محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

4 فاکتور احراز هویت در امنیت اطلاعات که باید بشناسید

ساده ترین و البته پرکاربردترین روش احراز هویت استفاده از نام کاربری و رمز عبور یا همان Username و Password می باشد. شاید به نظر برسد که چون اسم نام کاربری و رمز عبور به میان می آید این احراز هویت از نوع دو فاکتوری یا Two Factor است در صورتیکه هر دوی اینها از طبقه بندی چیزهایی می باشد که شما می دانید. نام کاربری یکی از مرسوم ترین چیزهایی است که در وهله اول می توان بدون دردسر آن را حدس زد ، برای مثال من می دانم که در 99 درصد موارد کامپیوترها کاربری به نام Admin یا Administrator دارند و این یعنی نیمی از حمله انجام شده است.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
احراز هویت یکی از مهمترین مباحث در حوزه امنیت سیستم های کامپیوتری می باشد. سیستم شخصی شما ، نرم افزارهای کاربردی ، وب سایت ها و هر چیزی که نیاز به شناسایی شما برای تعیین سطوح دسترسی داشته باشد به احراز هویت نیاز دارد تا در وهله اول بدانند دسترسی مورد نظر را به چه کسی بایستی ارائه دهد. بصورت کلی در حوزه امنیت اطلاعات ، احراز هویت یا Authentication به روش یا بهتر بگوییم سه تیپ ساده تقسیم بندی می شود :
انواع احراز هویت
  1. چیزی که شما می دانید یا What You Know
  2. چیزی که شما دارید یا What You Have
  3. چیزی که شما هستید یا What You Are

1- چیزی که شما می دانید یا What You Know

در چنین مواقعی رمز عبور تنها چیزی است که شما را در مقابل حملات می تواند حفاظت کند که قطعا نمی تواند یک روش مطمئن و قابل اتکا برای احراز هویت باشد. در سازمان ها و شرکت ها کاربران شما براحتی رمز عبور خود را فراموش می کنند و یا آن را در اختیار کاربران دیگر قرار می دهند بنابراین این روش به تنهایی نمی تواند قابل اتکا باشد مخصوصا اگر کاربران خود را مجبور به استفاده از رمزهای عبور سخت و طولانی کنید باید به فکر مشاهده این رمزهای عبور در زیر کیبورد یا روی مانیتور بصورت چسبیده یا روش هایی مشابه اینها باشید.


2- چیزی که شما دارید یا What You Have

چیزی که شما دارید یا What You Have در واقع داشتن وسیله ای برای احراز هویت است که این وسیله معمول به عنوان کارت هوشمند یا Smartcard ، در قالب قفل ها یا Token های USB و یا سایر مواردی از این قبیل می باشد و کاربر برای احراز هویت حتما باید این وسیله را همراه خود داشته باشد ، طبیعی است که لایه امنیتی بسیار خوبی را با استفاده از این وسیله می توان به همراه داشت.

برای احراز هویت شدن در چنین روشی کاربر می بایست Smartcard یا Token خود را در دستگاهی که ویژه احراز هویت طراحی شده است وارد کند که در شبکه های کامیپوتری معمولا از همان PC افراد استفاده می شود اما برای مثال در شبکه ای مانند شبکه های بانکی از کارت های بانکی مثل همین کارت های بانک سامان استفاده می شود. تفاوت اصلی Token ها با سایر تجهیزات احراز هویت در این است که آنها در هر بار متصل شدن یک رمز عبور جدید ایجاد و استفاده می کنند که به همین دلیل به آنها رمز عبور های یکبار مصرف یا One Time Password گفته می شود.

اما همیشه هم استفاده از این نوع تجهیزات امنیت شما تضمین نمی کند یک هکر می تواند کارت هوشمند شما را بدزدد و همچنین کاربران شبکه یا در اصطلاح بنده Dummy User ها قطعا و بدون شک بارها پیش می آید که فراموش می کنند کارت خود را به همراه بیاورند.


انواع احراز هویت چیزی که شما دارید ، What You have


3- چیزی که شما هستید یا What You Are

کاربران شما ممکن است رمز عبور خود را فراموش کنند یا فراموش کنند کارت خود را همراه بیاورند اما قطعا فراموش نمی کنند انگشت ها یا چشم های خود را همراه خود بیاورند ( البته باور کنید بعید نیست اینارو هم یادشون بره از من گفتن ) . چیزی که شما هستید یا What You Are در واقع احراز هویت شما با استفاده از ویژگی های خاص بدن شماست ، چهره شما ، اثر انگشت شما ، DNA شما ، شبکیه و مردمک چشم شما از مواردی است که به عنوان What You Are به حساب می آیند و قطعا تا به حال اثبات شده است که اثر انگشت و DNA شما در کل دنیا منحصر به فرد می باشد، به غیر از تشخیص چهره که ممکن است با استفاده از یک عکس دور زده شود سایر موارد را می توان به عنوان قویترین روش احراز هویت معرفی کرد ، در اصطلاح فنی و امنیت اطلاعات به این روش احراز هویت Biometric یا بیومتریک گفته می شود.

انواع احراز هویت ، چیزی که شما هستید یا What You Are


4- منظور از Two-Factor و Multifactor در احراز هویت

اگر شما برای احراز هویت از دو عدد از روش های بالا استفاده کنید از روش احراز هویت Two Factor استفاده کرده اید. اگر بیش از دو عدد از این روش ها را استفاده کنید در اصطلاح شما از روش چند فاکتوری یا Multifactor استفاده کرده اید. این باعث بالا رفتن ضریب امنیتی برای شما خواهد شد ، برای مثال اگر شما برای ورود به سیستم خود از یک Smartcard به همراه یک رمز عبور استفاده می کنید در واقع روش احراز هویت شما Two Factor خواهد بود همانند کارت های بانکی که استفاده می کنید.

اگر شما علاوه بر کارت هوشمند و رمز عبور بایستی اثر انگشت خود یا اسکن عنبیه چشم را نیز داشته باشید روش احراز هویت شما بصورت چند فاکتوری یا Multifactor Authentication خواهد بود. البته دقت کنید همیشه بالا رفتن درجه امنیت پایین آمدن درجه دسترسی پذیری را به دنبال دارد بدین معنا که قرار نیست در همه جا شما بالاترین سطوح امنیتی را پیاده سازی کنید زیرا دسترسی پیدا کردن به کارهای روزمره سخت می شود و فاکتور Availability در امنیت اطلاعات پایین خواهد آمد. امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید.


نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#انواع_سیستم_های_بیومتریک #انواع_روش_های_authentication #بیومتریک_چیست #انواع_کارت_هوشمند #انواع_روش_های_احراز_هویت #پروتکل_های_احراز_هویت #احراز_هویت_بیومتریک

محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات