LOADING CLOSE

راهنمای احراز هویت

راهنمای احراز هویت

راهنمای احراز هویت

راهنمای احراز هویت

احراز هویت (Authentication) شاید به نظر قاعده‌ای پیچیده برسد، اما درواقع مسئله‌ای ساده است. شما با احراز هویت نشان می‌دهید که چه کسی هستید. در دنیای آفلاین این پروسه ساده و همگانی است. برای مثال با طی کردن پروسه لازم و دریافت پاسپورت شما در همه جای دنیا شناسایی‌شده. و معتبر خواهید بود. در دنیای کامپیوتر شما از یک سند یا مدرک خاص نمی‌توانید. برای اثبات شناسه خود استفاده کنید. درنتیجه اکثریت سایت‌ها و خدمات از تکنیک‌ها. و روش‌های متفاوتی استفاده می‌کنند.
برقراری احراز هویت مناسب. قدم اول در کار است. و سپس می‌توانید به اموری مانند مدیریت حساب کاربر (Account Management) بپردازید. این یعنی اگر نمی‌دانید کاربر چه کسی هست، نمی‌توانید. منابع و خدمات مربوط را برای آنها در نظر بگیرید و یا اقدامات انجام‌شده را شناسایی کنید.

اثبات آنلاین هویت خود
برای اینکه نشان دهید کاربر شخص مدعی است، باید. یک مورد خاص و غیرقابل تغییر از او داشته باشید. چندراه برای حل این مسئله وجود دارد. در سریال‌ها و فیلم‌ها شناسایی یک فرد از طریق موارد ذیل صورت می‌گیرد.
1. شخص باید اطلاعاتی را تائید کند که فقط او می‌داند.
2. فرد باید یک شیء را که با خود حمل می‌کند ارائه دهد.
3. فرد را برای یک قابلیت مختص به او چک می‌شود.

انتخاب‌های مشابه برای چک کردن هویت افراد آنلاین نیز وجود دارد.

سه روش زیر به‌عنوان فاکتورهای احراز هویت شناخته می‌شوند.

• فاکتور دانش- آنچه که میدانید (Knowldege)
یک قطعه اطلاعات که فقط. شخص یا پروسه می‌داند و باید آن را تائید کند.
• فاکتور مالکیت – آنچه که دارید (Possession or Ownership)
سازمان یا شخصی یک شیء به شما داده است. که می‌توانید برای احراز هویت استفاده کنید.
• فاکتور وراثت و یا موجودیت – آنچه که هستید (Inherence or Existence)
آنچه که بخش وجودی شما است. و یا مواردی در مورد شما که تغییر نیافتنی هستند.

سه فاکتور اولیه

چند مورد به‌عنوان ” فاکتور دانش” استفاده می‌شود. این موارد اسم رمز و اصطلاحات رمز کدهای رمز (PIN) می‌باشند. بسیاری از مردم متوجه نیستند که سؤال‌های پنهانی (secret questions) که در سایت‌ها. امروزه به چشم می‌خورد نیز یکی از فاکتورهای دانش هستند.
بسیاری از مردم حداقل یک یا چند فاکتور مالکیت در جیب یا کیف خوددارند. این موارد می‌تواند گواهینامه رانندگی، کارت شناسایی ملی، کارت‌بانکی. و غیره باشد که در حالت ساده برای شناسایی شخص استفاده می‌گردد.

داشتن کارت‌بانکی یا اعتباری به این معنا است که شما توانسته‌اید. در بانک هویت خود را تائید کنید. به‌غیراز این موارد دیگری مانند آدرس ایمیل، گوشی هوشمند و شماره تلفن شما نیز فاکتورهای مالکیت به شمار می‌آیند. کلیدهای کد موقت نیز که توسط سایت‌های آنلاین انتشار می‌یابد. و توسط sms، ایمیل، صوت تلفنی برای احراز هویت. به شما ارسال می‌شود نیز فاکتورهای مالکیت می‌باشند.

راهنمای احراز هویت

فاکتور وراثت و یا موجودیت امروزه می‌توانند درگوشی هوشمند یا لپ‌تاپ یا کامپیوتر شما موجود باشند. که درگذشته این موارد ابزار جاسوسی محسوب می‌شدند. اسکنرهای اثرانگشت معمول‌ترین نمونه هستند. امروزه گوشه‌های هوشمند دارای اسکنرهای شناسایی. صورت و عنبیه چشم هستند.
امروزه اکثر مردم افرادی را می‌شناسند. که حساب‌های آنلاین آنان هک شده است. با استفاده از فقط اسم کاربری و اسم رمز مشکلات. امنیتی زیادی وجود دارد و محققین به دنبال روش‌های احراز هویت سریع‌تر و امن‌تری می‌باشند. یکی از روش‌های محبوب احراز هویت. چند فاکتوری می‌باشد.
به Log-in کردن با بیش از دو فاکتور. احراز هویت “دو فاکتوری، دومرحله‌ای، 2FA، TFA یا Two-factor” گفته می‌شود. اگر در گزینه‌ها احراز هویت دو فاکتوری انتخاب‌شده. باشد، حتی اگر کاربر به‌طور اتفاقی یا عمدی اطلاعات احراز هویت خود را به کسی داده باشد، طرف بدون داشتن فاکتور دوم نمی‌تواند Log-in .کند و درنتیجه امنیت بیشتری وجود دارد.

فاکتورهای دیگر در احراز هویت

محققین تلاش می‌کنند که راه‌های جدیدی برای احراز هویت پیدا کنند که امنیت کاربران افزایش یابد. این فاکتورها شامل احراز هویت مکانی و یا رفتاری می‌باشد. البته واقعیت این است که در کوتاه یا درازمدت مردم تغییر مکان می‌دهند و رفتارهای آن‌ها تغییر میابد. اما می‌توان این موارد را برای احراز هویت چند فاکتوری استفاده کرد.
دیدگاه به فاکتور مکانی این است که کاربر می‌تواند در مکان‌های مختلفی (خانه، دفتر کار، شرکت، اداره) در زمان‌های خاصی باشد و از وسایل خاصی استفاده کند. اگر شما در یک مکان خاص هستید و از آدرس IP یا MAC سیستمی استفاده می‌کنید این مورد می‌تواند فاکتور دوم در احراز هویت باشد. اگر دستگاه یا مکان شناخته نشود می‌توان از فاکتور دیگری استفاده نمود.

راهنمای احراز هویت

احراز هویت رفتاری می‌تواند شامل اثرانگشت، عادت‌های جستجو در اینترنت ، صدا و دست خط، روش حرکت و تاچ ما در وسیله کاربر باشد. گوشی‌های هوشمند از این فاکتور امروزه استفاده می‌کنند. با داشتن یک الگو (Pattern) یا یک کد عددی به‌عنوان اسم رمز روش حرکت دست و تایپ کردن شما نیز ثبت می‌گردد.
محدودیت گذاری
پس از احراز هویت کاربر، بسیاری از مدیران شبکه و سایت‌ها به‌راحتی انواع دسترسی را به آن‌ها می‌دهند. یکی از مهم‌ترین عوامل ایجاد امنیت “کنترل داشتن بر روی کاربران یا مدیریت حساب (Account Management)” است. با مدیریت حساب‌ها مدیران قادر خواهند بود که منابع دسترسی و خدمات را کنترل کنند و مانع خسارت خوردن، خرابی و سرقت در شبکه و سیستم‌ها شوند.

پست های مرتبط
ریسک حمله QuadRooter
ریسک حمله QuadRooter به 900 میلیون دستگاه اندرویدی

مرداد ۲۶, ۱۳۹۵

باج افزار Ransomware در همه‌جا
باج افزار Ransomware در همه‌جا

تیر ۷, ۱۳۹۵

93 از حملات فیشینگ دارای باج افزار هستند
شناسایی بزرگ‌ترین حلقه‌ باج‌افزاری با بیش از 2میلیارد درآمد سالانه

مرداد ۳۱, ۱۳۹۵

10 فناوری IoT در سال‌های 2017-2018
10 فناوری IoT در سال‌های 2017-2018

شهریور ۲۶, ۱۳۹۵

دیدگاهتان را بنویسید

خبرنامه

عضو خبرنامه ما شوید

ارتباط با ما

تهران،خیابان شهید دکتر بهشتی خیابان میرعماد پلاک 61 ساختمان زمرد طبقه 6 واحد شمالی

۰۲۱-۸۸۷۳۰۷۰۴

ارتباط با بخش فروش 09107173977