در دنیای هویت دیجیتال، دو قلمرو متفاوت وجود دارد، قلمرو اثبات هویت و قلمرو احراز هویت. این قلمروها طی چند دهه جدا و متمایز بوده اند.
شرکتها از انواع تکنیکهای اثبات هویت برای شناسایی هویت کاربران از راه دور با مراجعه حضوری به دفاتر محلی و ارائه مدرک هویت استفاده کرده اند. اما، از آنجا که افراد بیشتری از اینترنت و برنامه ها در رایانه ها، تبلتها و تلفنهای هوشمند خود برای دسترسی به خدمات بانکی استفاده می کنند، موسسات مالی و شرکتهای مدرن بیش از پیش در حال بررسی روشهای آنلاین برای “احراز هویت دیجیتال” مشتریان جدید بدون نیاز به مراجعه حضوری هستند.
روش های اثبات هویت
گاهی اوقات کسب و کارها مشتریان خود را بر اساس نام، آدرس و کد ملی، بر پایگاه داده آنلاین مالی و دفاتر اعتباری جستجو می کنند تا هویت آنها را به صورت تایید شده داشته باشد. در موارد دیگر، آنها ممکن است از راستی آزمایی مبتنی بر دانش استفاده کنند که از کاربر چندین سوال چند گزینه ای مانند “در کدام یک از کد پستی های زیر در پنج سال گذشته اقامت داشته اید؟” میپرسد. پاسخ این گونه سوالات بعدا در پایگاه داده های سوابق عمومی تأیید می شود.
به دلیل نقض دادههای گسترده اخیر، این روشها به سرعت از بین می روند. زیرا مجرمان اینترنتی میتوانند به راحتی این اطلاعات را از طریق دارک وب خریداری کنند یا جزئیات آن را در شبکه های اجتماعی پیدا کنند. اخیرا، شرکت ها از مشتریان آنلاین خواسته اند که با استفاده از تلفن هوشمند یا وب کم رایانه خود، با شناسنامه خود سلفی بگیرند. اگر شناسنامه قانونی باشد، تصویر روی شناسنامه با سلفی مقایسه میشود تا اطمینان حاصل شود که آن فرد صاحب آن شناسنامه است.
روش های احراز هویت
اما، همین مشاغل به مجموعه متفاوتی از فناوریهای تأیید هویت روی می آورند تا تأیید کنند شخص معامله گر همان شخصی است که آن حساب آنلاین را ایجاد کرده است. چیزی که در اینجا کسب و کار غیر از فقط نامکاربری و گذرواژه برای اطمینان از هویت کاربر احتیاج دارد، سطحی بالاتر از اعتماد انلاین است.
این روشهای احراز هویت (که بعضی وقتها به عنوان احراز هویت مرحله ای نیز شناخته میشوند) براساس عوامل ریسک پذیر از جمله موارد زیر ایجاد می شوند:
- ورود به حساب با آدرس آیپی (IP Address) خارجی
- بازنشانی گذرواژه (به دلیل تصاحب حساب)
- انتقال وجه الکترونیکی
- چندین ورود ناموفق
- تغییر مجوزهای درخواستی
- امنیت مستمر (کرایه اتومبیل، شرکت در آزمون آنلاین، احراز هویت درایورهای اشتراکی و خدمات تحویل)
برای این نوع معاملات، شرکتها از فناوری هایی مانند احراز هویت دانش بنیان، احراز هویت مبتنی بر رمز، تاییدیه خارج از باند (به عنوان مثال تأیید دو مرحله ای پیامکی) و احراز هویت بیومتریک استفاده میکنند.
عدم همپوشانی
همانطور که میبینید، متاسفانه همپوشانی بسیار کمی بین این مجموعه فناوری وجود دارد.
روشهای سنتی احراز هویت آنلاین از چند جهت دارای عیب و نقص است.
ورود به حساب با گذرواژه: در میان روشهای احراز هویت امروزی، روش قدیمی که به نام کاربری و گذرواژه نیاز دارد، همچنان محبوب ترین روش دسترسی به ایمیل های الکترونیکی، حساب های اجتماعی، بانکی و سایر حسابهای آنلاین است.
ضعف: رمزهای عبور اساساً ناامن هستند، به راحتی فراموش می شوند و اغلب در وب سایتها به اشتراک گذاشته می شوند. هنگامی که نقض دادههای گشترده ای رخ میدهد، طوری که مجرمان اینترنتی بتوانند با آنها خرید و فروش کنند، در دارک وب قرار داده میشوند.
احراز هویت دانش بنیان (KBA): احراز هویت دانش بنیان مشتریان را با درخواست پاسخ به سوالات امنیتی خاص، تأیید می کند تا مجوز دقیق فعالیتهای آنلاین یا دیجیتالی را ارائه دهد.
ضعف: به لطف نقض گسترده داده ها (به عنوان مثال، اکوئیفاکس (Equifax)، فیسبوک و Marriott /Starwood)، پاسخ این سوالات، در بسیاری از موارد، برای فروش در دارک وب در دسترس است.
تاییدیه خارج از باند: تأییدیه خارج از باند به فرایندی گفته میشود که برای تأیید هویت به دو سیگنال مختلف از دو شبکه یا کانال متفاوت احتیاج دارد. تأیید هویت دو مرحله ای پیامکی از محبوبترین روشهای این دسته است.
ضعف: توکنهای فیزیکی هزینه های اضافی مانند هزینه توکن و هرگونه هزینه تعویض را دارند و کاربران همیشه باید رمز را با خود حمل کنند. توکن های نرم افزاری دارای نقاط ضعفی هستند: این رمزها قابل انتقال نیستند، که در صورت گم شدن، سرقت یا تعویض تلفن میتواند مشکل ساز باشد.
احراز هویت بیومتریک
احراز هویت بیومتریک یک فرایند امنیتی است که به ویژگیهای بیولوژیکی منحصر به فرد یک شخص متکی است تا تأیید کند او همان شخصی است که ادعا می کند. سیستم های احراز هویت بیومتریک، داده های بیومتریک گرفته شده در زمان ورود را با داده های معتبر ذخیره شده در یک پایگاه داده مقایسه می کنند. موسسه گارتنر پیش بینی کرده است که تا سال ۲۰۲۲ ،صرف نظر از دستگاهی که مورد استفاده قرار می گیرد، ۷۰٪ از سازمانهایی که از احراز هویت بیومتریک برای دسترسی به نیروی کار استفاده می کنند، آن را از طریق برنامه های تلفنهای هوشمند پیاده سازی می کنند. در سال ۲۰۱۸، این رقم کمتر از ۵ درصد بود.
مجرمان اینترنتی با استفاده از عکس، فیلم یا چیزهای دیگر برای دستیابی به چهره شخص مجاز و به دست آوردن امتیازات یا حقوق دسترسی شخص دیگر، بیش از پیش، از حملات جعلی استفاده میکنند. به همین دلیل تکنولوژی تشخیص زنده بودن (Liveness Detection) برای راه حل های احراز هویت مبتنی بر بیومتریک بسیار حیاتی است. عدم استفاده از این تکنولوژی در احراز هویت بیومتریک میتواند باعث خسارات جبرانناپذیری شود.
الگوی جدیدی برای اثبات هویت و احراز هویت
یک رویکرد جدید توسط یوآیدی پیشبینی شده است که حوزه های اثبات هویت و احراز هویت را به هم متصل میکند. این رویکرد جدید با اثبات هویت اینگونه است که کاربر سلفی میگیرد، سپس سلفی او با اطلاعات هویتی موجود در پایگاههای داده ثبت احوال مقایسه میشوند تا تصمیم قطعی “مطابقت” یا “عدم مطابقت” را ارائه دهند. به عنوان بخشی از فرایند اثبات هویت، تشخیص زنده بودن گواهی داده های بیومتریک را از طریق دوربین جلوی موبایل یا وبکم رایانه ضبط میکند. یوآیدی یک نقشه چهره سه بعدی از کاربر میسازد، سپس در طی مراحل اولیه ثبت نام، ذخیره میشود و به مشتری جدید اختصاص مییابد.
حال، فرض کنید برای دسترسی به حساب، احراز هویت لازم است. کاربر به جای اعتماد به یکی از روشهای احراز هویت که در بالا به آنها اشاره کردیم، فقط نیاز به گرفتن یک سلفی جدید دارد.
از آنجا که تصویرسازی کامل چهره ثبت شده است، کاربر فقط باید یک ویدیوی جدید را از خود بگیرد. سپس این تصویر چهره جدید با تصویر چهره سه بعدی اصلی مقایسه میشود و به یکی از دو پایان “تطابق” و “عدم تطابق” ختم میشود. این فرایند احراز هویت فقط چند ثانیه طول میکشد و کاربر نیازی نیست که در معرض کل مراحل اثبات هویت قرار بگیرد، تنها کاری که لازم است انجام بدهد این است که یک عکس سلفی جدید بگیرد، همین.
باز کردن قفل هویت دیجیتال
با استفاده از این ترکیب جدید احراز هویت بیومتریک و اثبات هویت، مشاغل آنلاین میتوانند کاربران را در ورودها، معاملات پرخطر و موارد دیگر احراز هویت کنند. به عنوان مثال، شرکت های اتومبیل کرایه ای که قبلا مشتریان خود را تأیید کرده اند اکنون میتوانند به این مشتریان اجازه دهند تا فقط با یک سلفی (تصویر سه بعدی جدید چهره) درب اتومبیل رزرو شده خود را باز کنند. مهمانان هتل میتوانند صف های طولانی رزرو اتاق را دور بزنند، مستقیما به اتاق اختصاص داده شده خود بروند و فقط با گرفتن یک سلفی در اتاق خود را باز کنند. شرکتهای اشتراکی اقتصادی مانند اسنپ را در نظر بگیرید که ممکن است بخواهند به طور مداوم رانندگان خود را تأیید کنند تا اطمینان حاصل کنند که شخصی که پشت فرمان است، در واقع همان راننده تایید شده و سابقه دار است. قسمت جالب ماجرا این است که با این روش تمام پروسههای مالی و بانکی متحول میشود. بهاین معنی که هم برای افتتاح حساب و هم برای امور مالی با سطح امنیتی بالا میتوان از این روش استفاده کرد.
منطقی است که میتوان از داده های بیومتریک گرفته شده در طی مراحل ثبت نام یا ورود برای تأیید هویت، مجدداً استفاده کرد.
یوآیدی، به عنوان اولین سرویس احراز هویت دیجیتال در کشور، فرایند احراز هویت سامانه سجام به منظور دریافت کد بورسی و احراز هویت سامانه ثنا را با ضریب خطای کمتر از ۰.۰۱ درصد انجام می دهد. همچنین محصولی به منظور رفع مشکل احراز هویت کاربران صرافی رمزارز، ارائه داده است. بانک ها به منظور احراز هویت کاربران خود و نیز تایید هویت آنها می توانند از سرویس یوآیدی استفاده نمایند.