راکون‌های ناشناس: تفاوت بین شناسایی، احراز هویت و صدور مجوز

01 مهر 1399 راکون‌های ناشناس: تفاوت بین شناسایی، احراز هویت و صدور مجوز

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ این اتفاق هر روز برایمان می‌افتد: ما دائماً توسط کلی سیستم، شناسایی و احراز هویت شده و برایمان مجوز ارسال می‌شود. با این حال بسیاری از مردم فرق بین این سه عبارت را نمی‌دانند. آن‌ها اغلب وقتی دارند از صدور مجوز حرف می‌زنند در واقع منظورشان شناسایی یا احراز هویت است. البته تا وقتی مسئله در حد گپ و گفت‌های روزانه باشد مشکل زیادی پیش نمی‌آید؛ چراکه هر دو طرف بحث تا حدی می‌دانند دارند از چه حرف می‌زنند. با این حال بهتر آن است که فرق بین این سه عبارت را بدانید زیرا دیر یا زود به اهل فنی برخواهید خورد که آنقدر برایتان ادله می‌آورد و شفاف‌سازی می‌کند تا از این همه مدت اشتباه خجالت‌زده خواهید شد. در ادامه با همراه شوید تا توضیح دهیم این سه عبارت با هم چه تفاوتی دارند.

حالا سوال این است که این سه در بخش فرآیند از چه جهات با هم متفاوتند؟ ابتدا سری به ویکی‌پدیا می‌زنیم:

  •         شناسایی[1]: عملِ نشان دادنِ هویت فرد یا چیزی.
  •         احراز هویت[2]: عملِ اثبات هویت کاربر یک سیستم کامپیوتری (برای مثال با مقایسه‌ی پسورد واردشده با پسورد ذخیره‌شده در پایگاه اطلاعاتی).
  •         صدور مجوز[3]: عملِ تعیین حقوق/مزایای دسترسی به منابع.

الان می‌شود درک کرد چرا افرادی که چندان آشنایی با این مفاهیم ندارند چرا اینها را با هم اشتباه می‌گرفتند.

استفاده از راکون‌ها[4] برای توضیح شناسایی، احراز هویت و صدور مجوز

اکنون بگذارید برای ساده‌سازی بیشتر مطلب، از یک مثال استفاده کنیم. فرض کنید کاربری می‌خواهد به اکانت گوگل خود لاگین شود. گوگل همیشه می‌تواند مثال خوبی باشد زیرا پروسه لاگینش به چندین اصول اولیه تقسیم می‌شود:

  •         ابتدا، سیستم درخواست لاگین می‌کند. کاربر لاگین را وارد کرده و سیستم آن را به عنوان لاگین واقعی می‌شناسد. به این مرحله می‌گویند مرحله شناسایی.
  •         گوگل سپس پسورد می‌خواهد. کاربر آن را وارد کرده و اگر پسورد واردشده با پسورد ذخیره‌شده مطابقت داشته باشد سیستم توافق می‌کند که کاربر حتماً واقعی است. بدین پروسه می‌گویند پروسه‌ی احراز هویت.
  •         در بیشتر موارد، گوگل سپس درخواست کد تأیید یکبار مصرف می‌کند (در قالب پیام متنی یا اپ احرازگر هویت). اگر کاربر آن را نیز بدرستی وارد کند سیستم در نهایت رضایت می‌دهد که کاربر، صاحب اصلی اکانت است. نام این مرحله، احراز هویت دوعاملی[5] است.
  •         در نهایت، سیستم به کاربر حق خواندن پیام‌ها در صندوق ورودی‌اش و غیره را می‌دهد.  نام این مرحله، صدور مجوز است.

احراز هویت بدون شناسایی (مؤلفه‌ی قبلی‌اش) هیچ معنایی ندارد؛ چک کردن قبل از اینکه سیستم بداند دارد هویت که را محرز می‌کند کاری عبث و بیهوده است. فرد اول باید خود را معرفی کند. درست بر طبق همین فرمول، شناسایی هم بدون احراز هویت احمقانه خواهد بود. هر کسی می‌تواند هر لاگین موجود در پایگاه اطلاعاتی را وارد کند (سیستم به پسورد نیاز دارد). اما ممکن است فردی هم روی پسورد بقیه سرک بکشد یا آن را حدس بزند. درخواست اثبات بیشتر کردن روش بهتری است (منظور همان کد تأیید یکبار مصرف). در مقایسه، صدور مجوز بدون شناسایی (چه برسد به احراز هویت) کاملاً امکان دارد. برای مثال، شما می‌توانید به داکیومنت خود در گوگل‌درایو دسترسی عمومی دهید تا برای همه قابل‌دسترسی باشد. در این مورد شاید متوجه پیامی شوید که می‌گوید داکیومنت شما را راکونی ناشناس خوانده است! گرچه این راکون ناشناس است اما سیستم بالاخره بدان مجوز داده است (منظور از مجوز، حق مشاهده‌ی داکیومنت است).

با این وجود، اگر فقط به برخی کاربران مشخص حق خواندن می‌دادید راکون مجبور می‌شد شناسایی شود (با ارائه‌ی لاگین خود)، سپس (با دادن پسورد و کد تأیید یکبار مصرف) هویتش محرز گردد تا در نهایت حق خواندن داکیومنت بدو داده شود (صدور مجوز). وقتی صحبت از خواندن محتواهای میل‌باکس می‌شود، گوگل هرگز به راکونی ناشناس مجوز نخواهد داد. راکون باید لاگین شود، رمزعبور وارد کند و دیگر از این قسمت به بعد می‌شود راکونی شناخته‌‌شده. شاید حالا کمی به تفاوت‌های بین این سه عبارت پی برده باشید. اما نکته‌ی مهم دیگر: صدور مجوز شاید از حیث امنیت اکانت، پروسه کلیدی‌ای باشد. اگر برای احراز هویت از پسوردی ضعیف استفاده می‌کنید راکونی ممکن است اکانت‌تان را سرقت کند. از این رو:

  •         پسوردهایی قوی و منحصر به فرد برای تمامی اکانت‌های خود بسازید.
  •         اگر مشکل حفظ کردن پسوردها را دارید، یک پسورد منیجر یا مدیر کلمه‌عبور می‌تواند شما را در این راه کمک کند (تازه می‌تواند برایتان تولید پسورد نیز داشته باشد).
  •         برای هر سرویسی که از آن پشتیبانی می‌کند، احراز هویت دو عاملی با کدهای تأیید یکبار مصرف در پیام‌های متنی یا در اپی احرازگر فعالسازی کنید. در غیر این صورت، یک سری راکون‌های ناشناس روی پسوردهای‌ شما پنجه خواهند کشید و خواهند توانست مکاتبات محرمانه شما را خوانده یا دست به کارهای کثیف‌تری بزنند.

 

 

[1] Identification

[2] Authentication

[3] Authorization

[4] راکون‌ها به طور استعاری اشاره دارند بر مجرمان سایبری (هکرها و سایر کلاهبرداران اینترنتی) که از هر فرصتی برای سرک کشیدنِ اطلاعات محرمانه کاربران در فضای آنلاین استفاده می‌کنند. در این متن به طور خاص راکون‌های ناشناس به افرادی گفته شده است که سعی دارند با حدس زدن پسوردهای کاربران یا سرقت لاگین آنان بی‌اجزه و به طور غیرقانونی صاحب اکانت آن‌ها شوند.

[5]  two-factor authentication

 

 

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    28,332,000 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    28,332,000 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    188,982,000 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    53,460,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    76,662,000 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    82,008,000 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    340,200,000 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    544,302,000 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    408,222,000 ریال
    خرید
  • Kaspersky Small Office Security

    653,922,000 ریال
    خرید
  • Kaspersky Small Office Security

    476,262,000 ریال
    خرید
  • Kaspersky Small Office Security

    761,652,000 ریال
    خرید
  • Kaspersky Small Office Security

    544,302,000 ریال
    خرید
  • Kaspersky Small Office Security

    871,272,000 ریال
    خرید
  • Kaspersky Small Office Security

    612,342,000 ریال
    خرید
  • Kaspersky Small Office Security

    979,002,000 ریال
    خرید
  • Kaspersky Small Office Security

    623,682,000 ریال
    خرید
  • Kaspersky Small Office Security

    997,902,000 ریال
    خرید
  • Kaspersky Small Office Security

    878,832,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,406,142,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,133,982,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,814,382,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,370,232,000 ریال
    خرید
  • Kaspersky Small Office Security

    2,192,382,000 ریال
    خرید
  • Kaspersky Small Office Security

    2,598,732,000 ریال
    خرید
  • Kaspersky Small Office Security

    4,157,982,000 ریال
    خرید
  • Kaspersky Standard For Mobile

    امنیت موبایل خود را در تمامی دستگاه‌ها به‌طور کامل سامان‌دهی کنید. دستگاه‌های هوشمند خود را با یک موبایل سکیوریتی، در برابر جدیدترین تهدیدات دیجیتال محافظت کنید — تا خیال‌تان ...

    32,076,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    106,938,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    62,388,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    124,776,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    69,516,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    139,050,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    90,918,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    181,800,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    153,306,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    83,790,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    167,580,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    92,700,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    185,382,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    112,302,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    224,622,000 ریال
    خرید
  • Kaspersky Premium

    کسپرسکی پریمیوم

    90,918,000 ریال
    خرید
  • Kaspersky Premium

    کسپرسکی پریمیوم

    98,046,000 ریال
    خرید
  • Kaspersky Premium

    کسپرسکی پریمیوم

    117,648,000 ریال
    خرید
  • Kaspersky Premium

    کسپرسکی پریمیوم

    156,888,000 ریال
    خرید
  • Kaspersky Next EDR Foundations

    حفاظت بی‌نظیر از نقطه پایانی(اندپوینت) که برای کسب و کار شما ساده‌سازی شده است.

    0 ریال
    خرید
  • Kaspersky Next EDR Optimum

    با بهره‌گیری از امنیت یکپارچه، دید گسترده نسبت به تهدیدات، بررسی سریع رخدادها و پاسخ‌گویی هدایت‌شده، از اختلال در کسب‌وکار جلوگیری کرده و با تهدیدات پیچیده و پنهان مقابله کنید.

    0 ریال
    خرید
  • Kaspersky Next XDR Optimum

    توانمندی‌های پاسخ‌گویی به حوادث امنیتی را تقویت کنید با بهره‌گیری از هشدارهای متمرکز، دید کامل نسبت به Active Directory، قابلیت Cloud Sandbox و امکانات پیشرفته دیگر، سطح حفاظت را فراتر از Endpointها ...

    0 ریال
    خرید
  • Kaspersky Next MXDR Optimum

    از حفاظت مدیریت‌شده توسط متخصصان در برابر تهدیدات پیچیده و پیشرفته بهره‌مند شوید. این سرویس توسط کارشناسان SOC کسپرسکی با نظارت 24 ساعته و 7 روز هفته بر زیرساخت سازمان ارائه می‌شود و در عین حال، ...

    0 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد