همانطورکه میدانید، برای بازکردن حسابکاربری بایستی تمامی اطلاعات هویتی خود را در سایت موردنظر ثبت کنید. زمانیکه بخواهید مجددا از حسابکاربری خود استفاده کنید، پس از تایید درستی اطلاعات هویتی شما، اجازه ورود و دسترسی به بخشهای مختلف سایت داده میشود که به این روش اصطلاحا احرازهویت گفته میشود. در زمانهای گذشته مردم از رمزعبورهای سنتی مانند کلمات و کدهای مخفی استفاده میکردند اما امروزه به دلیل افزایش امنیتی اطلاعات هویتی کاربران، رفته رفته روشهای متفاوتی مانند بیومتریک، SSO(Single Sign On)، احرازهویت مبتنی بر ریسک و احرازهویت با اثرانگشت گسترش یافتهاند که در ادامه به توضیح مختصر هر یک پرداختهایم:
بیومتریک: احرازهویت کاربر با استفاده از ویژگیهای بدن مانند چهره و اثرانگشت.
SSO: استفاده از رمزعبور یکبارمصرف.
احرازهویت مبتنی بر ریسک: ریسک تراکنش با آنالیز درخواستکننده و چیزی که درخواست میکند توسط هوش مصنوعی سنجیده شده و اگر ریسک کمخطر باشد اجازه تراکنش و در صورت پرخطر بودن تراکنش مسدود میشود.
اثرانگشت دستگاه: شناسایی کاربر با توجه به IP، نام تجاری، حافظه و موقعیت.
تفاوت شناسایی، احرازهویت و اجازه دسترسی
بسیاری از افراد دو موضوع شناسایی و احرازهویت را یک مقوله یکسان میدانند در حالیکه تفاوت عمدهای بین این دو مورد وجود دارد. فرض کنید در صفحه ورود به یک سیستم قرار دارید. در ابتدا شما یک نامکاربری وارد میکنید بنابراین در این حالت مرحله شناسایی انجام میگیرد. زمانی که در مرحله بعد رمزعبور خود را وارد کرده و دکمه ورود را میزنید در این مرحله عمل احرازهویت آغاز میشود. به بیان سادهتر میتوان گفت که در مرحله شناسایی یک هویت ثبت و در مرحله احرازهویت راستی هویت تایید میشود. مفهوم اجازه دسترسی نیز به این معنا است که پس از تایید اعتبار و گذارندن مرحله احرازهویت توسط کاربر، سیستم مشخص میکند که کاربر اجازه انجام چه عملیاتی مانند ویرایش، مشاهده، پرداخت صورت حساب و… را دارد.
https://searchsecurity.techtarget.com/definition/biometric-authentication
پاسخ دهید