کاربرد تایید هویت کاربری

کاربرد تایید هویت کاربری

با پیشرفت اینترنت و ازدیاد کاربران اینترنتی، تبهکاران اینترنتی یا “هکرها” انگیزه‌های زیادی برای دزدیدن هویت و بدست آوردن نام و رمز کاربری کاربران اینترنتی پیدا کردند. یافتن این اطلاعات برای مقاصد مختلفی از جمله اقتصادی (حسابهای بانکی)، جاسوسی، اجتماعی (باج خواهی)، سیاسی (سرکوب مخالفان) و حتی خرابکارانه مورد استفاده قرار می‌گرفت. با ازدیاد حملات اینترنتی، تنها داشتن نام و رمز کاربری برای تمایز هویت حقیقی کاربران کافی نبود، به همین خاطر شرکت‌های اعتباری و دیگر نهادهایی که دارای صفحات اینترنتی برای کاربران خود بودند شروع به اضافه کردن لایه‌های امنیتی دیگری برای اطمینان از هویت کاربران خود کردند. یکی از متداول ترین این روش‌ها، تایید هویت کاربری توسط یکی از عوامل زیر بود:

  • که شما بدانید: این فاکتور می‌تواند شماره ملی شما و یا واژه‌ای که به‌ خاطر خواهید داشت، یا جواب یک سری سوالات مخصوص به شما، و یا حتی الگوی بخصوصی از سری کلیدهای روی کیبورد شما باشد.
  • که شما داشته باشید: این فاکتور می‌تواند چیزی باشد که در دست شماست. مثل کارت هوشمند، گوشی هوشمند، و یا حتی سخت افزار مخصوص.
  • که نمایه شماست: این نوع از فاکتورها بسیار پیشرفته هستند، مانند: اثر انگشت شما، صدای شما و حتی اثر چشم شما (IRIS Scan)

در این مقاله ما به تشریح دو نشانه اول می‌پردازیم.

چیزی که شما بدانید

این دسته از تایید هویت کاربری، یکی از متداول ترین روش‌های اینترنت است. معمولا سایت‌های اینترنتی یک سری سوالات از پیش طراحی شده و یا حتی سوالاتی که کاربر می‌تواند اضافه کند را در پروسه ثبت نام خود در نظر می‌گیرند. این سوالات معمولا خیلی خصوصی است به صورتی که حتی‌الامکان تنها کاربر جواب آنها را خواهد داشت. 

سوالاتی مثل:

  • نام معلم محبوب شما در مدرسه چیست؟
  • نام مزه بستنی مورد علاقه شما چیست؟
  • نام بازیگر مورد علاقه شما چیست؟

هرچقدر که سوالات خصوصی‌تر باشند درصد حدس آنها از طرف هکرها کمتر و کمتر می‌شود. کاربران حتی می‌توانند کار هکرها را با در نظر گرفتن الگوی جواب‌های نامربوط سخت‌تر نیز بکنند. به این معنی که از نظر وب‌سایت جواب شما به این دسته از سوالات الزاما نباید با حقیقت یکی باشد. مثلا شما می‌توانید جواب‌های زیر را به‌ کار ببرید:

  • نام معلم محبوب شما در مدرسه چیست؟ معلم خوب
  • مزه بستنی مورد علاقه شما چیست؟ مشتی ماشالا
  • نام بازیگر مورد علاقه شما چیست؟ فری کثیف
  • چیزی که شما داشته باشید

بعضی از شرکت‌های بین‌المللی برای احراز هویت کاربران خود از کارت‌های دیجیتالی مانند کارت‌های عابر‌بانک استفاده می‌کنند. وب‌سایت‌های اینترنتی برای اجرای این نوع از احراز هویت کاربری از روش‌هایی مانند فرستادن شماره به گوشی تلفن (پیامک)، تماس با شماره گوشی و گفتن شماره دوم، استفاده از برنامه‌های مشخص در سیستم عامل‌های گوشی‌های هوشمند مانند اندروید و آی‌او‌اس، برنامه‌هایی مانند Google Authenticator و Microsoft Authenticator، استفاده می‌کنند. باید توجه داشت که فرستادن شماره به گوشی تلفن بوسیله پیامک از تمام این روش‌ها نا‌امن‌تر است. به این خاطر که افراد زیادی در شبکه‌های مخابراتی می‌توانند پیامک‌های شما را خوانده و یا حتی به گوشی‌های دیگری فوروارد کنند. متاسفانه توضیح کارکرد برنامه‌های گوشی‌های همراه مانند Google Authenticator و Microsoft Authenticator از حوصله این مقاله خارج است ولی ما به شما توصیه می‌کنیم که از این روش برای احراز هویت خود با وب‌سایت‌های مختلف استفاده کنید. 

وی‌پی‌ان رستم
وی‌پی‌ان رستم

وی‌پی‌ان رستم

دریافت رایگان آخرین نسخه برنامه رستم برای تلفن‌های همراه

AndroidاندرویدiOSآیفون