همه چیز درباره احراز هویت چند عاملی (MFA)

در این مطلب با مفهوم احراز هویت چند عاملی و اینکه چه فاکتورهایی دارد، آشنا خواهید شد.

با افزایش درصد حملات سایبر‌ی و به‌علاوه خطرات ازدست‌رفتن اطلاعات، پاره‌ای از فعالیت‌ها برای کنترل این وضعیت صورت گرفته است. احراز هویت چند عاملی یکی از این موارد می‌باشد که برای ارائه‌ی اجازه‌ی دسترسی و یا اطلاعات، فرد را مورد آزمون قرار می‌دهد تا خطرات موجود را به حداقل برساند. اما این راه تعیین هویت شامل چه مراحلی می‌شود؟ آیا به اندازه‌ی کافی امنیت را تامین می‌کند؟ اگر شما هم درباره‌ی این دست از سوالات کنجکاو هستید و می‌خواهید بالا‌ترین امنیت را برای سیستم و سازمان خود مهیا کنید، ورود به این صفحه از آراد آرپانت بهترین فرصت برای شما‌ست. در ادامه این مطلب از بلاگ آراد آرپانت، می‌توانید ضمن آشنایی با احراز هویت چند عاملی از مزایا و معایب آن نیز مطلع شوید.

احراز هویت چند عاملی چیست؟

کنترل دسترسی همیشه برای سیستم‌ها و سازمان‌ها از اولویت زیاد‌ی برخوردار است؛ چرا‌که هر چقدر مراقبت بیشتر‌ی انجام شود، امنیت نیز بهتر اعمال می‌گردد. در این شرایط نهایتا با رفع تهدیدات، عملکرد سیستم به میزان زیاد‌ی بهبود می‌یابد. احراز هویت چند عاملی یا Multi-Factor Authentication اولین گام از فرآیند مدیریت دسترسی و هویت (IAM) است. طی این روش برای اینکه هویت کاربر به تایید برسد، فرد باید چندین مدرک ارائه کند. در نهایت اگر او بتواند از مراحل احراز هویت چند عاملی عبور کند، به این معنا‌ست که او واقعا کسی است که ادعا می‌کند. پس دسترسی‌ها‌ی لازم به او داده می‌شود. هم‌اکنون بیش‌تر بانک‌ها، سازمان‌ها و مراکز امنیتی با استفاده از این شیوه حضور و غیاب کارکنان خود را هم کنترل می‌کنند. 

خدمات پشتیبانی شبکه در آراد آرپانت

عوامل دخیل در احراز هویت چند عاملی چیست؟

به‌طورکلی 3 نوع عامل در این تعیین هویت مورد آزمون واقع می‌شوند. این عوامل همان روش‌ها‌ی احراز هویت چند عاملی برای ارائه‌ی مجوز هستند. معمولا کاربر حداقل باید توسط 2 عامل شناسایی شود. عوامل احراز هویت چند عاملی عبارت‌اند از:

دانش؛ آنچه که می‌دانید

اولین عاملی که برای احراز هویت چند عاملی باید به تایید برسانید، دانش است. منظور از دانش یا چیز‌ی که می‌دانید، موارد‌ی از قبیل پین، گذر‌واژه و... می‌باشد. بیشتر سیستم‌ها برای احراز هویت از این عامل برخوردار هستند؛ با این وجود همچنان احتمال هک و نفوذ به شبکه وجود دارد. در چنین مواقعی، داشتن یک نیروی خدمات پشتیبانی شبکه و استفاده از خدمات امن سازی، اهمیت خودش را نشان می‌دهد. با اینکه مدت‌ها تعیین رمز عبور‌ی با حداقل 8 کاراکتر توصیه می‌شد؛ اما در حال حاضر شکستن رمز آسان‌تر از قبل شده است. به علاوه استفاده از یک رمز در جا‌ها‌ی مختلف و به مدت طولانی یا ذخیره‌ی آن‌ها در محل‌ها‌ی نا‌امن، گذر‌واژه‌ها را به هدف بسیار راحتی برای هکر‌‌ها تبدیل کرده است. در نتیجه انتخاب رمز عبور قوی و درعین‌حال غیر قابل پیش‌بینی اهمیت زیاد‌ی دارد. 

دارایی؛ آنچه که دارید

سیستم جهت حفظ بیشتر امنیت، خود نیز به کاربر مجوز‌ی برای عبور می‌دهد. کارت هوشمند، کلید، توکن و یا حتی اسناد هویتی دیگر مثل گذر‌واژه‌ها‌ی یکبار مصرف که از طریق ایمیل و پیامک ارسال می‌شوند، همگی از این نمونه دارایی‌ها‌ی احراز هویت چند عاملی هستند. نه تنها کارت‌ها‌ی هوشمند سازمان‌ها‌ی اداری، بلکه حتی کارت‌بانکی به‌نوعی یک مجوز دسترسی هستند که فرد با وارد‌کردن آن به دستگاه کارت‌خوان و در ادامه با وارد‌کردن پینی که می‌داند، هویت خود را برای انجام اقدامات مورد‌نیاز تایید می‌کند. اجازه دهید یک مثال دیگر هم بزنیم. فرض کنید کاربر‌ی تلاش می‌کند که با دستگاهی غیر از دستگاه همیشگی خود به سیستم وارد شود. در این حالت یک بررسی مجوز مثل پیامک، تماس صوتی، ایمیل و یا رمز یک‌بار مصرف (TOTP) احراز به فرد ارسال می‌شود. این همان چیز‌ی است که هم‌اکنون فرد دارد و باید از آن برای احراز هویت خود استفاده کند.

بیومتریک؛ چیز‌ی که هستید

قدرتمند‌ترین فاکتور احراز هویت چند عاملی، روش‌ها‌ی بیومتریک می‌باشد؛ چون دست هکر‌ها و کلاهبرداران از جعل و استفاده از آن کوتاه است. از اسکن اثر انگشت و تشخیص چهره گرفته تا اسکن شبکیه یا عنبیه چشم، دستخط و آنالیز صدا همگی بیومتریک هستند. با وجود قدرت بالا‌ی این نوع تایید اعتبار، 2 خطا‌ی رایج ممکن است رخ بدهد. اولی خطا‌ی عدم پذیرش اشتباه (رد کاربر شناخته‌شده و مورد تایید و عدم شناسایی آن به‌عنوان شخص مجاز) و دومی خطا‌ی پذیرش اشتباه (تایید فرد نا‌شناخته به‌عنوان کاربر مجاز). در این حالت باید در صورت امکان میزان حساسیت سیستم را به‌درستی تنظیم کرد تا هیچ‌یک از این خطا‌ها رخ ندهد. 

احراز هویت چند عاملی چه زمانی فعال می‌شود؟

حال که عوامل دخیل بر احراز هویت چند عاملی را شناختید، بهتر است با نحوه‌ی کار آن نیز آشنا شوید. اصلا در چه شرایطی این احراز هویت در سیستم و یا سایت پدیدار می‌شود؟ موارد زیر می‌توانند منجر به ورود شما به مراحل احراز هویت چند عاملی شوند و بر افزایش یا کاهش عوامل احراز هویت تاثیر بگذارند:

  • عدم موفقیت در دفعات متوالی تلاش برای ورود
  • موقعیت جغرافیایی
  • کار‌ی که فرد برای انجام آن قصد ورود دارد
  • آدرس IP مبدا
  • نوع موجودیت یا نوع دستگاه
  • داده‌ها‌ی اطلاعاتی مورد تهدید از طریق شخص ثالث
  • زمان

بیشتر بخوانید: IP چیست؟

احراز هویت چند عاملی چه مزایا‌یی دارد؟

اصلی‌ترین مزیتی که می‌توان از احراز هویت چند عاملی به آن اشاره کرد، کاهش درصد جعل هویت می‌باشد. فرض کنید که هکر‌ها‌ی حرفه‌ای به رمز عبور شما یعنی چیز‌ی که می‌دانید دسترسی داشته باشند. اگر احراز هویت تک عاملی باشد و تنها با پین کار کند، اطلاعات شما همین حالا هم از دست رفته است؛ اما با وجود احراز هویت چند عاملی اوضاع کاملا فرق می‌کند. حتی با دانستن رمز هم فرد جاعل نمی‌تواند از سد بیومتریک عبور کند. در نتیجه با این شیوه از ‌کنترل دسترسی می‌توان سد امنیتی و فایروال سیستم را بسیار مستحکم کرد. یعنی به کمک این سیستم، می‌توان جلوی جملات سایبری مانند حمله DDOS را گرفت و آن را مسدود کرد. در کل از جمله مزایا‌ی احراز هویت چند عاملی می‌توان به این موارد اشاره کرد:

  • افزایش امنیت
  • انطباق با قوانین و مقررات
  • محافظت از حساب کاربری، اطلاعات، سایت و شبکه در برابر سود‌جویان
  • سهولت در کاربری
  • بهبود عملکرد سیستم و شبکه
مشاوره خدمات امن سازی شبکه آراد آرپانت

معایب احراز هویت چند عاملی چیست؟

با وجود تمام مزایا‌یی که در رابطه با احراز هویت چند عاملی گفته شد؛ اما همچنان معایبی نیز وجود دارد. اگرچه این معایب به‌هیچ‌وجه به امنیت سایت و یا سیستم آسیبی نمی‌رسانند. به کمک خدمات امنیت شبکه آراد آرپانت، می‌توانید بهترین روش‌ها را برای پیاده سازی دقیق ساختارهای امنیتی در سایت و شبکه‌تان، اجرایی کنید. 

اولین مورد در رابطه با زمان است. همان‌طور که می‌توان انتظار داشت، زمانی که برای تایید هویت از کاربر گرفته می‌شود در این روش نسبت به سایر روش‌ها بیشتر است. گاهی اوقات این موضوع آزار‌دهنده می‌شود؛ اما فدا کردن میزان کمی از زمان، بهتر از به خطر انداختن امنیت است.

دومین عیب نیز به نقص مدرک مرتبط است. از آنجایی‌که این روش، احراز هویت چند عاملی است، تنها فراهم‌کردن یک عامل نمی‌تواند مجوز دسترسی و عبور را صادر کند. بنابراین اگر تنها یکی از عوامل گفته‌شده را به همراه نداشته باشید و یا در تایید آن رد شوید، احراز و تایید هویت نخواهید شد.

سخن پایانی

همان‌طور که گفته شد، با گذر زمان راه‌ها‌ی نفوذ به سیستم، شبکه و سایت نیز افزایش می‌یابد. این به این معنا‌ست که احتمال تهدید اطلاعات کاربران و بعلاوه هک حساب کاربری آن‌ها افزایش می‌یابد. در ضمن حتما متوجه شدید که تعیین گذرواژه با اینکه در تامین امنیت موثر است؛ اما کافی نیست. با هک و نفوذ به سیستم می‌توان به گذر‌واژه‌ها دسترسی پیدا کرد. پس باید کار متفاوتی انجام داد. باتوجه‌به توضیحاتی که در این مقاله از آراد آرپانت داده شد، پیشنهاد این مجموعه، استفاده از احراز هویت چند عاملی در طراحی سایت و به عنوان نکات امنیتی طراحی سایت است که مزایا‌ی زیاد‌ی هم دارد. 

این مقاله را اشتراک گذاری کن: