مفاهیمی مانند هویت نامه (که با نیمفاصله بصورت “هویتنامه” هم نوشته میشود) و ابزارهای مربوط به آن، همزمان با پیشرفتهای حوزه امنیت و احراز هویت تکامل یافتهاند و در راستای بهبود امنیت گردش اطلاعات در شبکهها و بطور کلی امنیت در فضای اینترنت بکار میروند.
واژه هویت نامه در دنیای دیجیتال، معمولا ترکیبی از نام کاربری و گذرواژه را در اذهان تداعی میکند.
با این وجود سیستمهای اطلاعاتی و سامانههای بسیاری هم هستند که اطلاعات و مدارک دیگری را برای به عنوان هویتنامه در نظر میگیرند. هر چه اهمیت حفظ حسابهای کاربری بیشتر میشود، هویتنامه نیز پیچیدهتر و “منحصربه فرد”تر میشود.
احراز هویت چند عاملی
برخی از هویتنامهها ترکیبی از نام کاربری و گذرواژه در کنار یک ابزار جانبی دیگر نظیر تولید کننده رمز یکبار مصرف؛ یک پیامکوتاه و یا یک توکن فیزیکی هستند. این روش تائید هویت که به “احراز هویت چند عاملی” معروف است، با پیچیدهتر کردن هویتنامه و ترکیب آن با عواملی غیر از نام و رمز عبور، امکان دسترسی غیر مجاز به حساب را پیچیدهتر کرده و امنیت آن را ارتقا خواهد داد.
احراز هویت زیستمتری
هویتنامههایی هم هستند که از اطلاعات زیستمتری(اطلاعات بیومتریک) افراد نظیر اثر انگشت، تشخیص صورت و DNA که تقریبا غیر قابل کپی کردن است استفاده میکنند.
همچنین مدل پیشرفتهتر هویتنامهها بر اساس رفتارهای زیستمتری نظیر سرعت و روش تایپ، حرکت چشمها و اطلاعاتی از این دست تبیین میگردند.
هویت نامه در فرایند احراز هویت، باید به تایید تصدیقکننده برسد. تصدیقکننده با بررسی اطلاعات هویتی درخواست کننده، صلاحیت یا عدم صلاحیت آن هویت را بر درخواست مطرح شده اعلام میکند.
بد نیست بدانیم هویتنامه لزوما به یک شخص اعطا نمیشود. به عبارت بهتر؛ هویتنامه میتواند هم به صورت انحصاری محدود به یک شخص صادر شود و هم به صورت هویت نامه حامل باشد. حالت اول برای شناسایی لازم است درحالی که در حالت دوم، ممکن است برای دریافت نوعی مجوز باشد.
