احراز هویت چند عاملی چیست و چه فاکتورهایی دارد؟

احراز هویت یکی از بهترین روش‌هایی است که در بخش ورود و خارج یک سازمان از آن برای افزایش ضریب امنیت استفاده می‌شود. این فرآیند به شکل‌های مختلفی انجام می‌شود که احراز هویت چند عاملی یکی از آن هاست. در ادامه این مقاله از وبلاگ طلوع پردیس به بررسی جنبه‌های مختلف سیستم احرازهویت چند عاملی پرداخته و مزایای آن را با یکدیگر بررسی کرده ایم. با ما همراه باشید.

احراز هویت چند عاملی یا چند فاکتوری چیست؟

احرازهویت چندعاملی یکی از بهترین روش‌ها برای کنترل دسترسی از چند جهت است که فرد با استفاده از آن می‌بایست با کمک دو یا سه فاکتور به احراز هویت پرداخته و شناسایی خود را با موفقیت همراه کند.

از این رو افرادی که با استفاده روش‌های احراز هویت چند عامله شده به مکان موردنظر دسترسی پیدا می‌کنند، مطمئناً افراد واقعی مجموعه هستند و امنیت بالایی را برای یک سازمان و اداره رقم خواهند زد.

امروزه بسیاری از بانک‌ها و مراکز مهم و امنیتی از سیستم احراز هویت چند فاکتوری برای کنترل حضور و غیاب کارمندان خود استفاده می‌کنند تا کوچک‌ترین خللی در زمینه امنیت مجموعه ایجاد نشود. اگر شما هم جزو مدیران این نوع مجموعه‌ها هستید، پیشنهاد می‌کنیم از این نوع سیستم احراز هویت استفاده نمایید.

عوامل دخیل در احرازهویت چند فاکتوری چیست؟

استراتژی‌های تایید هویت چند عاملی معمولا به سه دسته زیر تقسیم می‌شوند:

• دانش فرد
• وسایل و امکاناتی که در اختیار فرد قرار می‌گیرد
• اطلاعات هویتی و مشخصات افراد

در ادامه این سه مورد را به صورت دقیق‌تری برای شما همراهان گرامی توضیح خواهیم داد.

1. دانش فرد

گسترده‌ترین و رایج‌ترین روش تایید اعتبار افراد، عوامل اطلاعاتی و دانش آن‌ها می‌باشد. در این حالت کاربر برای اثبات احراز هویت خود موظف است یک رمزعبور که فقط خودش از آن اگاهی دارد را وارد کند. منظور از دانش فرد دقیقا همان چیزهایی است که فقط کاربر می‌داند. مواردی مثل رمز عبور از جمله اطلاعاتی است که هر فرد با بخاطرسپاری آن می‌تواند مرحله اول از احراز هویت را پشت سر بگذارد.

از آن جایی که ممکن است پسورد یک فرد را فرد دیگری هم بداند، بنابراین لازم است تا عوامل دیگری نیز در احراز هویت اماکن امنیتی وجود داشته باشد. انواع فاکتورهایی که در احراز هویت با دانش فرد مورد استفاده قرار می‌گیرد عبارتند از:

• جواب دادن به سوالات امنیتی شخصی
• گذرواژه
• رمزهای یکبار مصرف

2. وسایل و امکاناتی که در اختیار فرد قرار می‌گیرد

علاوه بر پسورد، وسایل و امکاناتی که هر فرد با توجه به پست و مقام خود در اختیار می‌گیرد در امر احراز هویت به کار می‌آید. این وسیله می‌تواند یک کارت باشد، یا یک برگه و یا هرچیز دیگری. بیشتر ادارات و سازمان‌های امنیتی از یک کارت به عنوان وسیله احراز هویت و کنترل تردد استفاده می‌کنند.

وقتی فردی پسورد را به درستی وارد و کارت معتبری هم به دستگاه ارائه می‌کند، یعنی تقریبا احراز هویت او انجام شده است اما اگر می‌خواهید ۱۰۰ درصد هیچ خللی در زمینه احراز هویت وجود نداشته باشد، نیاز به سومین عامل که قطعی‌ترین عامل است می‌باشد.

• رمز یکبار مصرف با استفاده از برنامه‌های موبایل
• رمز یکبار مصرف ارسال شده با پیامک یا ایمیل
• داشتن نشان، فوب‌های هوشمند و کلیدهای امنیتی
• نرم افزارهای توکن و تاییدیه ها

3. اطلاعات هویتی و مشخصات افراد

سومین مرحله که می‌توان گفت امکان ندارد فردی خارج از مجموعه بتواند در آن موفق شود، احراز هویت از طریق اطلاعات هویتی افراد است. این اطلاعات شامل فاکتورهای دقیقی است که، هر فرد در آن با دیگری متفاوت می‌باشد.

فاکتورهایی مثل رنگ چشم، اثر انگشت، رگ‌های روی دست و… جزو این موارد هستند و اگر فردی خارج از سازمان و خرابکار بتواند با خلاقیت خود از دو مرحله بالا عبور کند، مطمئناً در این مرحله گیر می‌افتد. از این رو برای افزایش سطح امنیت مجموعه‌تان حتما هر سه عامل را در کنترل تردد افراد به کار بگیرید.

• اثرانگشت
• تشخیص چهره
• صدا
• اسکن عنبیه و سایر موارد بیومتریک
• تحلیل رفتاری

مزایای سیستم کنترل تردد چند عاملی چیست؟

مهمترین مزیتی که تایید هویت چند عاملی به همراه دارد، کاهش چشمگیر شانس جعلی بودن هویت کاربر است. به طوری که فرد جعلی نمی‌تواند خود را به جای شخصی دیگر جا بزند. با افزودن یک عامل حساس به زمان و رعایت شخصی بودن آن به فرآیند تایید هویت، باعث می‌شود هکرهای حرفه‌ای حتی کسانی که گذرواژه کاربر را دارند در هک اطلاعات وی ناکام مانده و نتوانند به جای وی وارد مجموعه شوند.

این مسئله علاوه بر آن که باعث ایجاد آرامش در شرکت‌های مهم و امنیتی می‌شود، بلکه این حسن را برای آن‌ها به ارمغان می‌آورد تا اطلاعات حساس آن‌ها توسط یک لایه امنیتی بیشتر محافظت شده و در نتیجه عملکرد سازمانی دچار اختلال نشود.

همچنین تایید هویت چند مرحله‌ای حس هوشیاری را به فرایند تایید اعتبار اضافه می‌کند که این فاکتور، فاکتور بسیار مهم و تاثیرگذاری است. به طوری که با در نظر گرفتن زمان برای وارد کردن نشان‌های موردنیاز برای احراز هویت، کاربران به اهمیت امنیت احراز هویت پی خواهند برد.

این احتمال که در آینده‌ای نزدیک فرصت‌های استفاده از عوامل بیومتریک از طریق رگ دست ایجاد شود، وجود دارد و اگر این عامل نیز به عوامل احراز هویت اضافه شود، تاثیر این فرآیند بیش از هر زمان دیگری به واقعیت نزدیک خواهد شد.

چه مراکزی می‌توانند از احرازهویت سه عاملی برای کنترل تردد استفاده کنند؟

همان طور که گفتیم، احراز هویت سه عاملی امن‌ترین روشی است که به مدیران یک مجموعه کمک می‌کند از لحاظ حفظ امنیت مجموعه و ورود افراد داخلی به آن اطمینان خاطر داشته باشند. از این رو مراکزی که بیشترین نیاز را به احداث سیستم کنترل تردد سه عاملی دارند، مراکزی هستند که خدمات امنیتی ارائه کرده و چارت سازمانی آن‌ها محرمانگی دارد.

سازمان‌هایی مثل پلیس، مراکز قضائی، بسیاری از ادارات دولتی، بانک‌ها و موسسات مالی، دیتاسنترها و… جزو این مراکز هستند. البته لیست این مراکز می‌تواند خیلی بزرگ‌تر از این‌ها هم شود و ما به طور کلی به مراکزی اشاره کردیم که در سطح جامعه شناخته شده‌تر هستند.

احتمال خطا در سیستم احراز هویت چند عاملی چقدر است؟

هیچ سیستمی وجود ندارد که احتمال ایجاد خطا در آن صفر باشد. اما راهکارهایی هست که به شما کمک می‌کند احتمال خطا را در سیستم‌هایی که به کار می‌گیرید به نزدیک صفر برسانید. سیستم احرازهویت چند عاملی نیز جزو سیستم‌هایی است که ما معتقدیم احتمال خطای آن نزدیک به صفر است اما این احتمال هیچوقت صفر نمی‌شود.

چرا که ممکن است شرایط بسیار ویژه و خاصی ایجاد شود که در آن سیستم دچار اختلال شده و افراد خارجی به مجموعه نفوذ کنند. البته باز هم تکرار می‌کنیم که این احتمال چیزی نزدیک به صفر است و سازمان‌هایی که از این سیستم برای احراز هویت پرسنل و افراد خود استفاده می‌کنند معمولا مشکلی در این زمینه نخواهند داشت.

معایب سیستم احراز هویت چند فاکتوری

در این مطلب از مزایا و محاسن احراز هویت چندعاملی برای شما گفتیم و در این بین نباید فراموش کرد که این روش معایبی هم دارد. مثلا این که در روش احرازهویت چند عاملی وقتی که از کاربر گرفته می‌شود بیش از وقتی است که معمولا در احراز هویت تک عاملی نیاز است.

همچنین در مواردی که کاربر یکی از فاکتورهای این سیستم را همراه نداشته باشد، فرآیند احراز هویت به طور کلی بی‌ثمر می‌شود. یعنی اگر کارمند یک ارائه کارت مخصوصی که برای استفاده در دستگاه کارتخوان نیاز است را همراه خود نداشته باشد، نمی‌تواند از گیت عبور کند. همین عامل موجب می‌شود بسیاری از مواقع کاربران نتوانند از گیت عبور کنند.

جمع‌بندی نهایی

احراز هویت یا Authentication فرآیندی است که در آن یک ارسال کننده و یک دریافت کننده اطلاعات برای همدیگر اطلاعاتی را رد و بدل می‌کنند تا مطمئن شوند آن‌ها همانی هستند که ادعا می‌کنند. به نوعی در احراز هویت بررسی می‌شود که شخص همانی است که ادعا می‌کند. در سازمان‌ها و ادارات که پرسنل دسترسی به سیستم‌های سازمانی دارند، از فرآیند احراز هویت استفاده می‌شود تا مدیر مجموعه مطمئن شود کارمندان و افرادی که وارد مجموعه می‌شوند صلاحیت حضور را دارند.

در همین راستا این مدیران از سیستم‌های احراز هویت و کنترل تردد استفاده می‌کنند تا به این هدف نزدیک شوند.  سیستم‌های کنترل تردد انواع مختلفی دارند. سیستم‌هایی که برای احراز هویت افراد روش‌های مختلفی را در پیش گرفته و فاکتورهای خاصی را از کاربران می‌طلبند. برای مثال برخی از این سیستم‌ها با استفاده از پسورد، افراد را شناسایی می‌کنند.

برخی با استفاده از کارت یا وسایل مخصوص دیگر و برخی نیز از اطلاعات هویتی کاربر یعنی اثر انگشت، چهره و… استفاده می‌نمایند. در این بین دستگاه‌های حرفه‌ای هم ساخته شدند که از هر سه فاکتور بالا برای احراز هویت کاربران استفاده می‌کنند. یعنی کاربران هم بایستی از فاکتورهایی مثل پسورد، هم کارت یا وسایل دیگر و هم فاکتور هویتی و بیومتریک برای ثبت مشخصات هویت خود استفاده کنند.

این دستگاه‌ها در کنار گیت های کنترل تردد، امنیت بخش ورود و خروج یک سازمان را در بالاترین سطح ممکن تضمین کرده و باعث می‌شوند خیال مدیر مجموعه از بابت رفت و آمدها راحت باشد.  امیدواریم مطالب گفته شده نظرتان را جلب کرده باشد. شما می‌توانید سوالات و دیدگاه‌های خود را از طریق بخش نظرات به اطلاع ما برسانید.