4/1
سیاست احراز هویت کاربر چیست؟
سیاست احراز هویت کاربر فرآیندی است که در آن کاربری که قصد دسترسی و استفاده از سرویسها و برنامهها را دارد، هویت خود را تأیید میکند و ثابت میکند که واقعاً شخصی است که ادعای بودن آن را دارد. این مورد با استفاده از روشهای احراز هویت مختلفی انجام میشود. به عنوان مثال، کاربری که قصد استفاده از لپتاپ خود را دارد باید رمز ورود آن را وارد کند و یا شخصی که قصد استفاده از دستگاههای خودپرداز را دارد باید رمزعبور چهار رقمی کارت خود را داشته باشند.
سیاست احراز هویت کاربر فرآیندی است که در آن کاربری که قصد دسترسی و استفاده از سرویسها و برنامهها را دارد، هویت خود را تأیید میکند و ثابت میکند که واقعاً شخصی است که ادعای بودن آن را دارد. این مورد با استفاده از روشهای احراز هویت مختلفی انجام میشود. به عنوان مثال، کاربری که قصد استفاده از لپتاپ خود را دارد باید رمز ورود آن را وارد کند و یا شخصی که قصد استفاده از دستگاههای خودپرداز را دارد باید رمزعبور چهار رقمی کارت خود را داشته باشند.
هدف از احراز هویت چیست؟
احراز هویت برای تأیید هویت کاربر استفاده میشود. به عبارتی، برای تأیید اینکه شما واقعاً همان شخصی هستید که ادعای بودن آن را میکنید. پس از تأیید هویت از طریق روشهای مختلف (مثلاً استفاده از یک نام کاربری و رمزعبور)، دسترسیهای لازم با توجه به سیاستهای تعیینشده در سیستم، به کاربر داده میشود. شرکتهای امروزی باید مطمئن شوند که هر کاربر به منابع درست و مناسب آنها دسترسی دارد، حالا فرقی نمیکند که این منابع فیزیکی است یا دیجیتالی.
پروتکلهای مختلف احراز هویت چه هستند؟
پروتکلهای احراز هویت شبکه برای این استفاده میشوند که بتوان مطمئن شد اطلاعات هویتی منبع (یعنی یک شخص یا دستگاه) به شکلی امن به سرور احراز هویت فرستاده میشود. پروتکلهای متعدد مختلفی برای کنترل دسترسی به شبکه وجود دارد، مانند:
- کِربِروس (Kerberos)
- پروتکل احراز هویت توسعهپذیر (Extensible Authentication Protocol - EAP)
- IEEE 802.1X
- پروتکل RADIUS که مخفف «Remote Authentication Dial-In User Service» است.
- پروتکل TACACS که مخفف «Terminal Access Controller Access-Control System» است.
سیاستهای احراز هویت کاربر چه فایدهای دارند؟
سیاستهای احراز هویت کاربر میتوانند مطمئن شوند که تنها مخاطبان و کاربران مد نظر شما به سیستمهای شرکتیتان دسترسی دارند. این سیاستها مطمئن میشوند که فردی که درخواست دسترسی به اطلاعات و دادههای محرمانه کرده است واقعا اجازهی دسترسی به آن اطلاعات را دارد.
انواع احراز هویت کاربران
احراز هویت دو عاملی (Two-factor authentication - 2FA)
احراز هویت دو عاملی (Two-factor Authentication)، زیر مجموعهای از احراز هویت چندعاملی (Multi-factor Authentication) است که دارای دو فرآیند برای احراز هویت است. در این روش، از یک نام کاربری و رمز عبور برای تأیید هویت و در کنار آن، از توکنی موبایلی یا فیزیکی برای افزایش امنیت استفاده میشود. این ترکیب باعث میشود که متجاوزان نتوانند به راحتی به حساب کاربر دسترسی پیدا کنند و کار آنها را سختتر میکند.
احراز هویت سه عاملی (Three-factor authentication - 3FA)
احراز هویت سه عاملی (Three-factor Authentication)، سه مورد را با هم ترکیب میکند: چیزی که میدانید، چیزی که دارید، و چیزی که هستید. مانند احراز هویت دوعاملی، «چیزی که میدانید» معمولاً نام کاربری و رمزعبور است و «چیزی که دارید» معمولاً همان توکن یکبار مصرفی است که معمولاً به صورت فیزیکی یا بر روی گوشی موبایل خود دارید. «چیزی که هستید» شامل اطلاعات زیستسنجی یا همان بیومتریک (biometric) شما مانند اثر انگشت، میشود.
احراز هویت چهار عاملی (Four-factor authentication - 4FA)
احراز هویت چهار عاملی (Four-factor Authentication)، شکل دیگری از ایمنی لایهای است که شامل دانش، مالکیت، اطلاعات ذاتی، و مکان یا زمان میشود. مانند احراز هویت سه عاملی، «دانش» همان نام کاربری و رمزعبور، «مالکیت» همان توکن مخصوص احراز هویت، و «اطلاعات ذاتی» همان اطلاعات بیومتریک شما است. چهارمین عامل، یعنی «مکان یا زمان»، مکان یا زمان ورود کاربر را نیز بررسی و تأیید میکند تا میزان امنیت را افزایش دهد.
منابع
محتواهای مرتبط
نظرات کاربران:
برچسب ها
