خانه / امنیت فضای مجازی / نقش احراز هویت دو مرحله ای در سیستم های امنیتی
احراز هویت دو مرحله ای در سیستم های امنیتی
احراز-هویت-دو-مرحله-ای-در-سیستم-های-امنیتی
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره (1 رای, میانگین: 0٫00 از 5)
Loading...

نقش احراز هویت دو مرحله ای در سیستم های امنیتی

با شکل گیری جوامع، احراز هویت نقش مهمی در زندگی روزمره پیدا کرد؛ ما هر بار که درب منزل، خودرو و یا محل کار را با کلید باز می‌کنیم، در حال تأیید هویت خود هستیم. وقتی برای خرید کالا با یک کارت‌بانکی خرید می‌کنیم، خودمان را با داشتن کارت و رمز آن تأیید می‌کنیم. در هنگام سفر از کشوری به کشور دیگر با ارائه گذرنامه هویت ما مشخص می‌شود.


تاریخچه احراز هویت را می توان به تاریخ شروع زندگی انسان‌ها با یکدیگر پیوند زد. با شروع زندگی اجتماعی تأیید هویت افراد اهمیت بسیاری پیدا کرد تا جایی که عدم‌تأیید هویت می‌تواند حتی عواقب مرگباری در پی داشته باشد؛ به‌طور مثال در جنگ‌های داخلی آمریکا معاون ژنرال استون وال جکسون به علت عدم‌تأیید هویت توسط نیروهای خودی کشته شد.

احراز هویت در عصر جدید

با ظهور رایانه و عصر فناوری اطلاعات و اینترنت مسئله احراز هویت اهمیت بیشتری یافت. تعاملات دیجیتال، فروشگاه‌های الکترونیک، شبکه‌های اجتماعی و در یک‌کلام ارتباطات و روابط اجتماعی و اقتصادی که در آن حضور فیزیکی افراد وجود ندارد و گستره عظیم مخاطبان که امکان شناسایی آن‌ها به‌صورت سنتی امکان‌پذیر نیست، نشان از اهمیت و جایگاه احراز هویت دارد. با این پیش‌زمینه اهمیت مسئله احراز هویت معلوم می‌شود که در ادامه به آن خواهیم پرداخت.

احراز هویت معمولاً با یک عامل مثلاً اثرانگشت، واردکردن رمز و غیره انجام می‌شود، اما گاهی از ترکیب دو عامل برای امنیت بیشتر استفاده می‌شود؛ به‌عنوان‌مثال ترکیب اثرانگشت و رمز عبور که هنگام خرید کالا توسط کارت‌بانکی مورد استفاده قرار می گیرد، مصداق بارز احراز هویت دو عامل است و در آن دو عامل کارت و رمز ورود دارای اهمیت است.

احراز هویت دو مرحله ای چیست؟

استفاده از احراز هویت دو مرحله ای در تمام صنایع روز جهان به‌خصوص بانکداری در حال افزایش است و دارای محبوبیت زیادی است. استفاده از این فنّاوری امنیت را برای هر دو طرف خدمات دهنده و خدمات گیرنده افزایش می‌دهد. حال با نگاهی دقیق‌تر ببینیم که تأیید اعتبار دو عامل یعنی چه؟

احراز هویت دو مرحله ایل یک فرایند دومرحله‌ای برای تأیید هویت کاربر است. در طول این فرآیند کاربر به‌طورمعمول اطلاعاتی مانند یک رمز عبور یا پین کد را علاوه بر عامل دیگر فراهم می‌کند، عامل دوم ممکن است یک موردی باشد که کاربر در اختیار دارد مانند کارت‌بانکی و اثرانگشت، یا یک الگوی صوتی یا یک مشخصه دیگر که امکان ایجاد آن توسط دیگران بسیار مشکل خواهد بود.

ناگفته پیداست که کاربر با داشتن یک عامل به‌تنهایی قادر به تأیید هویت خود نخواهد بود؛ به‌طور مثال صرفاً با داشتن کارت‌بانکی ما نمی‌توانیم به تراکنش‌های مالی اقدام کنید و یا برعکس فقط با دانستن رمز عبور امکان هیچ عملی میسر نیست.

احراز هویت دو مرحله ای مزایای بسیاری را برای کسب‌وکارها و افراد در بر خواهد داشت، نه‌تنها امنیت را افزایش می‌دهد بلکه باعث ایجاد آرامش بیشتر در ذهن شما می‌شود. علاوه بر این احراز هویت دو عاملی یک معیار امنیتی مقرون‌به‌صرفه است.

نمونه های پیاده سازی شده

در ادامه به ارائه مثال‌هایی از احراز هویت دو مرحله ای در کسب‌وکار و تجارت می‌پردازیم:

بانک‌ها: همان‌طور که اشاره شد در حال حاضر اکثر بانک‌ها احراز هویت دو عامل را در اختیار مشتریانشان قرار می‌دهند. این تکنولوژی امنیت حساب کاربری مشتری را بهبود می‌بخشد. استفاده از نام کاربری به همراه رمز عبور یا اثرانگشت و یا کارت عابر بانک به همراه رمز و غیره، خطراتی را که ممکن است اعتبار بانکی را تحت تأثیر قرار دهد، کاهش می‌دهد.

google: از آنجا که بسیاری از افراد از حساب گوگل خود مانند gmail برای بیش از یک هدف استفاده می‌کنند، این سطح از حفاظت ضروری است؛ چرا که اگر یکی از این حساب‌ها به خطر بیفتد، حساب‌های دیگر نیز مورد تهدید واقع می‌گردد؛ به همین منظور گوگل به کاربران خود برای هر حساب گوگل گواهینامه احراز هویت دو عامل را ارائه می‌دهد.

PayPal: پی پل که در حقیقت یک شرکت واسط برای خریدهای آنلاین محسوب می‌شود ممکن است به‌حساب بانکی و کارت اعتباری کاربر متصل شود، پس محافظت از حساب بسیار مهم است. خوشبختانه پی پل تأیید اعتبار دو عامل را برای همه مصرف‌کنندگان ارائه می‌دهد.

Steam: پلتفرم محبوب بازی Steam نیز تأیید هویت دو عامل را برای کاربران خود ایجاد کرده است. با این روش این بازی از هکرها، تقلب و مسائل دیگر محافظت می‌شود.

درنهایت ERPها یا نرم‌افزارهای برنامه‌ریزی و مدیریت منابع سازمانی یک منبع عظیم برای هر شرکت است که دسترسی به بخش عمده‌ای از کسب‌وکار را فراهم می‌کند به همین دلیل باید محافظت شوند، در حال حاضر بسیاری از ERPهای بزرگ و شناخته‌شده از قابلیت تأیید هویت دو عامل در برخی از فرم‌های خود استفاده می‌کند.

زمان استفاده از سیستم احراز هویت دو مرحله ای فرا رسیده است

مثال‌های بالا فقط یک نمونه کوچک از سازمان‌ها و شرکت‌هایی هستند که در حال ارائه احراز هویت دو عامل می‌باشند، به‌زودی تکنولوژی برای هر نوع ورود به سیستم موردنیاز خواهد بود.

اگرچه ایجاد و استفاده از این روش ممکن است برای شما کمی ناخوشایند و وقت‌گیر باشد اما برای کسانی که امیدوارند به حساب‌های شما نفوذ کنند بسیار ناراحت‌کننده خواهد بود.

به نظر شما دیگر مزایا و معایب استفاده از احراز هویت دو عامل چیست؟ آیا شما علاقه‌مند به استفاده از این سیستم برای وب‌سایت خود و یا وب‌سایت‌هایی که در آن فعالیت می‌کنید، هستید؟

عالی بود(2)غیر مفید(0)