Authentication

احراز هویت (Authentication) چیست؟

احراز هویت به معنای تأیید درجه دسترسی کاربر به یک حساب کاربری، پلتفرم یا فضای خصوصی است. کاربران معمولاً توسط یک شناسه کاربری شناسایی میشوند و احراز هویت زمانی انجام میشود که کاربر اعتباری مانند رمز عبور را که با آن شناسه کاربری مطابقت دارد ارائه دهد. اکثر کاربران با نحوه استفاده از رمز عبور آشنا هستند که از آن به عنوان یک عامل احراز هویت دانش یاد میشود زیرا بخشی از اطلاعات است که فقط باید در دسترس کاربر باشد.

جدای از حساب‌های مهمان، حساب‌های واردشده خودکار، و شبکه‌های رایانه‌ای کیوسک، بیشتر تعاملات انسان به رایانه نوعی تأیید هویت کاربر دارند. برای دسترسی به یک سیستم، کاربر ابتدا باید یک نام کاربری یا شناسه کاربری انتخاب کرده و یک رمز عبور معتبر وارد کند. احراز هویت کاربر به تعامل انسان با ماشین در سیستم‌های عامل و برنامه‌ها و همچنین شبکه‌های سیمی و بی‌سیم اجازه میدهد و امکان دسترسی به شبکه و دستگاه‌ها، برنامه‌ها و منابع متصل به اینترنت را فراهم میکند.

احراز هویت روشی است که توسط بسیاری از سازمان ها برای تأیید کاربرانی که به وب سایت آنها متصل میشوند استفاده میشود. اطلاعات کاربر، مانند اطلاعات کارت اعتباری و بدهی، و همچنین شماره های تامین اجتماعی (SSN)، ممکن است در صورت عدم رعایت اقدامات احتیاطی مناسب به دست هکرها برسد.

فرآیند احراز هویت همچنین برای شناسایی و تنظیم دسترسی کاربر به شبکه‌های شرکتی، رایانه‌ها، سرورها و منابع دیجیتال حساس استفاده میشود. همچنین توسط مشاغل برای دسترسی ایمن پرسنل به برنامه ها و شبکه های خود استفاده میشود.

افزودن عناصر احراز هویت اضافی به فرآیند تأیید امنیت را در بیشتر موارد افزایش میدهد. یک پروتکل معمولاً قوی در نظر گرفته میشود که مستلزم استفاده از حداقل دو عامل است که هر کدام از آنها نوع متفاوتی دارند. احراز هویت دو مرحله ای نام دیگر آن (2FA) است.

یک کاربر توسط بسیاری از سازمان ها و صرافی ها تشویق میشود تا از احراز هویت دو مرحله ای برای محافظت از داده های حساب خود، به ویژه در دنیای ارزهای دیجیتال استفاده کند. دلیل اصلی این امر این است که بر خلاف حساب بانکی شما، در صورت هک شدن حساب های رمزنگاری شده شما، هیچ محافظت یا روشی برای بازیابی دارایی های دزدیده شده وجود ندارد!

یادگیری و راه اندازی احراز هویت دو مرحله ای ممکن است کمی به تلاش نیاز داشته باشد، اما لایه امنیتی اضافی قطعا ارزش آن را دارد.

احراز هویت بلاک چین به سیستم هایی اطلاق میشود که دسترسی کاربران به منابع موجود در چندین بلاک چین را احراز هویت میکنند.

برای ایمن کردن کیف پول ها یا نواحی روی بلاک چین که ارز یا داده های حساس به صورت ایمن نگهداری میشوند، بلاک چین از رمزنگاری کلید عمومی (PKC) استفاده میکند. در نتیجه، شباهت های جالبی بین فناوری بلاک چین و امنیت آن وجود دارد. ابزارهای مدیریت هویت و دسترسی (IAM) برای بلاک چین معمولاً با کیف پول‌های ارزهای دیجیتال به عنوان ویژگی اصلی ارائه میشوند، اما ممکن است در نهایت تجربه کاربر (UX) و رابط کاربری (UI) را به خطر بیندازید.

شایان ذکر است که کارشناسان رمزنگاری و توسعه دهندگان بلاک چین گاهی اوقات دارای منافع مشترک هستند و توسعه دهندگان بلاک چین را به یک جزء ضروری از محیط امنیت و نوآوری تبدیل میکنند.

اکوسیستم در روزهای اولیه پذیرش بیت کوین و موارد استفاده از بلاک چین به شدت به نوسازی فناوری نیاز داشت، بنابراین عموم مردم با دانش فنی کمتر میتوانستند بدون به خطر انداختن حریم خصوصی و امنیت خود از آن استفاده کنند. یک پاسخ به این تماس، برنامه های کیف پول محافظت شده با رمز عبور با پروتکل های احراز هویت سطح بالا بود. یک رابط واقعی بدون رمز عبور در کیف پول‌های ارز دیجیتال و برنامه‌های بلاک چین، این مشکل را حل میکند و افراد بیشتری را وارد فاز بعدی توسعه این فناوری‌ها و موارد استفاده در دنیای واقعی میکند.

 

بازگشت به واژه‌ نامه

دیدگاهتان را بنویسید

راه های ارتباطی

  • 8151 9101 021
  • تهران، آیت اله کاشانی، برج توپاز
فیبوتک

اگر میخوای از اخرین خبرنامه ها باخبر بشی همین الان ایمیلت رو برامون ارسال کن

لینک های مفید