احراز هويت - آشنايی

IRCAR201206143
تاريخ: 31/03/91

هدف مهم امنيت اين است كه قادر باشد افراد را در برابر فعاليت­هاي خود در دنياي ديجيتال پاسخ­گو سازد. نخستين گام در اين فرآيند، شناسايي فرد است. در حقيقت گام­هاي متعددي براي رسيدن به اين هدف مورد نياز است كه عبارتند از: شناسايي، احراز هويت، صدور مجوز و مميزي. در اين مجموعه مقالات به فرآيندهاي شناسايي و احراز هويت خواهيم پرداخت.

شناسايي
شناسايي فرآيندي است كه طي آن، فرد هويتي را اظهار مي­كند و از اين نقطه، پاسخ­گويي آغاز مي­شود. ارائه نام كاربري، شناسه ورود، شماره شناسايي شخصي يا كارت هوشمند توسط كاربر، نمايانگر فرآيند شناسايي است. زماني كه فردي خود را با هويتي معرفي مي­كند، اين هويت براي هر فعاليت ديگري توسط آن فرد پاسخ­گو خواهد بود. سيستم­هاي فن آوري اطلاعات، فعاليت­ها را با هويت­ها ردگيري مي­كنند نه با خود افراد. يك كامپيوتر يك فرد را از فرد ديگر بازنمي­شناسد، ولي مي­داند كه حساب كاربري شما از تمامي حساب­هاي كاربري ديگر متفاوت است.

احراز هويت
احراز هويت عبارت است از فرآيند درستي­يابي يا بررسي اعتبار هويت ادعا شده. احراز هويت نيازمند ارائه اطلاعات ديگري توسط فرد است كه بايد دقيقا با هويت مذكور، مرتبط باشد. معمول­ترين نوع احراز هويت، استفاده از رمز عبور است كه در دسته اول از سه نوع اطلاعات مورد استفاده براي احراز هويت قرار مي­گيرد:

• نوع اول: عامل احراز هويت نوع اول «چيزي است كه شما مي­دانيد». اين عامل مي­تواند هر رشته­اي از كاراكترها باشد كه شما به خاطر سپرده­ايد و مي­توانيد در زمان مورد نياز، آن را بازتوليد نماييد. مثال­هايي از اين عامل عبارتند از رمز عبور، شماره شناسايي شخصي، عبارت عبور، رنگ مورد علاقه و غيره.
• نوع دوم: عامل احراز هويت نوع دوم «چيزي است كه شما در اختيار داريد». اين عامل يك ابزار فيزيكي است كه بايد در زمان احراز هويت به همراه داشته باشيد. مثال­هايي از اين عامل عبارتند از كارت هوشمند، ابزار Token، كارت حافظه، درايو يو­اس­بي و غيره. اين عامل همچنين مي­تواند شامل موقعيت فيزيكي شما نيز باشد.
• نوع سوم: عامل احراز هويت نوع سوم «چيزي است كه شما هستيد». اين عامل بخشي از بدن شما يا يك خصيصه فيزيكي شما است. مثال­هايي از اين عامل عبارتند از اثر انگشت، صدا، الگوي شبكيه، الگوي عنبيه، فرم صورت، توپولوژي كف دست، هندسه دست و غيره.
  هريك از انواع عوامل احراز هويت از عامل قبلي خود امن­تر هستند. اما در عين حال عبور از هريك از اين انواع به تنهايي، چندان سخت نيست.
  علاوه بر اين عوامل معمول، حداقل دو عامل ديگر نيز وجود دارند. يكي «كاري كه شما انجام مي­دهيد» مانند نحوه امضا كردن، نحوه نوشتن يك عبارت عبور (حركات صفحه كليد) يا نحوه ادا كردن يك عبارت. كاري كه شما انجام مي­دهيد اغلب در دسته سوم عوامل احراز هويت قرار مي­گيرد، يعني «چيزي كه شما هستيد». عامل ديگر عبارت است از «جايي كه شما هستيد»، مانند ترمينال كامپيوتري كه از طريق آن وارد شده­ايد، يا شماره تلفن يا كشوري كه از آن تماس گرفته­ايد. اين عامل نيز اغلب در دسته دوم عوامل احراز هويت قرار مي­گيرد.
• احراز هويت چند عاملي
  احراز هويت دو عاملي زماني اتفاق مي­افتد كه دو عامل متفاوت براي احراز هويت مورد نياز باشند. براي مثال براي نقد كردن يك چك لازم است كارت شناسايي و شماره تلفن خود را به­صورت همزمان ارائه دهيد. احراز هويت قوي نوعي از احراز هويت است كه در آن حداقل دو عامل درخواست گردد، اما اين عوامل لزوما متفاوت نيستند. اما درصورتي­كه اين عوامل متفاوت باشند، احراز هويت امن­تر خواهد بود.

روش‌هاي شناسايي و احراز هويت
شناسايي مفهومي نسبتا آسان است. يك فرد بايد براي شروع فرآيندهاي احراز هويت، صدور مجوز و پاسخگويي هويتي را به سيستم ارائه دهد. ارائه يك هويت مي‌تواند به صورت نام كاربري، كارت هوشمند، دستگاه token، گفتن يك عبارت و يا موقعيت دست، صورت يا انگشت در دوربين يا دستگاه پويشگر باشد. بدون هويت، سيستم راهي براي ارتباط عامل احراز هويت با فرد ندارد.
احراز هويت، هويت فرد را بوسيله مقايسه يك يا چند عامل با پايگاه داده­اي از هويت‌هاي معتبر، بررسي مي‌كند. عامل احراز هويت كه به منظور بررسي هويت استفاده مي‌شود، به طور معمول به عنوان اطلاعات خصوصي در نظر گرفته مي­شود. توانايي فرد و سيستم در نگهداري محرمانگي عوامل احراز هويت براي هويت­ها، به طور مستقيم به سطح امنيت آن سيستم بستگي دارد.
شناسايي و احراز هويت به عنوان يك فرآيند دو مرحله­اي هميشه در كنار هم هستند. ارائه هويت به عنوان مرحله اول و ارائه عامل­ يا عوامل احراز هويت به عنوان مرحله دوم در نظر گرفته مي­شود. بدون اين دو مرحله، يك فرد نمي‌تواند به سيستم دسترسي يابد.
راه­هاي مختلفي براي احراز هويت وجود دارد. هر روش يا عامل احراز هويت، مزايا و اشكالات مختص به خود را داراست. بنابراين بسيار مهم است كه هر روش به درستي ارزيابي شود تا بتوان براي استقرار يك روش در يك سيستم به خوبي تصميم گيري نمود. اين روش­ها عبارتند از:

• احراز هويت با رمز عبور
  رايج‌ترين روش احراز هويت، استفاده از رمزهاي عبور است. همچنين اين روش به عنوان ضعيف­ترين شكل حفاظت محسوب مي­شود. اين روش در دسته اول عوامل احراز هويت قرار مي­گيرد.
• احراز هويت با عوامل بيومتريك
  يك تكنيك معمول براي احراز هويت و شناسايي استفاده از عوامل بيومتريك است. عوامل بيومتريك در دسته سوم انواع عوامل احراز هويت قرار مي­گيرند. عامل بيومتريك، عبارت است از يك ويژگي و خصيصه رفتاري يا فيزيولوژيكي كه براي هر فرد يكتا است. انواع مختلفي از عوامل بيومتريك از جمله اثر انگشت، اسكن صورت، اسكن عنبيه، اسكن كف دست، هندسه دست، الگوهاي ضربان قلب، الگوهاي صدا، حركات امضاء و الگوهاي ضربات صفحه كليد وجود دارند.
• احراز هويت با Token
  tokenها دستگاه­هاي مولد رمز عبور هستند كه افراد بايد آن­ها را همراه خود داشته باشند. يك دستگاه token نمونه­اي از عامل نوع دوم است. token مي­تواند يك دستگاه رمز عبور ايستا مانند كارت ATM يا كارت­هاي ديگر حافظه باشد. tokenها همچنين مي­توانند دستگاه­هاي رمز عبور پويا يا يك بار مصرف باشند. اين دستگاه­ها رشته­اي از كاراكترها را نمايش مي­دهند تا فرد آن را در سيستم وارد نمايد.
• احراز هويت با Ticket
  احراز هويت با Ticket مكانيزمي است كه يك موجوديت متفرقه را براي شناسايي و احراز هويت به كار مي­گيرد.
• Single Sign On
  Single Sign On يا SSO مكانيزمي است كه به يك فرد اجازه مي­دهد فقط يك بار بر روي يك سيستم احراز هويت شده و قادر باشد بدون احراز هويت­هاي مكرر، يكي پس از ديگري به منابع دسترسي پيدا كند.

در قسمت­هاي آتي، هريك از روش­هاي فوق را به تفصيل شرح خواهيم داد.