احراز هویت
گفتار اول: تعریف احراز هویت مجازی
شناسایی و احراز هویت دو هسته اصلی در بیشتر سیستم های کنترل دسترسی هستند. شناسایی عملی است که یک کاربر برای معرفی خود به یک سیستم اطلاعاتی استفاده می کند و که معمولاً در قالب یک نام کاربری و کلمه عبوراست.
احراز هویت اولین گام در فرایند اتصال است. هر سازمان یا شخصی نیاز به اتصال قابل اعتماد به سیستم و برنامه های کاربردیش دارد پس یک منبع تعیین هویت واحد و قابل اعتماد برای مدیریت دسترسی ها لازم است. بعد از فرایند احراز هویت اتصال برقرار می شود.
شناسایی در حقیقت برای پاسخگویی کاربر به اعمالی است که بر روی سیستم انجام می دهد.
احرازهویت روشی است که براساس آن بررسی می شود که آیا طرف مقابل ارتباط همانی است که باید باشد یا یک نفوذگر است که خود را به جای طرف واقعی جازده است. بررسی هویت واقعی طرف مقابل ارتباط، عملی دشوار است.
در واقع احراز هویت یعنی تشخیص هویت فردی که می خواهد از امکانات یک سیستم یا شبکه استفاده کند و این اطمینان را می دهد که موجودیتی که در یک ارتباط شرکت کرده مجاز است یا نه.
یکی بودن هویت کاربر با چیزی که ادعا کرده یعنی مجاز شناخته شدن آن کاربر. تنها از این طریق است که کاربر می توانداز سرویس ها و امکانات یک شبکه یا سیستم استفاده کند. احراز هویت، هویت فرد را بوسیله مقایسه یک یا چند عامل با پایگاه دادهایی از هویتهای معتبر، بررسی میکند.
در کل از۳ متد برای احراز هویت استفاده می شود. امروزه این ۳ متد را ۳ فاکتور احراز هویت گویند البته یک متدچهارم هم به آنها اضافه شده ولی می توان آن را در دسته های دیگر هم جای داد:
الف : چیزی که شما می دانید.(رمز)
ب: چیزی که شما هستید.(بیومتریک: اثرانگشت)
پ : جایی که شما هستید.( محل شما را مشخص می کند)
الف : چیزی که شما می دانید:
عامل احراز هویت اول چیزی است که شما می دانید که رایج ترین آن یک رمز است و رشته ای از کاراکترهاست که در ذهن شماست و به خاطر سپرده اید. رمز ساده ترین مدل پیاده سازی شده ی احراز هویت است و همچنین می توان گفت ضعیف ترین، چون امکان حدس زدن رمز وجود دارد. کاربران معمولاً رمزهای ضعیف و ساده انتخاب می کنند حتی رمزهایی به طول یکی دو حرف، اما برای حل این مشکل می توان حداقل طول رمز را مشخص کردکه مثلاً کمتر از ۸ حرف نباشد و اینکه از ترکیب حروف و اعداد و علائم خاص استفاده شود. ولی در این حالت هم چون امکان فراموشی رمز وجود دارد مشکلاتی دیگر ممکن است به وجود آید مثلاً بسیاری رمز را در مکانی می نویسند تا فراموش نشود که در این حالت ممکن است شخصی آن را پیدا کرده و از آن سواستفاده کند. در کل این مدل احراز هویت به تنهایی مناسب نیست[۲].
ب : چیزی که شما داریدچیزی که شما دارید:
عامل احراز هویت نوع دوم چیزی است که شما دارید یعنی یک ابزار فیزیکی که باید در زمان احرازهویت همراه داشته باشید، مانندیک کارت شناسایی. بعضی از سیستم های احراز هویت از یک نشانه استفاده می کنند که مربوط به کاربر باشد یعنی وسیله یا شی که تعیین کننده هویت کاربر باشد که متداول ترین آن یک کارت اعتباری یا یک کلید فیزیکی است. این روش زیاد مناسب نیست مثل حالت قبل ساده و ضعیف است چون امکان دزدیده شدن شی فیزیکی وجود دارد. این روش هم زیاد به تنهایی استفاده نمیشود اما می تواند با یک رمز استفاده شود. مانند کارت عابر بانک که در صورتی که دزدیده شود باید رمز آن هم در دسترس باشد.
پ : چیزی که شما هستید:
عامل احراز هویت نوع سوم چیزی است که شما هستید. این عامل بخشی از بدن شما یا خصیصه فیزیکی شماست مانند اثرانگشت. هر شخصی ویژگی های فیزیکی خاص خود را دارد که او را از سایر افراد متمایز میکند. در این روش افراد می توانند از این ویژگی های خاص برای احراز هویت استفاده کنند. این روش می تواند برای کامپیوتر ها اندکی دشوار باشد. مانند تشخیص صدای آنالوگ. اما در سالهای اخیر تکنولوژی به اندازه کافی رشد کرده که کامپیوتر ها بتوانند این ویژگی هارا پردازش کنند. به عنوان یک مثال : کاربر در سیستم بیومتریک با ارائه یک نمونه مشخصه ی فیزیکی ثبت نام می کند. سیستم این ویژگی آنالوگ را به دیجیتال تبدیل می کند و یک الگویی از آن تهیه می کند و در سرور احرازهویت مرکزی ذخیره می کند. اگر کاربر درخواست ورود داشته باشد یک نمونه از ویژگی فیزیکی او گرفته می شود و به نمونه دیجیتالی تبدیل می شود و نمونه دیجیتالی جدید با الگوی ذخیره شده در سرور مقایسه می شود اگر این دو نمونه شبیه بود کاربر پذیرفته می شود.
بعضی از انواع سیستم های بیومتریک:
- شناسایی چهره (اندازه گیری فاصله بین نقاط خاصی روی صورت)
- اثر انگشت (اندازه گیری فاصله بین خطوط روی انگشت)
- صدا( اندازه گیری الگوی صوتی در گفتار انسانی برای عبارت از پیش تعیین شده)
جاییکه شما هستید:
عامل احراز هویت چهارم یعنی جایی که شما آنجا هستید، مانند یک ترمینال کامپیوتری که از طریق آن وارد شده اید یا شماره تلفن شهر یا کشوری که از آنجا تماس گرفته اید که این عامل را می توان در دسته دوم احراز هویت هم جای داد.
ما میتوانیم قدرت احراز هویت را با ترکیب دو یا چند عامل افزایش دهیم، زیرا استفاده از ۲ عامل با هم اطمینان بسیار بالاتری در احراز هویت فراهم می آورد.
گفتار دوم: تاریخچه
از لحاظ تاریخی ، اثر انگشت به عنوان معتبر ترین روش احراز هویت استفاده می شود، اما پرونده هایی در دادگاه های اخیر در ایالات متحده و جاهای دیگر شک و تردید اساسی در مورد قابلیت اطمینان اثر انگشت را مطرح کرده اند. شواهد نشان می دهد که امکان جعل اثر انگشت هم وجود دارد.
می توان از دو فاکتور برای احرازهویت استفاده کرد مثلاً استفاده از یک کلید خصوصی. در زمینه کامپیوتر توسعه روش های رمزنگاری مشکلات را تا حدی حل کرده است.
معلوم نیست که این روش های توسعه یافته کاملاً امن باشند در آینده مشخص خواهد شد.
فرایند مجوز دسترسی جدا از احرازهویت است. احرازهویت فرایند مشخص کردن این است که “شما کسی هستید که باید باشید”. اما مجوز دسترسی فرایندی است که تایید می کند که “شما اجازه انجام کاری که سعی می کنید انجام دهید را دارید”.
برای مثال، یک مشتری مدارک شناسایی مناسب به یک کارمند بانک نشان داده و در صورت صحت، تصدیق می شود که او واقعاکسی است که مدارک شناسایی اش را نشان داده است .وقتی مشتری احراز هویت شد او مجاز به دسترسی به حساب هایش است ونه هیچ کس دیگری .
مشابه همین روش در سیستم های کامپیوتری هم وجود دارد وقتی شخصی درخواست ورود را دارد باید در ابتدا هویتش را ثابت کند یعنی نام کاربری و کلمه عبور را وارد کند. سپس این ترکیب بررسی می شود تا مشخص شود معتبر است یا نه[۳].
در نهایت، مجموعه ای از مجوز ها و محدودیت های از پیش تعریف شده ای به این کاربر اختصاص داده شده است.
تعیین مجوز دسترسی بدون احرازهویت صورت نمیگیرد.
[۱] . اصالت سنجی واژه مصوب فرهنگستان زبان و ادب فارسی به جای Authentication در انگلیسی است.
[۲] . استالینگز، ویلیام. مبانی امنیت شبکه. علوم رایانه. شابک
[۳] . ملکیان، احسان. اصول مهندسی اینترنت. نص. شابک