Tag Archives: تصدیق هویت دو مرحله ای

تصدیق هویت دو عاملی Two-Factor Authentication

تصدیق هویت دو عاملی یا Two-Factor Authentication چیست؟

تصدیق هویت دو عاملی یا اصالت سنجی دو عاملی (Two-Factor Authentication یا به اختصار 2FA) روشی برای تأیید هویت کاربر است که در آن از دو بخش امنیتی مختلف برای اطمینان از صحت هویت فرد استفاده می‌شود. این بخش‌ها می‌توانند شامل موردی سری یا شخصی باشد که کاربر از آن مطلع است (آنچه فقط خودش می‌داند)، چیزی باشد که کاربر مالک آنست (آنچه فقط در اختیار خود اوست) و یا فاکتوری وابسته به کاربر (آنچه که او هست) باشد.

تصدیق هویت دو عاملی در واقع زیرمجموعه یا نوع خاصی از تصدیق هویت چند عاملی (Multi-Factor Authentication یا MFA) است که در آن تعداد فاکتورها به دو مورد محدود شده است. از نمونه‌های رایج این نوع Authentication می‌توان به روشی اشاره نمود که در دستگاه‌های خودپرداز مورد استفاده قرار می‌گیرد. فاکتور اول تأیید هویت در این دستگاه‌ها، کارت اعتباری و فاکتور دوم رمز عبور کاربر است. در صورتی که فرد به کارت اعتباری دسترسی نداشته باشد یا رمز عبور کارت را به طور صحیح وارد نکند مالک حساب شناخته نمی‌شود و اجازه‌ی دسترسی به اطلاعات یا برداشت از حساب را نخواهد داشت.

استفاده از روش‌های دو عاملی در برابر روش‌های ساده از امنیت بالاتری برخوردار است چرا که احتمال اینکه فرد غیرمجازی بتواند از هر دو بخش مورد نیاز با موفقیت عبور کند بسیار پایین‌تر خواهد بود.

استفاده از کلیدهای فیزیکی، حافظه‌های فلش USB، رمز عبور و حتی مشخصه‌های منحصربفرد کاربر (مثل اثر انگشت، الگوی صدا و عنبیه) از جمله روش‌هایی است که امروزه در تصدیق هویت دو عاملی به کار می‌رود.

تصدیق هویت دو عاملی و تأیید دو گامی

نوع دیگری از اصالت سنجی که در برخی موارد با گونه دو عاملی اشتباه گرفته می‌شود تأیید دو گامی (Two-Step Verification یا Two-Step Authentication) نام دارد. برای مشخص شدن تفاوت این دو مفهوم به ذکر نمونه‌ای از این روش‌ها می‌پردازیم.

یکی از رایج‌ترین گام‌هایی که در سیستم‌های تأیید دو گامی یا چند گامی به کار می‌رود استفاده از قابلیت‌های گوشی‌های موبایل است. در این روش‌ها هنگام ورود به حساب کاربری یا استفاده از خدمات اینترنتی بانک‌ها، کدی برای شماره همراهی که پیش‌تر به سیستم معرفی شده است در قالب پیامک ارسال می‌شود و یا این کد توسط اپلیکیشن نصب شده روی گوشی کاربر دریافت می‌شود که برای ورود و استفاده از امکانات سامانه لازم است علاوه بر گام اول (که معمولا همان رمز عبور است) کد دریافتی نیز در بخش مربوطه وارد شود.

توجه داشته باشید در مثالی که بیان شد، گوشی همراه کاربر (به عنوان چیزی که کاربر مالک آنست) کلید (یا فاکتور) تأیید هویت به شمار نمی‌رود بلکه این کد دریافت شده توسط گوشی است که نقش کلید را ایفا می‌کند. این کد ممکن است از سایر روش‌ها نظیر ایمیل نیز دریافت شود. استفاده از این مدل تصدیق هویت در کنار سادگی و عدم نیاز به پرداخت هزینه بیشتر برای تهیه دستگاه رمزیاب، با معایبی همچون احتمال استراق سمع و هک شدن ارتباطات، افزایش زمان Authentication به دلیل تأخیر در دریافت کد و … دست به گریبان می‌باشد.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا