امنیت بیشتر و تجربه بهتر در آینده با استفاده از احراز هویت دیجیتال

بسیاری از وعده‌های که در مورد زیرساخت‌های هویت دیجیتال آینده داده می‌شود، با خودکارسازی بیشتر چرخه حیات هویت و ارائه کنترل بیشتر بر داده‌های شخصی به کاربران نهایی مرتبط است. اما علاوه بر این، خودکارسازی این پتانسیل را دارد که کنترل کاربر بر داده‌های شخصی را کاهش دهد. بنابراین چطور می‌توانیم اطمینان حاصل کنیم که زیرساخت‌های هویت دیجیتال آینده، راحتی کاربر را افزایش می‌دهند و در عین حال امنیت را به خطر نمی‌اندازند؟با توجه به اهمیت این موضوع، ما در این مطلب از یوآیدی قصد داریم نکاتی را در مورد امنیت بیشتر و تجربه بهتر از احراز هویت دیجیتال در آینده با شما عزیزان به اشتراک بگذاریم.

علاقه جدید به هویت دیجیتال

هدف رویکردهای جدید برای تجربه بهتر از احراز هویت دیجیتال ارائه‌ی استقلال بیشتر به کاربران نهایی و رفع نگرانی‌ها بین سازمان‌هایی است که در ابتدا یکی از آن‌ها هویتی را تأیید می‌کند و سپس سازمان‌هایی دیگر بر معتبر بودن آن هویت تکیه می‌کنند. در حال حاضر در این الگو، چندین طرح مبتکرانه‌ی در حال پیشرفت برای کشف هویت دیجیتال مدرن امروزی وجود دارد. سال گذشته، دولت بریتانیا چارچوب اعتماد و هویت دیجیتالی خود را راه‌اندازی کرد که اصول اساسی طرحی را تعریف می‌کند که به کاربران اجازه می‌دهد اعتبارنامه‌های قابل تأیید را بین سرویس‌ها به اشتراک بگذارند.

ضمن این که اتحادیه اروپا در حال حاضر در حال ایجاد هویت دیجیتال اروپایی است و پیش بینی می کند که تا سال ۲۰۳۰ میلادی، ۸۰ درصد اروپایی‌ها از این هویت استفاده کنند. اگرچه برنامه‌ریزی چنین طرح‌هایی در سطح سیاسی و ایدئولوژیک پیش می رود، ما باید برای برخی از چالش‌های احتمالی امنیت و قابلیت استفاده در سطح عملیاتی آماده شویم.

هویت کاربرمحور و تجربه بهتر از احراز هویت دیجیتال

با توجه به این که نقش کاربر در کنترل افشای داده‌های شخصی مهم و خاص است، هویت کاربرمحور به یک الگوی واقعی برای زیرساخت‌های هویت در آینده تبدیل شده است. با این حال، اگرچه مأموریت کاربر محور – که ارائه کنترل هویت به کاربران است – یک مسیر مهم برای حفظ حریم خصوصی است، اما همچنان با محدودیت‌هایی همراه است. اولاً، مسئولیت بیشتری را بر عهده اقدامات کاربر می‌گذارد و می‌تواند در رابط‌های کاربری پیچیدگی ایجاد کند. ثانیاً، این امر باعث شد تا تمایل اندکی برای کنترل کاربر تحت عنوان «کاربر محور» رایج شود که برای شرکت‌های بزرگی مناسب بوده که فناوری‌های ورود به وب تهاجمی حریم خصوصی را ارائه می‌کنند.

هویت خودمختار (SSI) پیشنهادی است که هدف آن گسترش و تقویت وعده‌های حریم خصوصی مدل کاربر محور است. کاربر باید در مدیریت هویت، هسته‌ی مرکزی باشد و تمامی اطلاعاتی که فاش می‌شود باید از دستگاه کاربر منشأ گرفته شود. حفظ حریم خصوصی کاربر مهم است. فناوری مرکزی به کار گرفته شده توسط SSI رمزنگاری کلید عمومی است که تأکید ویژه‌ای بر امضای دیجیتال دارد. علاوه بر این، طرح‌های SSI از تکنیک‌های محاسباتی غیرمتمرکز مانند دفتر کل توزیع‌شده در معماری خود استفاده می‌کنند. دفتر کل توزیع شده یا بلاک چین برای هویت خودمختار یا وعده SSI بسیار مهم هستند زیرا این تکنیک‌ها پتانسیل بهبود حریم خصوصی ارائه شده توسط معماری هویت را دارند. به خصوص این که  دفتر کل توزیع شده یا بلاک چین می‌توانند به کاهش مشکل ارائه‌دهنده هویتی کمک کنند که موقعیتی قدرتمند دارد و برای هر یک از کاربرانش یک نمایه فعالیت ایجاد می‌کند. هایپرلجر ایندی (Hyperledger Indy)، یک پروژه چتری که تحت مدیریت بنیاد لینوکس انجام می‌شود، یکی از نمونه هایی است که نشان می‌دهد چگونه دفتر کل توزیع شده را می توان برای کاربردهای هویت دیجیتالی طراحی کرد. هایپرلجر ایندی استانداردهای نوظهوری را برای اعتبارنامه‌های قابل تأیید و شناسه‌های غیرمتمرکز ترکیب می‌کند و حتی در مواجهه با حملات مخرب برای مختل کردن مکانیسم توافق آن، از امنیت قابل قبولی برخوردار است.

کیف هویت دیجیتال اروپا که در اختیار کاربران قرار می‌گیرد، دومین عنصر حیاتی وعده SSI مبنی بر محوریت کاربر است. این کیف به‌عنوان یک «هاب» عمل می‌کند که درخواست‌هایی برای دسترسی به اطلاعات شخصی و ثبت رضایت را دریافت می‌کند و همچنین ابزارهایی مانند ایجاد و تأیید امضای دیجیتال و البته افشای اطلاعات صحیح و محترمانه برای سرویس‌های آنلاین را ممکن می‌سازد، به‌عنوان مثال اثبات‌های دانش صفر (ZKP). با توجه به الزامات امنیتی و نیازهای زمینه پیاده‌سازی، این کیف هویت دیجیتال می‌تواند به عنوان یک دستگاه سخت افزاری سفارشی یا یک برنامه تلفن همراه اجرایی شود.

SSI یک پیشنهاد امیدوارکننده و ملموس برای نسل بعدی هویت دیجیتال است، زیرا روح کاربرمحوری را تجسم می‌بخشد و شکل‌های قوی‌تری از حریم خصوصی را هدف قرار می‌دهد. ما باید به دقت برخی از جنبه‌های چشم انداز SSI را در نظر بگیریم؛ به عنوان مثال، قابلیت استفاده از کیف‌های هویتی که کاربران در اختیار دارند، و تناسب آن‌ها با تجربیات نسل قدیمی و سایر گروه هایی که دارای معلولیت و ناتوانایی‌های جسمی هستند. هویت دیجیتال یک نیاز جهانی است و ما نباید از فناوری برای معرفی مجدد محدودیت‌های روش‌های قدیمی خود استفاده کنیم.

مقاومت در برابر تقلب

یک زیرساخت هویت دیجیتال جدید باید برای تجربه بهتر از احراز هویت دیجیتال سطوح بالای تقلب را کاهش دهد. در سال ۲۰۲۰، مصرف‌کنندگان آمریکایی ۵۶ میلیارد دلار سرمایه‌ی خود را به دلیل تقلب هویت از دست دادند که این موضوع حدود ۴۹ میلیون قربانی داشت. صرف نظر از پیچیدگی فناوری که در طرح‌های هویت بانکی آینده به کار گرفته می‌شود، کلاهبرداری و جعل هویت همچنان یک خطر در چندین نقطه در چرخه حیات هویت باقی خواهد ماند. فناوری‌های هویت آینده باید تلاش‌ها را برای کاهش تهدید هویت مصنوعی، تقلب در جعل هویت و بهبود قابلیت استفاده و امنیت احراز هویت کاربر افزایش دهند.

سازمان‌های مستقر در کشورهایی که زیرساخت هویت ملی ندارند، با خطر سیستماتیک هویت ترکیبی روبرو هستند، زیرا وظیفه تعیین واقعی بودن یک هویت مبتنی بر احتمال است. در این مورد، برای کاهش خطر هویت ساختگی، یک نهاد معتبر لازم است تا وجود هویت درست را تأیید کند و در عین حال به حریم خصوصی شهروندان نیز احترام بگذارد. به عنوان مثال، در بریتانیا، یک پروژه آزمایشی در مورد خدمات بررسی اسناد دولتی (DCS) وجود دارد که پاسخ معتبر «بله» یا «خیر» را به سؤالی از یک سرویس آنلاین در مورد اعتبار گذرنامه ارائه می‌کند. این کار، در ترکیب با خدمات دیجیتال معتبر مشابه، می‌تواند به کاهش خطر ساختگی بودن هویت در نقطه ایجاد هویت یک مصرف کننده کمک کند.

کلاهبرداری جعل هویت خطر دیگری است که باید زمانی آن را در نظر گرفت که شخصی با استفاده از اطلاعات هویتی دزدیده شده وارد یک سرویس می شود. در حالی که اقدامات کاهشی برای این خطر وجود دارد، یک طرح هویت دیجیتال آینده فرهنگی را به همراه دارد که در آن اطلاعات هویتی قابل تأیید مانند اعتبارنامه‌های قابل تأیید W3C – که استفاده از آنها منوط به احراز هویت محلی در دستگاه است – می‌تواند به مرور زمان نیاز به انجام اثبات هویت “از ابتدا” را کاهش دهد. علاوه بر این، تکامل یک اکوسیستم باز از ارائه‌دهندگان هویت به کسانی که انعطاف‌پذیرترین فرآیند اثبات هویت را دارند این امکان را می‌دهد تا اکثریت هویت‌ها را در همان اکوسیستم ارائه دهند. این موضوع نه تنها ارائه‌دهندگان هویت با فرآیندهای کمتر امن را حذف می‌کند، بلکه به تقویت مقاومت کلی اکوسیستم در برابر تقلب در جایی کمک می‌کند که از هویت‌های قابل حمل استفاده می‌شود.

پس از ایجاد هویت کاربر محور، روش‌های احراز هویت کاربر در چندین نقطه مورد نیاز است، به عنوان مثال، احراز هویت محلی برای ایمن کردن کیف پول کاربر و کاهش خطر دسترسی به اعتبارنامه‌ها یا امتیازات صادر شده دستگاه برای افراد غیرمجاز. احراز هویت از راه دور در سراسر یک شبکه نیز برای برقراری مجدد دسترسی به خدمات آنلاین پس از ورود مشتری با موفقیت مورد نیاز است. در نظرسنجی انجام شده توسط شورای مدیریت ارشد بازاریابی، ۴۴ درصد از پاسخ دهندگان اعلام کرده‌اند که احراز هویت بیومتریک روشی آسان‌تر و بهتر برای احراز هویت نسبت به روش های جایگزین در نظر گرفته می‌شود. استانداردهای احراز هویت باز، مانند استانداردهای اتحاد FIDO، از بیومتریک برای احراز هویت محلی پشتیبانی می‌کند و همچنین خطر فیشینگ را در طول احراز هویت از راه دور کاهش می‌دهد.

همان‌طور که دیدیم پذیرش احراز هویت دیجیتال تقریباً قطعی به نظر می‌رسد. مزایای بالقوه آن بسیار زیاد است و بانک‌ها، نهادهای مالی و دولت ها با این فرصت‌ها هماهنگ هستند. با این حال، همگام با پیشرفت توسعه‌ی هویت دیجیتال، شرکت‌های خلاق در زمینه هویت دیجیتال و سازمان‌هایی که به پذیرش آن می‌پردازند، باید برای تجربه بهتر از احراز هویت دیجیتال بسیار دقت کنند و مراقب باشند. احراز هویت دیجیتال باید ساده و کاربرپسند باشد و در عین حال بالاترین استانداردهای امنیتی را حفظ کند. همچنین باید به کاربران نهایی، کنترل بر داده‌های شخصی خود را بدون پیچیدگی زیاد، و یا بدتر از آن، فرصتی برای به اشتراک گذاشتن بیش از حد اطلاعات خود با کلاهبرداران، ارائه دهد. اگر بتوانیم این خطوط را با موفقیت طی کنیم، شناسه دیجیتال قرار است بانکداری دیجیتال را برای دهه‌های آینده متحول کند.

با یوآیدی می‌توانید احراز هویت غیرحضوری از جمله احراز هویت سامانه ثنا و احراز هویت سجام را به کمک هوش مصنوعی و تشخیص چهره در کوتاهترین زمان ممکن انجام دهید.