پایان نامه حقوق : احراز هویت

احراز هویت

 

گفتار اول: تعریف احراز هویت مجازی

 

شناسایی و احراز هویت دو هسته اصلی در بیشتر سیستم های کنترل دسترسی هستند. شناسایی عملی است که یک کاربر برای معرفی خود به یک سیستم اطلاعاتی استفاده می کند و که معمولاً در قالب یک نام کاربری و کلمه عبوراست.

 

احراز هویت اولین گام در فرایند اتصال است. هر سازمان یا شخصی نیاز به اتصال قابل اعتماد به سیستم و برنامه های کاربردیش دارد پس یک منبع تعیین هویت واحد و قابل اعتماد برای مدیریت دسترسی ها لازم است. بعد از فرایند احراز هویت اتصال برقرار می شود.

 

 

شناسایی در حقیقت برای پاسخگویی کاربر به اعمالی است که بر روی سیستم انجام می دهد.

 

احرازهویت روشی است که براساس آن بررسی می شود که آیا طرف مقابل ارتباط همانی است که باید باشد یا یک نفوذگر است که خود را به جای طرف واقعی جازده است. بررسی هویت واقعی طرف مقابل ارتباط، عملی دشوار است.

 

در واقع احراز هویت یعنی تشخیص هویت فردی که می خواهد از امکانات یک سیستم یا شبکه استفاده کند و این اطمینان را می دهد که موجودیتی که در یک ارتباط شرکت کرده مجاز است یا نه.

 

یکی بودن هویت کاربر با چیزی که ادعا کرده یعنی مجاز شناخته شدن آن کاربر. تنها از این طریق است که کاربر می توانداز سرویس ها و امکانات یک شبکه یا سیستم استفاده کند. احراز هویت، هویت فرد را بوسیله مقایسه یک یا چند عامل با پایگاه دادهایی از هویت‌های معتبر، بررسی میکند.

 

در کل از۳ متد برای احراز هویت استفاده می شود. امروزه این ۳ متد را ۳ فاکتور احراز هویت گویند البته یک متدچهارم هم به آنها اضافه شده ولی می توان آن را در دسته های دیگر هم جای داد:

 

الف : چیزی که شما می دانید.(رمز)

 

ب: چیزی که شما هستید.(بیومتریک: اثرانگشت)

 

 پ : جایی که شما هستید.( محل شما را مشخص می کند)

 

 

 

الف : چیزی که شما می دانید:

 

عامل احراز هویت اول چیزی است که شما می دانید که رایج ترین آن یک رمز است و رشته ای از کاراکترهاست که در ذهن شماست و به خاطر سپرده اید. رمز ساده ترین مدل پیاده سازی شده ی احراز هویت است و همچنین می توان گفت ضعیف ترین، چون امکان حدس زدن رمز وجود دارد. کاربران معمولاً رمزهای ضعیف و ساده انتخاب می کنند حتی رمزهایی به طول یکی دو حرف، اما برای حل این مشکل می توان حداقل طول رمز را مشخص کردکه مثلاً کمتر از ۸ حرف نباشد و اینکه از ترکیب حروف و اعداد و علائم خاص استفاده شود. ولی در این حالت هم چون امکان فراموشی رمز وجود دارد مشکلاتی دیگر ممکن است به وجود آید مثلاً بسیاری رمز را در مکانی می نویسند تا فراموش نشود که در این حالت ممکن است شخصی آن را پیدا کرده و از آن سواستفاده کند. در کل این مدل احراز هویت به تنهایی مناسب نیست[۲].

 

 

 

ب : چیزی که شما داریدچیزی که شما دارید:

 

عامل احراز هویت نوع دوم چیزی است که شما دارید یعنی یک ابزار فیزیکی که باید در زمان احرازهویت همراه داشته باشید، مانندیک کارت شناسایی. بعضی از سیستم های احراز هویت از یک نشانه استفاده می کنند که مربوط به کاربر باشد یعنی وسیله یا شی که تعیین کننده هویت کاربر باشد که متداول ترین آن یک کارت اعتباری یا یک کلید فیزیکی است. این روش زیاد مناسب نیست مثل حالت قبل ساده و ضعیف است چون امکان یده شدن شی فیزیکی وجود دارد. این روش هم زیاد به تنهایی استفاده نمی‌شود اما می تواند با یک رمز استفاده شود. مانند کارت عابر بانک که در صورتی که یده شود باید رمز آن هم در دسترس باشد.

 

 

 

پ : چیزی که شما هستید:

 

عامل احراز هویت نوع سوم چیزی است که شما هستید. این عامل بخشی از بدن شما یا خصیصه فیزیکی شماست مانند اثرانگشت. هر شخصی ویژگی های فیزیکی خاص خود را دارد که او را از سایر افراد متمایز میکند. در این روش افراد می توانند از این ویژگی های خاص برای احراز هویت استفاده کنند. این روش می تواند برای کامپیوتر ها اندکی دشوار باشد. مانند تشخیص صدای آنالوگ. اما در سالهای اخیر تکنولوژی به اندازه کافی رشد کرده که کامپیوتر ها بتوانند این ویژگی هارا پردازش کنند. به عنوان یک مثال : کاربر در سیستم بیومتریک با ارائه یک نمونه مشخصه ی فیزیکی ثبت نام می کند. سیستم این ویژگی آنالوگ را به دیجیتال تبدیل می کند و یک الگویی از آن تهیه می کند و در سرور احرازهویت مرکزی ذخیره می کند. اگر کاربر درخواست ورود داشته باشد یک نمونه از ویژگی فیزیکی او گرفته می شود و به نمونه دیجیتالی تبدیل می شود و نمونه دیجیتالی جدید با الگوی ذخیره شده در سرور مقایسه می شود اگر این دو نمونه شبیه بود کاربر پذیرفته می شود.

 

بعضی از انواع سیستم های بیومتریک:

 

 

 

  • شناسایی چهره (اندازه گیری فاصله بین نقاط خاصی روی صورت)
  • اثر انگشت (اندازه گیری فاصله بین خطوط روی انگشت)
  • صدا( اندازه گیری الگوی صوتی در گفتار انسانی برای عبارت از پیش تعیین شده)

جاییکه شما هستید:

 

عامل احراز هویت چهارم یعنی جایی که شما آنجا هستید، مانند یک ترمینال کامپیوتری که از طریق آن وارد شده اید یا شماره تلفن شهر یا کشوری که از آنجا تماس گرفته اید که این عامل را می توان در دسته دوم احراز هویت هم جای داد.

 

ما میتوانیم قدرت احراز هویت را با ترکیب دو یا چند عامل افزایش دهیم، زیرا استفاده از ۲ عامل با هم اطمینان بسیار بالاتری در احراز هویت فراهم می آورد.

 

 

 

گفتار دوم: تاریخچه

 

از لحاظ تاریخی ، اثر انگشت به عنوان معتبر ترین روش احراز هویت استفاده می شود، اما پرونده هایی در دادگاه های اخیر در ایالات متحده و جاهای دیگر شک و تردید اساسی در مورد قابلیت اطمینان اثر انگشت را مطرح کرده اند. شواهد نشان می دهد که امکان جعل اثر انگشت هم وجود دارد.

 

می توان از دو فاکتور برای احرازهویت استفاده کرد مثلاً استفاده از یک کلید خصوصی. در زمینه کامپیوتر توسعه روش های رمزنگاری مشکلات را تا حدی حل کرده است.

 

معلوم نیست که این روش های توسعه یافته کاملاً امن باشند در آینده مشخص خواهد شد.

پایان نامه حقوق : مقرری ماهانه و بررسی حقوق مالی زوجه در ازدواج موقت

پایان نامه حقوق درباره : نفقه

دانلود پایان نامه درباره احراز هویت

  ,هویت ,احراز ,یک ,استفاده ,های ,احراز هویت ,    ,که شما ,است که ,می شود

مشخصات

تبلیغات

آخرین مطالب این وبلاگ

آخرین ارسال ها

آخرین وبلاگ ها

برترین جستجو ها

آخرین جستجو ها
سطور قیمت بیت کوین یادگارخواهی Free Beat عضو هیات علمی دانشگاه و مدیر عامل شرکت کارافرینان برق اریاراد اموزش رایگان ایلوستریتور فارسی تی خودرو هیئت بدمینتون شهرستان فومن هیچ... اتوماسیون صنعتی و ابزار دقیق آداک کنترل تامین تجهیزات اتوماسیون و ابزار دقیق

درباره این سایت

  • این وبسایت تابع قوانین جمهوری مقدس اسلامی ایران بوده و در ستاد ساماندهی پایگاه های اینترنتی ثبت شده است.
  • تمامی محتوای موجود تماما خودکار از وبلاگ های فارسی دریافت میشود ؛ در صورت مشاهده هرگونه محتوای خلاف قوانین جمهوری اسلامی ایران ؛ گزارش دهید تا به قید فوریت حذف گردد.
©   تمامی حقوق مادی و معنوی این سایت متعلق به آترین بلاگ بوده و محفوظ میباشد ، با هرگونه کپی بردای از طرح یا پوسته برخورد خواهد شد.