خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

مکانیسم احراز هویت پاسخ به چالش (CRAM) چیست و چرا مهم است؟

ارشیا یوسفی ادیب ۱۵ تیر, ۱۴۰۲ 6 دقیقه زمان مطالعه

هیچ کدام نمی گذرد! مگر اینکه اول بتوانند این معما را حل کنند.

حملات سایبری لزوما یک بازی اعداد نیست. تنها به یک عامل تهدید کننده نیاز است تا داده های شما را به خطر بیندازد و سیستم شما را وارونه کند. تنها چیزی که آنها نیاز دارند ابزار و دسترسی مناسب است. اما می توانید با اقداماتی مانند مکانیسم احراز هویت پاسخ چالشی (CRAM) از دسترسی آنها به برنامه خود جلوگیری کنید.

هر کاربر باید با اثبات حقانیت خود یک پاس کسب کند. این بردارهای حمله را به حداقل می رساند. اما CRAM دقیقا چیست، چگونه کار می کند و چرا به آن نیاز دارید؟

مکانیسم احراز هویت پاسخ به چالش چیست؟

مکانیسم احراز هویت چالش-پاسخ (CRAM) برای تأیید صحت افراد با پرسیدن سؤالات یا جستجوی داده‌هایی که فقط کاربران قانونی از آنها مطلع هستند استفاده می‌شود.

CRAM یک معیار کنترل دسترسی برای محدود کردن قرار گرفتن در معرض داده ها است. به جای دادن مجوز رایگان به همه، ترافیک شبکه را تنها با اعتبارسنجی ورودی های معتبر ارزیابی می کند.

مکانیسم احراز هویت پاسخ چالش چگونه کار می کند؟

مردی که روی لپ تاپ تایپ می کند و یک گوشی هوشمند را در یک دست نگه می دارد

اولین مرحله در CRAM ورود کاربر است. هر کسی که می‌خواهد درخواست شما را وارد کند، برای ادامه، باید مانع چالش شود. سیستم وظیفه ای را برای آنها ایجاد می کند که باید آنها را حل کنند و شکست یا موفقیت آنها به دقت پاسخ آنها بستگی دارد.

در اینجا چند مورد استفاده از CRAM آورده شده است.

CAPTCHA

تست تورینگ عمومی کاملاً خودکار برای جدا کردن رایانه ها و انسان ها (CAPTCHA) یک روش تأیید اعتبار CRAM برای متمایز کردن انسان از ربات ها است. مجرمان سایبری از ربات ها برای انجام فعالیت های غیرقانونی مانند ایجاد حساب های کاربری جعلی و ترافیک استفاده می کنند. از آنجایی که ربات‌ها خودکار هستند، عوامل تهدید از آن‌ها برای پر کردن برنامه‌های هدفمند با ترافیک استفاده می‌کنند تا مانند مورد حمله انکار سرویس توزیع شده (DDoS) باعث خرابی شوند.

این سیستم متون، تصاویر یا اعداد تصادفی تولید می کند و از کاربر می خواهد موارد صحیح را شناسایی کند. ربات ها هوش لازم برای عبور از این چالش را ندارند، بنابراین وارد نمی شوند.

مطلب مرتبط:   3 کلاهبرداری پیچیده رسانه های اجتماعی که باید از آنها اجتناب کنید

کلمه عبور

CRAM از احراز هویت رمز عبور برای تعیین اعتبار کاربر استفاده می کند. در این سناریو، شما باید از قبل رمز عبور خود را روی سیستم تنظیم کرده باشید. شما فقط باید قبل از دسترسی آن را تأیید کنید. علاوه بر نام کاربری اولیه و احراز هویت ورود به سیستم، ممکن است سیستم از شما بخواهد که رمز عبور خود را در طول جلسات مرور وارد کنید تا مجدداً تأیید شود که قانونی هستید.

رمزهای یکبار مصرف (OTPs) برای تأیید فوری استفاده می شود. CRAM از کاربران می‌خواهد قبل از ادامه فعالیت آنلاین، کدی را که سیستم برای مخاطب یا دستگاه ثبت‌شده‌شان ارسال می‌کند، ارائه دهند.

سوالات امنیتی

سؤالات امنیتی یک روش تأیید CRAM هستند که می توانید از آن برای ایمن سازی داده های حساس تر استفاده کنید. شما این امکان را دارید که یک سوال امنیتی ترجیحی تنظیم کنید و از قبل به آن پاسخ دهید. هر زمان که بخواهید به حساب خود دسترسی داشته باشید یا فعالیتی را انجام دهید، سیستم از شما سوال می پرسد. هکرها ممکن است برخی از سوالات امنیتی را دور بزنند. از این رو، برخی از برنامه ها به دلایل حفظ حریم خصوصی، این سؤال را آشکار نمی کنند. آنها فقط از شما می خواهند که پاسخ سوال امنیتی خود را وارد کنید.

انواع مکانیسم احراز هویت پاسخ به چالش

چالش هایی که کاربران در CRAM با آن مواجه می شوند به دو صورت استاتیک و پویا هستند.

استاتیک

یک چالش ایستا پاسخ ثابتی دارد. هر زمان که چالش پیش بیاید، پاسخ صحیح ثابت می ماند. به عنوان یک کاربر، باید به طور مکرر پاسخ مشابهی را ارائه دهید. یک مثال از این ویژگی “رمز عبور فراموش شده” برای بازیابی رمزهای عبور است.

ممکن است سیستم از شما بخواهد که قبل از بازیابی یا تنظیم مجدد رمز عبور، به یک سؤال امنیتی که هنگام ایجاد حساب ایجاد کرده اید، پاسخ دهید. سوال و پاسخ آن ثابت است مگر اینکه آنها را تغییر دهید.

پویا

پاسخ پویا با پاسخ استاتیک متفاوت است زیرا تغییر می کند. تاکید بر توانایی کاربر برای دسترسی به پاسخ صحیح یا کشف آن است. برای مثال CAPTCHA را در نظر بگیرید، این سیستم ممکن است برای هر چالش یک پازل متفاوت ایجاد کند. این به خود شخص بستگی دارد که هر کسی را که به دست آورد حل کند.

مطلب مرتبط:   Microsoft Edge ممکن است به زودی VPN های شخص ثالث را برای شما زائد کند

نمونه دیگری از پاسخ پویا OTP است. ارقامی که سیستم تولید می کند و به دستگاه شما ارسال می کند برای هر درخواست متفاوت است. اما تا زمانی که یک کاربر معتبر باشید، می توانید به آن دسترسی داشته باشید.

4 دلیل مکانیسم احراز هویت پاسخ چالش مهم است

زنی در حال لبخند زدن در حین ارسال پیامک در تلفن هوشمند

CRAM احراز هویت فوری را ارائه می دهد و به کاربران مجاز اجازه می دهد بدون تاخیر به برنامه ها دسترسی داشته باشند. از دیگر مزایای آن می توان به موارد زیر اشاره کرد.

1. تایید کاربران قانونی

نفوذگران درصد بالایی از نقض داده ها و قرار گرفتن در معرض داده های حساس را تشکیل می دهند. هرچه دسترسی به شبکه شما برای آنها دشوارتر باشد، بهتر است. CRAM اعتبار کاربر را به روش‌های مختلفی تأیید می‌کند و دسترسی افراد غیرمجاز به داده‌های شما را محدود می‌کند. از آنجایی که همه باید رمز عبور و نام کاربری خود را در رابط ورود وارد کنند، تنها کاربرانی که رمزهای عبور معتبر دارند می توانند با موفقیت وارد شوند.

مردم گاهی اوقات رمز عبور خود را فراموش می کنند. CRAM ابزاری را برای آنها فراهم می کند تا رمزهای عبور خود را با چالش پاسخ بازیابی یا تنظیم مجدد کنند. الزامات اولیه هستند، بنابراین کاربران قانونی برای عبور از آنها مشکلی ندارند.

2. انسان ها را از ربات ها متمایز کنید

ظهور فناوری دیجیتال فضایی را برای تهدیدات و حملات سایبری فعال از ربات ایجاد می کند. CRAM با ایجاد یک رویه تأیید که ربات ها نمی توانند انجام دهند، از چنین آسیب پذیری هایی جلوگیری می کند. حل پازل های CAPTCHA به سطحی از استدلال انسانی نیاز دارد. اجرای آن به شما این اطمینان را می دهد که بازدیدکنندگان شبکه شما انسان هستند. به این ترتیب، می‌توانید دفاع‌های امنیت سایبری خود را با کانال‌های مناسب تنظیم کنید.

مطلب مرتبط:   تجزیه و تحلیل رفتار کاربر و نهاد (UEBA) چیست؟

ابتکارات CRAM مانند CAPTCHA به جلوگیری از حملات متمرکز بر ربات کمک می کند. شما می توانید حجم ترافیک مهندسی شده توسط سیستم شما را تخمین بزنید. با خارج شدن ربات‌ها، فضای کمی برای غرق شدن وجود دارد یا اصلاً وجود ندارد.

3. هوش تهدید را بهبود بخشید

ایجاد چالش ها و تأیید صحت آنها بخشی از هوش مصنوعی است. CRAM از یادگیری ماشینی برای ایجاد پازل هایی برای حل کردن انسان ها استفاده می کند و می تواند تشخیص دهد که کاربر چه زمانی این کار را به درستی انجام می دهد.

فناوری CRAM برای دستیابی به دقت بالاتر، به طور مداوم بهبود می یابد. می تواند کارهای پیچیده تری را انجام دهد که در گذشته بیش از ظرفیت آن بود. این پیشرفت تاثیر موجی در استفاده از هوش مصنوعی برای جلوگیری از تهدیدات دارد. از آنجایی که مجرمان سایبری از فناوری دیجیتال برای بهره برداری استفاده می کنند، می توانید با بهبود اطلاعات تهدید، دفاع قوی تری ایجاد کنید.

4. از حملات تکراری جلوگیری کنید

حملات تکراری زمانی اتفاق می‌افتد که مجرمان داده‌ها را رهگیری می‌کنند، آن‌ها را تغییر می‌دهند و سپس آن‌ها را دوباره ارسال می‌کنند که انگار به خطر نیفتاده‌اند. یک بازیگر نباید داده های در حال انتقال را رمزگشایی کند. آنها به سادگی می توانند آن را با مال خود جایگزین کنند و گیرنده متوجه نخواهد شد که پیامی که دریافت کرده اند تغییر کرده است.

CRAM از حملات تکراری جلوگیری می کند زیرا هیچ راهی برای تغییر سؤال یا معما وجود ندارد. سیستم قبلاً پاسخ صحیح را دارد. اگر ورودی با داده‌های رکوردش مطابقت نداشته باشد، نمی‌توان آن را تأیید کرد.

امنیت خود را با CRAM بهبود بخشید

CRAM حصار امنیت سایبری را بالا می برد، بنابراین برای مجرمان بالاتر است که از روی آن بپرند. کاربران واقعی چیزی برای نگرانی ندارند. گزینه های چالشی ساده تری برای تسهیل جلسات مرور آنها وجود دارد. این دروازه‌بانی با جلوگیری از ورود عوامل تهدید، محیط دیجیتال امن‌تری را برای افراد مجاز ایجاد می‌کند.

Tags: