آینده مدیریت و روش های احراز هویت (Authentication)
آینده مدیریت و روش های احراز هویت (Authentication)
Authentication در حال حاضر روش های زیادی برای احرازهویت (Authentication) وجود دارد. سخت افزار ها بسیار پیشرفتد نموده اند و پروسه های پیچیده احراز هویت را اجرآ میکنند. ما در این مقاله احتمالات تغییرات در روش های احراز هویت در 5 سال آینده را بررسی خواهیم کرد.
روش احراز هویت آنلاین سالها است که به همان روال انجام میشود. برای ورود به یک سایت کاربر ثبت نام میکند، اسم کاربر و اسم رمز میسازد و Login میکند. این پروسه با اینکه آسان و سهل است، مشکلاتی دارد و نا امن میباشد. ما امروزه به غیر از داشتن اینترنت بر روی کامپیوتر و لپ تاپ، با موارد اتصال توسط وسایل موبایل (گوشی و تبلت)، ارتباط با رسانه های اجتماعی و اتصال دائم به اینترنت روبرو هستیم. این مسئله بر مدیریت احراز هویت و دسترسی ما تاثیر میگذارد و تغییرات و نوآوری را الزامی میدارد.
امروزه مردم عادی، متخصصین، سازمان ها و شرکت ها به دنبال روشی امن تر برای مدیریت احراز هویت و دسترسی هستند. حرکت جهانی به سوی اجرآ در کلاود (cloud computing) به تکامل روش های جدید احراز هویت و دسترسی کمک میکند، چون روش های موثر تر برای برنامه ها و راه حل های کلاود لازم است. نیاز ما به تکنولوژی های “احرازهویت یکسان در سراسر اینترنت و وب” (identity federation) در حال افزایش است. پیش بینی میشود که تا سال 2017 نیمی از کسب و کار ها در جهان (40 افزایش نسبت به امروز) خدمات بر اساس کلاود (cloud based services) را برای اجرآ احراز هویت و دسترسی انتخاب خواهند نمود.
روش های احراز هویت و دسترسی امروزه به شرح ذیل میباشد.
احراز هویت بر اساس اسم رمز (Password-based authentication): این روش محدود است و به اندازه کافی امنیت ندارد. برای موثر واقع شدن اسم رمز باید مخفی باشد. برای هکر ها دسترسی به منبع اسم رمز شما نسبتآ آسان شده و خود ما به راحتی اسم رمز خود را در اختیار دوستان، خانواده و همکاران میگذاریم. کاربران نیز تمایل به استفاده از یک اسم رمز برای سایت های مختلف دارند و این مسئله نیز مشکلات بیشتری ایجاد میکند. در مطالعات اخیر درصد زیادی از مردم تمایل به استفاده از یک اسم رمز برای همه سایت های اصلی و مهم داشتند.
کارشناسان امنیت معمولآ تمایل به دوری از احراز هویت با اسم رمز دارند و آنرا روشی موثر نمیدانند، اما پیدا کردن یک روش دیگر برای احراز هویت سخت است. این روش جدید باید مقرون به صرفه، قابل استفاده در همه محیط ها و ساده باشد. امروزه احراز هویت حتی از طریق کلاود یا روش های نوین نمیتواند امنیت کاربر اینترنتی را تضمین کند. ارزش آنچه را که ما با استفاده از اسم رمز از آن محافظت میکنیم (حساب های بانکی، دسترسی سازمانی و شخصی، اطلاعات مالیاتی سازمانی، راز های کسب و کار، اطلاعات شخصی و سازمانی وغیره) در سال های اخیر افزایش یافته و این رشد در آینده نیز ادامه دارد. اگر چنین اطلاعاتی نقض و یا دزدیده شود اثر قابل ملاحظه ای بر شخص یا سازمان دارد.
احراز هویت قوی یا دو فاکتوری (2FA): در این روش عوامل دیگری به پروسه احراز هویت اضافه میگردد. دو نوع از فاکتور های ذیل باید با هم ادغام گردند تا احراز هویت قوی یا دو فاکتوری اجرآ شود.
• موردی که میدانید: PIN، اسم رمز یا لغت رمز
• موردی که متعلق به شما است: OTP، تلفن، مجوز روی دستگاه
• موردی که شخصی است: صدا/صوت، اثر انگشت، مشخصه خاص فقط متعلق به شما
• فعالیتی که انجام میدهید: روش احراز هویت جدید و در حال توسعه
احراز هویت توکن امنیتی (Hardware token authentication): برای بسیاری از مردم حمل سخت افزار برای احراز هویت و هر مرتبه تایپ کردن اسم رمز امری دشوار میباشد. این روش بر این فرضیه استوار است که این توکن ها دزدیده نخواهد شد و الگوریتم آن در معرض خطر نخواهد بود. امکان به مخاطره افتادن چنین الگوریتمی پایین است ولی ارائه دهندگان 2FA در حال قویتر نمودن امنیت اینگونه تکنولوژی میباشند تا ریسک ها به حداقل برسد. توصیه میگردد که از قویترین نوع 2FA استفاده کنید تا بالاترین امنیت را داشته باشید.
از طرفی این نوع روش احراز هویت در محیط کسب و کار استفاده میشود ولی از سوی دیگر برای استفاده شخصی سختی دارد. شما باید وسیله احراز هویت را تمام وقت به همراه داشته و اگر چندین حساب دارید باید چندین سخت افزار با خود حمل کنید.
احراز هویت سوال و پاسخ (Challenge and Response): در این روش کاربر سوال و پاسخی را برای احراز هویت مشخص میکند. معمولآ فقط کاربر باید جواب را بداند، اما در عصر جدید پاسخ به بسیاری از سوالات به آسانی به دست میآید.
احراز هویت چند فاکتوری (Multifactor authentication): در این روش چندین عامل به پروسه احراز هویت اضافه میگردند و به همراه اسم رمز استفاده میشوند. روشهای دیگر در این حالت شامل موارد ذیل است.
• سوال و پاسخ (Challenge and Response)
• شناسایی بایومتریک (Biometric readers) مانند اثر انگشت، اسکن چشم و شناسایی صوتی
• توکن امنیتی (Hardware token authentication)
• مکانیزم های احراز هویت بر اساس محتوا (Context based)
همه ما یک روش احراز هویت امن، خصوصی، ساده و با کاربری آسان میخواهیم. داشتن یک روش احراز هویت چند فاکتوری برای سازمان ها و کسب و کارها گران و دشوار است و در ضمن در بسیاری از سازمان ها با در نظر گرفتن تعداد حساب های موجود برای محافظت و هزینه ناشی از روش احراز هویت چند فاکتوری اینکار با صرفه نیست. این مسئله ممکن است با داشتن وسائل موبایل حل شود و ما بجای توکن امنیتی از خود دستگاه موبایل برای احراز هویت چند فاکتوری استفاده کنیم. این روش برای کاربران راحتتر است چون شما موبایل خود را همه جا با خود حمل میکنید. اما مشکل اصلی اینست که اگر به موبایل شما نفوذ پیدا کنند توکن امنیتی نیز کشف میشود.
با استفاده همگانی و جهانی موبایل روش استفاده از این وسیله فراتر از ابعاد، اندازه ، پیکربندی ، و آرایش فیزیکی سخت افزار (hardware form factor) رفته است. جایگزین های احتمالی روش احراز هویت سنتی موارد روش احراز هویت سخت افزاری، Out-of-Band و اجرآی نرم افزاری است. استفاده از موبایل به عنوان توکن برای کاربرها بهتر است و هزینه ها کاهش میابند.
روش دیگری برای احراز هویت رمزنگاری کلید عمومی (asymmetric cryptography) بر روی موبایل است. شما در اینجا از امضاهای دیجیتال بر اساس کلید های رمز گذاری بر روی دستگاه موبایل خود استفاده میکنید. در این حالت داده های کلیدی بر روی یک دستگاه جدا از موبایل شما نگهداری میشود و از طریق آن دستگاه Logon میکنید، پس امنیت بالاتری خواهید داشت.
وسایل موبایل را نیز میتوان برای احراز هویت بایومتریک (biometric) استفاده نمود که نیازمند به برنامه ها و عملکرد های بایومتریک است. این هفته یاهو و مایکروسافت اعلام نمودند که روش های مدرن تری برای احراز هویت در نظر دارند. یاهو میخواهد یک سیستم ارسال متن (SMS) “اسم زمر موقتی” به موبایل کاربر برای احراز هویت و ورود به حساب خود اجرآ کند. مایکروسافت گفته است که در نظر دارد تکنولوژی شناسایی صورت و اثر انگشت در معماری ویندوز 10 داشته باشد. از کلاود نیز میتوانید به عنوان وسیله ارسال احراز هویت نیز استفاده کنید و انعطاف بیشتری در این زمینه داشته باشید.
احتمال میرود که باید رفته رفته اسم رمز را کنار بگذاریم، چون روش عبور از آنها راحت تر از گذشته است. ما امروزه نیاز به روش های احراز هویت قوی تری داریم و به نظر میرسد که آمیختن دو روش توکن و احراز هویت اسم رمز ممکن است راه حل موثر ترو چهارراه برخورد روش ها برای امنیت فراگیر تر باشد.