احراز هویت چند عاملی روشی برای کنترل دسترسی چند جانبه است که فرد می تواند با ارائه عوامل احراز هویت که شامل دو یا سه فاکتور می باشد با موفقیت شناسایی شده و به مکان موردنظر دسترسی یابد.
تقسیم بندی استراتژی های تایید هویت چند عاملی
استراتژی های تایید هویت چند عاملی یا چند فاکتوری به طور کلی به سه دسته زیر تقسیم می شوند:
- دانش کاربر: چیزهایی که فقط کاربر می داند مانند رمزعبور
- در اختیار کاربر: چیزی که کاربر همراه خود دارد مانند کارت
- استفاده از مشخصات کاربران: هویت منحصر به فرد کاربر مانند اثر انگشت، چهره یا رگ دست
فاکتور دانش
گسترده ترین روش تایید اعتبار عوامل اطلاعاتی و دانش کاربران بوده است. در این حالت کاربر برای اثبات احراز هویت موظف بود یک رمزعبور که فقط خودش از آن اگاهی داشت را اثبات نماید. رمزعبور شامل عبارت هایی از کاراکترها برای تایید هویت کاربر است که متداول ترین نوع شناسایی می باشد. Password شامل رشته طولانی یا کوتاهی از کلمات، اعداد یا علامت های خاص هستند، در حالیکه PIN تنها شامل اعداد هستند که به طور رایج در دستگاه های خودپرداز ATM استفاده می شود. بسیاری از سوالات امنیتی مانند "کجا به دنیا آمده اید؟" نمونه های ضعیف از یک عامل شناسایی بر اساس دانش است زیرا ممکن است برای طیف گسترده ای از افراد شناخته شده یا قادر به تحقیق در مورد آن باشند.
فاکتور مالکیت
فاکتور مالکیت شامل نشانه های متصل و جدا هستند. نشانه های متصل شده دستگاه هایی هستند که بصورت فیزیکی به کامپیوتر متصل می شوند تا مورد استفاده قرار گیرند و به طور خودکار داده ها را منتقل می کنند. عامل مالکیت شامل چندین نوع مختلف از جمله کارتخوان، تگ و USB می باشد. نشانه های منفصل هیچ ارتباطی با سیستم کاربر ندارد. آنها به طور معمول از یک صفحه داخلی برای نمایش داده های احراز هویت تولید شده استفاده می کنند، که توسط کاربر تایپ می شود.
فاکتورهای به ارث برده شده
در بین تایید هویت چند عاملی استفاده از اطلاعات بیومتریک بهتر از سایر عامل ها از سوی کاربر است، زیرا کاربر نیاز به یادآوری و یا حمل چیزی نخواهد داشت. علاوه بر این، اساساً در روش شناسایی بیومتریک خطر سرقت یا خسارتی وجود ندارد. با در نظر داشتن چنین مشخصه هایی احراز هویت بیومتریک به طور فزاینده ای در تایید هویت چند عاملی رو به رشد می باشد. فاکتورهایی که به ارث برده شده اند معمولاً با کاربر در ارتباط هستند و روش شناسایی آن شامل روشهای بیومتریک از جمله سنسور دستگاه حضور و غیاب اثر انگشتی ، تشخیص عنبیه یا تشخیص صدا هستند. نیاز به بیش از یک عامل مستقل به هنگام تایید هویت، کار افراد کلاهبردار و سودجو را سخت می نماید. همانطور که در بالا بیان گردید احراز هویت چند عاملی مستلزم استفاده از دو یا سه عامل تایید هویت مستقل می باشد. از آنجا كه عوامل شناسایی مستقل تر دلالت بر احتمال بالایی دارند كه حامل اعتبار هویتی خود شخص موردنظر باشد، از این بابت تعداد و استقلال فاکتورها بسیار حائز اهمیت می باشد.
در بین روش های شناسایی بیومتریک، احراز هویت رگ دست می تواند امنیت بسیار بالایی را از نظر جلوگیری از سوءاستفاده در مقایسه با اثر انگشت ایجاد کند، زیرا اثر انگشت با استفاده از عکس ممکن است به راحتی جعل گردد، به همین دلیل است که احراز هویت از طریق رگ دست افراد زیادی را مجذوب خود کرده است تا به همراه تایید هویت چند عاملی معرفی گردد. در آینده بسترهای استفاده از احراز هویت رگ دست افزایش خواهد یافت.
مزایای احراز هویت چند فاکتوری
- مهمترین مزایای تایید هویت چند عاملی، کاهش چشمگیر شانس جعلی بودن هویت کاربر است. با افزودن یک عامل حساس به زمان و رعایت شخصی بودن آن به فرآیند تایید هویت، هکرها حتی با وجود داشتن گذرواژه کاربر در هک اطلاعات ناکام خواهند ماند. این مسئله علاوه بر ایجاد آرامش خاطر برای شرکت ها، این حسن را برای آنها به ارمغان می آورد که اطلاعات حساس آنها توسط یک لایه امنیتی بیشتر محافظت می شود.
- تایید هویت چند مرحله ای همچنین حس هوشیاری را به فرایند تایید اعتبار اضافه می کند. با در نظر گرفتن زمان برای وارد کردن نشان های TOTP (گذرواژه یک زمانه مبتنی بر زمان)، کاربران به اهمیت امنیت احراز هویت پی خواهند برد.
- در آینده فرصت های استفاده از بیومتریک از طریق رگ دست به شدت افزایش خواهد یافت به خصوص در زمینه هایی که به امنیت بالایی احتیاج دارند، مانند زمینه آموزشی که با اطلاعات شخصی دانش آموزان و یا زمینه پزشکی که با اطلاعات شخصی بیمار سرو کار دارند.
پست های مرتبط