🔹 احراز هویت چند عاملی

احراز هویت چند عاملی زمانی اتفاق می‌افتد که چند عامل متفاوت برای احراز هویت استفاده شوند. برای مثال برای برداشت وجه از دستگاه خودپرداز باید کارت و رمز عبور را به صورت هم‌زمان ارائه دهید. احراز هویت قوی نوعی از احراز هویت است که در آن حداقل دو عامل و نه لزوما متفاوت درخواست گردد. اما درصورتی‌که این عوامل متفاوت باشند، احراز هویت امن‌تر خواهد بود.

🔹احراز هویت با رمز عبور

👈رایج‌ترین روش احراز هویت، استفاده از رمزهای عبور است. این روش به‌عنوان ضعیف‌ترین شکل حفاظت محسوب می‌شود که در دسته اول عوامل احراز هویت قرار می‌گیرد.
دو نوع رمز عبور ایستا و پویا وجود دارد. رمزهای عبور ایستا تغییر نمی‌کنند درصورتی‌که رمزهای عبور پویا پس از یک بازه زمانی مشخص تغییر می‌یابند.
رمزهای عبور یک‌بارمصرف (single-use) از انواع رمزهای عبور پویا هستند که هر زمان از آنها استفاده شود تغییر می‌یابند. رمزهای عبور یک‌بارمصرف قوی‌ترین نوع رمزعبور محسوب می‌شوند.
رمز عبور ترکیبی، از ترکیب دو یا چند کلمه نامرتبط به همراه عدد و نشانه در بین آنها ساخته می‌شود. تولید پسوردهای ترکیبی برای کامپیوتر آسان است، اما نباید برای مدت زمان طولانی از آنها استفاده کرد، زیرا نسبت به حملات حدس زدن پسورد آسیب‌پذیر می‌شوند. یک روش رمز عبور که کمی مؤثرتر از رمز عبور اولیه است، عبارت عبور می‌باشد که رشته‌ای از کاراکترها است که معمولاً طولانی‌تر از رمز عبور است، به‌سختی شکسته می‌شود ،کاربر را تشویق می‌کند از رمز عبور با کاراکترهای متعدد استفاده کند، درعین‌حال به خاطر سپردنش آسان است.

🔹احراز هویت با عوامل بیومتریک

یک تکنیک معمول برای احراز هویت و شناسایی استفاده از عوامل بیومتریک است. عوامل بیومتریک در دسته سوم انواع عوامل احراز هویت قرار می‌گیرند. انواع مختلفی از عوامل بیومتریک ازجمله اثر انگشت، اسکن صورت، اسکن عنبیه، اسکن کف دست، هندسه دست، الگوهای ضربان قلب، الگوهای صدا، حرکات امضا و الگوهای ضربات صفحه کلید وجود دارند.

🔹گواهی­نامه­ ها

گواهی­نامه­ ها توسط موجودیت قابل اعتماد سومی به نام مرجع صدور گواهی دیجیتال (Certification Authority-CA) تولید می­شود. CA ها سیستم هایی هستند که گواهی­های دیجیتالی را با تخصیص کلید­های عمومی به شخص، سازمان، آدرس و … خاصی می­سازند. کلید خصوصی متناظر در اختیار همگان قرار نمی­گیرد و توسط صاحب گواهی­نامه محافظت می­شود. به عبارتی کاربر تنها به اطلاعاتی که توسط کلید خصوصی گواهی­نامه مورد نظر تولید شده­اند، اطمینان می­کند.

🔹احراز هویت دو طرفه

در احراز هویت دو طرفه هم فرستنده و هم گیرنده می­بایست قبل از برقراری ارتباط کاملا یکدیگر را بشناشند. برای انجام احراز هویت دو طرفه می توان از روش­هایی مانند گواهی نامه­ها، تبادل کلید Diffie-Hellman و غیره استفاده کرد.

🔷احراز هویت با Token

👈👈توکن ها (Tokens) دستگاه‌های مولد رمز عبور هستند که افراد باید آن ها را همراه خود داشته باشند. یک دستگاه توکن نمونه‌ای از عامل نوع دوم است. توکن می‌تواند یک دستگاه رمز عبور ایستا مانند کارت ATM یا کارت‌های دیگر حافظه باشد. توکن ها همچنین می‌توانند دستگاه‌های رمز عبور پویا یا یک‌بارمصرف باشند. این دستگاه‌ها رشته‌ای از کاراکترها را نمایش می‌دهند تا فرد آن را در سیستم وارد نماید. چهار نوع دستگاه توکن وجود دارد:

🔸توکن‌های ایستا: توکن‌های ایستا برای ارائه هویت یک واسط فیزیکی را عرضه می‌کنند و همیشه برای تأمین احراز هویت به یک عامل اضافی مانند رمز عبور یا عامل بیومتریک نیاز دارند. توکن‌های ایستا اغلب به‌عنوان دستگاه‌های شناسایی استفاده می‌شوند نه به‌عنوان عامل احراز هویت. توکن ایستا می‌تواند کارت swipe، کارت هوشمند، فلاپی دیسک، USB RAM یا حتی چیزی شبیه کلید باشد که به‌عنوان قفل فیزیکی به کار برده می‌شود.

🔸 توکن‌های مولد رمز عبور همزمان: این نوع توکن ها رمزهای عبور را در فواصل زمانی ثابت تولید می‌کنند. رمز عبور تولیدشده همراه با یک PIN، عبارت رمزی یا رمز عبور به سیستم وارد می‌شود. رمز عبور تولیدشده عامل شناسایی را ارائه می‌دهد و رمزعبور یا PIN عامل احراز هویت را فراهم می‌نماید.

🔸 توکن‌های مولد رمز عبور غیرهمزمان: رمزهای عبور را براساس وقوع یک رخداد تولید می‌کنند. وقوع یک رخداد مستلزم آن است که کلیدی بر روی توکن و بر روی سرور احراز هویت فشار داده شود. رمز عبور تولیدشده به همراه PIN، عبارت رمزی یا رمز عبور به‌منظور احراز هویت به سیستم وارد می‌شوند.

🔸توکن‌های چالش و پاسخ: سیستم احراز هویت یک چالش را که معمولاً به شکل یک کد یا یک عبارت رمزی است، نمایش می‌دهد. این چالش به دستگاه توکن وارد می‌شود. دستگاه توکن براساس این چالش، پاسخی را تولید می‌کند و درنهایت این پاسخ برای احراز هویت به سیستم وارد می‌شود.