عناوین
با شکل گیری جوامع، احراز هویت نقش مهمی در زندگی روزمره پیدا کرد؛ ما هر بار که درب منزل، خودرو و یا محل کار را با کلید باز میکنیم، در حال تأیید هویت خود هستیم. وقتی برای خرید کالا با یک کارتبانکی خرید میکنیم، خودمان را با داشتن کارت و رمز آن تأیید میکنیم. در هنگام سفر از کشوری به کشور دیگر با ارائه گذرنامه هویت ما مشخص میشود.
تاریخچه احراز هویت را می توان به تاریخ شروع زندگی انسانها با یکدیگر پیوند زد. با شروع زندگی اجتماعی تأیید هویت افراد اهمیت بسیاری پیدا کرد تا جایی که عدمتأیید هویت میتواند حتی عواقب مرگباری در پی داشته باشد؛ بهطور مثال در جنگهای داخلی آمریکا معاون ژنرال استون وال جکسون به علت عدمتأیید هویت توسط نیروهای خودی کشته شد.
احراز هویت در عصر جدید
با ظهور رایانه و عصر فناوری اطلاعات و اینترنت مسئله احراز هویت اهمیت بیشتری یافت. تعاملات دیجیتال، فروشگاههای الکترونیک، شبکههای اجتماعی و در یککلام ارتباطات و روابط اجتماعی و اقتصادی که در آن حضور فیزیکی افراد وجود ندارد و گستره عظیم مخاطبان که امکان شناسایی آنها بهصورت سنتی امکانپذیر نیست، نشان از اهمیت و جایگاه احراز هویت دارد. با این پیشزمینه اهمیت مسئله احراز هویت معلوم میشود که در ادامه به آن خواهیم پرداخت.
احراز هویت معمولاً با یک عامل مثلاً اثرانگشت، واردکردن رمز و غیره انجام میشود، اما گاهی از ترکیب دو عامل برای امنیت بیشتر استفاده میشود؛ بهعنوانمثال ترکیب اثرانگشت و رمز عبور که هنگام خرید کالا توسط کارتبانکی مورد استفاده قرار می گیرد، مصداق بارز احراز هویت دو عامل است و در آن دو عامل کارت و رمز ورود دارای اهمیت است.
احراز هویت دو مرحله ای چیست؟
استفاده از احراز هویت دو مرحله ای در تمام صنایع روز جهان بهخصوص بانکداری در حال افزایش است و دارای محبوبیت زیادی است. استفاده از این فنّاوری امنیت را برای هر دو طرف خدمات دهنده و خدمات گیرنده افزایش میدهد. حال با نگاهی دقیقتر ببینیم که تأیید اعتبار دو عامل یعنی چه؟
احراز هویت دو مرحله ایل یک فرایند دومرحلهای برای تأیید هویت کاربر است. در طول این فرآیند کاربر بهطورمعمول اطلاعاتی مانند یک رمز عبور یا پین کد را علاوه بر عامل دیگر فراهم میکند، عامل دوم ممکن است یک موردی باشد که کاربر در اختیار دارد مانند کارتبانکی و اثرانگشت، یا یک الگوی صوتی یا یک مشخصه دیگر که امکان ایجاد آن توسط دیگران بسیار مشکل خواهد بود.
ناگفته پیداست که کاربر با داشتن یک عامل بهتنهایی قادر به تأیید هویت خود نخواهد بود؛ بهطور مثال صرفاً با داشتن کارتبانکی ما نمیتوانیم به تراکنشهای مالی اقدام کنید و یا برعکس فقط با دانستن رمز عبور امکان هیچ عملی میسر نیست.
احراز هویت دو مرحله ای مزایای بسیاری را برای کسبوکارها و افراد در بر خواهد داشت، نهتنها امنیت را افزایش میدهد بلکه باعث ایجاد آرامش بیشتر در ذهن شما میشود. علاوه بر این احراز هویت دو عاملی یک معیار امنیتی مقرونبهصرفه است.
نمونه های پیاده سازی شده
در ادامه به ارائه مثالهایی از احراز هویت دو مرحله ای در کسبوکار و تجارت میپردازیم:
بانکها: همانطور که اشاره شد در حال حاضر اکثر بانکها احراز هویت دو عامل را در اختیار مشتریانشان قرار میدهند. این تکنولوژی امنیت حساب کاربری مشتری را بهبود میبخشد. استفاده از نام کاربری به همراه رمز عبور یا اثرانگشت و یا کارت عابر بانک به همراه رمز و غیره، خطراتی را که ممکن است اعتبار بانکی را تحت تأثیر قرار دهد، کاهش میدهد.
google: از آنجا که بسیاری از افراد از حساب گوگل خود مانند gmail برای بیش از یک هدف استفاده میکنند، این سطح از حفاظت ضروری است؛ چرا که اگر یکی از این حسابها به خطر بیفتد، حسابهای دیگر نیز مورد تهدید واقع میگردد؛ به همین منظور گوگل به کاربران خود برای هر حساب گوگل گواهینامه احراز هویت دو عامل را ارائه میدهد.
PayPal: پی پل که در حقیقت یک شرکت واسط برای خریدهای آنلاین محسوب میشود ممکن است بهحساب بانکی و کارت اعتباری کاربر متصل شود، پس محافظت از حساب بسیار مهم است. خوشبختانه پی پل تأیید اعتبار دو عامل را برای همه مصرفکنندگان ارائه میدهد.
Steam: پلتفرم محبوب بازی Steam نیز تأیید هویت دو عامل را برای کاربران خود ایجاد کرده است. با این روش این بازی از هکرها، تقلب و مسائل دیگر محافظت میشود.
درنهایت ERPها یا نرمافزارهای برنامهریزی و مدیریت منابع سازمانی یک منبع عظیم برای هر شرکت است که دسترسی به بخش عمدهای از کسبوکار را فراهم میکند به همین دلیل باید محافظت شوند، در حال حاضر بسیاری از ERPهای بزرگ و شناختهشده از قابلیت تأیید هویت دو عامل در برخی از فرمهای خود استفاده میکند.
زمان استفاده از سیستم احراز هویت دو مرحله ای فرا رسیده است
مثالهای بالا فقط یک نمونه کوچک از سازمانها و شرکتهایی هستند که در حال ارائه احراز هویت دو عامل میباشند، بهزودی تکنولوژی برای هر نوع ورود به سیستم موردنیاز خواهد بود.
اگرچه ایجاد و استفاده از این روش ممکن است برای شما کمی ناخوشایند و وقتگیر باشد اما برای کسانی که امیدوارند به حسابهای شما نفوذ کنند بسیار ناراحتکننده خواهد بود.
به نظر شما دیگر مزایا و معایب استفاده از احراز هویت دو عامل چیست؟ آیا شما علاقهمند به استفاده از این سیستم برای وبسایت خود و یا وبسایتهایی که در آن فعالیت میکنید، هستید؟