آشنایی با مفهوم هویت دیجیتال

درگذشته شناسایی افراد با کمک اسناد هویتی فیزیکی نظیر شناسنامه، کارت ملی، گذرنامه و.. امکان‌پذیر بود. امّا با پیشرفت تکنولوژی و اضافه شدن تجهیزات مختلف سایبری نیاز به یک مفهوم جدیدی به نام هویت دیجیتال به شدت احساس می‌شود. هر انسان یا شی هوشمندی که وارد فضای مجازی می‌شود یک ردپای دیجیتال از خود برجا می‌گذارد. علاوه‌ بر این ردپای دیجیتال، برای این که فرآیند شناسایی افراد به درستی صورت پذیرد نیاز به یک هویت دیجیتالی هم برای هر فرد یا شی داریم.

هویت دیجیتال چیست؟

هویت دیجیتال نشان‌دهنده ویژگی‌های منحصربفرد هر کاربر در محیط اینترنت می‌باشد. کسانی که به صورت گسترده از تکنولوژی دیجیتال در اشکال مختلف استفاده می‌کنند نیاز دارند تا برای رسمیت بخشیدن به خود دارای یک هویت دیجیتالی باشند. همچنین در ارتباطات کسب و کاری برای شناسایی افراد و شرکت‌های دیگر بایستی هویت آن‌ها مورد بررسی قرار گیرد. برای این‌ که در محیط  آنلاین بتوان برای یک فرد هویت معتبری ایجاد کرد نیاز است تا از طریق شیوه‌های مختلف فیزیکی و آنلاین به احراز هویت او پرداخت. مهمترین ابزارهایی که معرفی کننده هویت دیجیتالی یک شخص در محیط‌های آنلاین هستند عبارتند از:

• ایمیل‌های شخصی و شرکتی
• وبلاگ‌ها و سایت‌های رسمی هر شخص
• رسانه‌های اجتماعی و بطور اختصاصی شبکه‌های اجتماعی مختلف
• بیومتریک‌های افراد
• تجهیزات هوشمند مرتبط با یک انسان

اهمیت هویت دیجیتال

امروزه با توسعه فناوری اینترنت اشیا شاهد این هستیم که اشیا هوشمند، عملیات بسیاری را در محیط‌های واقعی برعهده می‌گیرند. به همین دلیل داشتن یک هویت در چنین محیط‌های ذاتا ناامن می‌تواند متضمن ایمنی بیشتر باشد. از طرفی دیگر حفاظت از هویت افراد و اشیاء هوشمند مرتبط با آن‌ها یکی از موضوعات مهم در بحث امنیت IoT و حفظ حریم خصوصی می‌باشد. در حال حاضر برای حفاظت از هویت مجازی، انواع روش‌های احراز هویت مطرح شده‌اند که در ادامه به بررسی آن‌ها می‌پردازیم.

احراز هویت راهکاری برای حفط امنیت سایبری

احراز هویت یا اصالت سنجی (Authentication) یک روش مناسب برای حفظ امنیت در سیستم‌های سایبری می‌باشد. در احراز هویت سعی می‌شود براساس اطلاعات محرمانه‌ای که از افراد مختلف وجود دارد درستی هویت آن‌ها مورد بررسی قرار گیرد. معمولا برای احراز هویت از روش‌های زیر استفاده می‌شود:

1. آن چیزی که فقط کاربر می‌داند مانند رمزهای عبور
2. آن چیزی که فقط کاربر آن را در اختیار دارد مانند کارت‌های اعتباری و گواهینامه‌های دیجیتالی
3. آن چیزی که جزئی از خصوصیات ذاتی یک کاربر هست مانند ویژگی‌های بیومتریک و رفتاری کاربر

در فرآیندهای احراز هویت یک شخص موظف است تا با استفاده از یک یا چند راهکاری که در بالا نام برده شد، خود را به ارائه‌دهنده یک سرویس معرفی کند و امکان دستیابی به خدمات آن سرویس‌دهنده را بدست آورد. شیوه‌های مختلف رمزنگاری نیز برای افزایش امنیت شیوه‌های احراز هویت مورد استفاده طراحان پروتکل‌های احراز هویت قرار می‌گیرد.

امروزه بسیاری از سیستم‌های سایبری برای تامین امنیت قوی‌تر معمولا از چند عامل احراز هویت استفاده می‌کنند. مثلا رمز عبور و بیومتریک در کنار یکدیگر برای شناسایی افراد مورد استفاده قرار می‌گیرند. به این شیوه احراز هویت، چند عاملی گفته می‌شود. باید توجه داشت که احراز هویت چند عاملی هرچند میزان امنیت را بهبود می‌دهد امّا سرعت انجام تراکنش‌ها را کاهش می‌دهد.

گواهینامه‌های تعیین اصالت

گواهی الکترونیکی یا digital certificate راهکاری برای اصالت سنجی افراد در یک سیستم می@باشد. یک فرد می‌تواند با حضور در یک مرع رسمی یک گواهی اصالت دریافت کند. این گواهی دیجیتال قابلیت عرضه به منابع مختلف را دارد. امروزه از گواهینامه‌های دیجیتالی به عنوان وسیله‌ای برای احراز هویت و اعتبارسنجی افراد استفاده می‌شود. امضاهای دیجیتالی نیز توانسته‌اند در تعیین اصالت اسناد دیجیتال موثر واقع شوند.

هم‌اکنون استفاده از گواهینامه و امضای دیجیتال به سبب گسترش فناوری اطلاعات در بخش‌های مختلف جامعه افزایش یافته است. معمولا برای اعتبارسنجی یک گواهی یا امضا الکترونیکی، از مرجع صدور(Certification Authority) استعلام می‌شود. مرکز CA ، یک شخص ثالث مورد اعتماد است که بصورت فیزیکی اعضا را اعتبارسنجی کرده و با صدور گواهی‌نامه هویت آن‌ها را در ارتباطات آنلاین مورد تایید قرار می‌دهد. اگر یک CA به هر دلیلی نتواند احراز هویت اعضا را به خوبی انجام دهد یا اطلاعات محرمانه آن‌ها افشا شود امنیت کل سیستم اطلاعاتی به خطر خواهد افتاد و احتمال جعل هویت افراد وجود خواهد داشت.

بررسی آینده هویت دیجیتالی

رشد IoT و افزایش دستگاه‌های هوشمند که قابلیت اتصال به اینترنت را دارند باعث شده تا موضوع هویت دیجیتالی به یک چالش بزرگ امنیتی تبدیل شود. امّا هرگاه یک چالش جدید در حوزه فناوری پیش می‌آید خود تکنولوژی راهکاری را برای حل آن ارائه می‌دهد. بلاک‌چین به عنوان شیوه‌ای جدید در احراز هویت مطرح است. با کمک بلاک‌چین می‌توان میزان دخالت انسانی و اشخاص ثالث را در فرآیندهای اصالت سنجی کاهش داد.

بایستی توجه داشت مباحث مرتبط با هویت دیجیتالی و احراز هویت در حال تکامل تدریجی هستند و با پیشرفت فناوری شاهد ارائه روش‌های جدیدتری هستیم. سرعت تراکنش‌ها و تامین امنیت دو لبه شمشیر در احراز هویت دیجیتالی می‌باشند. با ارائه نسل جدید کامپیوترهای کوانتومی می‌توان امیدوار بود که فرآیند احراز هویت با سرعت بیشتری انجام پذیرد.