سیستم احراز هویت چند عامله

احراز هویت یا Authentication به فرآیندی گفته می شود که در آن ارسال کننده یا دریافت کننده اطلاعات برای همدیگر اطلاعاتی را ارائه می کنند تا مطمئن شوند آنها همانی هستند که ادعا می کنند. به نوعی در احراز هویت بررسی می شود که شخص یا شرکت همانی هست که ادعا می کند. اگر ارسال کننده یا دریافت کننده اطلاعات نتوانند به درستی برای همدیگر احراز هویت شوند در این میان اعتمادی ایجاد نمی شود که آنها بتوانند با همدیگر تبادل اطلاعات داشته باشند. احراز هویت یا Authentication همانطور که گفته شد یک فرآیند است و این فرآیند هم می تواند بسیار بسیار ساده باشد و هم می تواند بسیار بسیار پیچیده و دشوار باشد. ساده ترین راهکار احراز هویت که از آن بسیار استفاده می شود، ساختار بسیار ساده یک کلید احراز هویت متنی است که آن را به عنوان پسورد یا رمز عبور می شناسند و برای احراز هویت شدن در سیستم های مختلف از آن استفاده می شود. اما احراز هویت به تنهایی شامل فاکتورهای مختلفی است که برای بالا بردن سطح امنیتی این فاکتورها را می توان به شکل زیر طبقه بندی کرد، هر چقدر از فاکتورهای بیشتری در احراز هویت استفاده شود طبیعتا امنیت نیز بالاتر خواهد رفت.

اهمیت استفاده از سیستم احراز هویت چند عامله

گذرواژه‌ها ممکن است به عنوان رایج ترین راه برای تأیید اعتبار هویت آنلاین، عالی باشند، اما آنها محافظت بسیار کمی را ارائه می دهند. احراز هویت چند عامله یک لایه ی حمایتی را برای کارکنان و مشتریانی که همه این نقاط ضعف را دارند، فراهم می کند. ورود به حساب چند مرحله ای، لایه ای از امنیت را برای کارکنان و مشتریان فراهم می کند که پارامترهایی از آن ممکن است دچار تهدید شوند و این باعث افزایش امنیت در تشخیص دقیق فرد مورد نظر می گردد.

آنچه که از کلمه رمز در ذهن اغلب افراد تداعی می شود، کلمه ی رمز ایستا می باشد که مقداری است ثابت و می بایست به خاطره سپرده شود. در مقابل رمز ثابت رمز یکبار مصرف یا OTP قراردارد که به معنای کلمه رمزی است که فقط و فقط برای یکبار می تواند مورد استفاده قرار گیرد. OTP روشی بسیار ساده و مؤثر برای مقابله با نرم افزارهای Key logger و یا دام ها و کلاه برداری های اینترنتی است. مهم ترین هدف استفاده از رمز یک بار مصرف، سخت تر کردن دسترسی افراد غیر مجاز به منابع اطلاعاتی خاص یا شخص می باشد از آن جائی که کلمات رمز ثابت می توانند با صرف کمی زمان و تلاش توسط مهاجمان غیر مجاز، افشا گشته و یا فراموش یا دزدیده شوند، رمز یک بار مصرف می تواند جایگزین خوبی برای کلمات رمز ثابت باشد.

جایگاه OTP در بانکداری الکترونیک

یکی از مهم ترین موارد استفاده از OTP، سیستم های بانکداری اینترنتی و تجارت الکترونیکی می باشند از آنجایی که مبنای کار در سیستم های یاد شده بر پایه اعتماد به طرف مقابل بوده و با فرض این که شخص وارد شده به سیستم، همان کسی است که ادعا می کند، نیاز به مکانیزم تشخیص هویت قوی به خوبی مشهود می باشد نحوه ی استفاده از OTP با توجه به سیاست سازمانی، می تواند متفاوت باشد به عنوان مثال ممکن است در یک سیستم الکترونیکی، زمانی که کاربر بخواهد وارد سیستم شود OTP از او درخواست گردد و تا زمانی که شخص از سیستم خارج نشده است، از او رمز دیگری درخواست نشده و بتواند تمام عملیات مورد نظرش را انجام دهد در چنین حالتی کاربر تنها نیاز به یک کلمه رمز جدید برای هر جلسه کاری خود دارد به عبارتی دیگر، کاربر هر زمان که بخواهد به سیستم وارد شود یک کلمه رمز تولید و استفاده کرده و پس از اتمام کارش و خروج از سیستم، در صورتی که بخواهد بار دیگر به سیستم وارد شود می بایست یک کلمه رمز دیگری تولید کند اما ممکن است سیاست سازمانی بر این باشد که کاربر می بایست در ابتدا کلمه رمز ثابتی را وارد کرده و سپس در صورت صحیح بودن، از او OTP درخواست گردد که اگر این مورد را نیز صحیح وارد کرد، می تواند وارد سیستم شود، در غیر اینصورت مجوز ورود نخواهد داشت. در این حالت نیز کاربر نیاز به یک کلمه رمز جدیدی برای هر جلسه کاری خود دارد اما در برخی دیگر از سازمان ها، اگر چه کاربر از طریق یکی از روش های تولید رمز OTP، تولید رمز کرده و وارد سیستم شده باشد، برای برخی عملیات خاص مانند انتقال وجه آنلاین، پرداخت قبض و یا تغییر پروفایل، جهت اعمال امنیت بیش تر مجدداً از او درخواست ورود رمز یکبار مصرف می گردد که نحوه تولید آن با نحوه تولید رمز ورود به سیستم متفاوت بوده و از توابع امنیتی قوی تری استفاده می شود.

معرفی نرم افزار تولید رمز یکبار مصرف

در راستای حفظ اطلاعات شخصی و امنیت در تبادلات الکترونیکی روش ها و ابزارهای گوناگونی برای احراز هویت پیاده سازی شده است که از این بین دستگاه های تولید رمز یکبار مصرف مشهورترین و مطمئن ترین آن ها می باشد. این دستگاه ها بر اساس الگوریتم های پیاده سازی شده و بر مبنای کدی که سیستم به کاربر نمایش می دهد اقدام به تولید رمز نموده که توسط کاربر برای انجام تراکنش های مالی مورد بهره برداری قرار می گیرد. یکی از معایب این تجهیزات نگهداری و حمل آن بوده که موجب ناراحتی کاربران می گردد.
با درک این نیاز ، شرکت بهسا راهکار نوین بر آن شد تا با تکیه بر دانش بومی و تجارب نیروهای خود اقدام به تولید نرم افزار تولید رمز یکبار مصرف مبتنی بر موبایل نماید. این نرم افزار همان مکانیسم تولید رمز را دارا بوده و تحت موبایل کاربران قابل اجرا می باشد لذا نیاز به همراه داشتن دستگاه مجزا جهت تولید رمز را مرتفع نموده و رمز تولید شده را بر روی تلفن همراه استفاده کننده ارسال می نماید. این سامانه بصورت یک پکیج قابل ارائه به شرکت ها و موسسات می باشد و به طور کلی شامل اجزاء و پیکربندی زیر است:

سامانه اصلی احراز هویت چند عامله متمرکز (Authentication Server)
اپلیکیشن موبایل IOS ، اندروید و …. جهت تولید رمز
پلاگین های مورد انتظار جهت ارتباط با توکن های Feitianو Vasco

ویژگیهای عملکردی نرم افزار

عدم وابستگی به اپراتور و مبتنی بر گوشی تلفن همراه

قابلیت طراحی و شخصی سازی برای هر سازمان

پشتیبانی از انواع پلتفرم ها

امکان استفاده از چند روش در یک برنامه

امکان فعال و غیر فعال کردن برنامه موبایل از طریق برنامه سرور مرکزی

امکان ایجاد و تغییر کلمه عبور بر روی برنامه موبایل توسط مشتری

مخصوص کاربران ایران ساخته شده است و از این نظر هیچ گونه وابستگی به خارج ایران ندارد

عدم وابستگی به اپراتور و مبتنی بر گوشی تلفن همراه