انواع روش‌های احراز هویت بر اساس امنیت و دوره استفاده

انواع روش‌های احراز هویت
فهرست مطالب

در عصر حاضر کسب‌وکارهای سنتی به انجام عملیات‌ کاملا دیجیتالی روی آورده‌اند و کسب‌وکارهای جدید تمام دیجیتال در حال رشد هستند. هر دو گروه از این کسب‌وکارها نیاز دارند تا حین رشد کاربرانشان، ریسک‌های پلتفرم خود را نیز پایش کنند. از گذشته تا هم اکنون کسب‌وکارها با انواع روش‌های احراز هویت مواجه بوده‌اند. اما در حقیقت هیچ‌یک از آنها بی‌نقص نیستند. از این رو در این مطلب قصد داریم به بررسی انواع روش‌های احراز هویت بر اساس امنیت و دوره استفاده از آن‌ها بپردازیم.

از احراز هویت تا مدیریت روابط مشتریان توسط کسب‌وکارها

در حال حاضر مدیریت روابط مشتریان توسط کسب‌وکارها در حال تغییر است. از این رو مشتریان انتظار دارند که همواره خدمات بیشتری از راه دور و با زحمت کمتر در دسترس‌شان باشد. این یعنی احراز هویت به بخشی از یک چرخه عمر گسترده‌تر برای مدیریت دسترسی هویت تبدیل شده است. از این رو شناسایی خلاهای موجود در انواع روش‌های احراز هویت نیز بسیار حیاتی خواهد بود.

فاکتورهای موثر در استفاده از انواع روش‌های احراز هویت دیجیتال

۱) قابلیت اعتماد

منظور از قابلیت اعتاد میزان آسیب‌پذیر بودن منابع داده و یکپارچگی آن در برابر حملات احتمالی است.

۲) فراگیری

میزان پوشش و گستردگی گروه‌هایی که از یک روش خاص احراز هویت استفاده می‌کنند مورد توجه قرار می‌گیرد.

۳) مقرون به صرفه بودن

میزان هزینه مورد نیاز برای محافظت از داده‌ها و اعتبارنامه‌ها مورد توجه قرار می‌گیرد.

۴) تجربه کاربری

در این فاکتور به سهولت استفاده از روش احراز هویت توجه می‎شود. زیرا جریان احراز هویت هویت باید سریع و روان باشد تا همه افراد بتوانند از آن استفاده کنند.

۵) نوع سند هویتی

در این مورد امکان شناسایی اطلاعات نادرست ارائه شده توسط کاربر و گونه‌های دیگر کلاهبرداری بسیار مهم است. از طرفی نیز هیچ طرح سراسری واحدی برای نوع و شکل انواع اسناد هویتی در جهان وجود ندارد. از این رو پردازش چنین اسنادی به تخصص عمیق نیاز دراد. مخصوصا اگر بنا باشد این کار در سطح جهان انجام شود.

۶) میزان استفاده از داده‌های بیومتریک

داده‌های بیومتریک به مشخصه‌های منحصربه‌فرد بدن هر انسان گفته می‌شود که می‌توان به کمک آنها هویت فرد را مشخص کرد. رایج‌ترین داده‌های بیومتریک که در احراز هویت از آن‌ها استفاده می‌شود، شامل اثر انگشت، الگوی شبکیه چشم، سیستم تشخیص چهره و احراز هویت صوتی است.

داده‌های بیومتریک به خودی خود برای تایید اولیه هویت کافی نیست، از این رو از آنها به عنوان عوامل ثانویه جهت احراز هویت کاربران یا جهت تایید مالکیت واقعی مدارک هویتی دیگر استفاده می‌شوند.

۷) قابلیت استفاده از روش احراز هویت در گوشی همراه و استفاده از شماره تلفن

در قرن اخیر گوشی‌های هوشمند به بخش جدایی‌ناپذیری از زندگی بدل شده‌اند. این ارتباط تنگاتنگ آن‌قدر پیش رفته است که اکنون گوشی‌های تلفن همراه را به بخشی مطمئن از هویت یک فرد محسوب می‌شوند. از طرفی نیز ناگفته نماند که ما معمولا بعد از اینکه گوشی همراه خود را عوض می‌کنیم، شماره‌تلفن‌مان را نگه می‌داریم. بنابراین گوشی تلفن همراه و یا شماره تلفن همراه می‌تواند مجموعه‌ای نسبتا غنی از داده‌های هویتی را فراهم کند.

پورت کردن، سرقت گوشی، جعل یا ریست کردن شناسه دستگاه و … از جمله نقاط ضعف این روش احراز هویت هستند.

۸) ایمیل، شبکه‌های اجتماعی و هویت پیام‌های فوری

هویت آنلاین ما تا حد زیادی مانند هویت گوشی هوشمندمان، بخش مهمی از هویت کلی ما محسوب می‌شود. این هویت می‌تواند شامل مؤلفه‌های نسبتا قابل‌اطمینانی باشد، مانند:

اما حقیقت این است که شبکه‌های اجتماعی از نظر هویتی اطمینان کمتری دارند. این شبکه‌ها برای تعاملات اجتماعی معمول طراحی شده‌اند و طی یک دوره زمانی به صورت مکرر از آنها استفاده می‌شود نه برای تعاملات پر خطر، فوری و غیرمعمول.

۹) پایگاه‌داده

پایگاه داده شامل داده‌هایی است که قبلا گردآوری شده‌اند و به عنوان بخشی از یک سامانه ثبت و تایید شده‌اند. پایگاه‌های داده می‌توانند خصوصی باشند و توسط شرکت‌های انتفاعی ایجاد شوند. همچنین می‌توانند عمومی باشند و توسط دولت اداره شوند. نمونه‌های پایگاه‌های داده خصوصی شامل مراکز اعتبارسنجی و دایرکتوری تلفن می‌باشند.

نمونه‌های پایگاه‌های داده عمومی شامل شناساگرهای دولتی (تامین اجتماعی، شماره بیمه یا رای‌دهنده) یا اداره راهنمایی و رانندگی باشند که شماره‌ها و اطلاعات گواهینامه راننده را نزد خود نگه می‌دارد.

۱۰) احراز هویت مبتنی بر دانش یا KBA

احراز هویت از طریق سؤالات مبتنی بر دانش با این فرض کار می‌کنند که تنها، فردی که از او سؤال پرسیده می‌شود پاسخ آن سؤالات را می‌داند.

این سؤالات عموما از اطلاعات مالی استخراج می‌شوند. زیرا بخش زیادی از اطلاعات موجود در پایگاه داده‌های مختلف در معرض ریسک قرار دارند و می‌توانند در دسترس کلاهبرداران قرار گیرند.

پس برای اینکه این اطلاعات اثربخشی خوبی داشته باشند، باید خیلی جزئی و خاص باشند و همین باعث می‌شود که تجربه ضعیفی را برای کاربر فراهم کنند، چرا که کاربران نمی‌توانند فورا پاسخ سؤالات قوی را به‌خاطر بسپارند.

انواع روش‌های احراز هویت

چرخه عمر روش‌های احراز هویت به چه ترتیبی تعیین می‌شود؟

کسب و کارها برای اینکه رابطه خوبی با مشتریان خود ایجاد کنند باید سامانه مدیریت دسترسی و هویت مشتری (CIAM) موفقی داشته باشند. دلیل آن هم این است که چرخه عمر یک مشتری شامل تعاملات زیاد متفاوتی است که محرک هر یک نیازی متفاوت در مرحله‌ای متفاوت از این رابطه است.

در گذشته، احراز هویت به عنوان مرحله‌ای در فرایند ثبت‌نام در نظر گرفته می‌شد و سپس به کلی فراموش می‌شد. ولی با دیجیتالی شدن هر چه بیشتر سرویس‌ها و محصولات، این چرخه عمر هویت گسترش پیدا کرده است.

لحظات متعددی در رابطه مستمر با مشتری هستند که در آنها تایید اعتبار باعث امنیت بیشتر می‌شود. این لحظات معمولا لحظات پر ریسکی هستند. مثلا برای زمانی که مشتری می‌خواهد حساب کاربری خود را بازیابی کند یا تراکنش با ارزشی را انجام دهد. اکنون فرآیند احراز هویت در هر یک از مراحل زیر نیز طی می‌شود :

  • ثبت‌نام با فناوری autofill
  • احراز هویت با استفاده از اسناد و بیومتریک
  • احراز هویت مستمر به کمک بیومتریک
  • ثبت‌نام با استفاده از روش‌های سنتی
  • تایید اعتبار با استفاده از بررسی پایگاه‌داده
  • احراز هویت مستمر با استفاده از احراز هویت دو عاملی یا تماس با مرکز

چرخه عمر انواع روش‌های احراز هویت

کاربرد انواع روش‌های احراز هویت بر اساس چه فاکتورهایی تعیین می‌شود؟

۱) کاربرپذیری، تسهیل عملکرد کاربر یا User Onboarding

کاربرپذیری جایی است که فرصت و تهدید در کنار هم قرار می‌گیرند. البته این مرحله یکی از بهترین جاهایی است که می‌توان از جعل هویت جلوگیری کرد.

یک تجربه دیجیتال بی‌نقص با استفاده از فناوری‌هایی مانند OCR autofill (که در آن داده‌ها از یک سند استخراج می‌شوند و فرم‌های ثبت‌نام از قبل تولید می‌شوند) به شما کمک می‌کنند تا همان دفعه اول هر زمان که کاربران وارد دنیای دیجیتال می‌شوند آنها را جذب کنید.

۲) تایید کاربر

به کمک طرح پروفایل‌های تایید شده می‌توانید بازیگران مخرب پلتفرم خود را شناسایی کنید و این امکان را به کاربران واقعی خود بدهید تا با استفاده از یک علامت بصری مانند یک تیک آبی‌رنگ یا نشان تایید شده جایگاه خود را بالاتر ببرند. با این کار می‌توانید اعتماد به وجود بیاورید و اطمینان کاربران به سرویس‌هایتان را افزایش دهید.

۳) شناخت مشتری خود (KYC) و ضد پول‌شویی (AML)

پیروی شما از مقررات و قوانین و دانستن هویت مشتری خود به یکدیگر وابسته هستند که می‌توانند برای کسب و کارهایی که از راه دور مشتری به دست می‌آورند مشکل به وجود بیاورند. شما بر اساس برنامه گسترده خود به یک راهکار مبتنی بر ریسک نیاز دارید تا بتوانید پاسخگوی مقررات KYC و AML باشید.

۴) تایید سن

مقررات مربوط به تجارت با سن محدود پیچیده هستند و مدام در حال تغییر هستند. یک صفحه pop up که از کاربر می‌پرسد که آیا سن او بالاتر از ۱۸ یا ۲۱ است را نمی‌توان به عنوان یک فرایند تایید سن مناسب در نظر گرفت و جهت تحقق ارزیابی بایسته این کار دیگر کفایت نمی‌کند. این یعنی ممکن است نیاز باشد در مرحله پذیرش کاربر، نقطه خرید یا لحظات کلیدی دیگر یک مرحله را به این فرایند اضافه کنید تا به صورت دیجیتالی تاریخ تولد را از سند شناسایی صادره از سوی دولت استخراج کنید.

۵) جلوگیری از برگشت وجه

احراز هویت در مرحله پرداخت می‌تواند به شما کمک کند تا از برگشت وجه جلوگیری کنید. با ترکیب آن با سیگنال‌های دیگر و تنها با فعال کردن احراز هویت برای تراکنش‌های پرخطر، می‌توانید به کمک آن از وقوع کلاهبرداری جلوگیری کنید.

۶) لحظات پر ریسک

در روابط با مشتری لحظات پر ریسک مشخصی هستند که در آنها احراز هویت می‌تواند خیال ما را راحت کند.

نتیجه‌گیری

جهان در حال حرکت به سمت دیجیتالیزه شدن است. از این رو طبیعی است که تمایل افراد برای استفاده از انواع روش‌های احراز هویت دیجیتال نیز به مراتب بیش‌تر شود. در همین راستا نیز شرکت‌های بزرگ فناوری جهان در حال ابداع بهترین و امن‌ترین راه‌های احراز هویت مطابق با تکنولوژی‌های روز دنیا هستند تا بیش‌ترین سهم را از این دیجیتالیزه شدن از آن خود کنند.

در راستای استقبال از روش‌های جدید مانند انواع روش‌های احراز هویت دیجیتال توسط کاربران اینترنت احراز هویت یوآیدی نیز که به عنوان اولین سرویس احراز هویت دیجیتال در کشور شناخته می‌شود، آماده ارائه خدمت به مشتریان است. فرآیند احراز هویت سامانه سجام جهت دریافت کد بورسی و احراز هویت سامانه ثنا را با سرعت و دقتی بسیار بالا انجام می‌دهد.

یوآیدی این فرآیند را با استفاده از الگوریتم‌های هوش مصنوعی مانند یادگیری عمیق و تشخیص زنده بودن چهره کاربر انجام می دهد. با یوآیدی نیازی به تعیین رمزهای عبور و یا حفظ آنها نیست. چرا که خود چهره کاربر و حضور وی مجوز ورود و استفاده کاربر از خدمات مورد نظر می باشد. بنابراین استفاده از سیستم احراز هویت یوآیدی اطمینان بیش‌تری را به کاربران خواهد داد.

برای امتیاز دادن کلیک کنید!
[تعداد نظر: ۰ میانگین: ۰]

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مرتبط

آخرین مقالات

عضویت در خبرنامه