احراز هویت در فضای مجازی – بررسی انواع احراز هویت دیجیتال

احراز هویت

احراز هویت ، در دنیایی که روز به روز به سمت الکترونیکی شدن و وابسته شدن به فضای سایبر قدم بر می داریم، احراز هویت، به یک چالش اساسی تبدیل شده است.

سلام عرض میکنم خدمت همراهان همیشگی سایت آموزش هک و امنیت pentestcore
در دنیایی که روز به روز به سمت الکترونیکی شدن و وابسته شدن به فضای سایبر قدم بر می داریم، احراز هویت، به یک چالش اساسی تبدیل شده است.در دنیای فیزیکی احراز هویت بسیار ساده تر از دنیای مجازی است.شخص با در دست داشتن مدارک خود مانند کارت ملی، شناسنامه و هر مدرک معتبر دیگر شناسایی می شود و کل این مراحل حتی مراحل تشخیص جعلی بودن یا نبودن مدارک بصورت فیزیکی و چشمی صورت میگیرد.اما این مراحل در دنیایی مجازی به چه صورت است؟ چگونه بدون دیدن یک کاربر، آن را احراز هویت کنیم و مطمین شویم که کاربر همان کس است که ادعا می کند؟؟

احراز هویت

احراز هویت یا اصالت سنجی فرآیندی است که طی آن یک فرد خود را معرفی می کند و اثبات می کند که شخص مدعی است.
تمرکز ما در این آموزش بر روی احراز هویت ها در در نیای مجازی است.
احراز هویت در فضای مجازی - بررسی انواع احراز هویت دیجیتال
در دنیای مجازی احراز هویت بر روی پیام، موجودیت و جریان ها صورت میگیرد. در این مقاله بر روی موجودیت ها که شامل انسان است، متمرکز می شویم.
اگر بخواهیم روش های ارزیابی موجودیت را دسته بندی کنیم با 3 دسته مواجهه می شویم:

  • چیزی که کاربر می داند
  • چیزی که به همراه کاربر است
  • چیزی که در کاربر وجود دارد

این 3 روش اساس کار احراز هویت موجودیت است.
در دنیای فیزیکی روش های احراز هویت های متفاوت وجود دارد.
اما از معروفترین این روش ها می توان 4 روش زیر را معرفی کرد:

  • مبتنی بر پسورد
  • چالش پاسخ
  • دانش صفر
  • بیومتریک

که در ادامه به توضیح 4 عنوان یاد شده می پردازیم.

  1. روش مبتنی بر پسورد:

این روش تکیه بر پسورد دارد  و فعل و انفعالاتی را بر روی پسورد انجام می دهد.4 روش دارد:

  • پسورد به صورت عادی ذخیره می شود
  • پسورد هش می شود و ذخیره می شود
  • پسورد با یک رشته ترکیب می شود بعد هش می شود و سپس ذخیره می شود
  • ترکیب پسورد و چیزی که همراه کاربر است.مانند عابر بانک که هم نیاز به کارت عابر بانک دارد هم پسورد
  1. روش چالش پاسخ:

در روش چالش پاسخ شخص خود را به سیستم معرفی میکند بدون اینکه پسورد را داشته باشد.این روش تکیه بر الگوریتم های رمزنگاری و کلید رمزنگاری دارد.مکانیزم کارکرد این روش به این شکل است که سیستم یک عدد تصادفی را درست می کند و برای کاربر می فرستد.سپس کاربر عدد تصادفی را با کلید رمزنگاری که در دست دارد، رمزنگاری می کنید.سپس عدد رمز شده را به سیستم بر می گرداند .از طرف دیگر سیستم هم کلید را دارد و اقدام به رمزگشایی عدد میکند.اگر عدد درست بود پس کاربر همان کسی است که ادعا می کند.

  1. روش دانش صفر:

در این روش از یک شخص ثالث استفاده می شود.اساس این روش این است که کاربر اجازه انجام فعالیت را دارد بدون اینکه خود را بطور مستقیم معرفی کند.به عنوان مثال فرض کنید که کاربری می خواهد وارد سایتی فروشگاهی بشود و بدون اینکه ثبت نام کند یک کتاب الکترونیکی را بخرد. در این سناریو شاید کاربر تمایل به ارسال اطلاعات خود به سایت فروشگاهی را نداشته باشد و خواستار حق محرمانگی خود باشد.در این حالت برای پرداخت  از درگاه اختصاصی خود سایت استفاده نمی کند، بلکه به درگاه های بانکی مجاز متصل می شود.اطلاعات را وارد می کند و بعد از پرداخت به فروشگاه، درگاه بانک شما را به سایت ارجاع می دهد و به آنها اعلام می دارد که پرداخت صورت گرفته و شخص مجاز می باشد.

  1. روش های بیومتریک:

احراز هویت در فضای مجازی - بررسی انواع احراز هویت دیجیتال
همانطور که در بالا عنوان شد روش بیومتریک وابسته به چیز هایی هستند که در وجود کاربر قرار دارد.این روش، 2 دسته است:

  • فیزیولوژیکی: چیز های که در وجود کاربر است مانند اثر انگشت،عنبیه،  صورت، صدا ، DNA و…
  • رفتاری: چیز هایی که در رفتار کاربر است مانند امضا ، عادات اخلاقی و …

4 روش عنوان شده از معروفترین روش های احراز هویت هستند که به معرفی آنها پرداختیم. با توجه به پیشرفت سریع تکنولوژی به زودی شاهد روش های جدید و قدرتمند تری در زمینه احراز هویت هستیم.
امیدوارم از این آموزش لذت برده باشید
امنیت را جدی بگیرید
شاد و پیروز باشید…

3/5 (1 نظر)

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *