احراز هویت مستمر و افزایش امنیت با هوش مصنوعی

۲ مهر ۱۳۹۹

اعتماد و امنیت در فضای دیجیتال یک زنجیره است و هر تراکنش احراز هویت یک پیوند در این زنجیره به حساب می‌آید و هر ضعفی در هر یک از پیوندها باشد نشان از ضعف در کل زنجیره اعتماد است. برای اینکه بتوان تراکنشی را انجام داد باید قبلا یک کانون اعتماد به وجود آمده باشد. اما این به آن معنا نیست که با تشکیل کانون اعتماد، نیاز به فرایند احراز هویت به پایان می‌رسد و این فرآیندی است که همواره باید با بالاترین امنیت و اعتماد به صورت مسمتر انجام شود. قدرت یک زنجیره به اندازه قدرت ضعیف‌ترین پیوند آن است و ایجاد یک زنجیره قدرتمند واقعی امنیت، به معنای ارائه احراز هویت مستمر قوی در طول مدت ارتباط با مشتری است.

سه فاز اصلی فرآیند احراز هویت مستمر یوآیدی که باعث ایجاد یک زنجیره اعتماد می‌شود

  • اخذ اطلاعات هویتی و تصویر چهره ثبتی کاربر: هنگامی که کاربر قصد افتتاح حساب آنلاین دارد، سرویس احراز هویت یوآیدی با ارسال کد ملی کاربر به اداره ثبت احوال، مشخصات هویتی و تصویر چهره او را از ثبت احوال دریافت می‌کند.
  • مقایسه تصاویر چهره کاربر: در زمان ثبت نام، یک ویدیوی سلفی ۱۵ ثانیه‌ای با وضوح بالا از کاربر دریافت می‌شود و تصویر چهره استخراجی از آن با تصویر چهره دریافتی از ثبت احوال مقایسه می‌شود. این فرایند با تکیه بر تکنولوژی‌های یادگیری عمیق و هوش مصنوعی و الگوریتم‌های قدرتمند آن مانند تشخیص زنده بودن تصویر انجام می‌پذیرد.
  • احراز هویت: در احراز هویت پیوسته کاربر، سرویس یوآیدی، یک نقشه واضح از چهره واضح کاربر می‌سازد و از آن را برای مقایسه جهت تایید اصالت کاربر، در کسری از ثانیه، استفاده می‌کند.

علاوه بر این‌ها سرویس یوآیدی، انطباق با ملزومات سخت‌گیرانه قانون‌گذاران (که به طور فزاینده‌ای درحال افزایش است) را تضمین می‌کند. همچنین از حساب در مقابل حملات هکرها که امروزه اهمیت آن درحال افزایش است، محافظت می‌کند. در واقع، شمار سرقت و افشای مدارک خصوصی با افزایش ۳۰۰ درصدی نسبت به سال ۲۰۱۸، به بیش از ۱۰۰ هزار مورد نقض اطلاعات رسیده است (Digital Shadows, July 2020).

خوشبختانه، فناوری هوش مصنوعی قادر است بدون از بین بردن تجربه کاربری خوب، نیازهای احراز هویت مستمر قدرتمند را رفع و در واقع حتی بهینه‌تر کند.

احراز هویت مستمر و افزایش استفاده هوشمندانه از ویژگی‌های بیومتریک با هوش مصنوعی

در حالی که بسیاری از سیستم‌های تشخیص چهره می‌توانند تنها تحت شرایط محیطی و نوری مشخصی علکرد مناسبی داشته باشند اما سیستم‌هایی که با فناوری هوش مصنوعی توسعه یافته‌اند می‌توانند در طول زمان یادگیری داشته باشند و در واقع به‌جای مقایسه دو عکس با یکدیگر، چهره کاربر را به صورت کامل تجزیه و تحلیل می‌کنند. در نتیجه این الگوریتم‌ها می‌توانند تغییر ظاهری اشخاص را تشخیص دهند.

مطمئنا سیستم‌هایی که بر اساس هوش مصنوعی توسعه یافته‌اند در تشخیص افرادی که از لحاظ سنی بزرگتر شده‌اند، ریش گذاشته‌اند و یا عینک آفتابی زده‌اند، خطایی مرتکب نمی‌شوند. دیگر اینکه، هوش مصنوعی با کمک ویژگی‌های بیومتریک قدرتمندتر شده و می‌تواند اشخاص را در محیط‌های گوناگون و شرایط محیطی که مانع تشخیص توسط چشم انسان می‌شوند، احراز هویت کند.

علاوه بر این، چنین سیستم‌هایی که مبتنی بر هوش مصنوعی هستند می‌توانند اطلاعات معمول فراتر از ویژگی‌های بیومتریک مانند موقعیت جغرافیایی، تنظیمات پیش‌فرض دستگاه‌ها، فرکانس‌های ورود و هر نشانه رفتاری دیگری که منحصرا مرتبط به کاربر است را دریافت کنند. اضافه کردن این تشخیص بیومتریک، اطمینان بیشتری را در فرایند احراز هویت مستمر به ارمغان می‌آورد و هنگام ردیابی رفتار منحرف یا غیرمعمول می‌تواند به سرعت هشدار مناسبی را اعلام کند.

هوش مصنوعی پیچیده به معنی تجربه کاربری ساده

علاوه بر افزایش قابل ملاحظه امنیت، هوش مصنوعی به طور چشمگیری تجربه کاربری را بهبود می‌بخشد. کاربری که در همه شرایط می‌تواند با یک ویدوی سلفی ساده احراز هویت شود. این کار نیاز به نور زیاد یا زاویه دهی دقیق به صورت ندارد. به این ترتیب میزان اشتباهات به صفر می‌رسد. هوش مصنوعی، سریع و فرایندی ساده‌ برای کاربر است. اما اصلی‌ترین ویژگی فراینذ احراز هویت مبتنی بر هوش مصنوعی ارائه تضمینی بالاترین سطح امنیت است.

مفهوم ویدیوی سلفی

صرفا گرفتن ویدیوی سلفی با بررسی زنده بودن تصویر برای بازداشتن کلاهبرداران کافی است. کسانی که عموما بخاطر وجود روش‌های جعل شناسنامه قدیمی براساس مقایسه اطلاعات بیوگرافی (نام، کد شناسایی ملی، شماره تامین اجتماعی) با اطلاعات ایجاد شده توسط ادارات ثبت احوال و دفاتر اعتباری دیگر موفق بوده‌اند. اطلاعات بیوگرافی به سادگی در معرض فیشینگ قرار می‌گیرند و به سرعت برای خرید و فروش در بازار سیاه در در دسترس قرار می‌گیرند. جعل یک ویدیوی سلفی کار دشواری است و این یک مانع دیگر در مسیر کلاهبرداری است که می‌تواند مفهوم تفاوت بین یک حساب سالم و یک تلاش برای کلاهبرداری را مشخص کند. UID به این نتیجه رسیده است که تلاش‌های جعل هویت به وسیله استفاده از تکنولوژی تشخیص زنده بودن به عنوان مرحله‌ای از پروسه احراز هویت مستمر به میزان ۹۰ درصد کاهش داشته‌اند.

خبرنامه

ما را دنبال کنید

         

مطالب مرتبط

هر آنچه که باید در مورد احراز هویت چند عاملی بدانید

هر آنچه که باید در مورد احراز هویت چند عاملی بدانید

احراز هویت چند عاملی (MFA) چیست؟ احراز هویت چند عاملی (Multi Factor Authentication) یک روش احراز هویت است که از کاربر می­خواهد دو یا چند فاکتور تأیید را برای دسترسی به منبعی مانند برنامه، حساب آنلاین یا VPN ارائه دهد.احراز هویت چند عاملی جزء اصلی امر شناسایی و مدیریت...

احراز هویت و کنترل دسترسی یکی نیستند.

احراز هویت و کنترل دسترسی یکی نیستند.

احراز هویت و کنترل دسترسی اغلب به جای هم استفاده می‌شوند. با این حال، این دو سیستم کار بسیار متفاوتی انجام می‌دهند. درک تفاوت میان این دو برای اجرای یک سیستم امنیتی باکفایت حیاتی است. احراز هویت = کی هستی؟ در فرآیند احراز هویت ثابت می‌کنید کسی هستید که می‌گویید. در هر...

۷ روش متداول کلاهبرداری اینترنتی در فضای مجازی

۷ روش متداول کلاهبرداری اینترنتی در فضای مجازی

روش های کلاهبرداری اینترنتی به سرعت در حال افزایش هستند. ما در این مطلب به بررسی ترندهای در حال گسترشی می‌پردازیم که با تکیه بر تکنولوژی‌ها در حال جنگیدن با جبهه‌ی حقیقت هستند. ما در سال‌های اخیر شاهد افزایش تعداد روش های جرایم اینترنتی بوده‌ایم. کلاهبرداری با هویت...

Share This