مقدمه
هدف مهم امنیت این است كه قادر باشد افراد را در برابر فعالیتهای خود در دنیای دیجیتال پاسخگو سازد. گامهای متعددی برای رسیدن به این هدف مورد نیاز است كه عبارتند از: شناسایی، احراز هویت، صدور مجوز و ممیزی.شناسایی فرآیندی است كه طی آن، فرد هویتی را اظهار میكند و از این نقطه، پاسخگویی آغاز میشود. ارائه نام كاربری، شناسه ورود، شماره شناسایی شخصی یا كارت هوشمند توسط كاربر، نمایانگر فرآیند شناسایی است. زمانی كه فردی خود را با هویتی معرفی میكند، این هویت برای هر فعالیت دیگری توسط آن فرد پاسخگو خواهد بود. سیستمهای فن آوری اطلاعات، فعالیتها را با هویتها ردگیری میكنند نه با خود افراد. یك كامپیوتر یك فرد را از فرد دیگر بازنمیشناسد، ولی میداند كه حساب كاربری شما از تمامی حسابهای كاربری دیگر متفاوت است.
احراز هویت
احراز هویت عبارت است از فرآیند درستییابی یا بررسی اعتبار هویت ادعا شده. احراز هویت نیازمند ارائه اطلاعات دیگری توسط فرد است كه باید دقیقا با هویت مذكور، مرتبط باشد. معمولترین نوع احراز هویت، استفاده از رمز عبور است كه در دسته اول از سه نوع اطلاعات مورد استفاده برای احراز هویت قرار میگیرد:
نوع اول: عامل احراز هویت نوع اول «چیزی است كه شما میدانید». این عامل میتواند هر رشتهای از كاراكترها باشد كه شما به خاطر سپردهاید و میتوانید در زمان مورد نیاز، آن را بازتولید نمایید. مثالهایی از این عامل عبارتند از رمز عبور، شماره شناسایی شخصی، عبارت عبور، رنگ مورد علاقه و غیره.
نوع دوم: عامل احراز هویت نوع دوم «چیزی است كه شما در اختیار دارید». این عامل یك ابزار فیزیكی است كه باید در زمان احراز هویت به همراه داشته باشید. مثالهایی از این عامل عبارتند از كارت هوشمند، ابزار Token، كارت حافظه، درایو USB و غیره. این عامل همچنین میتواند شامل موقعیت فیزیكی شما نیز باشد.
نوع سوم: عامل احراز هویت نوع سوم «چیزی است كه شما هستید». این عامل بخشی از بدن شما یا یك خصیصه فیزیكی شما است. مثالهایی از این عامل عبارتند از اثر انگشت، صدا، الگوی شبكیه، الگوی عنبیه، فرم صورت، توپولوژی كف دست، هندسه دست و غیره.
هریك از انواع عوامل احراز هویت از عامل قبلی خود امن تر هستند. اما در عین حال عبور از هریك از این انواع به تنهایی، چندان سخت نیست.
علاوه بر این عوامل معمول، حداقل دو عامل دیگر نیز وجود دارند. یكی «كاری كه شما انجام میدهید» مانند نحوه امضا كردن، نحوه نوشتن یك عبارت عبور (حركات صفحه كلید) یا نحوه ادا كردن یك عبارت. كاری كه شما انجام میدهید اغلب در دسته سوم عوامل احراز هویت قرار میگیرد، یعنی «چیزی كه شما هستید». عامل دیگر عبارت است از «جایی كه شما هستید»، مانند ترمینال كامپیوتری كه از طریق آن وارد شدهاید، یا شماره تلفن یا كشوری كه از آن تماس گرفته اید. این عامل نیز اغلب در دسته دوم عوامل احراز هویت قرار میگیرد.
فهرست مطالب
مقدمه 1
احراز هویت 1
احراز هویت چند عاملی 3
شناسایی و احراز هویت ( Identification and Authentication ) 3
فاکتورهای اصلی سیستم های شناسایی و احراز هویت 4
رمزهای عبور یا Password 5
توکن های رمزهای عبور ایستا ( Static Password Tokens ) 7
توکن های رمزهای عبور پویای همگام ( Synchronous dynamic password tokens ) 7
توکن های رمزهای عبور پویای ناهمگام ( Asynchronous dynamic password tokens ) : 8
توکن های Challenge-Response 8
سیستم های بایومتریک یا Biometric 9
مقیاس های کارایی تجهیزات بایومتریک 10
نواع فاکتورهای احراز هویت در امنیت اطلاعات یا Authentication Factors 14
چیزی که شما می دانید یا What You Know 15
چیزی که شما دارید یا What You Have 16
چیزی که شما هستید یا What You Are 17
منظور از Two-Factor و Multifactor در احراز هویت 18
روشهای شناسایی و احراز هویت 19
بالارفتن سرعت مکاتبه ها 21
پیش بینی استفاده از امضای دیجیتال در قوانین 21
امضای دیجیتال در قوانین خانواده 22
شکل الکترونیک امضا و اثر انگشت 23
ارزش اثباتی امضای الکترونیک 24
احراز هویت با کلمه عبور: 26
احراز هویت با امضا: 26
احراز هویت با استفاده از توکن 27
احراز هویت با استفاده از بیومتریک 27
احراز هویت با استفاده از سیستمهای ترکیبی 28
راهکار پیشنهادی 29
احراز هویت با اثر انگشت و اسمارت کارت: 29
گواهی احراز هویت 30
گواهی الكترونیكی چیست؟ 30
منابع: 34
نقد و بررسیها
هیچ دیدگاهی برای این محصول نوشته نشده است.