هویت دیجیتال چیست و بهترین راهکار احراز هویت دیجیتالی کدام است؟

هویت دیجیتال

در دنیای واقعی، اثبات هویت بسیار ساده است و پیچیدگی احراز هویت دیجیتالی را ندارد. وقتی شخصاً برای افتتاح حساب بانکی، اجاره‌ی ماشین یا رزرو اتاقی در هتل حاضر می‌شوید، شناسنامه‌ی صادر شده توسط دولت، آدرس یا هر چیز دیگری را که ممکن است برای معامله لازم باشد ارائه می‌دهید. شرکتی که با آن تجارت می‌کنید می‌تواند ببیند که از نظر ظاهری همان آدمی هستید که ادعا می‌کنید.

این فرایند در دنیای دیجیتال بسیار پیچیده‌تر می‌شود. اکنون، همین شرکت‌ها باید راهی بیابند تا تایید کنند شما همان فردی هستید که می‌گویید. علیرغم اینکه برای ارائه‌ی شناسه یا مدارک خود شخصاً در آنجا حضور ندارید. شرکت‌ها باید راهی برای اطمینان از تطابق هویت دیجیتالی شما با هویت واقعی‌تان پیدا کنند.

با این توصیفات، هویت دیجیتال چیست؟

به زبان ساده، هویت دیجیتال شما مجموعه اطلاعاتی است که درباره‌ی شما و در قالب دیجیتال وجود دارد. این اطلاعات می‌تواند از تاریخ تولد تا آنچه در فیس بوک لایک می‌کنید را شامل شود.

چه چیزهایی هویت دیجیتال را تشکیل می دهند؟

اطلاعاتی که هویت دیجیتالی شما را تشکیل می‌دهد می‌تواند در دو دسته‌ی گسترده قرار گیرد: ویژگی‌های دیجیتالی و فعالیت‌های دیجیتالی شما.  این اطلاعات، به تنهایی یا در کنار هم، می‌تواند برای شناسایی شما مورد استفاده قرار گیرد.

در این قسمت چند نمونه از این موارد آورده شده‌است:

ویژگی های دیجیتال فعالیت های دیجیتال
تاریخ تولد

سوابق پزشکی

شماره‌های شناسایی (شماره‌ی تامین اجتماعی، گواهینامه‌ی رانندگی)

شناسنامه‌ی صادر شده توسط دولت (گذرنامه، گواهینامه‌ی رانندگی و غیره)

جزئیات حساب‌های بانکی

اطلاعات معتبر برای ورود به سیستم (نام کاربری و گذرواژه‌ها)

آدرس ایمیل

بیومتریک [یا زیست‌سنجی] (اثر انگشت، اسکن چشم، نقشه‌ی سه بعدی صورت )

نشان‌ها و مدال‌ها

لایک‌ها، نظرات و اشتراک‌گذاری‌ها در سایت‌های اجتماعی

عکس در فیس بوک، اینستاگرام و غیره

تاریخچه‌ی خرید

پست‌های تالار گفتگو

کلمات کلیدی مورد جستجو در گوگل 

درخواست‌های امضاشده

درج برچسب جغرافیایی

بارگیری برنامه‌ها

استفاده از تلفن همراه

هویت دیجیتال: ارزی برای کلاهبرداران

هویت دیجیتال شما در شبکه‌ی اینترنت مانند نوعی ارز عمل می‌کند. هویت دیجیتال شما می‌تواند به نفعتان عمل کرده، امکان دسترسی به حساب‌هایتان و باز کردن حساب‌های جدید را به شما بدهد و به شما اعتبار ببخشد تا با روشی قابل اعتماد با افراد، محصولات و خدمات آنلاین تعامل داشته باشید. از طرف دیگر، اینکه اطلاعات شخصی شما بصورت آنلاین وجود دارد، به این معنی است که این اطلاعات در معرض هک، قانون‌شکنی، کپی‌برداری و سرقت قرار دارد. با در نظر گرفتن ۴۰۰۰ مورد تشهیر شده از نقض اطلاعات و ۱/۴ میلیارد سابقه‌ی آشکار تنها در شش ماه نخست سال ۲۰۱۹، بسیاری از اطلاعات شخصی در حال حاضر اطلاعات عمومی محسوب می‌شود.

اطلاعات هویت دیجیتال این گونه آشکار می‌شود:

  • شبکه‌های عمومی وای‌فای 
  • وبسایت‌های ناامن
  • نقض اطلاعات شخص ثالث
  • اقدام برای فیشینگ
  • تعداد کم یا محدود گذرواژه‌ها
  • فیلم‌ها، صداها و تصاویر ساخته‌شده با جعل عمیق 
  • تنظیمات به‌اشتراک‌گذاری موقعیت مکانی 
  • افزودن افراد غریبه به حساب‌های شبکه‌های اجتماعی

رابرت پريش، رئيس شرکت جوميو در بخش اصلی سخنرانی خود پیرامون تأثیر پایدار نقض اطلاعات طی نشستی در سیبوس لندن و در سال ۲۰۱۹ گفت:«تمام اطلاعات قابل دسترسی است، به شرطی که بدانید کجا به‌دنبال آن بگردید. آن دسته از اطلاعات هویتی که می‌تواند فروخته و علیه شما استفاده شود، بازار بسیار پرجنب‌وجوشی دارد.

این «بازار پرجنب‌وجوش» را با نام دارک‌ وب [وب تاریک] می‌شناسند؛ یعنی شبکه‌ای از سایت‌ها در دیپ وب [وب عمیق] که توسط موتورهای جستجو یا از طریق مرورگرهای معمولی شبکه قابل‌دسترسی نیست. در دارک وب، داده‌ها‌ی هویت به‌دست می‌آید، فروخته و یا دور انداخته می‌شود. 

با وجود اینکه مردم شماره های تأمین اجتماعی را با ارزش می دانند، این شماره‌ها را در دارک وب می‌توان با هزینه‌ای کمتر از یک دلار خریداری کرد. ارزش اطلاعات بانکی می‌تواند ۱۵تا ۲۰ دلار باشد، جزئیات کارت اعتباری می‌تواند از ۲۵ سنت تا ۶۰ دلار قیمت داشته باشد و سوابق پزشکی با قیمت ۳۵۰ دلار برای هر مورد، جزو ارزشمندترین اطلاعات هستند.

این بازارها فقط به اطلاعات هویتی شخصی دسترسی ندارند. آن‌ها مجموعه‌های نرم‌افزاری‌ای دارند که گذرنامه، عکس سلفی و قبوض خدماتی را برای سهولت کار یک کلاهبردار با هم ترکیب می‌کند.

داشتن تنها یک یا دو مورد از اطلاعات هویت دیجیتال افراد می تواند اثری زنجیره‌وار داشته باشد و منجر به ایجاد یک هویت دیجیتالی کاملتر نیز بشود و برای دسترسی به حساب‌های ارزشمند، بیشتر و امن‌تر مورد استفاده قرار گیرد. نام خانوادگی مادرتان؟ در فیس بوک موجود است. تاریخ تولد و آدرس ایمیل شما؟ کاملاً آسان و بی‌دردسر می‌شود ردش را پیدا کرد. 

نقطه‌نظرات سازمان‌های مدرن

بیایید نگاهی تجاری داشته باشیم. با فعالیت روزافزون در دنیای دیجیتال به‌صورت آنلاین، بسیاری از سازمان‌ها باید بتوانند هویت مشتریان و کاربران خود را به صورت آنلاین بررسی کنند. بازیگردانان نابلد به اکوسیستم‌های آنلاین موسسات مالی، اقتصاد اشتراکی، بازی‌های آنلاین، خدمات حمل و نقل، و مکان‌های دیگر تعلق ندارند. از لحاظ تجاری ضروری است که سازمان‌ها به هویت دیجیتالی کاربران اهمیت دهند و آن را تایید کنند.

این ضرورت را سه مسئله‌ی اساسی هدایت می‌کند:

۱. اعتماد 

یعنی مشتریان و کاربران آنلاین اعتماد داشته باشند که شما از اطلاعاتشان محافظت خواهید کرد. اما اعتماد روی دیگری نیز دارد. در بسیاری از صنایع، مشتریان یا کاربران آنلاین شما با یکدیگر تعامل دارند؛ به‌صورت مبادلات خرید و فروش و تجارت، اجاره‌ی خانه یا بسترهای آنلاین مشابه دیگر. در همه‌ی این موارد اعتماد مهم‌ترین نکته است و اساس اعتماد این است که شخص دیگری که در آن طرف معامله قرار دارد، همان شخصی است که می‌گوید هست.

بررسی‌ اخیر پیرامون اعتماد و امنیت جهانی نشان می دهد که فقط دو سوم افراد بالغ در ایالات متحده و یک دوم افراد بالغ در انگلستان با استفاده از خدمات آنلاینِ به‌اشتراک‌گذاری احساس «امنیت زیاد» یا «امنیت تقریبی»‌می‌کنند. هم‌چنین، این مطالعه نشان داده‌است که ۴/۶۴ ٪ از مصرف کنندگان انگلیسی احساس می‌کنند تایید خدمات اشتراک آنلاین هویت کاربران جدید خود اهمیت دارد.

  1. خطر کلاهبرداری

آنچه که ارتباط بسیار نزدیکی با آرایه‌ی فزاینده‌ی هویت و اطلاعاتی که به‌صورت آنلاین نگه‌داری می‌شود دارد، خطر افتادن این اطلاعات به دست کلاهبرداران است. نمونه‌ی بارز این امر: کلاهبرداری در تصاحب حساب یکی از انواع کلاهبرداری است که سریع‌ترین رشد را داشته‌است. این کلاهبرداری فقط به جیب مشتریان شما لطمه نمی‌زند. طبق تحقیقات جونیپر ریسرچ، پیش‌بینی می‌شود زیان شرکت‌ها در نتیجه‌ی معاملات آنلاین کلاهبرداری تا سال ۲۰۲۰ به ۶/۲۵ میلیارد دلار برسد.

۳. پیروی از قوانین

مجوزهای پیروی از قوانین موجود و در حال تحول هویت دیجیتالی را در کانون توجه روسا و مدیران اجرایی قرار می‌دهد. وقتی صحبت از تأثیر مستقیم مجوزها بر فرایندهای آنلاین و به ویژه افتتاح حساب می‌شود، انطباق با  KYC و AML احتمالاً مجوزهای شناخته‌شده‌ای باشند. اما موارد دیگری نیز وجود دارد. از جمله قانون CCPA کالیفرنیا که در راه است و مجوز GDPR اروپا که نیاز به ایجاد ارتباط بین هویت دیجیتال و واقعی را در شرکت‌ها ایجاد می‌کنند. 

اشکال رویکردهای سنتی تایید هویت آنلاین چیست؟

در حال حاضر بیشتر کسب و کارها از ترکیبی از یک الگوی امنیتی کلاسیک استفاده می‌کنند تا سطح مطلوبی از تضمین هویت مشتری آنلاین حاصل شود تا جایی که هویت مشتری آنلاین آن‌ها با هویت واقعی مشتری مطابقت داشته باشد. این الگو شامل موارد زیر است:

  • چیزی که مشتری می‌داند (مثلاً سوال امنیتی، رمز عبور)
  • چیزی که مشتری در اختیار دارد (به‌عنوان مثال نشانه‌ی هویت، کلید رمزنگاری)
  • وجودیت مشتری (به عنوان مثال نقشه چهره سه بعدی، داده‌های بیومتریک)

با این حال، مشکل این طرح این است که سازمان‌ها به‌طرز نامتناسبی به دو دسته اول، یعنی آنچه مردم می‌دانند یا آنچه که دارا هستند، متکی‌اند. متاسفانه، مواردی که می‌دانید مانند گذرواژه‌ها و سوالات امنیتی به راحتی از طریق اینترنت (یا دارک وب) قابل دریافت هستند و مواردی مانند شماره تلفن همراه یا سیم کارت، مشکلات فزاینده‌ای را ایجاد می‌کنند زیرا ممکن است آسیب ببینند، گم شوند یا به سرقت بروند.

کسب و کارهایی که همچنان تنها گذرنامه و قبوض خدماتی را درخواست می‌کنند، اطلاعات اشتباهی را درخواست می‌کنند. آنها به‌جای اینکه بپرسند شخص واقعاً چه کسی است، فقط می پرسند که آیا آن شخص همان كسی است كه می‌گوید یا خیر. اما اگر آن شخص شناسنامه‌ی قانونی و در عین حال مسروقه داشته باشد چه؟ به همین ترتیب، بررسی سابقه‌ی حساب دیگر فایده‌ای ندارد. شرکت‌ها باید بدانند شخصی که به طور آنلاین با آنها ارتباط برقرار می‌کند همان شخصی است که تصور می‌کنند در آن لحظه باشد.

در واقع، گارتنر در جلسه‌ای که پیرامون راهنمای بازار برای اثبات و احراز هویت دیجیتال در سال ۲۰۱۹ داشت، توصیه کرد که سازمان‌ها از راه‌حل‌های اثبات هویت که به تایید محرمانه‌ی مشترک، مانند سوالات امنیتی یا داده‌های شخصی که به یاد می‌ماند (که اغلب به‌عنوان بخشی از راهکارهای تایید بر اساس دانش‌ استفاده می‌شود) متکی هستند، دیگر استفاده نکنند.

پرسیدن سوالات مناسب

آیا واقعاً همان کسی هستید که می‌گویید؟

آیا هنوز هم کسی هستید که می‌گویید؟

اگر به این موارد فکر کنید، این دو سوالاتی است که شرکت‌ها پیرامون مسئله‌ی هویت دیجیتال باید بیشتر به آن‌ توجه کنند. پاسخ این سوالات از طریق دو فرآیند به‌هم‌پیوسته ارائه می‌شود: تایید هویت اولیه و احراز هویت مداوم کاربر. تایید هویت پیوند بین دنیای دیجیتال و جهان‌های واقعی را در آغاز ارتباط با مشتری، مثلاً هنگام افتتاح حساب یا ثبت نام، تایید می‌کند. احراز هویت بر این اصل است که شخصی که بعداً وارد حساب می‌شود همان شخصی باشد که در ابتدا حساب را باز کرده‌است.

به‌هر روی، برای اینکه این فرایندها کارگر بیفتد، شما باید با احراز هویت دیجیتال مشتری ارتباط را آغاز کنید.

آینده امنیت هویت؟ موجودیت فرد با احراز هویت دیجیتال

شرکت های مدرن برای احراز هویت دیجیتال مانند یوآیدی به‌صورت روزافزون به سنجش بیومتریک روی می‌آورند تا به سوالات داغی که در بالا مطرح کردیم پاسخ دهند. شرکت ها در حال حاضر از تایید هویت بیومتریک در کنار روش‌های سنتی‌تر استفاده می‌کنند تا از جناح خود در برابر کلاهبرداری آنلاین تقویت کنند. به تبعیت از  AML و KYC ادامه می‌دهند و در اکوسیستم‌های آنلاین خود اعتماد برقرار می‌کنند.

در بحث احراز هویت دیجیتال، ما یکی از بهترین روش‌های فرایند تایید هویت آنلاین را پیشنهاد می دهیم که هویت دیجیتال را به یک مدرک شناسایی دولتی مرتبط می‌سازد و پس از اثبات اعتبار مدرک شناسایی، هویت دیجیتال با سلفی و تشخیص زنده بودن تایید می‌شود تا اطمینان حاصل شود که کاربر حضور فیزیکی دارد. این ترکیب قدرتمند برای تایید اینکه هر فرد چه کسی است – الزام شخص به انجام امور بیومتریک بر اساس چهره و اطمینان بیشتر از معامله با تشخیص زنده بودن – به سازمان‌های مدرن امکان می‌دهد تا با امنیت بیشتری در دنیای دیجیتال فعالیت کنند. نمونه واقعی این روش در احراز هویت سانانه ثنا و احراز هویت سجام برای دریافت کد بورسی قابل مشاهده است.

برای امتیاز دادن کلیک کنید!
[تعداد نظر: ۱ میانگین: ۵]

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مرتبط