چرا احراز هویت اهمیت دارد ؟

زمان مطالعه: ۴ دقیقه

نویسنده : شیدا صحافیان

تاریخ انتشار: ۵ دی ۱۴۰۱

چرا احراز هویت اهمیت دارد ؟

آنچه در این مقاله می خوانید

▫ احراز هویت چیست ؟ ▫ انواع روش های احراز هویت ▫ احراز هویت با در نظر گرفتن دانش فردی ▫ احراز هویت مبتنی بر ابزارها ▫ احراز هویت با کمک سخت افزار های هوشمند ▫ احراز هویت چند عاملی ▫ امکانات قابل ارائه در اتوماسیون اداری ▫ حساب کاربری ▫ ورود کاربران به کمک Active Directory ▫ احراز هویت یکپارچه SSO ▫ احراز هویت به کمک Token

مقدمه

امروزه با توجه به پیشرفت چشمگیر سیستم های اطلاعاتی و همچنین با بیشتر شدن تهدیدات و حملات سایبری، امنیت اطلاعاتی سازمان ها بیشتر در معرض خطر قرار می گیرد و آنها باید برای محافظت از اطلاعات خود محیطی امن ایجاد نمایند. با توجه به ارزشمندی دانش و اطلاعات به طور کلی برقراری امنیت در هر بستری جزو اصلی ترین اهداف سازمان ها می باشد، در این خصوص فاکتورهای تاثیرگذار بسیاری وجود دارد که یکی از مهمترین عوامل در مدیریت امنیت اطلاعات، احراز هویت است. به همین منظور اکثر سرویس ها و یا برنامه ها برای ارائه خدماتشان به کاربران اقدام به ایجاد حساب های کاربری می نمایند درواقع ساده ترین احراز هویتی که وجود دارد تعریف یک نام کاربری و یک رمز عبور منحصر به فرد به ازای هر کاربر می باشد .

بنابراین با توجه به اینکه همه اطلاعاتی که در سازمان ها وجود دارند عمومی نبوده و نیازی نیست همه افراد به آن دسترسی داشته باشند باید برای حفاظت از اطلاعات مهم سازمان، هویت افراد کاملا مشخص گردد و این احراز هویت می­تواند با انواع روش های مختلف و وابسته به پارامتر های مهم هر شخص و یا استفاده از سخت افزار هایی مانند توکن صورت گیرد(لطفا مستند توکن امنیتی چیست و چه مزایایی دارد؟ مطالعه شود) ، همچنین می توان در شناسایی هویت به صورت متمرکز و یکپارچه از sso[۱] در سازمان ها استفاده نمود.

اهداف

هدف اصلی از احراز هویت افراد در واقع ایجاد محیطی امن برای حفظ اطلاعات سازمانی و جلوگیری از خطرات احتمالی از تهدیدات خارجی (مانند هکرها، نرم افزارهای مخرب و غیره) یا تهدیدهای داخلی مانند مخرب های داخلی محافطت کنند.

---

احراز هویت چیست ؟

به طور معمول  برای استفاده از خدمات یک سامانه و یا سازمان اطلاعات منحصر به فردی به ازای هر کاربر صادر می گردد که این اطلاعات همان هویت شما در سازمان مربوطه را مشخص می نماید، در واقع یک شناسه برای شما تعریف می گردد که شما با استفاده از آن از خدمات بهره مند می شوید این روند شناسایی شما در سامانه یا سازمان و یا هر بستر دیگری را احراز هویت می نامند.

---

انواع روش های احراز هویت

به طور کلی انواع احراز هویت بر مبنا هویت نامه ای که سازمان یا سامانه برای شما تعریف می نماید تقسیم بندی می گردد، که در زیر به صورت مختصر توضیح داده شده است:

۱- احراز هویت با در نظر گرفتن دانش فردی

همانطور که می دانید ساده ترین راه احراز هویت دریافت یک حساب کاربری می باشد، هر فرد باید دارای یک کلمه و رمز عبور باشد؛ در واقع هر فرد با به خاطر سپردن این حساب کاربری می تواند از خدمات سازمان بهره مند گردد اما نکته ای که لازم است رعایت کند تعریف گذر واژه ای مناسب و با درجه امنیت بالا می باشد.

۲- احراز هویت مبتنی بر ابزارها

در این روش احراز هویت علاوه بر اطلاعات حساب کاربری برای ورود به پارامتر های دیگری نیاز دارید ، به عنوان مثال برای ورود بعد از وارد نمودن نام کاربری در درگاه مربوطه، یک رمز عبور یکبار مصرف (OTP[۲]) نیز برای شما ارسال می گردد. این روش بسیار امن تر از روش ابتدایی بوده چرا که در این حالت احراز هویت به عوامل دیگری غیر از دانش شما نیازمند می باشد .

۳- احراز هویت با کمک سخت افزار های هوشمند

در این روش کاربر با در اختیار داشتن سخت افزارهایی هوشمند مانند توکن[۳] و یا کارت شناسه می تواند وارد سازمان شود . به طور کلی این توکن ها توسط سازمان تهیه می گردد، این روش دارای امنیت بیشتری می باشد.

۴- احراز هویت چند عاملی

احراز هویت دو یا چندعاملی یکی از امن ترین روش های احراز هویت می باشد، این روش به صورتی است که کاربر برای ورود از ترکیبی از دو یا چند روش استفاده می نماید. به طور کلی احراز هویت چند عاملی ([۴]MFA) دارای امنیت بالایی نسبت به دیگر روش ها می باشد.

---

امکانات قابل ارائه در اتوماسیون اداری

حساب کاربری

می توان به ازای ورود هر کاربر به سامانه اتوماسیون اداری یک حساب کاربری تعریف نماییم و ضمن اینکه هر کاربر این قابلیت را دارد که بتواند رمز عبور خود را با توجه به قوانین تعریف شده در سازمان تعریف نماید.

ورود کاربران به کمک Active Directory

با توجه به اینکه این سرویس تمام منابع شبکه را ذخیره می نماید و در واقع هدف اصلی آن ایجاد سرویسی متمرکز و یکپارچه برای احراز هویت در شبکه میباشد به همین منظور می توان از آن برای تعیین مجوز برای ویندوز های کاربران شبکه استفاده نماییم.

احراز هویت یکپارچه SSO

با استفاده از این قابلیت می توان یک مسیر امن بین کامپیوتر کاربران و سرور مرکزی ایجاد نمود که تمامی اطلاعات محرمانه کاربران توسط پروتکل های امنیتی انتقال یابد ، همچنین هدف اصلی این سرویس متمرکز سازی تایید هویت می باشد که سبب می شود کاربران تنها با یک حساب کاربری به چندین سایت دسترسی داشته باشند که به طور کلی کاربران می توانند ورود یکپارچه داشته باشند.

احراز هویت به کمک Token

توکن یک سخت افزار امنیتی می باشد که مانند یک نشانه امنیتی برای معرفی هویت به سیستم های کامپیوتری به کار برده می شود ، کاربران می توانند به کمک توکن های سخت افزاری به اتوماسیون اداری دسترسی داشته باشند درواقع احراز هویت آنها از طریق اتصال توکن شناسایی می گردد ، در این حالت امنیت بیشتری وجود دارد و همچنین می توان این قابلیت را در اختیار همه کاربران و یا فقط برخی از آنها قرار داد . مورد دیگری این که میتوان احراز هویت در دو مرحله نیز انجام گردد به طوری که هم حساب کاربری و هم توکن سخت افزاری برای ورود الزامی باشد.

---

[۱] . sso  اختصار عبارت single sign on  سرویس یکپارچه ای برای احراز هویت می باشد ، به عنوان مثال برای استفاده از بخش های مختلف یک سامانه داشتن یک حساب کاربری ( نام کاربری و گذر واژه) کافی می باشد.

[۲] . (OTP (One Time Password در واقع رمز یکبار مصرفی است که با استفاده از روش های ساده تعریف می گردد که یکی از مزایای برقراری امنیت می باشد.

[۳] . توکن سخت افزاری است که برای کاربران به صورت منحصر به فرد کد گذاری می گردد که با این سخت افزار می توانند وارد سامانه شوند.

[۴] . Multi-factor authentication