احراز هویت چند عاملی (MFA)

احراز هویت چند عاملی یا Multi-Factor Authentication یک سرویس امنیتی است که هویت کاربران را با ارائه چندین مدرک تایید می کند.
مشاهده دمو
Authin multi factor authentication

احراز هویت، اولین گام در فرایند کنترل دسترسی است. احراز هویت چند عاملی یا Multi-Factor Authentication  یک سرویس امنیتی است که هویت کاربران را با ارائه چندین مدرک تایید می کند. این سیستم یکی از مولفه های مهم مدیریت هویت و دسترسی (IAM) است. به عبارتی این سیستم علاوه بر درخواست یک نام کاربری و رمز عبور به اعتبارهای دیگری مانند کد تولید شده درتلفن هوشمند کاربر، پاسخ به یک سوال امنیتی، اثر انگشت یا تشخیص چهره نیاز دارد. از آنجایی که استفاده از نام کاربری و رمز عبور به تنهایی ریسک ربوده شدن اطلاعات و آسیب پذیری در برابر حملات را بالا می برد، احراز هویت چند عاملی یک روش موثر برای افزایش امنیت است. 

احراز هویت چند عاملی چگونه کار می کند؟

در صورتی که احراز هویت چند عاملی روی یک حساب فعال باشد، هر زمان که کاربر بخواهد از دستگاه دیگری وارد سیستم شود، یک بررسی مجوز برای وی ارسال می شود. بررسی مجوز می تواند با توجه به نوع برنامه و نحوه فعال سازی احراز هویت چند عاملی توسط کاربر به اشکال مختلفی ارسال شود. آتین از موارد زیر برای احراز هویت استفاده می کند:

  • ارسال پیامک
  • تماس صوتی
  • کد QR
  • اعلان تلفن همراه (Push Notification)
  • رمز یکبار مصرف مبتنی بر زمان (TOTP)
types of Authin authentication such as QR code, sms
فرایند احراز هویت چند عاملی به طور کلی باید حداقل شامل دو مورد از موارد زیر باشد:
آیکون گرافیکی رمزعبور برای نشان دادن مفهوم "چیزی که کاربر می داند"

چیزی که کاربر می داند (پین ، گذرواژه و …)

 

تصویر گرافیکی کلید برای نشان دادن مفهوم "چیزی که کاربر دارد"

چیزی که کاربر دارد (توکن، کارت هوشمند و …)

 

تصویر گرافیکی اثر انگشت برای نشان دادن مفهوم "چیزی که کاربر هست"

چیزی که کاربر هست ( خصوصیات بیومتریک مانند اثر انگشت، تشخیص چهره و …)

تصویر گرافیکی رمزورود در توضیح "چیزی که شما می دانید"

چیزی که شما می دانید!

اولین و رایج ترین عامل مورد نیاز برای احراز هویت و ورود به سامانه چیزی است که شما می دانید (گذرواژه) که در واقع اعتبار هویت شما است. هنگام استفاده از این مورد انتخاب رمز عبور قوی اهمیت زیادی دارد. یک رمز عبورقوی شامل حروف بزرگ، کوچک، اعداد و کاراکترهای خاص است. در گذشته تعداد 8 کاراکتر برای رمز عبور توصیه می شد اما با افزایش سرعت شکستن رمز عبور، استفاده از تعداد کاراکتر بیشتر توصیه می شود. برای مثال در بسیاری از سازمان ها لازم است که رمز عبور مدیر حداقل 15 کاراکتر باشد.

چیزی که شما دارید!

دومین عامل تایید هویتی که برای ورود به سامانه نیاز دارید چیزی است که شما دارید. معمولا برای این عامل یک قطعه فیزیکی مانند توکن، کارت هوشمند، کلید و … در اختیار کاربر قرار می گیرد. برای مثال کارت هوشمند کارتی مانند کارت اعتباری است که دارای یک گواهی دیجیتال تعبیه شده برای شناسایی صاحب کارت است. کاربر کارت هوشمند را وارد دستگاه کارتخوان کرده و هویت فرد تایید می شود. کارت های هوشمند معمولا به همراه یک پین، اعتبار چند عاملی را فراهم می کنند. به عبارت دیگر کاربر باید چیزی (کارت هوشمند) داشته باشد و چیزی (پین) بداند.

تصویر گرافیکی کلید یا توکن در توضیح "چیزی که شما دارید"

چیزی که شما هستید!

در این فاکتور از روش های بیومتریک استفاده می شود. برخی از این روش های بیومتریک قابل استفاده عبارتند از: اثرانگشت، شبکیه یا عنبیه چشم، دستخط وآنالیز صدا. امروزه اثرانگشت از متداول ترین روش های بیومتریک مورد استفاده است. 

لازم به ذکر است که اگرچه روش های بیومتریک ارائه دهنده قوی ترین نوع تایید اعتبار است اما می تواند خطا داشته باشد. دو نوع خطای رایج در این روش وجود دارد. خطای عدم پذیرش اشتباه که خطای نوع 1 نامیده می شود، زمانی رخ می دهد که یک سامانه به اشتباه یک کاربر شناخته شده را رد کرده و نشان می دهد که که کاربر شناخته شده نیست. خطای پذیرش اشتباه که خطای نوع 2 نامیده می شود زمانی رخ می دهد که یک سیستم به اشتباه یک کاربر ناشناخته رابه عنوان یک کاربر مجاز شناسایی می کند. معمولا میزان حساسیت دستگاه های بیومتریک قابل تنظیم است ولی باید توجه داشت که افزایش حساسیت دستگاه در عین حال که خطای نوع 2 را کاهش می دهد باعث افزایش خطای نوع 1 می شود.

تصویر گرافیکی اثرانگشت در توضیح "چیزی که شما هستید"

چرا باید از احراز هویت چندعاملی استفاده کنیم؟

نفوذ گسترده به داده های سازمانی با سرعت زیادی رو به افزایش است. اطلاعات سرقت شده در بسیاری از موارد شامل رمزهای عبوری است که دسترسی مجرمان سایبری به حساب های کاربری را آسان می کند. علاوه براین امنیت گذرواژه ها از طریق فیشینگ و هک شدن به راحتی به خطر می افتد.

با توجه به موارد ذکر شده، استفاده از احراز هویت چند عاملی یا Multi-Factor Authentication تا حد امکان ضرورت دارد. زیرا با افزودن یک لایه امنیتی، خطرات ناشی از به سرقت رفتن گذرواژه ها خنثی و از اطلاعات حساس شخصی افراد محافظت می شود. احراز هویت چند عاملی آتین با توجه به عوامل ذکر شده و عوامل دیگری همچون موقعیت جغرافیایی و دستگاه مورد استفاده کاربر، از داده ها و منابع اطلاعاتی دربرابر ورود های غیر مجاز و مشکوک محافظت می کند.

برنامه های خود را با آتین امن تر سازید

برای مشاوره جهت افزایش بهره وری کاربران و انعطاف پذیری کسب و کار با مدیریت و نظارت متمرکز بر حساب های کاربری و همچنین درخواست جلسه ارائه دمو با ما در تماس باشید.

با ما تماس بگیرید
تصویر گرافیکی شامل تلفن، آیکون پیام، پاکت نامه و موشک ایمیل برای نشان دادن تماس با ما

محصولات

راهکارها

راهنمای سایت

سامانه مدیریت هویت و دسترسی آتین
enamad
  • آدرس : تهران، کارگر شمالی، خیابان شانزدهم، پارک علم و فناوری دانشگاه تهران، ساختمان شماره 2، واحد 312
  • کد پستی : 74845- 14458​
  • تلفن: 88176039 - 021​
  • ایمیل: contactus@authin.ir​

© تمامی حقوق برای شرکت دانش بنیان آتین محفوظ است.

Linkedin
Instagram
Github
Twitter