زیرساخت احراز هویت کاربران نیوان چه ویژگی هایی دارد و چه کمکی به شما می کند؟

احراز هویت یا به عبارتی authentication فرایندی است که با استفاده از آن، یک کاربر، به دیگران یا به صفحات وب و یا نرم افزارهای مختلف، اثبات می کند که دقیقا کسی است که ادعا کرده است. انسان، از زمان گذشته تا کنون برای انجام احراز هویت از شیوه های مختلفی استفاده کرده که معمول ترین آن ها در بین مردم، شناسایی افراد از طریق ویژگی های ظاهری او مانند مختصات چهره، جزئیات و ویژگی های جسمی، صدا و ... بوده است. 
امروزه با پیشرفت حوزه فناوری اطلاعات و با اهمیت به انجام امور و کارها در فضای مجازی، بحث احراز هویت به یکی از چالش های پیش روی سازمان ها تبدیل شده است. زیرا سازمان های مختلف باید به روشی اطمینان پیدا کنند که فرد استفاده کننده از سرویس های مجازی، همان فردی است که ادعا می کند، تا سازمان بتواند با خیال راحت اطلاعات مورد نیاز فرد را در خدمت او قرار دهد.

 

روش های احراز هویت

فرایند احراز هویت، تنها به استفاده از یک یا چند روش خاص بسنده نمی کند و در واقع هر مکانیزمی ‌که قادر باشد هویت واقعی یک فرد را بدون هیچ تردیدی، تایید یا رد کند، در حال انجام احراز هویت است. فرایند احراز هویت یکی از مباحث بسیار پیچیده در حوزه امنیت به شمار می رود.

 

زیر ساخت لازم برای احراز هویت

با توجه به اینکه از چه نوع روشی برای انجام احراز هویت استفاده می کنید، سخت افزارها و بسترهای متفاوتی برای انجام آن نیاز خواهید داشت که برخی از آن ها در در لیست زیر قابل مشاهده است:

1. گاهی اوقات داشتن تنها یک نام کاربری و پسورد برای انجام احراز هویت کفایت می کند.
2. در برخی از روش های احراز هویت باید کارت شناسایی مانند کارت ملی داشته باشید تا در صورت لزوم آن را اسکن نمایید.
3. وجود سخت افزارهای متفاوت برای اسکن اثر انگشت، قرنیه چشم و اسکن چهره نیز از دیگر تجهیزات مورد نیاز برای انجام فرایند احراز هویت در برخی از سازمان ها یا ورود به بعضی از سایت ها و اپلیکیشن ها می باشد.
4. داشتن شماره موبایلی به نام خود فرد یا داشتن ایمیل شخصی، در برخی از پروسه های احراز هویت نیاز است تا در صورت لزوم اطلاعات لازم برای لاگین شدن به یک سیستم به آن ارسال شود.

مشکلات احراز هویت سامانه های نرم افزاری

متاسفانه دو مشکل در زمینه احراز هویت وجود دارد:

1. فرد مهاجم خود را به جای فرد اصلی جا زده باشد.
2. فرد اصلی خود از اطلاعات استفاده کند اما این کار را انکار کند. دلیل این امر نیز وجود سامانه های نا امن است که کاربران در آن به راحتی می توانند کارها و تراکنش هایی که انجام می دهند را تکذیب کنند. صاحبان این سامانه ها نیز به دلیل عدم جامعیت آن ها، نمی توانند تخطی چنین کاربرانی را اثبات کنند.
   در نتیجه، سیستم احراز هویت هم باید بتواند جلوی ورود افراد مهاجم را بگیرد و هم به کاربر اجازه ندهد که در آینده ورود به سیستم و استفاده از اطلاعات را انکار کند.

شیوع این دو مشکل باعث شده است که بسیاری از سازمان ها نتوانند خدمات خود را به صورت غیرحضوری به کاربران ارائه نمایند و از همین جهت فرایند احراز هویت به یکی از معضلات بزرگ در زمینه اشاعه خمات غیرحضوری تبدیل شده است.

سامانه امن احراز هویت

هر سازمانی باید بتواند روال احراز هویت را در یک بستر امن، به صورت یکپارچه و متمرکز انجام دهد که چنین کاری نیازمند منطبق بودن روش های احراز هویت آن سازمان، با استانداردهای امنیتی روز دنیا می باشد. 
زیرساخت احراز هویت کاربران نیوان، یکی از همان بسترهای یکپارچه و متمرکز در حوزه احراز هویت است که با آگاهی از استانداردهای امنیتی روز دنیا، فرایند authentication و اعتبار سنجی کاربران را انجام می دهد. 
ویژگی مهم زیرساخت احراز هویت کاربران نیوان این است که این محصول کاملا بومی می باشد و از همین جهت بر اساس نیازهای مختلف سازمان های گوناگون و بر اساس قوانین موجود در سازمان، قابلیت سفارشی سازی دارد.

ویژگی زیرساخت احراز هویت کاربران نیوان

• بستر احراز هویت کاربران نیوان مبتنی بر استاندارد Oauth2 است یعنی، کاربر زمانی که با استفاده از این پروتکل وارد یک پلتفرم شد، می تواند اقداماتی که اجازه آن ها را دارد، انجام دهد. به عبارتی با استفاده از استاندارد Oauth2، فرایند اعتبارسنجی فرد انجام می شود. برای مثال به تفاوت بین یک معلم و یک دانش آموز در دسترسی به امکانات یک سیستم توجه کنید، دانش آموز پس از ورود به سیستم اجازه مشاهده نمرات، انتخاب واحد و ... را دارد اما نمی تواند مانند یک معلم نمرات را تغییر بدهد.
• بستر احراز هویت کاربران نیوان از OpenID پشتیبانی می کند. یعنی یک کاربر می تواند با یک بار ورود به یک سیستم، به سایر سیستم هایی که زیر مجموعه آن هستند نیز دسترسی داشته باشد. برای مثال یک کاربر پس از یک بار ورود به گوگل می تواند به google drive، gmail و سایر سرویس های گوکل نیز دسترسی داشته باشد و نیازی به ورود دوباره به آن ها ندارد.
• سازمان هایی که از نیوان استفاده می کنند می توانند گزارش های مختلفی مبتنی بر زمان ورود و خروج کاربران، تغییر پسورد و سایر اقدامات آن را را از این سیستم تهیه کنند.
• نیوان به شما اجازه می دهد برای ورود کاربران به سیستم محدودیت های مختلفی بگذارید مانند:
  o    عدم اجازه ورود به برخی از آدرس های IP
  o    عدم اجازه ورود کاربر در روزهای مختلف هفته
  o    اجازه ورود به کاربر تنها در ساعت هایی مشخص
• روش های احراز هویت پیامکی دو عامله و یا آفلاین نیز در نیوان ارائه شده است.
• نیوان را به راحتی می توانید در گوشی موبایل، تبلت، لپ تاب و کامپیوتر نصب کنید زیرا تمامی امکانات این زیر ساخت احراز هویت در همه ابزارهای گفته شده به صورت تمام و کمال نمایش داده می شود یا به عبارتی واکنش گرا و ریسپانسیو است.
• با استفاده از بستر احراز هویت نیوان می توانید کاربران را مجبور کنید که به صورت دوره ای یا در زمانی که شما مشخص می کنید، کلمه عبور خود را عوض کنند و کلمه عبور قبلی آن ها را منقضی کنید.
• یکی از مشکلات برخی از سیستم های احراز هویت، انتخاب مجدد کلماتی است که کاربران قبلا از آن ها استفاده کرده اند، نیوان به شما اجازه می دهد تاریخچه ای از کلمات عبوری قبلی کاربران را به صورت امن نگهداری کنید و اجازه استفاده مجدد از آن ها را از کاربران سلب کنید.
• نیوان به سازمان ها اجازه می دهد که از کلمات عبور یکبار مصرف استفاده نمایند.
• با استفاده از نیوان، سازمان ها می توانند پیچیدگی های قابل قبول برای رمزهای تعریف شده از سوی کاربران را نیز مدیریت کنند.
• از جمله حملات سایبری معروفی که در زمینه تشخیص کلمات عبوری به یک سیستم انجام می شود، حمله DOS و bruteForce است که سیستم احراز هویت نیوان قادر به تشخیص و خنثی کردن این حملات می باشد.
   

سخن آخر

احراز هویت اولین گام اجازه دسترسی فرد به اطلاعات و منابع مشخصی می باشد. اگر این فرایند نتواند به صورت درست انجام شود، هک اتفاق می افتد و اطلاعات حساس در هر سازمان از بین می رود، مورد سوء استفاده قرار می کیرد و یا دستخوش تغییر می شود. شرکت سازه های اندیشه بنیان هیراد، با تولید و معرفی زیرساخت احراز هویت کاربران نیوان توانسته است گامی مهم در زمینه این امر حساس بردارد.