احراز هویت چند عاملی (MFA)

خرداد 9, 1403

احراز هویت چند عاملی Multi Factor Authentication (MFA)، قبل از صدور مجوز دسترسی، با استفاده از عوامل مختلف اعتبار سنجی از برنامه‌های شما محافظت می‌کند. به این معنی که در هر برنامه یا سرویسی که وارد آن می‌شوید، تایید ورود به سیستم از طریق یک عامل جداگانه مجددا بررسی می‌شود تا اطمینان حاصل شود که درخواست واقعا از طرف کاربر است نه از سمت یک نفوذگر غیرمجاز.

احراز هویت چند عاملی

چرا  احراز هویت چند عاملی مورد نیاز است

هر چه سازمان‌ ها روندها و فعالیت‌ های خود را دیجیتالی میکنند و مسئولیت بیشتری را برای ذخیره داده‌ های مشتریان خود بر عهده میگیرند، خطرات و نیاز به امنیت افزایش می یابد. از آنجایی که مهاجمان مدت‌ ها است که از اطلاعات ورود کاربران برای نفوذ به سیستم‌ های حیاتی سوء استفاده میکنند، در نتیجه تأیید هویت آنها امری ضروری است.

احراز هویت چند عاملی (MFA) نقش اساسی در تقویت امنیت دیجیتال ایفا میکند. این شیوه به طور موثر خطرات ناشی از رمز های عبور در معرض خطر را خنثی مینماید. احراز هویت بر اساس نام کاربری و گذرواژه به تنهایی غیرقابل اعتماد و مشکل‌ساز است. همچنین کاربران ممکن است در نگهداری، به خاطر سپردن و مدیریت آنها در چندین حساب با مشکل مواجه شوند.

عموما کاربران، بسیاری از گذرواژه‌ها را مجددا در خدمات گوناگون استفاده میکنند و برای سادگی آنها را فاقد پیچیدگی های لازم ایجاد مینمایند. لازم به ذکر است که گذر واژه‌ ها به دلیل سهولت دستیابی به آنها از طریق نفوذ، حملات صیادی (phishing) و بدافزار، نقطه ضعف امنیتی به شمار می‌ آیند.

احراز هویت چند عاملی (MFA) چگونه کار می‌کند

MFA به ابزارهایی برای تأیید نیاز دارد که کاربران غیرمجاز به آنها دسترسی ندارند. از آنجایی که گذرواژه‌ها برای تأیید هویت کافی نیستند، MFA برای تأیید هویت به شواهد متعددی نیاز دارد. رایج‌ ترین نوع MFA احراز هویت دو عاملی (2FA) است. بدین ترتیب حتی اگر عوامل تهدید بتوانند با یک مدرک، هویت کاربر را جعل کنند، نمیتوانند دو یا چند مدرک را همزمان ارائه نمایند.

احراز هویت

احراز هویت چند عاملی کارآمد از عواملی که حداقل در دو دسته مختلف قرار دارند، استفاده میکند. استفاده از دو عامل از یک دسته، هدف MFA را برآورده نمی نماید. علیرغم استفاده گسترده از ترکیب گذرواژه/سوال امنیتی، هر دو عامل از دسته عوامل دانستنی بوده و به عنوان MFA واجد شرایط نیستند.

آیا استفاده از احراز هویت چند عاملی پیچیده است؟

احراز هویت چند عاملی یک یا دو مرحله اضافی را در طول فرآیند ورود به سیستم می‌ طلبد، اما پیچیده نیست. صنعت امنیت در حال ایجاد راه‌ حل‌ هایی برای ساده‌ سازی فرآیند MFA است و فنآوری احراز هویت با تکامل آن ملموس‌ تر میشود.

 به عنوان مثال، عوامل زیست‌ سنجی مانند اثر انگشت و پویش چهره، ورود سریع و قابل اعتمادی را ارائه میدهند. فنآوری‌ های جدید که از ویژگی های گوشی تلفن همراه مانند GPS، دوربین‌ و میکروفون‌ به‌ عنوان عوامل احراز هویت استفاده میکنند، نویدبخش بهبود بیشتر فرآیند تأیید هویت کاربران هستند.

مزایای احراز هویت چند عاملی

  • بهبود اعتماد: هزینه‌های آشکار و پنهان ناشی از نفوذ خرابکاران و حملات صیادی می‌تواند بسیار بالا باشد. MFA به ایمن‌سازی سیستم‌ها در برابر کاربران غیرمجاز و تهدیدات مرتبط با آنها کمک میکند.
  • کاهش هزینه ها: دفاع موفقیت آمیز در برابر حملات می‌تواند به بازگشت سرمایه منتهی شود. بدین ترتیب به راحتی هزینه‌های راه حل MFA را پوشش می‌دهد.
  • ورود آسان تر: با پیشرفت فن‌آوری احراز هویت چند عاملی، استفاده بیشتر از روش‌هایی مانند معیارهای زیست سنجی و توکن‌های نرم‌ افزاری، ورود کاربران را آسان تر و کاربر پسندتر میکند. فرآیندهای MFA آسان به کاربران کمک می کنند سریع‌تر وارد سیستم شوند، بنابراین بهره‌وری پرسنل بهبود خواهد داشت. در تجارت الکترونیک، مشکلات ورود به سیستم میتواند به معنای از دست دادن فروش است. 

عامل‌های MFA

احراز هویت چند عاملی (MFA) از طریق عامل های ذیل میسر است:

  • عامل دانستنی: گذرواژه متداول‌ ترین ابزار مورد استفاده در راه حل‌های MFA است. با این حال، با وجود سادگی، گذرواژه‌ها به یک مشکل امنیتی تبدیل شده‌اند و بهره وری را کاهش می‌دهند. امروزه کاربران گذرواژه‌های زیادی را لازم است به خاطر داشته باشند. در نتیجه، آنها گذرواژه‌هایی ایجاد می‌کنند که ایمن نیستند. 
  • عامل فیزیکی: عوامل فیزیکی یا مالکیت، از ابزارهایی مانند دانگل USB یا یک دستگاه قابل حمل استفاده می‌کنند که مثلا یک کد QR موقت تولید میکند. در این شیوه معمولا گوشی‌ های تلفن همراه مورد استفاده قرار میگیرند، زیرا این مزیت را دارند که در اکثر موقعیت‌ ها به راحتی در دسترس هستند. جنبه مثبت عوامل فیزیکی آن است که خارج از شبکه بوده و معمولاً جعل کردن آنها دشوار است. 
  • عامل ذاتی: این دسته شامل معیارهای زیست سنجی‌ هایی مانند پویش اثر انگشت، چهره و شبکیه چشم است. با پیشرفت فنآوری، ممکن است شناسه صوتی یا سایر ورودی‌ های رفتاری مانند معیارهای ضربه زدن به صفحه کلید نیز شامل این عوامل شود. 
  • عامل مبتنی بر مکان و زمان: سیستم‌های احراز هویت می‌توانند از مختصات جغرافیایی، پارامترهای شبکه و فراداده‌ها برای MFA استفاده کنند. احراز هویت تطبیقی قادر است این دیتا را با داده‌های تاریخی یا متنی کاربر ترکیب کنند. این عوامل این مزیت را دارند که در پس‌زمینه کار کرده و ورودی بسیار کمی از کاربران نیاز دارند، با این حال، استفاده از آنها به نرم افزار و تخصص نیاز دارد.

شیوه‌های متفاوت احراز هویت‌های چند عاملی

احراز هویت چند عاملی
  • تماس تلفنی: یکی از رویکردهای کمتر محبوب MFA هستند، اما روشی موثر برای اجرای عامل دوم می‌باشد. 
  •  رمز عبور یکبارمصرف مبتنی بر پیامک: معمولا شامل یک رشته کوتاه از اعداد ارسال شده به تلفن هوشمند است. رمز عبور قطعا به عنوان MFA محسوب می‌شود، با این حال از آنجایی که آنها به خطوط تلفن متکی هستند، می‌تواند به خطر بیفتند (کم ایمن‌ترین روش).
  •  توکن‌های رمز یک بار مصرف (OTP): این توکن ها معمولا کلیدهای سخت‌افزاری کوچکی هستند که کدهایی را برای کاربران تولید کرده تا آنها را به عنوان عامل دوم وارد کنند. توکن‌ها نسبت به رمزهای عبور ارائه شده در سیستم مخابرات سلولی بسیار امن‌تر می‌باشند، زیرا وابستگی به خطوط تلفن و مشکلات ناشی از آن را ندارند. 
  •  برنامه‌های احراز هویت موبایل (رمز یاب موبایلی): اشکال مختلفی دارند که راحتی و تجربه کاربری بهتری را ارائه میدهند. اولین نوع آن مبتنی بر OTP است که عملکردی مشابه توکن‌های OTP دارد. نوع دوم مبتنی بر پلتفرم است بطوریکه هر پلتفرمی مانند مایکروسافت دارای احراز هویت خاص خود است. در نهایت نوع جدید فایدو (FIDO) شامل یک کلید عبوری (passkey) است که با زیرساخت‌های ارائه دهنده پلتفرم (مانند iCloud اپل، گوگل، مایکروسافت) پشتیبان‌ گیری و همگام‌ سازی شده است.
  •  برنامه‌های نرم‌افزاری احرازکننده موبایل (سامانه احراز هویت نشانه): روی گوشی‌های هوشمند نصب شده و فرآیند تایید عامل دوم را به صورت اعلان‌های استاندارد انجام می‌دهند. برنامه‌های Authenticator برای ارائه درخواست‌های تایید ورود، نیاز به اتصال به اینترنت دارند که از استفاده از خطوط تلفن ایمن‌تر هستند.
  • کارت هوشمند/ PKI / x509: این نوع از احراز هویت چند عاملی، یک روش احراز هویت پرکاربرد است. کلیدهای امنیتی فایدو در واقع تکامل یافته زیرساخت کلید عمومی (PKI) بوده و تجربه کاربری خوشایندی در عین سادگی را ارائه می‌دهند. 

جمع بندی

احراز هویت چند عاملی (MFA) یکی از اجزای حیاتی امنیت دیجیتال است که خطرات مرتبط با گذرواژه‌های در معرض خطر را خنثی میکند. انواع مختلف MFA، مانند تماس‌ های تلفنی، OTP مبتنی بر پیامک، توکن‌ های رمز یکبار مصرف OTP و برنامه‌ های احراز هویت تلفن همراه، سطوح مختلفی از امنیت و راحتی را ارائه میدهند.

 از آنجایی که در سازمان‌ ها امنیت سایبری اولویت دارد، لذا اتخاذ مناسب‌ ترین راه‌ حل‌ MFA برای حفاظت از سیستم‌ های حیاتی و داده‌ های حساس، بسیار مهم است.

شرکت‌ ره‌آورد سامانه‌های امن (رهـ سا) کلیه روش‌های احراز هویت چند عاملی را به کاربران ارائه می‌دهد. این شرکت برای مشتریان خود توکن‌های سنتی رمز یکبار مصرف (OTP) را پشتیبانی می‌کند. لازم به ذکر است که اکنون زمان حرکت و تحول به سمت رویکرد بی‌نیاز از گذرواژه با استفاده از کلیدهای امنیتی مبتنی بر فایدو (FIDO keys) فرا رسیده است.

سبدخرید
فروشگاه
0 آیتم سبد خرید
حساب کاربری