احراز هویت چند عاملی
(MFA)

احراز هویت چند عاملی یا Multi-Factor Authentication یک سرویس امنیتی است که هویت کاربران را با ارائه چندین مدرک تایید می کند.

احراز هویت، اولین گام در فرایند کنترل دسترسی است. احراز هویت چند عاملی یا Multi-Factor Authentication  یک سرویس امنیتی است که هویت کاربران را با ارائه چندین مدرک تایید می کند. این سیستم یکی از مولفه های مهم مدیریت هویت و دسترسی (IAM) است. به عبارتی این سیستم علاوه بر درخواست یک نام کاربری و رمز عبور به اعتبارهای دیگری مانند کد تولید شده درتلفن هوشمند کاربر، پاسخ به یک سوال امنیتی، اثر انگشت یا تشخیص چهره نیاز دارد. از آنجایی که استفاده از نام کاربری و رمز عبور به تنهایی ریسک ربوده شدن اطلاعات و آسیب پذیری در برابر حملات را بالا می برد، احراز هویت چند عاملی یک روش موثر برای افزایش امنیت است. 

احراز هویت چند عاملی چگونه کار می کند؟

در صورتی که احراز هویت چند عاملی روی یک حساب فعال باشد، هر زمان که کاربر بخواهد از دستگاه دیگری وارد سیستم شود، یک بررسی مجوز برای وی ارسال می شود. بررسی مجوز می تواند با توجه به نوع برنامه و نحوه فعال سازی احراز هویت چند عاملی توسط کاربر به اشکال مختلفی ارسال شود. آتین از موارد زیر برای احراز هویت استفاده می کند:

فرایند احراز هویت چند عاملی به طور کلی باید حداقل شامل دو مورد از موارد زیر باشد:

چیزی که کاربر می داند (پین ، گذرواژه و …)

 

چیزی که کاربر دارد (توکن، کارت هوشمند و …)

 

چیزی که کاربر هست ( خصوصیات بیومتریک مانند اثر انگشت، تشخیص چهره و …)

چیزی که شما می دانید!

اولین و رایج ترین عامل مورد نیاز برای احراز هویت و ورود به سامانه چیزی است که شما می دانید (گذرواژه) که در واقع اعتبار هویت شما است. هنگام استفاده از این مورد انتخاب رمز عبور قوی اهمیت زیادی دارد. یک رمز عبورقوی شامل حروف بزرگ، کوچک، اعداد و کاراکترهای خاص است. در گذشته تعداد 8 کاراکتر برای رمز عبور توصیه می شد اما با افزایش سرعت شکستن رمز عبور، استفاده از تعداد کاراکتر بیشتر توصیه می شود. برای مثال در بسیاری از سازمان ها لازم است که رمز عبور مدیر حداقل 15 کاراکتر باشد.

چیزی که شما دارید!

دومین عامل تایید هویتی که برای ورود به سامانه نیاز دارید چیزی است که شما دارید. معمولا برای این عامل یک قطعه فیزیکی مانند توکن، کارت هوشمند، کلید و … در اختیار کاربر قرار می گیرد. برای مثال کارت هوشمند کارتی مانند کارت اعتباری است که دارای یک گواهی دیجیتال تعبیه شده برای شناسایی صاحب کارت است. کاربر کارت هوشمند را وارد دستگاه کارتخوان کرده و هویت فرد تایید می شود. کارت های هوشمند معمولا به همراه یک پین، اعتبار چند عاملی را فراهم می کنند. به عبارت دیگر کاربر باید چیزی (کارت هوشمند) داشته باشد و چیزی (پین) بداند.

چیزی که شما هستید!

در این فاکتور از روش های بیومتریک استفاده می شود. برخی از این روش های بیومتریک قابل استفاده عبارتند از: اثرانگشت، شبکیه یا عنبیه چشم، دستخط وآنالیز صدا. امروزه اثرانگشت از متداول ترین روش های بیومتریک مورد استفاده است. 

لازم به ذکر است که اگرچه روش های بیومتریک ارائه دهنده قوی ترین نوع تایید اعتبار است اما می تواند خطا داشته باشد. دو نوع خطای رایج در این روش وجود دارد. خطای عدم پذیرش اشتباه که خطای نوع 1 نامیده می شود، زمانی رخ می دهد که یک سامانه به اشتباه یک کاربر شناخته شده را رد کرده و نشان می دهد که که کاربر شناخته شده نیست. خطای پذیرش اشتباه که خطای نوع 2 نامیده می شود زمانی رخ می دهد که یک سیستم به اشتباه یک کاربر ناشناخته رابه عنوان یک کاربر مجاز شناسایی می کند. معمولا میزان حساسیت دستگاه های بیومتریک قابل تنظیم است ولی باید توجه داشت که افزایش حساسیت دستگاه در عین حال که خطای نوع 2 را کاهش می دهد باعث افزایش خطای نوع 1 می شود.

چرا باید از احراز هویت چندعاملی استفاده کنیم؟

نفوذ گسترده به داده های سازمانی با سرعت زیادی رو به افزایش است. اطلاعات سرقت شده در بسیاری از موارد شامل رمزهای عبوری است که دسترسی مجرمان سایبری به حساب های کاربری را آسان می کند. علاوه براین امنیت گذرواژه ها از طریق فیشینگ و هک شدن به راحتی به خطر می افتد.

با توجه به موارد ذکر شده، استفاده از احراز هویت چند عاملی یا Multi-Factor Authentication تا حد امکان ضرورت دارد. زیرا با افزودن یک لایه امنیتی، خطرات ناشی از به سرقت رفتن گذرواژه ها خنثی و از اطلاعات حساس شخصی افراد محافظت می شود. احراز هویت چند عاملی آتین با توجه به عوامل ذکر شده و عوامل دیگری همچون موقعیت جغرافیایی و دستگاه مورد استفاده کاربر، از داده ها و منابع اطلاعاتی دربرابر ورود های غیر مجاز و مشکوک محافظت می کند.

برنامه های خود را با آتین امن تر سازید

برای مشاوره جهت افزایش بهره وری کاربران و انعطاف پذیری کسب و کار با مدیریت و نظارت متمرکز بر حساب های کاربری و همچنین درخواست جلسه ارائه دمو با ما در تماس باشید.

© تمامی حقوق برای شرکت دانش بنیان آتین آتیه اندیش محفوظ است.