احراز هویت چند عاملی (MFA)
استفاده از رمز عبور رایج ترین روش تایید هویت است. با این حال احراز هویت از طریق نام کاربری و رمز عبور امن ترین روش ممکن نیست و می تواند کاربران را در معرض آسیب قرار دهد. راه حل جلوگیری از این آسیب استفاده از احراز هویت چندعاملی است.
در سال 2010 هکری سرشناس به نام کریستوفر چنی تعدادی ایمیل از افراد معروف را جمع آوری کرد. او با استفاده از اطلاعاتی که از رسانه های اجتماعی و ویکی پدیا به دست آورده بود توانست رمز عبور بیش از 50 ایمیل مربوط به اشخاص معروف را به دست آورد. او تقریبا حدود یک سال به این حساب ها دسترسی داشت و از اطلاعات شخصی افراد سو استفاده کرد و در نهایت به 10 سال حبس محکوم شد.
می توان گفت تقریبا آدرس ایمیل همه افراد در فضای آنلاین به نحوی وجود دارد. از طرفی احراز هویت مبتنی بر رمز عبور روشی نامطمئن است. با توجه به دو واقعیت گفته شده ارائه راه حل های بیشتر برای حفاظت از حساب های کاربری امری ضروری به نظر می رسد.
احراز هویت چندعاملی روشی امن برای محافظت از دسترسی ناخواسته به اطلاعات خصوصی کاربران است. احراز هویت دو یا چندعاملی به معنای به کارگیری یک روش دیگر علاوه بر وارد کردن رمز عبور است که استفاده از آن روز به روز رواج میابد.
احراز هویت چندعاملی چیست و چگونه از شما حفاظت می کند؟
احراز هویت چندعاملی (MFA) یک راهکار امنیتی است که در صورت ارائه فاکتورهای متعدد هویت کاربر را تایید می کند. در واقع در این روش علاوه بر وارد کردن نام کاربری و رمز عبور، سامانه نیاز به اعتبار دیگری مانند وارد کردن کد از گوشی همراه، پاسخ به یک سوال امنیتی، اثر انگشت یا تشخیص چهره دارد.
احراز هویت چندعاملی روشی موثر برای افزایش امنیت است. همانطور که گفته شد احراز هویت سنتی یعنی تنها با استفاده از نام کاربری و رمز عبور به راحتی قابل هک شدن است.
مثال هایی از تایید هویت چندعاملی ترکیبی از موارد زیر است:
- کدهای تولید شده توسط برنامه های گوشی های همراه
- توکن های سخت افزاری
- توکن های نرم افزاری و گواهی های دیجیتال
- اثرانگشت
- کدهای ارسالی به ایمیل کاربر
- تشخیص چهره
- اسکن شبکیه یا عنبیه
- آنالیز رفتاری
- پاسخ به سوالات مربوط به امنیت شخصی
در واقع هدف از احراز هویت چندعاملی ایجاد یک سیستم دفاعی چند لایه است تا افراد غیر مجاز قادر به دسترسی راحت به سیستم نشوند.
عوامل احراز هویت
جهت اجرای فرایند احراز هویت به مدارکی برای اثبات هویت نیاز است. این موارد به سه شکل متداول ارائه می شود:
1- شواهد مبتنی بر دانش (چیزی که می دانید.)
شما اغلب هویت خود را با ارائه مدرک در قالب گذرواژه به یک سایت یا برنامه اثبات می کنید. در واقع رمز عبور نشان دهنده همان چیزی است که شما می دانید. استفاده از پین نمونه ای از این مورد است.
2- شواهد مبتنی بر مالکیت (چیزی که دارید.)
دستگاه های خودپرداز، هویت کاربران را با الزام به ارائه کارت های بانکی خود تایید می کنند. در واقع کارت بانکی نشان دهنده چیزی است که شما دارید. گوشی های هوشمند و توکن های امنیتی مثال هایی دیگر از این مورد است.
3- شواهد مبتنی بر ذات (چیزی که هستید.)
شواهد مختلف دیگری نیز از عوامل احراز هویت شناخته می شوند. (به عنوان مثال جایی که شما هستید.) با این حال سه مورد بالا از مهمترین و پراستفاده ترین موارد هستند.
در احراز هویت چند عاملی برای دسترسی به یک سامانه نیاز به دو یا چند مورد از موارد گفته شده است (مثلا چیزی که شما می دانید و چیزی که دارید.)
رایج ترین روش احراز هویت چندعاملی، احراز هویت دو عاملی (Two-factor authentication) است که از دو عامل برای اعتبارسنجی استفاده می کند. در واقع احراز هویت دو عاملی برای تایید هویت به دو مدرک احتیاج دارد که این دو مدرک باید از دو عامل مختلف باشند.
یک سیستم تایید هویت که نیاز به رمز عبور و پین دارد، با وجود اینکه دو مدرک درخواست می کند اما از یک عامل استفاده می کند. رمز عبور و پین هر دو شواهد مبتنی بر دانش هستند و ممکن است سیستم نتواند نیازمندی های اعتبارسنجی چند عاملی را برآورده کند.
پس ساختار یک سیستم احراز هویت دو عاملی به چه شکل است؟ مثلا یک برنامه ابتدا از شما می خواهد که رمزعبور خود را وارد کنید (چیزی که می دانید) و سپس کد تولید شده توسط تلفن همراهتان را تایپ کنید (چیزی که شما دارید.)
برای محافظت از برنامه ها و حساب های خود، بهتر است علاوه بر یک رمز عبور قوی از احراز هویت چندعاملی نیز استفاده کنید. بر اساس یک مطالعه تحقیقاتی از گوگل، MFA از حملات بیشتری نسبت به تایید هویت تک عاملی جلوگیری می نماید. همچنین 100% از حملات روبات های خودکار جلوگیری کرده و باعث کاهش قابل توجه حملات دیگر نیز شده است.
- آدرس : تهران، کارگر شمالی، خیابان شانزدهم، پارک علم و فناوری دانشگاه تهران، ساختمان شماره 2، واحد 312
- کد پستی : 74845- 14458
- تلفن: 88176039 - 021
- ایمیل: contactus@authin.ir
بدون دیدگاه