احراز هویت چند عاملی، یک روش احراز هویت ایمن می­باشد که از کاربر فاکتور و یا فاکتورهای دیگری را طلب می­کند تا مشخص شود کاربر حقیقی است. پس از احراز هویت، کاربر اجازه ورود به محیط کاری خود که می­تواند یک اپلیکیشن تحت وب و یا سیستم عامل کامپیوتر در محیط یک سازمان باشد را پیدا می­کند.

احراز هویت چند عاملی در حقیقت هسته مرکزی مدیریت شناسایی و دسترسی ایمن (IAM) را تشکیل می­دهد. در قیاس با روش قدیمی نام کاربری و رمز عبور که مخاطرات فراوانی در برابر حملات سایبری دارد، احراز هویت چندعاملی امنیت را با بررسی فاکتور­های بیشتری از کاربر حقیقی، افزایش می­دهد.

چرا احراز هویت چند عاملی اهمیت دارد؟

مزیت اصلی احراز هویت چند عاملی بالابردن سطح امنیت داده کاربران یک سازمان است. حملات سایبری ب گونه­ای هستند که پایگاه داده کاربران را مورد هدف قرار می­دهند و سعی می­کنند نام کاربری و رمز عبور کاربر را استراق کنند. حال تصور کنید که این اطلاعات ثابت و در یک مکان مشخصی از حافظه­ی سازمان ذخیره شده باشد. در این صورت هکرها می­توانند به راحتی به دامنه­­ی کاربران یک سازمان دسترسی پیدا کنند. فلسفه وجودی احراز هویت چند عاملی این عیوب را برطرف می­کند و از طریق ایجاد و ارسال توکن­هایی که با گذشت مدت زمان مشخصی منقضی می­شوند، از کاربر می­خواهند فاکتور دیگری را برای احراز حقیقی بودن خود احراز کنند.

روش کار احراز هویت چند عاملی

روش کار احراز هویت چند عاملی مبتنی بر در خواست فاکتور (عاملیت) دیگری از کاربر است. این فاکتور­ها اصطلاحا توکن نامیده می­شوند و به طور کلی به سه دسته ذیل تقسیم می­شوند:

  1. توکن های مبتنی بر دانش کاربر
  2. توکن های مبتنی بر دارایی کاربر
  3. توکن های مبتنی بر خصوصیات بیولوژیکی کاربر که ذاتی و منحصر به فردند

جهت روشن شدن بیشتر ابعاد این سه دسته از توکن­ها به مثال­های ذیل توجه کنید:

  • توکن­های مبتنی به دانش:
  • سوال­های امنیتی شخصی
  • پسورد
  • OTP (هم متعلق به توکن­های مبتنی بر دانش است و هم مبتنی بر دارایی)
  • TOTP
  • HOTP
  • توکن­های مبتنی بر دارایی
  • OTP هایی که به اپلیکیشن­ موبایل (شخصی) ارسال می­شود
  • OTP هایی که توسط پیامیک و ایمیل ارسال می­شود
  • دارایی­های فیزیکی همچون
  • کلید امنیتی
  • کارت هوشمند امنیتی
  • توکن­ها و گواهی­­های نرم­ افزاری
  • توکن­های بیومتریک
  • خصوصیات ذاتی
  • تشخیص اثرانگشت
  • تشخیص چهره
  • تشخیص صدا
  • تشخیص  عنبیه چشم
  • تحلیل خصوصیات رفتاری  کاربر :
  • موقعیت مکانی بر اساس IP
  • موقعیت مکانی براساس GPS
  • توکن­های ترکیبی متشکل از عوامل بالا

تفاوت احراز هویت چند عاملی و احراز هویت دو عاملی

درست است که احراز هویت چند عاملی در اکثر مواقع به احراز هویت بر اساس عامل دوم ختم می­شود اما احراز هویت چند عاملی سامانه­ای یکپارچه است که بر احراز هویت با متد­ها و انواع گوناگون توکن­های ذکر شده در قسمت قبل دلالت دارد و نه یک روش خاص. در نتیجه گستره انتخابی وسیعتری را برای کاربر جهت احراز هویت فراهم می­آورد. همچنین احراز هویت چند عاملی می­تواند زمینه ساز کارکرد هوش مصنوعی[13] برای انتخاب روش عاملیت دوم بر اساس ساختار وتوپولوژی سازمان و با هدف کاهش ریسک شود.