اثبات و احراز هویت همزمان با ویدیوی سلفی

در دنیای هویت دیجیتال، دو قلمرو متفاوت وجود دارد، قلمرو اثبات هویت و قلمرو احراز هویت. این قلمروها طی چند دهه جدا و متمایز بوده ­اند.

شرکت­ها از انواع تکنیک­های اثبات هویت برای شناسایی هویت کاربران از راه دور با مراجعه حضوری به دفاتر محلی و ارائه مدرک هویت استفاده کرده ­اند. اما، از آنجا که افراد بیشتری از اینترنت و برنامه ­ها در رایانه­ ها، تبلت‌ها و تلفن­های هوشمند خود برای دسترسی به خدمات بانکی استفاده می­ کنند، موسسات مالی و شرکت‌های مدرن بیش از پیش در حال بررسی روش­های آنلاین برای “احراز هویت دیجیتال” مشتریان جدید بدون نیاز به مراجعه حضوری هستند.

روش ­های اثبات هویت

گاهی اوقات کسب و کارها مشتریان خود را بر اساس نام، آدرس و کد ملی، بر پایگاه داده آنلاین مالی و دفاتر اعتباری جستجو می­ کنند تا هویت آنها را به صورت تایید شده داشته باشد. در موارد دیگر، آنها ممکن است از راستی آزمایی مبتنی بر دانش استفاده کنند که از کاربر چندین سوال چند گزینه ­ای مانند “در کدام یک از کد پستی­ های زیر در پنج سال گذشته اقامت داشته اید؟” می­پرسد. پاسخ این گونه سوالات بعدا در پایگاه داده­ های سوابق عمومی تأیید می­ شود.

به دلیل نقض داده­‌های گسترده اخیر، این روش­ها به سرعت از بین می­ روند. زیرا مجرمان اینترنتی می­توانند به راحتی این اطلاعات را از طریق دارک وب خریداری کنند یا جزئیات آن را در شبکه­ های اجتماعی پیدا کنند. اخیرا، شرکت ها از مشتریان آنلاین خواسته ­اند که با استفاده از تلفن هوشمند یا وب کم رایانه خود، با شناسنامه­ خود سلفی بگیرند. اگر شناسنامه قانونی باشد، تصویر روی شناسنامه با سلفی مقایسه می­شود تا اطمینان حاصل شود که آن فرد صاحب آن شناسنامه است.

روش ­های احراز هویت

اما، همین مشاغل به مجموعه متفاوتی از فناوری­های تأیید هویت روی می ­آورند تا تأیید کنند شخص معامله ­گر همان شخصی است که آن حساب آنلاین را ایجاد کرده است. چیزی که در اینجا کسب و کار غیر از فقط نام‌کاربری و گذرواژه برای اطمینان از هویت کاربر احتیاج دارد، سطحی بالاتر از اعتماد انلاین است.

این روش­های احراز هویت (که بعضی وقت­ها به عنوان احراز هویت مرحله­ ای نیز شناخته می­شوند) براساس عوامل ریسک پذیر از جمله موارد زیر ایجاد می ­شوند:

1. ورود به حساب با آدرس آی­پی (IP Address) خارجی
2. بازنشانی گذرواژه (به دلیل تصاحب حساب)
3. انتقال وجه الکترونیکی
4. چندین ورود ناموفق
5. تغییر مجوز­های درخواستی
6. امنیت مستمر (کرایه اتومبیل، شرکت در آزمون آنلاین، احراز هویت درایورهای اشتراکی و خدمات تحویل)

برای این نوع معاملات، شرکت­ها از فناوری هایی مانند احراز هویت دانش بنیان، احراز هویت مبتنی بر رمز، تاییدیه خارج از باند (به عنوان مثال تأیید دو مرحله ­ای پیامکی) و احراز هویت بیومتریک استفاده می­کنند.

عدم همپوشانی

همانطور که می­بینید، متاسفانه همپوشانی بسیار کمی بین این مجموعه فناوری وجود دارد.

روش­های سنتی احراز هویت آنلاین از چند جهت دارای عیب و نقص است.

ورود به حساب با گذرواژه: در میان روش­های احراز هویت امروزی، روش قدیمی که به نام ­کاربری و گذرواژه نیاز دارد، همچنان محبوب ­ترین روش دسترسی به ایمیل­ های الکترونیکی، حساب­ های اجتماعی، بانکی و سایر حساب­های آنلاین است.

ضعف: رمزهای عبور اساساً ناامن هستند، به راحتی فراموش می ­شوند و اغلب در وب سایت­ها به اشتراک گذاشته می شوند. هنگامی که نقض داده­های گشترده ­ای رخ می­دهد، طوری که مجرمان اینترنتی بتوانند با آنها خرید و فروش کنند، در دارک وب قرار داده می­شوند.

احراز هویت دانش بنیان (KBA): احراز هویت دانش بنیان  مشتریان را با درخواست پاسخ به سوالات امنیتی خاص، تأیید می کند تا مجوز دقیق فعالیت­های آنلاین یا دیجیتالی را ارائه دهد.

ضعف: به لطف نقض گسترده داده­ ها (به عنوان مثال، اکوئیفاکس (Equifax)، فیس­بوک و Marriott /Starwood)، پاسخ این سوالات، در بسیاری از موارد، برای فروش در دارک وب در دسترس است.

تاییدیه خارج از باند: تأییدیه خارج از باند به فرایندی گفته می­شود که برای تأیید هویت به دو سیگنال مختلف از دو شبکه یا کانال متفاوت احتیاج دارد. تأیید هویت دو مرحله­ ای پیامکی از محبوب­ترین روش­های این دسته است.

ضعف: توکن­های فیزیکی هزینه­ های اضافی مانند هزینه توکن و هرگونه هزینه تعویض را دارند و کاربران همیشه باید رمز را با خود حمل کنند. توکن ­های نرم افزاری دارای نقاط ضعفی هستند: این رمزها قابل انتقال نیستند، که در صورت گم شدن، سرقت یا تعویض تلفن می­تواند مشکل ساز باشد.

احراز هویت بیومتریک

احراز هویت بیومتریک یک فرایند امنیتی است که به ویژگی­های بیولوژیکی منحصر به فرد یک شخص متکی است تا تأیید کند او همان شخصی است که ادعا می­ کند. سیستم­ های احراز هویت بیومتریک، داده­ های بیومتریک گرفته شده در زمان ورود را با داده­ های معتبر ذخیره شده در یک پایگاه داده مقایسه می ­کنند. موسسه­ گارتنر پیش بینی کرده است که تا سال ۲۰۲۲ ،صرف نظر از دستگاهی که مورد استفاده قرار می گیرد، ۷۰٪ از سازمان­هایی که از احراز هویت بیومتریک برای دسترسی به نیروی کار استفاده می ­کنند، آن را از طریق برنامه­ های تلفن­های هوشمند پیاده سازی می­ کنند. در سال ۲۰۱۸، این رقم کمتر از ۵ درصد بود.

مجرمان اینترنتی با استفاده از عکس، فیلم یا چیز­های دیگر برای دستیابی به چهره شخص مجاز و به دست آوردن امتیازات یا حقوق دسترسی شخص دیگر، بیش از پیش، از حملات جعلی استفاده می­کنند. به همین دلیل تکنولوژی تشخیص زنده بودن (Liveness Detection) برای راه­ حل­ های احراز هویت مبتنی بر بیومتریک بسیار حیاتی است. عدم استفاده از این تکنولوژی در احراز هویت بیومتریک می‌تواند باعث خسارات جبران‌ناپذیری شود.

الگوی جدیدی برای اثبات هویت و احراز هویت

یک رویکرد جدید توسط یوآیدی پیش‌بینی شده است که حوزه­ های اثبات هویت و احراز هویت را به هم متصل می­کند. این رویکرد جدید با اثبات هویت اینگونه است که کاربر سلفی می­گیرد، سپس سلفی او با اطلاعات هویتی موجود در پایگاه‌های داده ثبت احوال مقایسه می­شوند تا تصمیم قطعی “مطابقت” یا “عدم مطابقت” را ارائه دهند. به عنوان بخشی از فرایند اثبات هویت، تشخیص زنده بودن گواهی داده­ های بیومتریک را از طریق دوربین جلوی موبایل یا وب­کم رایانه ضبط می­کند. یوآیدی یک نقشه چهره سه بعدی از کاربر می­سازد، سپس در طی مراحل اولیه ثبت نام، ذخیره می­شود و به مشتری جدید اختصاص می­یابد.

حال، فرض کنید برای دسترسی به حساب، احراز هویت لازم است. کاربر به جای اعتماد به یکی از روش­های احراز هویت که در بالا به آنها اشاره کردیم، فقط نیاز به گرفتن یک سلفی جدید دارد.

از آنجا که تصویر­سازی کامل چهره ثبت شده است، کاربر فقط باید یک ویدیوی جدید را از خود بگیرد. سپس این تصویر چهره جدید با تصویر چهره سه بعدی اصلی مقایسه می­شود و به یکی از دو پایان “تطابق” و “عدم تطابق” ختم می­شود. این فرایند احراز هویت فقط چند ثانیه طول می­کشد و کاربر نیازی نیست که در معرض کل مراحل اثبات هویت قرار بگیرد، تنها کاری که لازم است انجام بدهد این است که یک عکس سلفی جدید بگیرد، همین.

باز کردن قفل هویت دیجیتال

با استفاده از این ترکیب جدید احراز هویت بیومتریک و اثبات هویت، مشاغل آنلاین می­توانند کاربران را در ورود­ها، معاملات پرخطر و موارد دیگر احراز هویت کنند. به عنوان مثال، شرکت­ های اتومبیل کرایه ­ای که قبلا مشتریان خود را تأیید کرده­ اند اکنون می­توانند به این مشتریان اجازه دهند تا فقط با یک سلفی (تصویر سه بعدی جدید چهره) درب اتومبیل رزرو شده خود را باز کنند. مهمانان هتل می­توانند صف­ های طولانی رزرو اتاق را دور بزنند، مستقیما به اتاق اختصاص داده شده خود بروند و فقط با گرفتن یک سلفی در اتاق خود را باز کنند. شرکت­های اشتراکی اقتصادی مانند اسنپ را در نظر بگیرید که ممکن است بخواهند به طور مداوم رانندگان خود را تأیید کنند تا اطمینان حاصل کنند که شخصی که پشت فرمان است، در واقع همان راننده­ تایید شده و سابقه ­دار است. قسمت جالب ماجرا این است که با این روش تمام پروسه‌های مالی و بانکی متحول می‌شود. به‌این معنی که هم برای افتتاح حساب و هم برای امور مالی با سطح امنیتی بالا می‌توان از این روش استفاده کرد.

منطقی است که می‌توان از داده ­های بیومتریک گرفته شده در طی مراحل ثبت نام یا ورود برای تأیید هویت، مجدداً استفاده کرد.

یوآیدی، به عنوان اولین سرویس احراز هویت دیجیتال در کشور، فرایند احراز هویت سامانه سجام به منظور دریافت کد بورسی و احراز هویت سامانه ثنا را با ضریب خطای کمتر از ۰.۰۱ درصد انجام می دهد. همچنین محصولی به منظور رفع مشکل احراز هویت کاربران صرافی رمزارز، ارائه داده است. بانک ها به منظور احراز هویت کاربران خود و نیز تایید هویت آنها می توانند از سرویس یوآیدی استفاده نمایند.