پایان رمز عبور و آینده احراز هویت

آینده احراز هویت

خداحافظ رمزهای عبور، کارتان را خوب انجام دادید! گذرواژه‌ها یا رمزهای عبور از زمان رومیان وجود داشته‌اند و برای تشخیص دوست از دشمن استفاده می‌شدند. در دوران مدرن، رمز عبور کامپیوتر بیش از ۶ دهه است که به وجود آمده است. این عبارت‌های عبور ارزش خود را در طول زمان ثابت کرده‌اند اما اکنون زمان خداحافظی فرا رسیده و وقت پایان رمز عبور آمده است. در این مطلب می‌خواهیم بررسی کنیم که چرا برای بهبود وضعیت امنیتی خود باید از رمزهای عبور بگذریم و دریابیم که چگونه از رویکرد احراز هویت بدون رمز عبور سود خواهیم برد. با ما همراه باشید تا به بررسی آینده احراز هویت بپردازیم.

رمزهای عبور قدیمی شده‌اند

یکی از معروف‌ترین رمزهای عبوری که شنیده‌اید بدون شک «باز کن، کنجد» علی بابا است. اما گذرواژه‌ها مدت ها قبل به عنوان یک عامل احراز هویت استفاده می‌شده‌اند. اولین رمز عبور رایانه‌ای که امروزه می شناسیم، به سال ۱۹۶۱ بازمی‌گردد، یعنی زمانی که اولین رایانه اشتراک زمانی در MIT ماساچوست آمریکا به رمز عبور برای ورود ایمن مجهز شد. اتفاقاً، سیستم اشتراک زمانی MIT اولین سیستمی بود که دچار نقض اطلاعات شد. از آن زمان، گذرواژه‌ها از این که فقط در محافل آکادمیک استفاده شوند به شکل معمولی احراز هویت تغییر کرده‌اند، اما نقاط ضعف آن‌ها بارها و بارها به شکل تاسف‌باری آشکار شده است.

رمز عبور در برابر تصاحب حساب آسیب‌پذیر است

بر اساس گزارشی که وبسایت وریزون (Verizon) در سال ۲۰۲۰  به عنوان گزارش بررسی نقض داده‌ها (Data Breach Investigation Report) منتشر کرده، ۸۱ درصد از نقض‌های داده‌ نتیجه گذرواژه‌های ضعیف یا استفاده مجدد از یک گذرواژه بوده است. در گزارش سال ۲۰۲۱، Verizon بیان می‌کند که بیشتر نقض‌های مهندسی اجتماعی منجر به از دست دادن اعتبارنامه‌هایی می‌شود که متعاقباً در هک و حملات بدافزار استفاده می‌شوند.

از زمان شروع همه‌گیری ویروس کووید-۱۹، جرایم سایبری توسط مجرمان اینترنتی افزایش یافت که این موضوع در افزایش آسیب‌ها و مشکلات مرتبط با هویت منعکس شد. بر اساس مطالعاتی که نهاد مالی Javelin Strategy and Research  در سال ۲۰۲۱ تحت عنوان مطالعات بر روی سرقت هویت (Identity Fraud Study) انجام داده است، کلاهبرداری از حساب کاربری (ATO) منجر به بیش از ۶ میلیارد دلار ضرر در سال ۲۰۲۰ شده است.

کلاهبرداری از حساب کاربری اغلب با حملات ربات‌محور مانند پر کردن اعتبار شروع می‌شود – با استفاده از اعتبارنامه‌های کاربر که قبلاً دزدیده شده و اطلاعات شناسایی شخصی (PII) برای دسترسی به حساب‌های کاربر نهایی. یکی دیگر از تکنیک‌های موفقیت‌آمیز شامل حملات جستجوی فراگیر یا بروت فورس (brute force) است. هکرها با استفاده از ابزارهای اتوماسیون و ربات ها، سعی می‌‌کنند رمزهای عبور را حدس بزنند تا بتوانند به اطلاعات قابل شناسایی شخصی و حساب های بانکی دسترسی داشته باشند.

زمانی که یک حساب در معرض خطر قرار می‌گیرد، کلاهبردار می‌تواند حساب‌های بانکی مورد نظر خود را خالی کند، به اطلاعات پرداخت برای استفاده در سایت های دیگر دسترسی داشته باشد یا در یک فعالیت کلاهبرداری دیگر شرکت کند.

چرا باید رمز عبور را حذف کنیم؟

رمز عبور تاریخچه طولانی دارد، اما آینده آن کوتاه است. روش‌های احراز هویت بدون رمز عبور در حال محبوب‌تر شدن هستند – نه تنها به این دلیل که رمزهای عبور دارای آسیب‌پذیری در برابر انواع حملات و کلاهبرداری‌ها هستند و امنیت را کاهش می‌دهند، بلکه به این دلیل که رمز عبور ایجاد اصطکاک می‌کند و کار را برای افراد سخت می‌کند. هیچ یک از ما دوست نداریم که برای ایجاد یک ترکیب چند حرفی و چند عددی دردسر بکشیم. به خاطر سپردن چنین رمزهای عبوری هم سخت است و کلهبردار می‌توند به راحتی آن را حدس بزند، سرقت کند و بشکند. احراز هویت چند عاملی (MFA) با راه حل احراز هویت بدون رمز عبور، تجربه کاربری بهتری را برای مدیریت دسترسی ایجاد می‌کند.

گذرواژه ها همچنین برای اداره‌ها هزینه ایجاد می‌کنند. در واقع، تحقیقات شرکت Forrester (فعال در زمینه تحقیقات بازار جهانی) نشان می‌دهد که سازمان‌های بزرگ سالانه تا ۱ میلیون دلار را برای مداخلات میز کمک از جمله بازنشانی رمز عبور خرج می‌کنند.

پایان رمز عبور

احراز هویت بدون رمز عبور چیست و آیا روشی ایمن است؟

احراز هویت بدون رمز عبور شامل هر روش احراز هویتی است که برای دسترسی ایمن، به رمز عبور (ایستا) یا کلمه مبتنی بر دانش متکی نیست. بنابراین، اثبات هویت کاربر به سایر عوامل احراز هویت مانند فاکتور مالکیت (به عنوان مثال، برنامه احراز هویت تلفن همراه، نشانه سخت افزاری یا OTP) یا یک ویژگی بیومتریک مانند اثر انگشت یا اسکن صورت متکی است.

راه حل‌های احراز هویت بدون رمز عبور ذاتاً امن‌تر از سیستم‌های مبتنی بر رمز عبور هستند. ورود بدون رمز عبور تا حد زیادی خطر حمله و کلاهبرداری اینترنتی را کاهش می‌دهد زیرا هیچ رمز عبوری برای لو رفتن یا رهگیری وجود ندارد. اتخاذ یک رویکرد چند لایه برای احراز هویت که شامل امنیت برنامه، امنیت دستگاه و نظارت مستمر کلاهبرداری می شود، سطح امنیت را بیشتر افزایش می‌دهد.

مزایای احراز هویت بدون رمز عبور و آینده احراز هویت

  • کاهش مهندسی اجتماعی و در نتیجه کلاهبرداری از حساب

اجرای احراز هویت بدون رمز عبور، امنیت را تا حد زیادی افزایش می دهد. از آنجایی که هیچ رمز عبوری برای فیشینگ یا به خطر انداختن وجود ندارد، احتمال این که در معرض حملات فیشینگ یا حملات تصاحب حساب کاربری قرار بگیرید، تا حد زیادی کاهش می‌یابد.

  • سرعت بخشیدن به تجربه کاربری

یک رویکرد بدون رمز عبور برای احراز هویت، تجربه کاربر را به شدت سرعت می‌بخشد. کارمندان و مشتریان می‌توانند بدون نیاز به به خاطر سپردن رمزهای عبور پیچیده و تایپ آن‌ها، به خدمات شما دسترسی داشته باشند. حذف زحمت حفظ رمز عبور و مدیریت آن را می توان با استفاده از گزینه‌های احراز هویت بیومتریک مانند اثر انگشت یا اسکن صورت برای دستیابی به یک تجربه کاربری یکپارچه به دست آورد. با ترکیب دو عامل مانند چیزی که کاربر دارد (به عنوان مثال، یک دستگاه تلفن همراه برای دریافت رمز عبور در یک پیام کوتاه یا از یک برنامه احراز هویت) و چیزی که کاربر است (به عنوان مثال، اثر انگشت یا تشخیص چهره)، می‌توانید اطلاعات زیادی به دست آورید. احراز هویت دو مرحله‌ای (۲FA) قوی‌تر از احراز هویتی است که صرفاً مبتنی بر رمزهای عبور قوی‌ تعریف شده است.

  • کاهش هزینه ها با احراز هویت بدون رمز عبور

مدیریت رمز عبور منابع را از بین می‌برد و هزینه‌بر است. دسترسی بدون رمز عبور به شما کمک می‌کند تا هزینه‌های مربوط به تنظیم مجدد رمز عبور و نظارت را کاهش دهید. علاوه بر این، با تقویت امنیت سازمان خود و کاهش میزان حملات، خطر قربانی نقض داده‌ها شدن را نیز کاهش می دهید؛ این خطر و رفع آن هزینه بالایی دارد.

نتیجه‌گیری

احراز هویت بدون رمز عبور، آینده احراز هویت است. وبسایت گارتنر پیش‌بینی می‌کند که ۶۰ درصد شرکت‌های بزرگ و جهانی و ۹۰ درصد شرکت‌های متوسط، روش‌های بدون رمز عبور را در بیش از ۵۰ درصد موارد استفاده اجرا خواهند کرد.

برای کاهش میزان حملات سایبری به حساب‌ها، افزایش تجربه کاربر و کاهش هزینه های عملیاتی، احراز هویت بدون رمز عبور را انتخاب کنید.

با یوآیدی، احراز هویت غیرحضوری از جمله احراز هویت سامانه ثنا و احراز هویت سجام را به کمک هوش مصنوعی و تشخیص چهره در کوتاهترین زمان انجام دهید.

برای امتیاز دادن کلیک کنید!
[تعداد نظر: ۰ میانگین: ۰]

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نوشته های مرتبط