احراز هویت تطبیقی

(Adaptive authentication)

ضمن افزایش سطح امنیت ، تجربه کاربر را بهبود بخشیده و اختلالات را به حداقل برسانید.

احراز هویت تطبیقی چیست؟

روش های احراز هویت استاندارد از جمله احراز هویت چند عاملی، زمانی که کاربر در تلاش برای ورود یا دسترسی به منابع سازمان و شرکت است درخواست نوع خاصی از اعتبارنامه را می دهند. احراز هویت تطبیقی بسته به شرایط موجود اعتبارات متفاوتی را درخواست می کند. در واقع هدف این است که در شرایطی که خطر نقض بیشتر است، امنیت تقویت شود.

زمانی که کاربران همیشه با اطلاعات کاربری استاندارد خود مانند نام کاربری و رمز ورود به سیستم وارد می شوند در معرض حمله سایبری قرار می گیرند. ابزارهای احراز هویت برای مدیریت هویت و دسترسی ، مانند احراز هویت چند عاملی با نیاز به اخذ مدارک اضافی مانند کد تولید شده از برنامه تلفن های هوشمند ، امنیت بهتری را ایجاد می کنند. وجود فاکتورهای بیشتر به تقویت امنیت کمک می کنند ، اما برای مجرمان سایبری دستیابی به اطلاعات مختلف کاربر یا هک کردن آنها و سپس استفاده از آنها برای دسترسی آسان است. احراز هویت تطبیقی به طور هوشمند الزامات را تغییر می دهد و دسترسی هکر به اطلاعات سازمان را بسیار دشوار می کند زیرا دور زدن برخی از روش هایی که استفاده می شود برای مهاجم دشوار است.

احراز هویت تطبیقی چگونه کار می کند؟

زمانی که احراز هویت مبتنی بر ریسک را در سازمان خود اجرا می‌کنید، نیازمندی‌ های ورود به سیستم را برای یک کاربر یا مجموعه‌ای از کاربران مشخص می‌کنید. شما ممکن است الزامات سختگیرانه تری برای کاربران در محل‌های خاص یا کاربرانی که در نقش‌هایی به آن‌ها اجازه دسترسی به اطلاعات حساس را می‌دهید داشته باشید.

احراز هویت تطبیقی برای هر کاربر پروفایلی شامل اطلاعاتی مانند موقعیت جغرافیایی کاربر ، دستگاه های ثبت شده ، نقش و موارد دیگر ایجاد می کند. هر بار که شخصی برای احراز هویت تلاش می کند ، درخواست وی ارزیابی شده و امتیاز ریسک تخصیص داده می شود. بسته به امتیاز ریسک ، ممکن است کاربر ملزم به ارائه مدارک اضافی بوده و یا برعکس ، مجاز به استفاده از اعتبارات کمتری باشد.

برای مثال، اگر یک کاربر تلاش کند از طریق یک دستگاه ثبت‌ نشده به برنامه‌های کاربردی دسترسی پیدا کند، ممکن است او را وادار به ثبت آن کنند. اگر کاربر از مکان جغرافیایی به غیر از دفترکار خود وارد شود، ممکن است مجبور باشد به یک سوال امنیتی پاسخ دهد.

واحد فناوری اطلاعات سیاست واکنش به درخواست‌ها با امتیازات ریسک مختلف را مشخص می‌کند. در هر سناریوی خاص ، ممکن است به کاربر اجازه احراز هویت داده شود ، از دسترسی وی جلوگیری شود یا حتی برای اثبات هویت خود با چالش روبرو شود.

احراز هویت تطبیقی و یادگیری ماشین

اغلب راهکارهای احراز هویت مبتنی بر ریسک از یادگیری ماشین استفاده می کنند. الگوریتم های موجود در این ابزارها برای ایجاد پروفایل دقیقی از الگوی ورود کاربر به مرور، رفتار کاربر را کنترل کرده و یاد می گیرند. آن ها ممکن است دستگاه ها ، زمان های ورود معمول کاربر یا مکان های کار معمول وی را ردیابی کنند.

راهکارهای احراز هویت تطبیقی ، امتیاز ریسک را براساس رفتار و شرایط تعیین می کنند و بر اساس قوانین تعیین شده توسط واحد فناوری اطلاعات به ریسک درک شده پاسخ می دهند. این قوانین ممکن است براساس امتیاز ریسک ، نقش کاربر ، مکان ، دستگاه و موارد دیگر متفاوت باشد. با استفاده از هوش مصنوعی (AI) ، احراز هویت پیشرفته در حال تکامل است تا بتواند در زمان واقعی نظارت کرده و ناهنجاری ها را در الگوهای احراز هویت کاربر یا حتی تهدیدهای موجود در مسیر احراز هویت (مانند شبکه های دارای خطر) شناسایی کند.

پیشرفته ترین راهکارهای احراز هویت تطبیقی به طور خودکار نیازهای احراز هویت را بر اساس امتیاز ریسک و سیاست های فناوری اطلاعات تنظیم می کنند. برای کاربرانی که امتیاز ریسک آنها پایین است ، ممکن است به چالش های کمتری نیاز باشد یا حتی هیچگونه چالشی نداشته باشند. همچنین برای کسی که امتیاز ریسک بالایی دارد ممکن است چالش های متعددی مانند رمز یکبار مصرف مبتنی بر زمان به اضافه بیومتریک را اضافه کنند. حتی ممکن است این راهکار های پیشرفته دسترسی کاربر را بر اساس امتیاز ریسک و طبق سیاست های فناوری اطلاعات محدود یا محروم کنند.

مزایای احراز هویت تطبیقی

علاوه بر افزایش امنیت، احراز هویت تطبیقی اصطکاک کاربرانی را که سعی دارند کار خود را انجام دهند کاهش می دهد. استاندارد احراز هویت چند عاملی شرایط ورود به سیستم را به گونه ای تعریف می کند که ممکن است برای برخی افراد دشوار باشد. زیرا از کاربر خواسته می شود همیشه یک نام ، رمز عبور و کد را از یک برنامه وارد کند یا هنگام تأیید اعتبار در خارج از دفتر ، کاربران را ملزم به پاسخ دادن به یک سوال امنیتی می کند.
احراز هویت تطبیقی می‌تواند اطلاعات کمتری از کاربرانی که به روش‌های مورد انتظار شناخته می‌شوند و رفتار می‌کنند را درخواست کند. این راهکار فقط گاهی اوقات ، هنگامی که شرایط خطر بیشتری را نشان می دهد ، از کاربران درخواست اطلاعات بیشتر می کند. این به معنای وقفه کمتر برای کاربران ، کاهش موانع ورود و امنیت بیشتر است.

© تمامی حقوق برای شرکت دانش بنیان آتین آتیه اندیش محفوظ است.