اهمیت روشهای احراز هویت کاربر در امنیت سایبری
هر متخصص امنیت سایبری به شما می گوید ساختار امنیت سیستمهای شما فقط به اندازه ضعیف ترین جزء آن امن است. امروز ما در شرایطی زندگی می کنیم که به بسیاری از کارمندان امکان دسترسی راه دور به سیستم های داخل سازمانی، اعم از دسترسی به زیرساخت ابری، شبکه های خصوصی مجازی (VPN) یا حتی برنامه های رایج مانند ایمیل، داده می شود. مهم نیست که کجای دنیا هستید به احتمال زیاد می توانید به این شبکهها دسترسی داشته باشید و کار خود را از یک مکان دور انجام دهید. در این مقاله از ساینت می خواهیم به روش های احراز هویت کابران بپردازیم و امنیت آنها را مورد بررسی قرار دهیم.
اهمیت روشهای احراز هویت کاربر در امنیت سایبری
موضوع دسترسی راه دور در میان همه گیری جهانی کرونا که در آن کارمندان تقریباً در هر شرکتی که می توانند از خانه کار کنند، رواج زیادی پیدا کرد. و اینجاست که این مشکل برای بسیاری از تیمهای امنیت سایبری آغاز می شود. براساس یک بررسی جدید، ۹۵ درصد از متخصصان امنیتی با مشکلات بیشتر کار در زمینه فناوری اطلاعات روبرو هستند زیرا تعداد بیشتری از افراد از خانه کار می کنند. بزرگترین نگرانی متخصصین امنیت به تأمین امنیت دسترسی از راه دور تبدیل شده است.
این چالش حتی عمیق تر از ایجاد زیرساخت شبکه های دسترسی از راه دور است. همچنین به عادتهای کاربران نیز مربوط می شود. مجرمان سایبری در سرقت اطلاعات ورود به سیستم از کاربران، معمولاً از طریق حملات فیشینگ یا مهندسی اجتماعی، اقدام می کنند. امنیت اطلاعات احراز هویت کاربران از ضروریات امنیت سایبر است.
نقش کلیدی روشهای احراز هویت چند عاملی
احراز هویت چند عاملی (MFA) عملی برای دستیابی به یک شبکه از راه دور حداقل با یک شکل دیگر از تأیید هویت کاربر – علاوه بر گذرواژه – است. متداول ترین شکل MFA رمز عبور یک بار مصرف OTP است. این رمزهای عبور منحصر به فرد قبلا در قالب “توکن Token” در اختیار کاربران قرار می گرفت، اما اکنون بیشتر از طریق پیام کوتاه، ایمیل یا از طریق یک برنامه تأیید اعتبار همراه (مانند: Google Authenticator) تحویل داده می شوند.
هنگام ورود به سیستم از راه دور، کاربر ابتدا رمزعبور خودرا را وارد می کند و از آن پس از کاربر خواسته می کد یکبار مصرف را وارد کند. عامل دوم تضمین می کند که حتی اگر اکانت کاربر به سرقت رفته یا هک شده باشد، دسترسی به شبکه همچنان می تواند امن باقی بماند. این باعث می شود امکان سوءاستفاده برای هکرها که در آن می توانند دادههای مالی یا سایر داراییها را به خطر بیاندازند یا سایر حملات شبکه را آغاز کنند کمتر شود.
به گفته BusinessWire، بازار جهانی تأیید هویت چند عاملی رشد جدی را تجربه می کند به عنوان مثال، صنعت خدمات بانکی و مالی ایران همگی از این شیوه احراز هویت برای افزایش اطمینان تراکنش های مالی استفاده می کنند.
قابلیتهای کلیدی تأیید هویت چند عاملی
مدیران هوشمند فناوری اطلاعات بدون شک بکارگیری راه حلهای تأیید هویت چند عاملی در سالهای اخیر را افزایش می دهند. یک نظرسنجی که توسط Pulse Q&A برای مایکروسافت انجام شد، طیف وسیعی از یافته ها و آمارهای مهم را برجسته کرد:
طبق گزارش بررسی تخلف دادههای شرکت Verizon حدود ۸۰ درصد از نقضهای امنیت داده های هک شده از رمزهای عبور ضعیف ایجاده شده است.
بایومتریک و سایر روشهای MFA
روشهای پیشرفته تر تأیید هویت مانند بیومتریک سالهاست که در لیست فنآوری کاربردی شرکتها قرار دارد و اکنون راه حلهای بیومتریک بالاخره در حال کاملتر شدن هستند. پذیرش گسترده طیف وسیعی از فناوری های جدید، از جمله بیومتریک موبایل، حسگرهای سه بعدی و بیومتریک مراقبت های بهداشتی را در بر می گیرد. گارتنر تأیید هویت “بدون رمز عبور” را به عنوان روند شماره ۴ در موضوعات برتر امنیتی و خطر برای سال ۲۰۲۰، ناشی از تقاضای زیاد و در دسترس بودن بیومتریکها و راه حلهای احراز هویت سخت افزاری قوی ذکر کرد.
همگام با روندهای امنیت سایبر
احراز هویت چند عاملی سالهاست که وجود دارد، اما فناوریهای جدید زندگی را برای کاربران نهایی و تیمهای امنیت سایبری که از آنها محافظت می کنند، بسیار آسان تر می کند. متخصصان امنیت سایبر می توانند دانش خود را در مورد روش های احراز هویت چند عاملی MFA و سایر روشهای تأیید اعتبار از طریق آموزش های امنیت سایبری بدست بیاورند و بهروز کنند.
مطالب زیر را حتما بخوانید
-
اسپلانک فانتوم (Splunk Phantom): ابزار قدرتمند اتوماسیون و واکنش به تهدیدات سایبری
86 بازدید
-
راهنمای نصب و راهاندازی Splunk روی داکر
72 بازدید
-
تحلیل و بررسی حمله Silver Ticket در پروتکل احراز هویت Kerberos
513 بازدید
-
راهنمای جامع امنیت Wi-Fi: پروتکلها، تهدیدات و روشهای محافظت
122 بازدید
-
حملات پروتکل STP: ابزارها، اهداف، و روشهای مقابله
4.44k بازدید
-
آگاهی رسانی امنیتی چیست و چرا اهمیت دارد؟
4k بازدید
2 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
دیدگاهتان را بنویسید لغو پاسخ
برای نوشتن دیدگاه باید وارد بشوید.
از خوندن مطالب و اموزش هاتون واقعا لذت بردم. دستتون درد نکنه. احراز هویت مخصوصا توی کارهای مالی و محرمانگی داده بسیار مهم هست و قصد دارم به صورت تخصصی در این زمینه آموزش ببینم.
امنیت یعنی چند راهکار که آدم می تونه از قبل برای پیشگیری از فاجعه به کار ببره. فقط کاش همه اونایی که با شبکه و … کار می کنند قبل از ورود این تهدید ها و حملات هکر ها به این موارد توجه کنه و جلوی این فاجعه رو بگیره.