احراز هویت دومرحلهای با USSD یکی دیگر از کاربردهای وب سرویس یو اس اس دی است که از مزایای این کاربرد امنیت بیشتر و صرفه جویی در هزینه های جاری است.
احراز هویت دو مرحله ای چیست؟
احراز هویت دو مرحله ای مراحل پیاپی داشته و میتوان آن را به سیستم ورودی یک ساختمان توصیف کرد که دو درب مجزا دارد و برای رسیدن به درب دوم حتما باید از درب اول گذشت.
چنین روشی ضریب امنیتی را به حد قابل توجهی بالا می برد. روش های مرسوم فعلی اغلب بصورتی است که در مرحله دوم ، نرم افزار احراز هویتی کلید امنیتی خود را از یک مسیر خارجی ، به کاربر میرساند به این ترتیب
از صحت حضور و مشخصات کاربر مطمئن میگردد.
از سیستم های احراز هویت شایع میتوان به موارد زیر اشاره نمود:
- احراز هویت دومرحله ای با USSD
- اس ام اس
- تماس تلفنی یا پیام صوتی
- اپلیکیشن خارجی (گوگل Authenticator )
احراز هویت دو پارامتری چیست؟
در سیستم های احراز هویت دو پارامتری که به آنها دو عاملی نیز میگویند باید دو پارامتر الزامی برای ورود را همزمان وارد نمود .
با تعمیم مثال قبل میتوان آن ها اینگونه توصیف نمود:
یک درب که دارای دو قفل است.
این روش نیز برای بالا بردن ضریب امنیتی بسیار کار آمد بوده و از گذشته تا کنون بطور موفقی از آن استفاده شده است. از شایع ترین انواع آن ها میتوان کدهای کپچا را نام برد.
از احراز هویت دو پارامتری تا احراز هویت دو مرحله ای ، جایگزین یا مکمل
امروزه بسیاری از سیستم ها تلاش بر آن دارند که ساز و کار صفحات لاگین یا احراز هویت خود، همچنین فرمهای ثبت نام را تا جای ممکن ساده تر کرده تا کاربران راحتتر از آن ها استفاده کنند.
این امر باعث شده تا برخی از برنامه نویسان بیان کنند که دوره کدهای کپچا یا بطور عمومیتر احراز هویتهای دو پارامتری به پایان رسیده ، اما حقیقت اینطور نیست ؛ در واقع بهتر است اینطور به مسئله نگاه کنیم ، هر دو سیستم میتوانند در کنار هم بصورت مکمل به کار برده شوند.
یکی از استفاده های هوشمند از کد های یو اس اس دی میتواند ، احراز هویت دومرحله ای با USSD و یا احراز هویت دو پارامتری با مقدار برگشت داده شده از سمت وب سرویس USSD باشد.
احراز هویت دومرحله ای با USSD و مزایای آن
سرویس های USSD به دلیل دسترسی غیر قابل مداخله به شماره تلفن همراه شخص گیرنده آن یک مسیر ایمن را برای احراز هویت مهیا میکند.
برخی از مزایای استفاده از وب سرویس های یو اس اس دی برای تایید هویت کاربر عبارت است از:
- رایگان بودن هزینهی هربار ارتباط کاربر با سرور شما
- برنامه نویسی آسان جهت ارتباط با وب سرویس های یو اس اس دی
- سرعت بالای انتقال اطلاعات
- عدم نیاز به نصب نرم افزارهای جانبی
- کاهش هزینه ارزش افزوده با استفاده از وب سرویس های USSD
رایگان بودن هزینه احراز هویت دو مرحله ای با USSD
با استفاده از وب سرویس های یو اس اس دی و راه اندازی سیستم احراز هویت دو مرحله ای با USSD دیگر نیاز به کسر هزینه از حساب شما به ازای هربار ارتباط کاربر با سرور نیست.
برنامه نویسی آسان با کاربرد وب سرویس یو اس اس دی
معماری سرویس گرا بطور کلی یکی از روشهای راحت شدن از شر کدهای پیچیده است. وب سرویس های یو اس اس دی شرکت آی نوتی طوری طراحی شده تا مبتدی ترین برنامه نویسان وب نیز بتوانند به راحتی با آن ارتباط برقرار کرده و از قدرت و سرعت بالای آن ها بهره مند گردند.
سرعت بالای انتقال اطلاعات در کاربرد وب سرویس یو اس اس دی
یو اس اس دی یک سرویس سریع بوده که کاربر بدون نیاز به داشتن اینترنت میتواند از آن استفاده کند. در هنگام بکارگیری کد های یو اس اس دی جهت فرایند احراز هویت دومرحله ای با USSD ، دیگر کاربر نیاز به انتظار جهت رسیدن اس ام اس حاوی اطلاعات ندارد و در همان لحظه به کدهای تایید دریافتی از سرور شما دسترسی دارد.
عدم نیاز به نصب نرم افزارهای جانبی
سرویسی همچون گوگل Authenticator سرویسی ایمن و مناسب است اما موانعی بزرگی نظیر اجبار به نصب آن توسط کاربر نهایی شما وجود دارد.
از طرفی نمیتوان از شرایط محدودیت نصب نرم افزارهای جانبی در کشور صرف نظر کرد چرا که بنیاد کسب و کار شما را در شرایط ناپایداری قرار میدهد.
کاهش هزینه برای کاربر
در کاربرد وب سرویس یو اس اس دی کاربر شما هیچ هزینه ای را برای ارتباط با سرور شما و دریافت اطلاعات جهت ادامه فرایند لاگین متحمل نمیگردد که در مقایسه با سایر سرویس ها امتیاز مهمی محسوب میشود.
پیاده سازی احراز هویت دومرحله ای با USSD
شما برای انجام این کار نیاز به چند گام ساده دارید. موارد مورد نیاز عبارت اند از:
- تهیه یک کد USSD بدون واسطه از شرکت آی نوتی
- معرفی آدرس (URL) احراز هویت دومرحله ای با USSD از سرور خود
- برنامه نویسی سایر مراحل با زبان برنامه نویسی محبوب خود
برای این منظور به داشبرد آی نوتی رفته و همانند تصویر زیر آدرس مسیر وب سرویس خود را وارد نمایید.
