برای صدور اجازه ورود برای یک فرد نیاز داریم وی را شناسایی و
هویت وی را تایید کنیم و مورد نظر ما انجام بررسیهایی است که
بصورت خودکار توسط یک سیستم صورت بگیرد.
در اصل تمام روشهای شناسایی با سه مورد زیر ارتباط دارد:
۱-
آنچه که شما میدانید (یک کلمه عبور یا
PIN)
۲-
آنجه که شما دارید (یک کارت یا نشانه های دیگر)
۳-
آنچه که شما هستید (مشخصات فیزیکی یا رفتاری)
مورد آخر به نام زیست سنجی
(Biometrics)
نیز شناخته میشود.
هرکدام از این موارد مزایا و معایبی دارد: کلمات عبور ممکن است
حدس زده شوند یا از دست داده شوند اما به کاربر اجازه میدهند
که قدرت خود را در اختیار کس دیگر قرار دهد. بسیاری از افراد
براحتی کلمات عبور را فراموش میکنند، مخصوصا اگر بندرت از آنها
استفاده کنند. نشانه ها میتوانند گم یا دزدیده شوند اما
میتوانند در صورت لزوم به کس دیگر منتقل یا قرض داده شوند.
مشخصات فیزیکی انعطاف ندارند. برای
مثال، نمیتوان
آنها را از طریق
خطوط تلفن به کس
یا
جای
دیگر
منتقل کرد. طراحان سیستمهای امنیتی باید این پرسش را مطرح کنند
که آیا کاربران باید توانایی انتقال اختیارشان را به دیگران
داشته باشند یا خیر. پاسخ این پرسش در انتخاب روش و ابزار
شناسایی و تعیین هویت موثر است.
روشهای شناسایی میتوانند بصورت ترکیبی مورد استفاده قرار
گیرند: یک کارت و یک کلمه عبور یا کارت و زیست سنجی معمول
هستند. این ترکیب میتواند مطابق با نیازها متفاوت باشد. برای
مثال، ممکن است فقط از یک کارت برای ورود به ساختمان استفاده
کنیم، از یک کارت و یک
PIN
برای ورود به اتاق کامپیوتر، اما از یک کارت و اثرانگشت برای
عملیات انتقال پول در سیستمهای کامپیوتری.
