بررسی تفاوت های هویت دو مرحله ای و هویت دو عاملی

اگر از کاربران پر و پا قرص فضای مجازی هستید که به هر شبکه اجتماعی که رسیده اید اکانتی در آن ساخته اید قطعا آشنایی کاملی با سیستم احراز هویت دو عاملی (Two-factor authentication) دارید. سیستمی که تا حدودی قادر است امنیت اکانت های کاربری شما را تامین نماید اما باز هم در برخی مواقع امکان درو زدن آن وجود دارد. همچنین احتمال تاکنون نام سیستم تایید هویت دو مرحله‌ای (Two-step authentication) و یا قفل ایمنی را نیز شنیده اید سیستمی که هرچند به نظر می رسد عملکردی مشابه روش اول دارد اما در واقع کارآمدتر و ایمن تر از آن عمل می کند.در ادامه با گویا آی تی همراه باشید تا به بررسی تفاوت های این دو سیستم و نحوه عملکرد آنها بپردازیم.

متاسفانه به دلیل شباهت در نام و عملکرد این دو ابزار گاهی از آنها به جای یکدیگر استفاده می شود و گاهی نیزبه اشتباه با بیان نام یکی از آنها تصور می شود در مورد ابزار دیگر صحبت به عمل می آید. در نتیجه امکان تشخیص و تفکیک این دو ویژگی از هم می تواند ارزشمند باشد. یکی از کاربران وب سایت StackExchange با توضیحی جامع و کامل تفاوت این دو ابزار را برای افراد ناآشنا توضیح داده است که با توجه به جامع بودن آن بدون هیچ توضیحی آن را نقل می نماییم.

احراز هویت دو عاملی به طور خاص و انحصاری مربوط به مکانیسم شناسایی می ‌شود که دو عنصر احراز هویت تحت دسته‌ بندی‌ های مختلف با توجه به مواردی مثل “چیزی که شما دارید” ، “چیزی که هستید” و یا “چیزی که می ‌دانید” در آن وجود دارند.

یک طرح احراز هویت چند- مرحله‌ ای به دو کلید فیزیکی، یا دو گذرواژه، یا دو شکل از شناسایی بیومتریک نیاز دارد که در واقع دو عاملی نیست، اما ممکن است در آن دو مرحله مقداردهی وجود داشته باشد.

به عنوان یک نمونه کاربردی و خوب و برای فهم بهتر مسئله می توان به احراز هویت دو مرحله ای جیمیل اشاره نمود. در این عملکرد شما پس از ورود پسوردی که خودتان تعیین نموده اید و آن را به خاطر دارید با استفاده از پیامی که گوگل به موبایل شما ارسال می کند پسورد دوم را وارد نمایید. در واقع پیام موجود بر روی گوشی شما همان “چیزی است که شما دارید” و در با توجه به دیدگاه امنیتی می توان گفت “چیزی که شما می دانید” هم حساب می شود. دلیل آن این است که کلید احراز هویت خود دستگاه نیست، بلکه اطلاعاتی است که درون آن ذخیره شده و می ‌تواند از لحاظ تئوری توسط یک فرد خرابکار کپی ‌برداری شده باشد. بنابراین، با به خاطر سپردن هر دو گذرواژه و پیکربندی OTP، فرد خرابکار می‌ تواند بدون سرقت فیزیکی، هویت شما را جعل کند.

به طور کلی و برای فهم بهتر تفاوت می توان گفت برای احراز هویت چند – عاملی فرد خرابکار برای انجام روند دسترسی به حساب کاربری شما و سرقت اطلاعاتتان نیاز به دو نوع فاکتور دارد که با دانستن پسورد اول و همچنین دارا بودن دستگاه فیزیکی شخص قادر خواهد بود تا اطلاعات شما را در دست بگیرید. اما در استفاده از تایید هویت چند- مرحله ای (و نه چند- عاملی)، شخص خرابکار تنها قادر به بدست آوردن تنها یکی از اطلاعات مورد نیاز است و بنابراین نخواهد توانست به اکانت کاربری شما دسترسی یابد.

تایید هویت چند – مرحله ای در حال حاضر توسط سرویس هایی چون شبکه های اجتماعی فیسبوک و توییتر و همچنین گوگل مورد استفاده قرار می گیرد هرچند این سرویس تا حد قابل قبولی در برابر خنثی کردن حمله های قدرتمند است اما نمی توان آن را از لحاظ فنی با احراز هویت چند- عاملی مقایسه و در یک رده قرار داد.

نتیجه گیری نهایی

به طور کلی می توان گفت در صورتی که سرویس های مختلف این امکان را برای شما فراهم می کنند تا با بهره گیری از یکی از سرویس های چند عاملی و یا چند مرحله ای بتوانید از امنیت بهتری برای حساب های کاربری خود بهره مند شوید.

منبع LIFEHACKER