خداحافظ رمزهای عبور، کارتان را خوب انجام دادید! گذرواژهها یا رمزهای عبور از زمان رومیان وجود داشتهاند و برای تشخیص دوست از دشمن استفاده میشدند. در دوران مدرن، رمز عبور کامپیوتر بیش از ۶ دهه است که به وجود آمده است. این عبارتهای عبور ارزش خود را در طول زمان ثابت کردهاند اما اکنون زمان خداحافظی فرا رسیده و وقت پایان رمز عبور آمده است. در این مطلب میخواهیم بررسی کنیم که چرا برای بهبود وضعیت امنیتی خود باید از رمزهای عبور بگذریم و دریابیم که چگونه از رویکرد احراز هویت بدون رمز عبور سود خواهیم برد. با ما همراه باشید تا به بررسی آینده احراز هویت بپردازیم.
رمزهای عبور قدیمی شدهاند
یکی از معروفترین رمزهای عبوری که شنیدهاید بدون شک «باز کن، کنجد» علی بابا است. اما گذرواژهها مدت ها قبل به عنوان یک عامل احراز هویت استفاده میشدهاند. اولین رمز عبور رایانهای که امروزه می شناسیم، به سال ۱۹۶۱ بازمیگردد، یعنی زمانی که اولین رایانه اشتراک زمانی در MIT ماساچوست آمریکا به رمز عبور برای ورود ایمن مجهز شد. اتفاقاً، سیستم اشتراک زمانی MIT اولین سیستمی بود که دچار نقض اطلاعات شد. از آن زمان، گذرواژهها از این که فقط در محافل آکادمیک استفاده شوند به شکل معمولی احراز هویت تغییر کردهاند، اما نقاط ضعف آنها بارها و بارها به شکل تاسفباری آشکار شده است.
رمز عبور در برابر تصاحب حساب آسیبپذیر است
بر اساس گزارشی که وبسایت وریزون (Verizon) در سال ۲۰۲۰ به عنوان گزارش بررسی نقض دادهها (Data Breach Investigation Report) منتشر کرده، ۸۱ درصد از نقضهای داده نتیجه گذرواژههای ضعیف یا استفاده مجدد از یک گذرواژه بوده است. در گزارش سال ۲۰۲۱، Verizon بیان میکند که بیشتر نقضهای مهندسی اجتماعی منجر به از دست دادن اعتبارنامههایی میشود که متعاقباً در هک و حملات بدافزار استفاده میشوند.
از زمان شروع همهگیری ویروس کووید-۱۹، جرایم سایبری توسط مجرمان اینترنتی افزایش یافت که این موضوع در افزایش آسیبها و مشکلات مرتبط با هویت منعکس شد. بر اساس مطالعاتی که نهاد مالی Javelin Strategy and Research در سال ۲۰۲۱ تحت عنوان مطالعات بر روی سرقت هویت (Identity Fraud Study) انجام داده است، کلاهبرداری از حساب کاربری (ATO) منجر به بیش از ۶ میلیارد دلار ضرر در سال ۲۰۲۰ شده است.
کلاهبرداری از حساب کاربری اغلب با حملات رباتمحور مانند پر کردن اعتبار شروع میشود – با استفاده از اعتبارنامههای کاربر که قبلاً دزدیده شده و اطلاعات شناسایی شخصی (PII) برای دسترسی به حسابهای کاربر نهایی. یکی دیگر از تکنیکهای موفقیتآمیز شامل حملات جستجوی فراگیر یا بروت فورس (brute force) است. هکرها با استفاده از ابزارهای اتوماسیون و ربات ها، سعی میکنند رمزهای عبور را حدس بزنند تا بتوانند به اطلاعات قابل شناسایی شخصی و حساب های بانکی دسترسی داشته باشند.
زمانی که یک حساب در معرض خطر قرار میگیرد، کلاهبردار میتواند حسابهای بانکی مورد نظر خود را خالی کند، به اطلاعات پرداخت برای استفاده در سایت های دیگر دسترسی داشته باشد یا در یک فعالیت کلاهبرداری دیگر شرکت کند.
چرا باید رمز عبور را حذف کنیم؟
رمز عبور تاریخچه طولانی دارد، اما آینده آن کوتاه است. روشهای احراز هویت بدون رمز عبور در حال محبوبتر شدن هستند – نه تنها به این دلیل که رمزهای عبور دارای آسیبپذیری در برابر انواع حملات و کلاهبرداریها هستند و امنیت را کاهش میدهند، بلکه به این دلیل که رمز عبور ایجاد اصطکاک میکند و کار را برای افراد سخت میکند. هیچ یک از ما دوست نداریم که برای ایجاد یک ترکیب چند حرفی و چند عددی دردسر بکشیم. به خاطر سپردن چنین رمزهای عبوری هم سخت است و کلهبردار میتوند به راحتی آن را حدس بزند، سرقت کند و بشکند. احراز هویت چند عاملی (MFA) با راه حل احراز هویت بدون رمز عبور، تجربه کاربری بهتری را برای مدیریت دسترسی ایجاد میکند.
گذرواژه ها همچنین برای ادارهها هزینه ایجاد میکنند. در واقع، تحقیقات شرکت Forrester (فعال در زمینه تحقیقات بازار جهانی) نشان میدهد که سازمانهای بزرگ سالانه تا ۱ میلیون دلار را برای مداخلات میز کمک از جمله بازنشانی رمز عبور خرج میکنند.
احراز هویت بدون رمز عبور چیست و آیا روشی ایمن است؟
احراز هویت بدون رمز عبور شامل هر روش احراز هویتی است که برای دسترسی ایمن، به رمز عبور (ایستا) یا کلمه مبتنی بر دانش متکی نیست. بنابراین، اثبات هویت کاربر به سایر عوامل احراز هویت مانند فاکتور مالکیت (به عنوان مثال، برنامه احراز هویت تلفن همراه، نشانه سخت افزاری یا OTP) یا یک ویژگی بیومتریک مانند اثر انگشت یا اسکن صورت متکی است.
راه حلهای احراز هویت بدون رمز عبور ذاتاً امنتر از سیستمهای مبتنی بر رمز عبور هستند. ورود بدون رمز عبور تا حد زیادی خطر حمله و کلاهبرداری اینترنتی را کاهش میدهد زیرا هیچ رمز عبوری برای لو رفتن یا رهگیری وجود ندارد. اتخاذ یک رویکرد چند لایه برای احراز هویت که شامل امنیت برنامه، امنیت دستگاه و نظارت مستمر کلاهبرداری می شود، سطح امنیت را بیشتر افزایش میدهد.
مزایای احراز هویت بدون رمز عبور و آینده احراز هویت
-
کاهش مهندسی اجتماعی و در نتیجه کلاهبرداری از حساب
اجرای احراز هویت بدون رمز عبور، امنیت را تا حد زیادی افزایش می دهد. از آنجایی که هیچ رمز عبوری برای فیشینگ یا به خطر انداختن وجود ندارد، احتمال این که در معرض حملات فیشینگ یا حملات تصاحب حساب کاربری قرار بگیرید، تا حد زیادی کاهش مییابد.
-
سرعت بخشیدن به تجربه کاربری
یک رویکرد بدون رمز عبور برای احراز هویت، تجربه کاربر را به شدت سرعت میبخشد. کارمندان و مشتریان میتوانند بدون نیاز به به خاطر سپردن رمزهای عبور پیچیده و تایپ آنها، به خدمات شما دسترسی داشته باشند. حذف زحمت حفظ رمز عبور و مدیریت آن را می توان با استفاده از گزینههای احراز هویت بیومتریک مانند اثر انگشت یا اسکن صورت برای دستیابی به یک تجربه کاربری یکپارچه به دست آورد. با ترکیب دو عامل مانند چیزی که کاربر دارد (به عنوان مثال، یک دستگاه تلفن همراه برای دریافت رمز عبور در یک پیام کوتاه یا از یک برنامه احراز هویت) و چیزی که کاربر است (به عنوان مثال، اثر انگشت یا تشخیص چهره)، میتوانید اطلاعات زیادی به دست آورید. احراز هویت دو مرحلهای (۲FA) قویتر از احراز هویتی است که صرفاً مبتنی بر رمزهای عبور قوی تعریف شده است.
-
کاهش هزینه ها با احراز هویت بدون رمز عبور
مدیریت رمز عبور منابع را از بین میبرد و هزینهبر است. دسترسی بدون رمز عبور به شما کمک میکند تا هزینههای مربوط به تنظیم مجدد رمز عبور و نظارت را کاهش دهید. علاوه بر این، با تقویت امنیت سازمان خود و کاهش میزان حملات، خطر قربانی نقض دادهها شدن را نیز کاهش می دهید؛ این خطر و رفع آن هزینه بالایی دارد.
نتیجهگیری
احراز هویت بدون رمز عبور، آینده احراز هویت است. وبسایت گارتنر پیشبینی میکند که ۶۰ درصد شرکتهای بزرگ و جهانی و ۹۰ درصد شرکتهای متوسط، روشهای بدون رمز عبور را در بیش از ۵۰ درصد موارد استفاده اجرا خواهند کرد.
برای کاهش میزان حملات سایبری به حسابها، افزایش تجربه کاربر و کاهش هزینه های عملیاتی، احراز هویت بدون رمز عبور را انتخاب کنید.
با یوآیدی، احراز هویت غیرحضوری از جمله احراز هویت سامانه ثنا و احراز هویت سجام را به کمک هوش مصنوعی و تشخیص چهره در کوتاهترین زمان انجام دهید.
