همه چیز درباره احراز هویت چند عاملی (MFA)
- mentorx
- ۵ آذر ۱۴۰۳
در این مطلب با مفهوم احراز هویت چند عاملی و اینکه چه فاکتورهایی دارد، آشنا خواهید شد.
با افزایش درصد حملات سایبری و بهعلاوه خطرات ازدسترفتن اطلاعات، پارهای از فعالیتها برای کنترل این وضعیت صورت گرفته است. احراز هویت چند عاملی یکی از این موارد میباشد که برای ارائهی اجازهی دسترسی و یا اطلاعات، فرد را مورد آزمون قرار میدهد تا خطرات موجود را به حداقل برساند. اما این راه تعیین هویت شامل چه مراحلی میشود؟ آیا به اندازهی کافی امنیت را تامین میکند؟ اگر شما هم دربارهی این دست از سوالات کنجکاو هستید و میخواهید بالاترین امنیت را برای سیستم و سازمان خود مهیا کنید، ورود به این صفحه از آراد آرپانت بهترین فرصت برای شماست. در ادامه این مطلب از بلاگ آراد آرپانت، میتوانید ضمن آشنایی با احراز هویت چند عاملی از مزایا و معایب آن نیز مطلع شوید.
احراز هویت چند عاملی چیست؟
کنترل دسترسی همیشه برای سیستمها و سازمانها از اولویت زیادی برخوردار است؛ چراکه هر چقدر مراقبت بیشتری انجام شود، امنیت نیز بهتر اعمال میگردد. در این شرایط نهایتا با رفع تهدیدات، عملکرد سیستم به میزان زیادی بهبود مییابد. احراز هویت چند عاملی یا Multi-Factor Authentication اولین گام از فرآیند مدیریت دسترسی و هویت (IAM) است. طی این روش برای اینکه هویت کاربر به تایید برسد، فرد باید چندین مدرک ارائه کند. در نهایت اگر او بتواند از مراحل احراز هویت چند عاملی عبور کند، به این معناست که او واقعا کسی است که ادعا میکند. پس دسترسیهای لازم به او داده میشود. هماکنون بیشتر بانکها، سازمانها و مراکز امنیتی با استفاده از این شیوه حضور و غیاب کارکنان خود را هم کنترل میکنند.
عوامل دخیل در احراز هویت چند عاملی چیست؟
بهطورکلی 3 نوع عامل در این تعیین هویت مورد آزمون واقع میشوند. این عوامل همان روشهای احراز هویت چند عاملی برای ارائهی مجوز هستند. معمولا کاربر حداقل باید توسط 2 عامل شناسایی شود. عوامل احراز هویت چند عاملی عبارتاند از:
دانش؛ آنچه که میدانید
اولین عاملی که برای احراز هویت چند عاملی باید به تایید برسانید، دانش است. منظور از دانش یا چیزی که میدانید، مواردی از قبیل پین، گذرواژه و... میباشد. بیشتر سیستمها برای احراز هویت از این عامل برخوردار هستند؛ با این وجود همچنان احتمال هک و نفوذ به شبکه وجود دارد. در چنین مواقعی، داشتن یک نیروی خدمات پشتیبانی شبکه و استفاده از خدمات امن سازی، اهمیت خودش را نشان میدهد. با اینکه مدتها تعیین رمز عبوری با حداقل 8 کاراکتر توصیه میشد؛ اما در حال حاضر شکستن رمز آسانتر از قبل شده است. به علاوه استفاده از یک رمز در جاهای مختلف و به مدت طولانی یا ذخیرهی آنها در محلهای ناامن، گذرواژهها را به هدف بسیار راحتی برای هکرها تبدیل کرده است. در نتیجه انتخاب رمز عبور قوی و درعینحال غیر قابل پیشبینی اهمیت زیادی دارد.
دارایی؛ آنچه که دارید
سیستم جهت حفظ بیشتر امنیت، خود نیز به کاربر مجوزی برای عبور میدهد. کارت هوشمند، کلید، توکن و یا حتی اسناد هویتی دیگر مثل گذرواژههای یکبار مصرف که از طریق ایمیل و پیامک ارسال میشوند، همگی از این نمونه داراییهای احراز هویت چند عاملی هستند. نه تنها کارتهای هوشمند سازمانهای اداری، بلکه حتی کارتبانکی بهنوعی یک مجوز دسترسی هستند که فرد با واردکردن آن به دستگاه کارتخوان و در ادامه با واردکردن پینی که میداند، هویت خود را برای انجام اقدامات موردنیاز تایید میکند. اجازه دهید یک مثال دیگر هم بزنیم. فرض کنید کاربری تلاش میکند که با دستگاهی غیر از دستگاه همیشگی خود به سیستم وارد شود. در این حالت یک بررسی مجوز مثل پیامک، تماس صوتی، ایمیل و یا رمز یکبار مصرف (TOTP) احراز به فرد ارسال میشود. این همان چیزی است که هماکنون فرد دارد و باید از آن برای احراز هویت خود استفاده کند.
بیومتریک؛ چیزی که هستید
قدرتمندترین فاکتور احراز هویت چند عاملی، روشهای بیومتریک میباشد؛ چون دست هکرها و کلاهبرداران از جعل و استفاده از آن کوتاه است. از اسکن اثر انگشت و تشخیص چهره گرفته تا اسکن شبکیه یا عنبیه چشم، دستخط و آنالیز صدا همگی بیومتریک هستند. با وجود قدرت بالای این نوع تایید اعتبار، 2 خطای رایج ممکن است رخ بدهد. اولی خطای عدم پذیرش اشتباه (رد کاربر شناختهشده و مورد تایید و عدم شناسایی آن بهعنوان شخص مجاز) و دومی خطای پذیرش اشتباه (تایید فرد ناشناخته بهعنوان کاربر مجاز). در این حالت باید در صورت امکان میزان حساسیت سیستم را بهدرستی تنظیم کرد تا هیچیک از این خطاها رخ ندهد.
احراز هویت چند عاملی چه زمانی فعال میشود؟
حال که عوامل دخیل بر احراز هویت چند عاملی را شناختید، بهتر است با نحوهی کار آن نیز آشنا شوید. اصلا در چه شرایطی این احراز هویت در سیستم و یا سایت پدیدار میشود؟ موارد زیر میتوانند منجر به ورود شما به مراحل احراز هویت چند عاملی شوند و بر افزایش یا کاهش عوامل احراز هویت تاثیر بگذارند:
- عدم موفقیت در دفعات متوالی تلاش برای ورود
- موقعیت جغرافیایی
- کاری که فرد برای انجام آن قصد ورود دارد
- آدرس IP مبدا
- نوع موجودیت یا نوع دستگاه
- دادههای اطلاعاتی مورد تهدید از طریق شخص ثالث
- زمان
بیشتر بخوانید: IP چیست؟
احراز هویت چند عاملی چه مزایایی دارد؟
اصلیترین مزیتی که میتوان از احراز هویت چند عاملی به آن اشاره کرد، کاهش درصد جعل هویت میباشد. فرض کنید که هکرهای حرفهای به رمز عبور شما یعنی چیزی که میدانید دسترسی داشته باشند. اگر احراز هویت تک عاملی باشد و تنها با پین کار کند، اطلاعات شما همین حالا هم از دست رفته است؛ اما با وجود احراز هویت چند عاملی اوضاع کاملا فرق میکند. حتی با دانستن رمز هم فرد جاعل نمیتواند از سد بیومتریک عبور کند. در نتیجه با این شیوه از کنترل دسترسی میتوان سد امنیتی و فایروال سیستم را بسیار مستحکم کرد. یعنی به کمک این سیستم، میتوان جلوی جملات سایبری مانند حمله DDOS را گرفت و آن را مسدود کرد. در کل از جمله مزایای احراز هویت چند عاملی میتوان به این موارد اشاره کرد:
- افزایش امنیت
- انطباق با قوانین و مقررات
- محافظت از حساب کاربری، اطلاعات، سایت و شبکه در برابر سودجویان
- سهولت در کاربری
- بهبود عملکرد سیستم و شبکه
معایب احراز هویت چند عاملی چیست؟
با وجود تمام مزایایی که در رابطه با احراز هویت چند عاملی گفته شد؛ اما همچنان معایبی نیز وجود دارد. اگرچه این معایب بههیچوجه به امنیت سایت و یا سیستم آسیبی نمیرسانند. به کمک خدمات امنیت شبکه آراد آرپانت، میتوانید بهترین روشها را برای پیاده سازی دقیق ساختارهای امنیتی در سایت و شبکهتان، اجرایی کنید.
اولین مورد در رابطه با زمان است. همانطور که میتوان انتظار داشت، زمانی که برای تایید هویت از کاربر گرفته میشود در این روش نسبت به سایر روشها بیشتر است. گاهی اوقات این موضوع آزاردهنده میشود؛ اما فدا کردن میزان کمی از زمان، بهتر از به خطر انداختن امنیت است.
دومین عیب نیز به نقص مدرک مرتبط است. از آنجاییکه این روش، احراز هویت چند عاملی است، تنها فراهمکردن یک عامل نمیتواند مجوز دسترسی و عبور را صادر کند. بنابراین اگر تنها یکی از عوامل گفتهشده را به همراه نداشته باشید و یا در تایید آن رد شوید، احراز و تایید هویت نخواهید شد.
سخن پایانی
همانطور که گفته شد، با گذر زمان راههای نفوذ به سیستم، شبکه و سایت نیز افزایش مییابد. این به این معناست که احتمال تهدید اطلاعات کاربران و بعلاوه هک حساب کاربری آنها افزایش مییابد. در ضمن حتما متوجه شدید که تعیین گذرواژه با اینکه در تامین امنیت موثر است؛ اما کافی نیست. با هک و نفوذ به سیستم میتوان به گذرواژهها دسترسی پیدا کرد. پس باید کار متفاوتی انجام داد. باتوجهبه توضیحاتی که در این مقاله از آراد آرپانت داده شد، پیشنهاد این مجموعه، استفاده از احراز هویت چند عاملی در طراحی سایت و به عنوان نکات امنیتی طراحی سایت است که مزایای زیادی هم دارد.