احراز هویت چند عاملی و مزایای آن
احراز هویت چند عاملی یا multi-factor authentication یک فرآیند امنیتی است که هویت کاربران را با ارائه مدارکی تایید مینماید و تشخیص میدهد.
در دنیای امروزی، احراز هویت شخص اولین گام لازم در فرآیند کنترل دسترسیها است، سیستم mfa یکی از مولفههای مهم مدیریت هویت و دسترسی است، به عبارتی دیگر این سیستم علاوه بر درخواست یک رمز عبور و نام کاربری به مولفههای دیگری برای اعتبار سنجی مانند کد تولید شده در تلفن همراه هوشمند کاربر، پاسخ به یک سوال امنیتی، تشخیص چهره یا اثر انگشت فرد نیاز دارد.
به این علت که استفاده از رمز عبور و نام کاربری به تنهایی ریسک ربوده شدن اطلاعات و آسیب پذیری اطلاعات کاربران را افزایش میدهد، این نوع از احراز هویت امنیت حساب کاربری افراد را بالا خواهد برد.
در صورتی که احراز هویت چند عاملی برای یک حساب کاربری فعال باشد، هر زمانی که کاربر درخواست ورود به حساب کاربری خود را از طریق دستگاهی دیگر داشته باشد، یک بررسی مجوز ورود برای او ارسال خواهد شد.
این بررسی مجوز با توجه به نوع برنامه و نحوه فعال سازی احراز هویت چند عاملی توسط کاربر، به شکلهای مختلفی ارسال و اجرا میشود.، مواردی که معمولا برای احراز هویت استفاده میشود شامل پیامک، تماس صوتی، QR کد، اعلان تلفن همراه یا push notification و رمز یک بار مصرف مبتنی بر زمان است.
برای آشنایی کامل با احراز هویت چند عاملی و مزایای آن تا انتهای این مقاله با ما همراه باشید.
احراز هویت چند عاملی شامل چه بخشهایی است؟
فرآیند احراز هویت چند عاملی باید شامل دو مورد از مواردی مانند پین یا گذر واژه کاربر، توکن یا کارت هوشمند وی و خصوصیات بیومتریک مانند اثر انگشت و تشخیص چهره است یا به طور کلی هر مدرک باید از دو دسته متفاوت باشد که شامل چیزی است که میداند و چیزی است که دارند و آنچه که هستند.
استفاده از دو نوع مدرک از آن جهت حائز اهمیت است که اگر یکی از موارد توسط کاربر غیرمجاز و یا هکر به خطر افتد، احتمال به خطر افتادن مورد دیگر بسیار کم است، بنابراین درخواست استفاده از احراز هویت چند عاملی اطمینان بیشتری برای کاربر فراهم میکند.
مدرک نوع اول یا آنچه که خود شخص کاربر آنرا میداند، شامل پین یا گذرواژه است. رایج ترین نوع احراز هویت برای ورود به حساب کاربری نیز همان گذرواژه و پین است که در واقع اعتباری برای سنجش هویت کاربر است، هنگام استفاده از این مورد انتخاب یک رمز عبور بسیار قوی برای حفاظت اطلاعات اهمیت فراوانی دارد.
یک رمز عبور قوی باید شامل حروف بزرگ، کوچک، اعداد و کاراکترهای خاص باشد، پیش از این استفاده از هشت کاراکتر برای رمز عبور و پین توصیه میشد که امروزه با افزایش سرعت هک رمز عبور، استفاده از تعداد کاراکترهای بیشتری توصیه میشود، به طور مثال مدیران سازمانها برای امنیت بالاتر باید رمزی با حداقل پانزده کاراکتر انتخاب نمایند.
دومین عاملی که برای تایید هویت و ورود به حساب کاربری افراد مورد استفاده قرار میگیرد، یک قطعه فیزیکی مانند کارت هوشمند، توکن و موارد اینچنینی است که در اختیار کاربر قرار میگیرد.
برای مثال کارت هوشمند، کارتی مشابه یک کارت اعتباری است که دارای یک گواهی دیجیتال است که درون آن قرار گرفته و برای شناسایی کاربر مورد استفاده قرار میگیرد و کاربر کارت هوشمند را وارد کارتخوان کرده و هویت وی تایید میشود. اما کارتهای هوشمند معمولا با یک پین، تایید اعتبار چند عاملی را فراهم میکنند.
در فاکتور دیگری که به عنوان مدرک سوم برای احراز هویت افراد مورد استفاده قرار میگیرد، روشهای بیومتریک است، برخی از روشهای مورد استفاده در این نوع از احراز هویت شامل اسکن اثر انگشت، شبکیه و یا عنبیه چشم فرد، دستخط، صدا و تشخیص چهره است، امروزه متداول ترین روش بیومتریک مورد استفاده برای احراز هویت افراد، استفاده از اسکن اثر انگشت است.
آیا روشهای بیومتریک نیز دچار خطا خواهند شد؟
البته باید دانست که اگرچه روشهای بیومتریک ارائه دهنده قوی برای تایید اعتبار است اما درصد خطایی را نیز شامل میشود، دو نوع خطای رایج در روش احراز هویت بیومتریک وجود دارد.
خطای عدم پذیرش که خطای نوع یک نامیده میشود، زمانی رخ میدهد که یک سامانه کاربری را به اشتباه رد میکند و نشان میدهد که کاربر در آن سامانه شناخته شده نیست.
خطای پذیرش اشتباه که خطای نوع دوم است، هنگامی اتفاق میافتد که یک سیستم کاربری ناشناخته را به عنوان کاربری با دسترسی مجاز شناسایی میکند، معمولا میزان حساسیت دستگاههای بیومتریک قابل تنظیم است و باید توجه داشت که افزایش حساسیت دستگاه همانطور که خطای نوع دوم را کاهش میدهد باعث افزایش خطای نوع یک خواهد شد.
امنیت در احراز هویت چند عاملی چگونه است؟
متاسفانه بسیاری از کاربران رمزهای عبور بسیار ضعیفی برای حساب کاربری خود انتخاب مینمایند که همین امر سبب به خطر افتادن اطلاعات حساب کاربری آنان خواهد شد.
استفاده از رمزهای عبور مشابه برای چندین برنامه و ذخیره رمزها در مکانی ناامن، کار را برای کاربران غیرمجاز و هکرها بسیار آسان خواهد کرد، این شیوهها ممکن است یادآوری رمز برای کاربر را آسانتر کند اما باعث میشود امنیت حساب کاربری به شدت به خطر افتد.
نفوذ گسترده به دادههای سازمانی با سرعت زیادی درحال افزایش است، اطلاعات سرقت شده از کاربران در موارد بسیاری شامل رمزهای عبوری است که دسترسی مجرمان به حساب کاربری افراد را آسان میکند، علاوه براین امنیت حسابهای کاربری به سادگی از طریق هک شدن و فیشینگ به خطر خواهد افتاد.
بهترین روشهای احراز هویت چند عاملی میتواند با پشتیباتی از گزینههای احراز هویت متعدد و استفاده یکپارچه و بهینه از آنها با یکدیگر در برنامه موجود، تعادلی میان امنیت و راحتی استفاده برای کاربر را فراهم نمایند.
استفاده از عواملی مانند تشخیص چهره و ویژگیهای بیومتریک در احراز هویت چند عاملی، یکی از بهترین و ایمنترین روشهای احراز هویت است.
با توجه به تمامی مواردی که پیش از این گفته شد، استفاده از احراز هویت چند عاملی یا multi-Factor authentication تا حد بسیار بالایی ضروری است، زیرا با افزودن یک لایه امنیتی، خطرات ناشی از به سرقت رفتن اطلاعات حساس و گذرواژههای افراد را کاهش خواهد داد و به این ترتیب از اطلاعات شخصی کاربران محافظت صورت میگیرد. امروزه اکثر کسب و کارها و سازمانهای دارای حساسیت بالا از احراز هویت چندعاملی و به ویژه احراز هویت با بیومتریک های چهره کاربر، استفاده می نمایند.
احراز هویت چند عاملی دیجیتال با استفاده از بیومتریک چهره افراد، امنیت و سرعت بسیار بالایی را برای کسب و کارها و کاربران آنها به ارمغان می آورد. در کشور ما، شرکت یوآیدی ، به عنوان اولین راهکار احراز هویت دیجیتال با بیومتریک چهره کاربر، با استفاده از الگوریتم های هوش مصنوعی مانند تطبیق چهره و تشخیص زنده بودن چهره، فرایند احراز هویت سجام، احراز هویت ثنا و احراز هویت صرافی رمز ارز را با ضریب خطای کمتر از 0.01 انجام می دهد.
3931
