ساده ترین و البته پرکاربردترین روش احراز هویت استفاده از نام کاربری و رمز عبور یا همان Username و Password می باشد. شاید به نظر برسد که چون اسم نام کاربری و رمز عبور به میان می آید این احراز هویت از نوع دو فاکتوری یا Two Factor است در صورتیکه هر دوی اینها از طبقه بندی چیزهایی می باشد که شما می دانید. نام کاربری یکی از مرسوم ترین چیزهایی است که در وهله اول می توان بدون دردسر آن را حدس زد ، برای مثال من می دانم که در 99 درصد موارد کامپیوترها کاربری به نام Admin یا Administrator دارند و این یعنی نیمی از حمله انجام شده است.
در چنین مواقعی رمز عبور تنها چیزی است که شما را در مقابل حملات می تواند حفاظت کند که قطعا نمی تواند یک روش مطمئن و قابل اتکا برای احراز هویت باشد. در سازمان ها و شرکت ها کاربران شما براحتی رمز عبور خود را فراموش می کنند و یا آن را در اختیار کاربران دیگر قرار می دهند بنابراین این روش به تنهایی نمی تواند قابل اتکا باشد مخصوصا اگر کاربران خود را مجبور به استفاده از رمزهای عبور سخت و طولانی کنید باید به فکر مشاهده این رمزهای عبور در زیر کیبورد یا روی مانیتور بصورت چسبیده یا روش هایی مشابه اینها باشید.
چیزی که شما دارید یا What You Have در واقع داشتن وسیله ای برای احراز هویت است که این وسیله معمول به عنوان کارت هوشمند یا Smartcard ، در قالب قفل ها یا Token های USB و یا سایر مواردی از این قبیل می باشد و کاربر برای احراز هویت حتما باید این وسیله را همراه خود داشته باشد ، طبیعی است که لایه امنیتی بسیار خوبی را با استفاده از این وسیله می توان به همراه داشت.
برای احراز هویت شدن در چنین روشی کاربر می بایست Smartcard یا Token خود را در دستگاهی که ویژه احراز هویت طراحی شده است وارد کند که در شبکه های کامیپوتری معمولا از همان PC افراد استفاده می شود اما برای مثال در شبکه ای مانند شبکه های بانکی از کارت های بانکی مثل همین کارت های بانک سامان استفاده می شود. تفاوت اصلی Token ها با سایر تجهیزات احراز هویت در این است که آنها در هر بار متصل شدن یک رمز عبور جدید ایجاد و استفاده می کنند که به همین دلیل به آنها رمز عبور های یکبار مصرف یا One Time Password گفته می شود.
اما همیشه هم استفاده از این نوع تجهیزات امنیت شما تضمین نمی کند یک هکر می تواند کارت هوشمند شما را بدزدد و همچنین کاربران شبکه یا در اصطلاح بنده Dummy User ها قطعا و بدون شک بارها پیش می آید که فراموش می کنند کارت خود را به همراه بیاورند.
اگر شما برای احراز هویت از دو عدد از روش های بالا استفاده کنید از روش احراز هویت Two Factor استفاده کرده اید. اگر بیش از دو عدد از این روش ها را استفاده کنید در اصطلاح شما از روش چند فاکتوری یا Multifactor استفاده کرده اید. این باعث بالا رفتن ضریب امنیتی برای شما خواهد شد ، برای مثال اگر شما برای ورود به سیستم خود از یک Smartcard به همراه یک رمز عبور استفاده می کنید در واقع روش احراز هویت شما Two Factor خواهد بود همانند کارت های بانکی که استفاده می کنید.
اگر شما علاوه بر کارت هوشمند و رمز عبور بایستی اثر انگشت خود یا اسکن عنبیه چشم را نیز داشته باشید روش احراز هویت شما بصورت چند فاکتوری یا Multifactor Authentication خواهد بود. البته دقت کنید همیشه بالا رفتن درجه امنیت پایین آمدن درجه دسترسی پذیری را به دنبال دارد بدین معنا که قرار نیست در همه جا شما بالاترین سطوح امنیتی را پیاده سازی کنید زیرا دسترسی پیدا کردن به کارهای روزمره سخت می شود و فاکتور Availability در امنیت اطلاعات پایین خواهد آمد. امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید.
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود