترتیب زیر هستند:
اطلاعاتی که شما دارید و در حافظه شماست، مانند گذرواژه، پاسخ به سوال امنیتی و رمزهایی که در حافظه خود دارید در این دسته قرار میگیرند. در این نوع احراز هویت، تنها عواملی که برای تائید هویت یک فرد لازم است دانستن اطلاعاتی نظیر نام کاربری و گذرواژه است.
مزایا: سهولت پیادهسازی در سیستم و سهولت استفاده برای کاربر
معایب: امنیت بسیار پایین
در این روش به دلیل استفاده از اطلاعات ثابت (نام کاربری و گذرواژه) این امکان وجود دارد که اطلاعات از طرق مختلف در اختیار افراد سودجو قرار گیرد. انتخاب گذرواژه مناسب و حفظ آن میتواند امنیت این روش احراز هویت را ارتقا دهد.
افرادی که برای دسترسی به حساب بانکی خود دستگاه تولید رمز دارند با این نوع روش احراز هویت آشنا شده اند. در این روش، احراز هویت شما علاوه بر داشتن اطلاعاتی که ارائه میکنید، منوط به داشتن یک ابزار تائید شده است. این ابزار میتواند یک دستگاه تولید کننده رمز، یک کارت هوشمند یا حتی دستگاه تلفن شما باشد. به عنوان مثال، برای ورود به حساب اینترنت بانک برخی از بانکهای کشور، یک توکن تولید رمز به شما عرضه میگردد. زمانی که وارد آدرس سایت بانکی میشوید، باید از توکن خود برای تولید رمز استفاده کرده و آنرا وارد سایت کنید.
مورادی هم هست که احراز هویت از طریق آدرس فیزیکی ترمینالی است که از آن برای درخواست ورود استفاده میکنید یا شماره تلفن مکانی باشد که از آنجا تماس میگیرید.
در این روش، شما نیاز به یک ابزار کمکی برای احراز هویت خود دارید. در صورتی که بتوانید به خوبی از این ابزار محافظت نمائید، این روش نسبت به زمانی که تنها از نام کاربری و گذرواژه استفاده میکنید امنتر است، اما در نظر داشته باشید در صورتی که ابزار شما به هر دلیل در اختیار کسی قرار گیرد امنیت حساب شما به خطر خواهد افتاد. همچنین در صورتی که به هر دلیل ابزار خود را همراه نداشته باشید، نمیتوانید وارد حساب خود شوید.
در این روش، احراز هویت مبتنی بر ویژگیهای زیستمتری و منحصر به فرد افراد است که از مواردی، چون اثر انگشت، تشخیص چهره، DNA و اطلاعاتی از این دست برای احراز هویت بهره میگیرد. امروزه بیشتر موبایلهای هوشمند یا حتی دستگاههای حضور و غیاب سازمانها از اثر انگشت یا تشخیص چهره برای احراز هویت بهره میبرند.
این روش هم به نوعی زیر مجموعه اطلاعات زیست متری است که برای هر فرد منحصر به فرد است. الگوی صحبت کردن، سرعت و روش تایپ کردن و یا حرکت چشمها و بطور کلی هر رفتاری که منحصر به خود شماست بررسی و تحلیل میشود و با اطلاعاتی که از قبل از رفتار شما در سیستم ثبت شده است مقایسه میگردد.
این روش دیگر نیازی به ابزار یا گذرواژه ندارد، ولی پیادهسازی این روش نیازمند تهیه اطلاعات زیستمتری است. در مورد اطلاعات زیست متری، مثالهای زیادی وجود دارد که این روش دچار خطا شده است، مثلا برای بیشتر افرادی که از تلفن هوشمند مجهز به اثر انگشت استفاده میکنند بارها پیش آمده است که اثر انگشت آنها درست شناسایی نشود. همچنین در سیستمهایی که از روش تشخیص صورت استفاده میکنند، مواردی گزارش شده است که دستگاه با قرار گرفتن مقابل چهره یکی از اقوام درجه اول (خواهر / برادر دوقلو، خواهر/برادر زاده یا فرزند) که شباهت بسیاری با فرد دارند دچار اشتباه شده و دسترسی را فراهم کرده است. در مورد رفتار زیستمتری هم، به دلیل پیچیدگی بسیار بالای این روش، هنوز در دنیای واقعی کاربرد چندانی ندارد و به عنوان یک روش آزمایشگاهی باقی مانده است.
هر کدام از روشهایی که در بالا ذکر شد، مشکلات و نواقصی را دارند که امنیت اطلاعات شما یا سیستمها را به خطر میاندازند. امروزه افراد خبره در حوزه امنیت راهکارهای احراز هویت چند عاملی را توصیه میکنند که ترکیبی از راهکارهای فوق برای احراز هویت است. به عبارتی این راهکار با ایجاد مکانیسمهای چند لایه، از دسترسی کاربران غیر مجاز جلوگیری میکند.
انتهای پیام/