احراز هویت چند عاملی چرا اهمیت دارد؟


1399/02/27 04:28:39 ب.ظ

احراز هویت چند عاملی روشی برای کنترل دسترسی چند جانبه است که فرد می تواند با ارائه عوامل احراز هویت که شامل دو یا سه فاکتور می باشد با موفقیت شناسایی شده و به مکان موردنظر دسترسی یابد.

استراتژی های تایید هویت به طور کلی به سه دسته زیر تقسیم می شوند:

  1. دانش کاربر: چیزهایی که فقط کاربر می داند مانند رمزعبور
  2. در اختیار کاربر: چیزی که کاربر همراه خود دارد مانند کارت
  3. استفاده از مشخصات کاربران: هویت منحصر به فرد کاربر مانند اثر انگشت، چهره یا رگ دست

فاکتور دانش

گسترده ترین روش تایید اعتبار عوامل اطلاعاتی و دانش کاربران بوده است. در این حالت کاربر برای اثبات احراز هویت موظف بود یک رمزعبور که فقط خودش از آن اگاهی داشت را اثبات نماید. رمزعبور شامل عبارت هایی از کاراکترها برای تایید هویت کاربر است که متداول ترین نوع شناسایی می باشد. Password شامل رشته طولانی یا کوتاهی از کلمات، اعداد یا علامت های خاص هستند، در حالیکه PIN تنها شامل اعداد هستند که به طور رایج در دستگاه های خودپرداز ATM استفاده می شود. بسیاری از سوالات امنیتی مانند "کجا به دنیا آمده اید؟" نمونه های ضعیف از یک عامل شناسایی بر اساس دانش است زیرا ممکن است برای طیف گسترده ای از افراد شناخته شده یا قادر به تحقیق در مورد آن باشند.

فاکتور مالکیت

فاکتور مالکیت شامل نشانه های متصل و جدا هستند. نشانه های متصل شده دستگاه هایی هستند که بصورت فیزیکی به کامپیوتر متصل می شوند تا مورد استفاده قرار گیرند و به طور خودکار داده ها را منتقل می کنند. عامل مالکیت شامل چندین نوع مختلف از جمله کارتخوان، تگ و USB می باشد. نشانه های منفصل هیچ ارتباطی با سیستم کاربر ندارد. آنها به طور معمول از یک صفحه داخلی برای نمایش داده های احراز هویت تولید شده استفاده می کنند، که توسط کاربر تایپ می شود.

احراز هویت چند عاملی

 

فاکتورهای به ارث برده شده

در بین تایید هویت چند عاملی استفاده از اطلاعات بیومتریک بهتر از سایر عامل ها از سوی کاربر است، زیرا کاربر نیاز به یادآوری و یا حمل چیزی نخواهد داشت. علاوه بر این، اساساً در روش شناسایی بیومتریک خطر سرقت یا خسارتی وجود ندارد. با در نظر داشتن چنین مشخصه هایی احراز هویت بیومتریک به طور فزاینده ای در تایید هویت چند عاملی رو به رشد می باشد. فاکتورهایی که به ارث برده شده اند معمولاً با کاربر در ارتباط هستند و روش شناسایی آن شامل روشهای بیومتریک از جمله سنسور دستگاه حضور و غیاب اثر انگشتی، اسکنر قرنیه یا تشخیص صدا هستند. نیاز به بیش از یک عامل مستقل به هنگام تایید هویت، کار افراد کلاهبردار و سودجو را سخت می نماید. همانطور که در بالا بیان گردید احراز هویت دو عاملی مستلزم استفاده از دو یا سه عامل تایید هویت مستقل می باشد. از آنجا كه عوامل شناسایی مستقل تر دلالت بر احتمال بالایی دارند كه حامل اعتبار هویتی خود شخص موردنظر باشد، از این بابت تعداد و استقلال فاکتورها بسیار حائز اهمیت می باشد.

در بین روش های شناسایی بیومتریک، احراز هویت رگ دست می تواند امنیت بسیار بالایی را از نظر جلوگیری از سوءاستفاده در مقایسه با اثر انگشت ایجاد کند، زیرا اثر انگشت با استفاده از عکس ممکن است به راحتی جعل گردد، به همین دلیل است که احراز هویت از طریق رگ دست افراد زیادی را مجذوب خود کرده است تا به همراه تایید هویت چند عاملی معرفی گردد. در آینده بسترهای استفاده از احراز هویت رگ دست افزایش خواهد یافت.