احرازهویت

همانطورکه می‌دانید، برای بازکردن حساب‌کاربری بایستی تمامی اطلاعات هویتی خود را در سایت موردنظر ثبت کنید. زمانی‌که بخواهید مجددا از حساب‌کاربری خود استفاده کنید، پس از تایید درستی اطلاعات هویتی شما، اجازه ورود و دسترسی به بخش‌های مختلف سایت داده می‌شود که به این روش اصطلاحا احرازهویت گفته می‌شود. در زمان‌های گذشته مردم از رمزعبورهای سنتی مانند کلمات و کدهای مخفی استفاده می‌کردند اما امروزه به دلیل افزایش امنیتی اطلاعات هویتی کاربران، رفته رفته روش‌های متفاوتی مانند بیومتریک، SSO(Single Sign On)، احرازهویت مبتنی بر ریسک و احرازهویت با اثرانگشت گسترش یافته‌اند که در ادامه به توضیح مختصر هر یک پرداخته‌ایم:

بیومتریک: احرازهویت کاربر با استفاده از ویژگی‌های بدن مانند چهره و اثرانگشت.

SSO: استفاده از رمزعبور یکبارمصرف.

احرازهویت مبتنی بر ریسک: ریسک تراکنش با آنالیز درخواست‌کننده و چیزی که درخواست می‌کند توسط هوش مصنوعی سنجیده شده و اگر ریسک کم‌خطر باشد اجازه تراکنش و در صورت پرخطر بودن تراکنش مسدود می‌شود.

 اثرانگشت دستگاه: شناسایی کاربر با توجه به IP، نام تجاری، حافظه و موقعیت.

تفاوت شناسایی، احرازهویت و اجازه دسترسی

بسیاری از افراد دو موضوع شناسایی و احرازهویت را یک مقوله یکسان می‌دانند در حالی‌که تفاوت عمده‌ای بین این دو مورد وجود دارد. فرض کنید در صفحه ورود به یک سیستم قرار دارید. در ابتدا شما یک نام‌کاربری وارد می‌کنید بنابراین در این حالت مرحله شناسایی انجام می‌گیرد. زمانی که در مرحله بعد رمزعبور خود را وارد کرده و دکمه ورود را می‌زنید در این مرحله عمل احرازهویت آغاز می‌شود. به بیان ساده‌تر می‌توان گفت که در مرحله شناسایی یک هویت ثبت و در مرحله احرازهویت راستی هویت تایید می‌شود. مفهوم اجازه دسترسی نیز به این معنا است که پس از تایید اعتبار و گذارندن مرحله احرازهویت توسط کاربر، سیستم مشخص می‌کند که کاربر اجازه انجام چه عملیاتی مانند ویرایش، مشاهده، پرداخت صورت حساب و… را دارد.

https://searchsecurity.techtarget.com/definition/biometric-authentication

https://en.wikipedia.org/wiki/Single_sign-on

https://blog.u-id.net/authentication