Di warê ewlehiya sîberê de, rêbaza kevneşopî ya rastkirina bikarhêner bi navgîniya şîfreyan ve îsbat kiriye ku ji êrîşên cûrbecûr, mîna êrişên hêza hovane, êrişên ferhengê, û ji nû ve karanîna şîfreyê, xeternak e. Ji bo zêdekirina ewlehiyê, rêbazên verastkirinê yên alternatîf hatine pêşve xistin ku li hember van tehdîdan parastinek zêde peyda dikin. Ev bersiv dê hin ji van rêbazên alternatîf vekolîne û nîqaş bike ka ew çawa ewlehiyê zêde dikin.
Rêbazek erêkirinê ya alternatîf pejirandina biyometrîk e, ku taybetmendiyên laşî an behreyî yên takekesî bikar tîne da ku nasnameya xwe verast bike. Rêbazên erêkirina biyometrîk naskirina şopa tilikê, şopandina iris, nasîna rû, nasîna deng, û tewra biyometrîkên behrê yên wekî nimûneyên tîpkirinê an analîza rêvegirtinê pêk tîne. Van rêbazan bi peydakirina navgînek erêkirinê ya pir kesane û dijwar-kobarkirî ewlehiyê zêde dikin. Berevajî şîfreyên ku bi hêsanî têne jibîrkirin, dizîn, an texmîn kirin, taybetmendiyên biyometrîk bi xwezayê ve bi kesek taybetî ve girêdayî ne û dijwar e ku bêne sextekirin. Ev xetera gihîştina bêdestûr a pergalên komputer û agahdariya hesas bi girîngî kêm dike.
Rêbazek din a verastkirinê ya alternatîf pejirandina pir-faktorî (MFA) ye, ku wekî piştrastkirina du-faktorî (2FA) an pejirandina sê-faktorî (3FA) jî tê zanîn. MFA du an zêdetir faktorên erêkirinê yên serbixwe berhev dike da ku nasnameya bikarhênerek verast bike. Van faktoran bi gelemperî di nav sê kategoriyan de ne: Tiştek ku bikarhêner dizane (mînak, şîfreyek an PIN), tiştek ku bikarhêner heye (mînak, nîşanek fîzîkî an amûrek mobîl), û tiştek ku bikarhêner e (mînak, taybetmendiyên biyometrîk). Bi hewcedariya gelek faktoran, MFA qateyek ewlehiyê ya zêde peyda dike. Tewra ku yek faktor têkeve bin talûkê, êrîşkar dîsa jî hewce dike ku faktor(ên) din bi ser keve da ku bigihîje bêdestûr. Mînakî, pêkanîna hevpar a MFA-yê bihevrebûna şîfreyek (tiştek ku bikarhêner dizane) û şîfreyek yek-car e ku ji hêla serîlêdana mobîl ve hatî çêkirin (tiştek ku bikarhêner heye) ye.
Digel vê yekê, rêbazên verastkirina-bingeha hardware bi pêbaweriya li ser amûrên laşî yên diyarkirî yên ji bo pejirandinê ewlekariya pêşkeftî pêşkêş dikin. Rêbazek weha karanîna kartên jîr an nîşaneyên ewlehiyê ye. Van amûran mifteyên krîptografîk hildigirin û ji bo pejirandinê hewceyê xwedîtiya laşî ne. Gava ku bikarhênerek bixwaze erêkirinê bike, ew qerta biaqil têxe nav kartêkerek an tokena ewlehiyê bi komputera xwe ve girêdide. Dûv re cîhaz îmzeyek dîjîtal a bêhempa diafirîne, ku ji bo rastkirina bikarhêner tê bikar anîn. Rêbazên erêkirinê-bingeha hardware pêvek ewlehiyê peyda dikin û pê pêbawer dikin ku pêbaweriyên erêkirinê ne tenê li ser komputerê têne hilanîn an jî li ser torê têne şandin, xetereya lihevkirinê kêm dike.
Rêbazek din a verastkirinê ya ku derdikeve holê rastkirina bê şîfre ye, ku armanc dike ku karanîna şîfreyan bi tevahî ji holê rake. Rêbazên erêkirinê yên bê şîfre xwe dispêre teknîkên krîptografî, wek şîfrekirina mifteya giştî, ji bo rastkirina bikarhêneran. Rêbazek weha karanîna cotên mifteyên gelemperî-taybet e. Di vê rêbazê de, bikarhêner xwedan mifteyek taybet e ku bi ewlehî li ser cîhaza xwe hatî hilanîn, dema ku mifteya gelemperî bi servera rastkirinê re tê tomar kirin. Dema ku bikarhêner bixwaze rastrast bike, ew bi mifteya xweya taybet re dijwariyek ku ji hêla serverê ve hatî peyda kirin îmze dike, û server bi karanîna mifteya giştî ya qeydkirî îmzeyê verast dike. Ev rêbaz hewcedariya şîfre û qelsiyên pêwendiya wan, wekî dubare karanîna şîfreyê û êrişên şikandina şîfreyê ji holê radike.
Rêbazên erêkirinê yên alternatîf ji şîfreyan re, mîna rastkirina biyometrîk, rastkirina pir-faktorî, erêkirina-based hardware, û erêkirina bê şîfre, bi karanîna taybetmendiyên laşî an behreyî yên bêhempa, bi hevgirtina gelek faktorên serbixwe, karanîna amûrên laşî yên taybetî, û rakirina pêbaweriya şîfreyan, ewlehiyê zêde dike. Bi karanîna van rêbazan, rêxistin dikarin xetera gihîştina nedestûr a pergalên komputerê bi girîngî kêm bikin û agahdariya hesas biparêzin.
Pirs û bersivên din ên vê dawiyê di derbarê Piştrastkirina:
- Xetereyên potansiyel ên ku bi cîhazên bikarhêner ên têkçûyî ve di pejirandina bikarhêner de têkildar in çi ne?
- Çawa mekanîzmaya UTF-ê di pejirandina bikarhêner de pêşî li êrîşên meriv-di-navîn digire?
- Armanca protokola dijwar-bersiv di pejirandina bikarhêner de çi ye?
- Sînorên pejirandina du-faktorê-based SMS-ê çi ne?
- Meriv çawa şîfrekirina mifteya giştî piştrastkirina bikarhêner zêde dike?
- Meriv çawa şîfreyan dişoxilîne, û çi tedbîr dikarin werin girtin da ku piştrastkirina-based şîfreyê xurt bikin?
- Bazirganiya di navbera ewlehî û rehetiyê de di pejirandina bikarhêner de çi ye?
- Hin pirsgirêkên teknîkî yên ku di pejirandina bikarhêner de têkildar in çi ne?
- Protokola pejirandinê ya ku bi Yubikey û şîfreyek mifteya giştî bikar tîne, rastiya peyaman çawa rast dike?
- Feydeyên karanîna cîhazên Faktora 2nd Universal (U2F) ji bo pejirandina bikarhêner çi ne?
Pirs û bersivan zêdetir di Nasnameyê de bibînin