روشهای احراز هویت اولین خط دفاعی در امنیت سایبری هستند.در واقع احراز هویت فرآیند تعیین این است که آیا کاربر همان چیزی است که میگوید. احراز هویت صرفاً وسیله ای برای تأیید هویت دیجیتال است، بنابراین کاربران دارای سطح مجوز برای دسترسی می باشند.
تکنیک های احراز هویت بسیاری از رمزهای عبور گرفته تا اثر انگشت برای تأیید هویت کاربر قبل از اجازه دسترسی وجود دارد. بدین وسیله یک لایه محافظت اضافه می شود و از نقص های امنیتی مانند نقض داده ها جلوگیری خواهد شد. اگرچه اغلب ترکیبی از انواع مختلف روشهای احراز هویت برای امنیت بیشتر سیستم در برابر تهدیدات احتمالی استفاده می شود.
از لحاظ تاریخی رایجترین شکل احراز هویت، احراز هویت تک عاملی می باشد که کمترین سطح امنیت را نیز دارد. زیرا برای دسترسی کامل به سیستم تنها به یک عامل نیاز دارد. این عامل می تواند یک نام کاربری و رمز عبور، شماره پین یا کد ساده دیگری باشد. با اینکه این سبک احراز هویت کاربر پسند می باشد، اما سیستمهای احراز هویت تک عاملی نسبتاً آسان با فیشینگ، ثبت کلید یا حدس زدن ساده دچار نفوذ میشوند. از آنجایی که هیچ دروازه احراز هویت دیگری برای عبور وجود ندارد، این رویکرد امنیتی در برابر حملات سایبری بسیار آسیب پذیر است.
با افزودن عامل دوم جهت تأییدیه ورود، احراز هویت دو مرحله ای امنیت را تقویت می کند. عامل دوم یک لایه اضافه شده است که اساساً دوبار هویت کاربر را بررسی و راستی آزمایی می کند. شکستن احراز هویت دوعاملی بسیار سخت می باشد. با این روش، کاربران اعتبار احراز هویت اولیه خود را وارد می کنند (مانند نام کاربری/رمز عبور ذکر شده در بالا) و سپس باید یک قطعه ثانویه از اطلاعات شناسایی را وارد کنند.
عامل ثانویه معمولاً دشوارتر است، زیرا اغلب به چیزی نیاز دارد که کاربر معتبر به آن دسترسی داشته باشد. عوامل ثانویه احتمالی عبارتند از گذرواژه یک بار مصرف از یک برنامه احراز هویت، شماره تلفن یا دستگاهی که میتواند یک اعلان فشاری یا کد پیامک دریافت کند، یا یک بیومتریک مانند اثر انگشت (Touch ID) یا چهره (Face ID) یا تشخیص صدا.
2FA به طور قابل توجهی ریسک به خطر افتادن سیستم یا منبع را به حداقل می رساند. زیرا بعید است که کاربر نامعتبر هر دو عامل احراز هویت را بداند یا به آنها دسترسی داشته باشد. در حال حاضر احراز هویت دو مرحلهای به این دلیل به طور گستردهتر مورد استفاده قرار میگیرد.
با SSO، کاربران فقط باید به یک برنامه وارد شوند و با انجام این کار، به بسیاری از برنامه های دیگر دسترسی پیدا کنند. این روش برای کاربران راحتتر است، زیرا تعهد به حفظ چندین مجموعه از اعتبارنامهها را حذف میکند و تجربه یکپارچهتری ایجاد میکند.
سازمانها میتوانند این کار را با شناسایی یک دامنه مرکزی (بهترین حالت، یک سیستم IAM) و سپس ایجاد پیوندهای امن SSO بین منابع انجام دهند. این فرآیند امکان احراز هویت کاربر تحت نظارت دامنه را فراهم میکند و با یک sign-off ، میتوان اطمینان حاصل کرد که وقتی کاربران معتبر جلسه خود را به پایان میرسانند، با موفقیت از همه منابع و برنامههای مرتبط خارج میشوند.
(Single Sign On (SSO یک سرویس متمرکز تایید هویت است که در آن کاربر تنها با استفاده از یک حساب کاربری (نام کاربری و رمز عبور) می تواند به چندین برنامه یا سایت دسترسی داشته باشد.به عنوان مثال هنگامی که به یکی از سرویس های گوگل مانند جیمیل وارد می شوید، امکان دسترسی به سایر سرویس ها مانند یوتیوب، گوگل درایو، گوگل داکز و … را نیز خواهید داشت. همچنین یکی از قابلیت های اصلی این سرویس ایجاد یک تونل امنیتی میان کامپیوتر کاربر و سرور مرکزی است که باعث میشود اطلاعات محرمانه کاربران، تحت پروتکل های امنیتی جابجا شوند.
احراز هویت چند عاملی یک روش با اطمینان بالا است، زیرا از عوامل بی ربط بیشتری به سیستم برای مشروعیت بخشیدن به کاربران استفاده می کند. مانند 2FA، احراز هویت چند عاملی از فاکتورهایی مانند بیومتریک، تأیید مبتنی بر دستگاه، گذرواژههای اضافی و حتی اطلاعات مبتنی بر مکان یا رفتار (مانند الگوی فشار دادن کلید یا سرعت تایپ) برای تأیید هویت کاربر استفاده میکند تفاوت این است که در حالی که 2FA همیشه فقط از دو عامل استفاده می کند، MFA می تواند از دو یا سه عامل با قابلیت تغییر بین جلسات استفاده کند و یک عنصر گریزان برای کاربران نامعتبر اضافه کند.
