احراز هویت چند عامله2 دسامبر 2018

سیستم احراز هویت چندعامله (Multi-factor Authentication) به شما کمک می‌کند که با ضریب اطمینان بالاتری در سایت‌ها و برنامه‌ها ثبت‌نام نموده و وارد شوید. این روش که توسط شرکت‌ها و وب‌سایت‌های زیادی استفاده می‌شود، برای شناسایی و تشخیص هویت کاربران از دو عامل یا بیشتر از دو عامل استفاده می‌کند. یکی از این چند عامل، رمز ورود است که به صورت الزامی در همه مکانیزم‌های احراز هویت وجود دارد. بنابراین امنیت این روش را عامل‌های بعدی تضمین می‌کنند. به این ترتیب حتی اگر کسی به رمز ورود شما دسترسی پیدا کند، عامل امنیتی دوم را در اختیار ندارد و نمی‌تواند به اطلاعات محرمانه شما دسترسی داشته باشد.

در سیستم احراز هویت پارسو عامل دوم برای احراز هویت می‌تواند یکی از روش‌های زیر و یا ترکیبی از آنها باشد:

   ارسال کد محرمانه به پست الکترونیکی کاربر

در این روش، پارسو یک کد محرمانه با تاریخ انقضای محدود را به ایمیل کاربر ارسال می‌کند. سپس از کاربر درخواست می‌شود که به ایمیل خود مراجعه کرده و کد ارسال شده را در سیستم پارسو وارد کند. در صورتی که رمز ورود و کد محرمانه صحیح باشند به کاربر مجوز ورود به پارسو داده خواهد شد.

   ارسال کد محرمانه از طریق SMS به کاربر

در این روش، پارسو یک کد محرمانه با تاریخ انقضای محدود را به تلفن همراه کاربر ارسال می‌کند. سپس از کاربر درخواست می‌شود که به صندوق دریافت پیامک خود مراجعه کرده و کد ارسال شده را در سیستم پارسو وارد کند. در صورتی که رمز ورود و کد محرمانه صحیح باشند به کاربر مجوز ورود به پارسو داده خواهد شد.


   احراز هویت از طریق اثر انگشت

در این روش، پس از تایید صحیح بودن رمز عبور وارد شده توسط کاربر، پارسو از کاربر می‌خواهد که اثر انگشت خود را روی محل مورد نظر در تلفن همراه خود قرار دهد تا اپلیکیشن پارسو صحیح بودن اثر انگشت را چک کند. در صورتی که اثر انگشت کاربر همان اثر انگشتی باشد که برای ورود به تلفن همراه خود استفاده می‌کند، آنگاه مجوز ورود کاربر به پارسو صادر می‌شود. قابل ذکر است که استفاده از این روش مستلزم آن است که کاربر قبلا اپلیکیشن پارسو را روی تلفن همراه خود نصب کرده باشد.

   احراز هویت از طریق توکن سخت افزاری

در بسیاری از سازمان‌هایی که محرمانگی اطلاعات آنها بسیار بالا است، معمولا از توکن‌های سخت‌افزاری برای احراز هویت کاربران استفاده می‌شود. بدین صورت که کاربر برای نشان دادن هویت اصیل خود باید به کامپیوتر مورد استفاده یک توکن سخت‌افزاری را از طریق پورت USB ارایه دهد. درصورتی که توکن سخت‌افزاری قبلا ثبت شده باشد، به کاربر مجوز ورود داده می‌شود. در همین راستا پارسو قابلیت استفاده از توکن سخت‌افزاری به عنوان عامل دوم در احراز هویت امن را به خوبی پشتیبانی می‌کند.

   احراز هویت از طریق اسکن عنبیه چشم

در این روش، پس از تایید صحیح بودن رمز عبور وارد شده توسط کاربر، پارسو از کاربر می‌خواهد که عنبیه چشم خود را طریق دوربین تلفن همراه خود اسکن کند تا اپلیکیشن پارسو اصیل بودن عنبیه چشم کاربر را چک کند. در صورتی که عنبیه چشم کاربر همانی باشد که برای ورود به تلفن همراه خود استفاده می‌کند، آنگاه مجوز ورود کاربر به پارسو صادر می‌شود. قابل ذکر است که استفاده از این روش مستلزم آن است که کاربر قبلا اپلیکیشن پارسو را روی تلفن همراه خود نصب کرده باشد و ورود از این طریق را برای تلفن همراه خود فعال کرده باشد.

   احراز هویت از طریق اسکن QR-Code

در این روش، پس از تایید صحیح بودن رمز عبور وارد شده توسط کاربر، پارسو از کار می‌خواهد که از طریق اپلیکیشن پارسو که روی تلفن همراه کاربر قرار دارد کد QR نمایش داده شده را اسکن کند. چنانچه کد QR توسط موبایل کاربر مورد نظر اسکن شود مجوز ورود کاربر به پارسو صادر می‌شود. مدیر سیستم می‌تواند ورود به همه سامانه‌های متصل به پارسو و یا تعداد دلخواهی از آنها را ملزم به استفاده از احراز هویت دو مرحله‌ای نماید. این کار تنها با انجام یک کلیک در واسط کاربری پارسو قابل انجام است و همه این عملیات توسط پارسو به صورت اتوماتیک انجام خواهد شد. به عنوان نمونه همانطور که در شکل زیر مشخص است، کاربر برای ورود به سامانه پارسو علاوه بر ارائه نام کاربری و رمز عبور صحیح، باید کد QR نشان داده شده را توسط اپلیکیشن پارسو در موبایل خود اسکن کند.

 

مدیر سیستم می‌تواند همه سامانه‏‌های متصل و یا به دلخواه خود سامانه‏‌های حساس را ملزم به استفاده از احراز هویت دو مرحله‏‌ای نماید.

مشتریان

تمامی حقوق برای پارسو محفوظ است. هر گونه کپی برداری ممنوع است.

Template Design:Dima Group