امروزه با گسترش و همه گیر شدن فضای مجازی که هر کسی میتواند پا در این عرصه بگذارد احراز هویت نقش بسیار مهمی ایفا می کند. بر اساس آمار، تعداد زیادی از تهدیدات شبکهای توسط کاربرانی به وجود می آید که به عنوان مهمان وارد مجموعه میشوند. بنابراین برای کاهش دادن خطرات احتمالی باید در ابتدا از صحت هویت افراد اطمینان حاصل کرد. احراز هویت فرآیندی است که در آن مشخص میشود که ادعا های اشخاص درست است یا خیر. سیستم های احراز هویت شهروندان مانند سیستم احراز هویت در فضای مجازی از اهمیت بالایی برخوردار است. در IOTMAP قصد داریم به شرح آن بپردازیم.
سیستم های احراز هویت شهروندان
سیستم احراز هویت در برابر حملات داخلی ضعیف عمل می کند. به دلیل این که مهاجم داخلی می تواند در شبکه دسترسی کاملی به پیام ها از طریق روت کردن آن ها داشته باشد و پیام ها را تغییر بدهد. در این زمینه می توان از intrusion detection استفاده کرد که می تواند تمام تلاش ها را قبل از وقوع حمله شناسایی کند. با شناسایی حملات داخلی می توان اقدامات کافی جهت بالا بردن ایمنی را انجام داد.
سیستم های احراز هویت در دفاتر پیشخوان دولت
مردم هنگام مراجعه به دفاتر پیشخوان دولت، برای دریافت هر گونه خدمات، کافی است شماره ملی یا سریال کارت ملی خود را در اختیار کارکنان آن جا قرار دهند. لازم به ذکر است که این سیستم با هدف اصلاح فرایند ها و سهولت در ارائه خدمات به مردم شکل گرفته است. دفاتر پیشخوان دولت نیز پس از دریافت شماره ملی یا سریال کارت ملی افراد باید نسبت به صدور کد رهگیری و الصاق آن به پرونده الکترونیکی افراد متقاضی اقدام نمایند. بدین ترتیب احراز هویت شهروندان در دفتر پیشخوان دولت از طریق سامانه های الکترونیکی انجام می گردد.
مؤثرترین روش احراز هویت
یکی از حملاتی که ممکن است به سیستم های امنیت شبکه شود ربات هایی هستند که به وسیله لیست های لو رفته شامل نام های کاربری و پسورد ها با ورود به حساب کاربران تلاش می کنند به اطلاعات کاربران دسترسی پیدا کنند. گوگل برای افزایش امنیت این سیستم ها و جلوگیری از ورود به حساب کاربری افراد، راهکار های احراز هویت متعددی به کار می بندد. به طور مثال می توان به پیام کوتاه روی شماره موبایل، احراز هویت با اپ Google Authenticator، کلید های امن سخت افزاری و … اشاره کرد.
استفاده از کلیدهای امن سخت افزاری را می توان یکی از بهترین و مؤثر ترین روش ها برای جلوگیری از سرقت حساب های کاربری دانست. وب سایت هایی که این روش را به کار می بندند از کاربران خود میخواهند علاوه بر پسورد به اثبات هویت خود توسط کلید های سخت افزاری بپردازند. این روش از امنیت بسیار بالایی برخوردار است به طوری که میتوان گفت در طول مدتی که از این کلید ها استفاده میشود به هیچ عنوان اطلاعات هیچ حساب کاربری ای فاش نخواهد شد.
