سیاست احراز هویت کاربر چیست؟

سیاست احراز هویت کاربر فرآیندی است که در آن کاربری که قصد دسترسی و استفاده از سرویس‌ها و برنامه‌ها را دارد، هویت خود را تأیید می‌کند و ثابت می‌کند که واقعاً شخصی است که ادعای بودن آن را دارد. این مورد با استفاده از روش‌های احراز هویت مختلفی انجام می‌شود. به عنوان مثال، کاربری که قصد استفاده از لپ‌تاپ خود را دارد باید رمز ورود آن را وارد کند و یا شخصی که قصد استفاده از دستگاه‌های خودپرداز را دارد باید رمزعبور چهار رقمی کارت خود را داشته باشند.

هدف از احراز هویت چیست؟

احراز هویت برای تأیید هویت کاربر استفاده می‌شود. به عبارتی، برای تأیید اینکه شما واقعاً همان شخصی هستید که ادعای بودن آن را می‌کنید. پس از تأیید هویت از طریق روش‌های مختلف (مثلاً استفاده از یک نام کاربری و رمزعبور)، دسترسی‌های لازم با توجه به سیاست‌های تعیین‌شده در سیستم، به کاربر داده می‌شود. شرکت‌های امروزی باید مطمئن شوند که هر کاربر به منابع درست و مناسب آن‌ها دسترسی دارد، حالا فرقی نمی‌کند که این منابع فیزیکی است یا دیجیتالی.

پروتکل‌های مختلف احراز هویت چه هستند؟

پروتکل‌های احراز هویت شبکه برای این استفاده می‌شوند که بتوان مطمئن شد اطلاعات هویتی منبع (یعنی یک شخص یا دستگاه) به شکلی امن به سرور احراز هویت فرستاده می‌شود. پروتکل‌های متعدد مختلفی برای کنترل دسترسی به شبکه وجود دارد، مانند:

• کِربِروس (Kerberos)

• پروتکل احراز هویت توسعه‌پذیر (Extensible Authentication Protocol - EAP)

• IEEE 802.1X

• پروتکل RADIUS که مخفف «Remote Authentication Dial-In User Service» است.

• پروتکل TACACS که مخفف «Terminal Access Controller Access-Control System» است.

سیاست‌های احراز هویت کاربر چه فایده‌ای دارند؟

سیاست‌های احراز هویت کاربر می‌توانند مطمئن شوند که تنها مخاطبان و کاربران مد نظر شما به سیستم‌های شرکتی‌تان دسترسی دارند.  این سیاست‌ها مطمئن می‌شوند که فردی که درخواست دسترسی به اطلاعات و داده‌های محرمانه‌ کرده است واقعا اجازه‌ی دسترسی به آن اطلاعات را دارد.

انواع احراز هویت کاربران

احراز هویت دو عاملی (Two-factor authentication  -  2FA)

احراز هویت دو عاملی (Two-factor Authentication)، زیر مجموعه‌ای از احراز هویت چندعاملی (Multi-factor Authentication) است که دارای دو فرآیند برای احراز هویت است. در این روش، از یک نام کاربری و رمز عبور برای تأیید هویت و در کنار آن، از توکنی موبایلی یا فیزیکی برای افزایش امنیت استفاده می‌شود. این ترکیب باعث می‌شود که متجاوزان نتوانند به راحتی به حساب کاربر دسترسی پیدا کنند و کار آن‌ها را سخت‌تر می‌کند.

احراز هویت سه عاملی (Three-factor authentication -  3FA)

احراز هویت سه عاملی (Three-factor Authentication)، سه مورد را با هم ترکیب می‌کند: چیزی که می‌دانید، چیزی که دارید، و چیزی که هستید. مانند احراز هویت دوعاملی، «چیزی که می‌‌دانید» معمولاً نام کاربری و رمزعبور است و «چیزی که دارید» معمولاً همان توکن یکبار مصرفی است که معمولاً به صورت فیزیکی یا بر روی گوشی موبایل خود دارید. «چیزی که هستید» شامل اطلاعات زیست‌سنجی یا همان بیومتریک (biometric) شما مانند اثر انگشت، می‌شود.

احراز هویت چهار عاملی (Four-factor authentication - 4FA)

احراز هویت چهار عاملی (Four-factor Authentication)، شکل دیگری از ایمنی لایه‌ای است که شامل دانش، مالکیت، اطلاعات ذاتی، و مکان یا زمان می‌شود. مانند احراز هویت سه عاملی، «دانش» همان نام کاربری و رمزعبور، «مالکیت» همان توکن مخصوص احراز هویت، و «اطلاعات ذاتی» همان اطلاعات بیومتریک شما است. چهارمین عامل، یعنی «مکان یا زمان»، مکان یا زمان ورود کاربر را نیز بررسی و تأیید می‌کند تا میزان امنیت را افزایش دهد.