منظور از احراز هویت یا Authentication چیست؟
احراز هویت یا Authentication چیست ؟ به گفته سرور hp آرسس: احراز هویت به فرآیندی گفته می شود که در آن ارسال کننده یا دریافت کننده اطلاعات برای همدیگر اطلاعاتی را ارائه می کنند تا مطمئن شوند آنها همانی هستند که ادعا می کنند. به نوعی در احراز هویت بررسی می شود که شخص یا … همانی هست که ادعا می کند. اگر ارسال کننده یا دریافت کننده اطلاعات نتوانند به درستی برای همدیگر احراز هویت شوند در این میان اعتمادی ایجاد نمی شود که آنها بتوانند با همدیگر تبادل اطلاعات داشته باشند. احراز هویت یا Authentication همانطور که گفتیم یک فرآیند است و این فرآیند هم می تواند بسیار بسیار ساده باشد و هم می تواند بسیار بسیار پیچیده و دشوار باشد. ساده ترین راهکار احراز هویت که همگی ما از آن استفاده کرده ایم ساختار بسیار ساده یک کلید احراز هویت متنی است که ما آن را به عنوان پسورد یا رمز عبور می شناسیم و برای احراز هویت شدن در سیستم های مختلف از آن استفاده می کنیم. اما احراز هویت یا Authentication به تنهایی شامل فاکتورهای مختلفی است که برای بالا بردن سطح امنیتی آن ما این فاکتورها را به شکل زیر طبقه بندی کرده ایم ، هر چقدر شما از فاکتورهای بیشتری دراحراز هویت یا Authentication استفاده کنید طبیعتا امنیت شما نیز بالاتر خواهد رفت :
فاکتور اول احراز هویت : چیزی که شما می دانید یا What you know
ساده ترین و البته ضعیف ترین فاکتور احراز هویت یا Authentication در امنیت اطلاعات چیزی است که شما می دانید . ساده ترین مثال آن را نیز همین رمز عبور یا پسوردی می توانیم تعبیر کنیم که از آن در طی روز ممکن است بارها استفاده کنیم. مهمترین نکته در خصوص این فاکتور احراز هویت یا Authentication این است که اگر چیزی که شما می دانید به عنوان روش احراز هویت استفاده می شود ، بنابراین اگر این چیز را شخص دیگری هم بداند ، آن شخص می تواند به جای شما احراز هویت شود. یک رمز عبور یا پسورد می تواند دزدیده شود و یا بر اساس سهل انگاری افراد در جایی یادداشت شود و لو برود که همین امر باعث می شود که هر کسی که پسورد را پیدا کند و یا بداند خودش را بتواند به جای شخص دیگری جا بزند. در بسیاری اوقات ما خودمان پسوردهایمان را در اختیار دیگران قرار می دهیم ، همین رمز عبور WiFi ای که ما استفاده می کنیم و هر کسی از راه می رسد به او می دهیم یک روش احراز هویت برای Access Point ما محسوب می شود.
علاوه بر اینها پسوردها هم از درجه های امنیتی متفاوتی برخوردار هستند ، ممکن است یک پسورد بسیار ساده باشد و قابل حدس و چه بسا با استفاده از کلمات شناخته شده طراحی شده باشد و از طرفی دیگر آنقدر می تواند پیچیده باشد که به هیچ عنوان قابل حدس زدن نباشد. پسوردهای قابل حدس توسط نرم افزارهایی که برای همین کار طراحی شده اند قابل هک شدن هستند. یکی از مهمترین مشکلاتی که در سازمان های ما وجود دارد این است که کاربران توانایی انتخاب یک پسورد قوی برای سیستم را ندارند و پسوردها معمولا بسیار ساده و قابل حدس هستند ، سعی کنیم برای پرسنل سازمان خود آموزش هایی در خصوص روش ایجاد کردن یک پسورد قوی برگزار کنیم . هر چند تجربه بنده نشان می دهد که همان رمز عبوری که در کلاس طراحی می شود به عنوان رمز عبور بیش از ۵۰ درصد کاربرانی که آموزش دیده اند بعدها استفاده خواهد شد. کاربران به راحتی پسوردهای خودشان را فراموش می کنند. برای ایجاد کردن یک پسورد قوی به این آموزش ساده مراجعه کنید.
فاکتور دوم احراز هویت : چیزی که شما دارید یا What you have
چیزی که شما دارید یا What you have به این معناست که شما دارای یک دستگاه فیزیکی هستید که این دستگاه شما را احراز هویت می کند و شما نیازی به حفظ کردن چیزی ندارید و صرفا با داشتن این دستگاه احراز هویت خواهید شد ، از نمونه های این دستگاه ها می توانیم به کارت های هوشمند ، توکن های امنیتی و … اشاره کنیم. منطقی که برای فاکتور دوم احراز هویت وجود دارد این است که اگر شما یک کارت هوشمند در کنار خود دارید بنابراین مالک آن نیز هستید و مالک دسترسی های مربوط به آن نیز خواهید بود. تصور کنید برای ورود و خروج به یک اتاق سرور یا یک محوطه امنیتی شما باید یک کارت را در دستگاه مربوطه وارد کنید و فقط کارتی می تواند وارد این محیط شود که متعلق به محمد نصیری است ، حالا اگر هر کسی این کارت را در اختیار داشته باشد می تواند محمد نصیری باشد. مشکل اصلی در اینجاست که محمد نصیری ممکن است کارت مورد نظر را گم کند و یا کارت از او به سرقت رفته باشد و یا در شرایط بدتر خود محمد نصیری کارت را به کسی داده باشد ، حتی احتمال کپی برداری از کارت مورد نظر نیز وجود دارد ، کاربران ممکن است رمز عبور خود را فراموش کنند و اینها ممکن است کارت هوشمند و توکن خود را نیز گم کنند. اگر بحث امنیت اطلاعات را کنار بگذاریم حتی با داشتن یک کارت شناسایی گم شده امکان جعل هویت نیز وجود دارد. اما به هر حال یکی از فاکتورهای دیگر احراز هویت what you have یا چیزی که شما دارید است.
فاکتور سوم احراز هویت : چیزی که شما هستید یا What you are
کاربران ممکن است رمز عبور خود را فراموش کنند ، کاربران ممکن است کارت هوشمند خود را گم کنند اما قطعا فراموش نمی کنند که دست و بدن خود را همراه خود به اینور و آنور ببرند. در فاکتور سوم احراز هویت از اعضا و پارامترهای فیزیکی بدن انسان برای احراز هویت استفاده می شود که برای هر فردی در دنیا منحصر به فرد است . برای مثال در این نوع از احراز هویت از الگوی اثر انگشت ، الگوی صدای شخص ، الگوی مردمک و عنبیه چشم ، الگوی کف دست ، الگوی DNA و … استفاده می شود. مشکلاتی که در استفاده از این روش احراز هویت وجود دارد این است که ممکن است ما مواردی false positive و مواردی false negative داشته باشیم که به معنی وجود اشتباهات در سیستم احراز هویت است ، البته این مشکل بستگی به مکانیزمی دارد که شما استفاده می کنید ، من یک نرم افزار ساده احراز هویت توسط چهره داشتم که بعد از نصب بر روی سیستم و نگاه کردن به آن به سیستم وارد می شدم ، هیچ کس نمی توانست به غیر از من توسط این نرم افزار تشخیص داده شود تا اینکه خواهرزاده ۴ ساله من به نگاه کردن به وبکم موفق به ورود به سیستم شد !!!
یکی دیگر از مشکلاتی که برای پیاده سازی احراز هویت با فاکتور سوم وجود دارد این است که هزینه پیاده سازی این نوع مکانیزم بسیار بسیار بیشتر از هزینه های سایر سیستم های احراز هویتی در سطح کلان می باشد. تهیه دستگاه های اسکنر اعضای بدن و قیمت های آن بسیار می تواند بالا باشد و بر حسب درجه امنیتی محل مورد نظر از سیستم هال مختلفی می تواند استفاده شود ، به فاکتور چیزی که شما هستید در اصطلاح فنی تر احراز هویت بیومتریک یا Biometric هم گفته می شود. بسیاری از افراد برای کار کردن با چنین سیستمی راحت نیستند و ترجیح می دهند از سیستم های ساده تر احراز هویت استفاده کنند.
فاکتور چهارم احراز هویت : کاری که شما می کنید یا What you do
کاری که شما می کنید یا What you do در واقع یک نوع احراز هویت یا Authentication بیومتریک است که جزو زیرمجموعه های فاکتور سوم به حساب می آید ، در این روش احراز هویت رفتارهایی که شما انجام می دهید تجزیه و تحلیل می شود و بر حسب آنها تشخیص داده می شود که شخص مورد نظر همانی است که ادعا می کند یا خیر ، یکی از مرسوم ترین روش هایی که در این خصوص استفاده می شود سرعت تایپ کردن پسورد شما است ، فرض کنید شما پسورد خود را در حالت عادی در عرض ۱۵ ثانیه وارد می کنید و سیستم در صورتیکه شما در بازه زمانی ۱۵ تا ۲۰ ثانیه پسورد خود را وارد کنید تشخیص می دهد که خود شما هستید ، حالا فرض کنید که سیستم تشخیص می دهد که شما پسورد را درست وارد کرده اید اما بر حسب عادتی که داشته اید نبوده است و پسورد حدود ۴۰ تا ۵۰ ثانیه طول کشیده است تا وارد شود ، حالا با اینکه پسورد درست است اما سیستم احراز هویت یا Authentication تشخیص می دهد که پسورد شما به سرقت رفته است و شخصی در حال خواندن و تایپ کردن پسورد است و به شخص مورد نظر اجازه Login نخواهد داد. البته احراز هویت یا Authentication به این روش چندان هم دقیق نیست و به همین دلیل بیشترین استفاده از این نوع مکانیزم های احراز هویتی در لابراتوارها است و در محیط واقعی چندان کاربردی ندارند.
فاکتور پنجم در احراز هویت : احراز هویت چند فاکتوری یا Multifactor Authentication
همانطور که از نامش هم پیداست یعنی از چندین فاکتور احراز هویت در احراز هویت افراد استفاده شود. برای مثال شما کارت بانکی که دارید دارای سیستم احراز هویت Two Factor Authentication یا احراز هویت دو فاکتوره است چون هم از شما رمز عبور پرسیده می شود و هم اینکه باید کارت بانکی را داشته باشید. یا اینکه شما کارت شناسایی دارید که بعد از وارد کردن کارت شناسایی در دستگاه مربوطه باید اثر انگشت شما نیز تایید شود و ایندو با هم تشکیل یک سیستم احراز هویت را می دهد. اگر هر سه فاکتور با هم در یک سیستم احراز هویت استفاده شود باعث بالا رفتن حداکثری امنیت می شود اما این نکته را فراموش نکنیم که هر چقدر امنیت شما بالا برود بالطبع آن دسترسی پذیری و چه بسا عملیاتی بودن یا Functionality سیستم شما پایین می آید و امنیت دیگر به عنوان یک فاکتور مزاحم در نظر گرفته می شود تا یک فاکتور آرامش بخش ، یک مثال ساده را میزنم، آنتی ویروس شما اگر زیادی به ویروس ها و فعالیت های سیستم شما گیر بدهد طبیعتا آن را خاموش می کنید چون دسترسی پذیری و عملکرد سیستم شما را دچار اختلال کرده است ، همین مورد برای UAC ویندوز هم صادق است.