چیزی که شما داریدچیزی که شما دارید، چیزی که شما می دانید

۳D render of a medical background with DNA strand

ب: چیزی که شما هستید.(بیومتریک: اثرانگشت)
پ : جایی که شما هستید.( محل شما را مشخص می کند)
الف : چیزی که شما می دانید:
عامل احراز هویت اول چیزی است که شما می دانید که رایج ترین آن یک رمز است و رشته ای از کاراکترهاست که در ذهن شماست و به خاطر سپرده اید. رمز ساده ترین مدل پیاده سازی شده ی احراز هویت است و همچنین می توان گفت ضعیف ترین، چون امکان حدس زدن رمز وجود دارد. کاربران معمولاً رمزهای ضعیف و ساده انتخاب می کنند حتی رمزهایی به طول یکی دو حرف، اما برای حل این مشکل می توان حداقل طول رمز را مشخص کردکه مثلاً کمتر از 8 حرف نباشد و اینکه از ترکیب حروف و اعداد و علائم خاص استفاده شود. ولی در این حالت هم چون امکان فراموشی رمز وجود دارد مشکلاتی دیگر ممکن است به وجود آید مثلاً بسیاری رمز را در مکانی می نویسند تا فراموش نشود که در این حالت ممکن است شخصی آن را پیدا کرده و از آن سواستفاده کند. در کل این مدل احراز هویت به تنهایی مناسب نیست.
ب : چیزی که شما داریدچیزی که شما دارید:
عامل احراز هویت نوع دوم چیزی است که شما دارید یعنی یک ابزار فیزیکی که باید در زمان احرازهویت همراه داشته باشید، مانندیک کارت شناسایی. بعضی از سیستم های احراز هویت از یک نشانه استفاده می کنند که مربوط به کاربر باشد یعنی وسیله یا شی که تعیین کننده هویت کاربر باشد که متداول ترین آن یک کارت اعتباری یا یک کلید فیزیکی است. این روش زیاد مناسب نیست مثل حالت قبل ساده و ضعیف است چون امکان دزدیده شدن شی فیزیکی وجود دارد. این روش هم زیاد به تنهایی استفاده نمی‌شود اما می تواند با یک رمز استفاده شود. مانند کارت عابر بانک که در صورتی که دزدیده شود باید رمز آن هم در دسترس باشد.
پ : چیزی که شما هستید:
عامل احراز هویت نوع سوم چیزی است که شما هستید. این عامل بخشی از بدن شما یا خصیصه فیزیکی شماست مانند اثرانگشت. هر شخصی ویژگی های فیزیکی خاص خود را دارد که او را از سایر افراد متمایز میکند. در این روش افراد می توانند از این ویژگی های خاص برای احراز هویت استفاده کنند. این روش می تواند برای کامپیوتر ها اندکی دشوار باشد. مانند تشخیص صدای آنالوگ. اما در سالهای اخیر تکنولوژی به اندازه کافی رشد کرده که کامپیوتر ها بتوانند این ویژگی هارا پردازش کنند. به عنوان یک مثال : کاربر در سیستم بیومتریک با ارائه یک نمونه مشخصه ی فیزیکی ثبت نام می کند. سیستم این ویژگی آنالوگ را به دیجیتال تبدیل می کند و یک الگویی از آن تهیه می کند و در سرور احرازهویت مرکزی ذخیره می کند. اگر کاربر درخواست ورود داشته باشد یک نمونه از ویژگی فیزیکی او گرفته می شود و به نمونه دیجیتالی تبدیل می شود و نمونه دیجیتالی جدید با الگوی ذخیره شده در سرور مقایسه می شود اگر این دو نمونه شبیه بود کاربر پذیرفته می شود.
بعضی از انواع سیستم های بیومتریک:
شناسایی چهره (اندازه گیری فاصله بین نقاط خاصی روی صورت)
اثر انگشت (اندازه گیری فاصله بین خطوط روی انگشت)
صدا( اندازه گیری الگوی صوتی در گفتار انسانی برای عبارت از پیش تعیین شده)
جاییکه شما هستید:
عامل احراز هویت چهارم یعنی جایی که شما آنجا هستید، مانند یک ترمینال کامپیوتری که از طریق آن وارد شده اید یا شماره تلفن شهر یا کشوری که از آنجا تماس گرفته اید که این عامل را می توان در دسته دوم احراز هویت هم جای داد.
ما میتوانیم قدرت احراز هویت را با ترکیب دو یا چند عامل افزایش دهیم، زیرا استفاده از 2 عامل با هم اطمینان بسیار بالاتری در احراز هویت فراهم می آورد.
گفتار دوم: تاریخچه
از لحاظ تاریخی ، اثر انگشت به عنوان معتبر ترین روش احراز هویت استفاده می شود، اما پرونده هایی در دادگاه های اخیر در ایالات متحده و جاهای دیگر شک و تردید اساسی در مورد قابلیت اطمینان اثر انگشت را مطرح کرده اند. شواهد نشان می دهد که امکان جعل اثر انگشت هم وجود دارد.
می توان از دو فاکتور برای احرازهویت استفاده کرد مثلاً استفاده از یک کلید خصوصی. در زمینه کامپیوتر توسعه روش های رمزنگاری مشکلات را تا حدی حل کرده است.
معلوم نیست که این روش های توسعه یافته کاملاً امن باشند در آینده مشخص خواهد شد.
فرایند مجوز دسترسی جدا از احرازهویت است. احرازهویت فرایند مشخص کردن این است که “شما کسی هستید که باید باشید”. اما مجوز دسترسی فرایندی است که تایید می کند که “شما اجازه انجام کاری که سعی می کنید انجام دهید را دارید”.
برای مثال، یک مشتری مدارک شناسایی مناسب به یک کارمند بانک نشان داده و در صورت صحت، تصدیق می شود که او واقعاکسی است که مدارک شناسایی اش را نشان داده است .وقتی مشتری احراز هویت شد او مجاز به دسترسی به حساب هایش است ونه هیچ کس دیگری .