بی شک استفاده روزمره از رمز عبور برای ورود به حساب های دیجیتال برای اکثر مردم مشکل ساز است. روزی روزگاری محافظت از دسترسی به کمک نام کاربری و رمز عبور امری حیاتی بود. اما امروزه هر کاربر عادی حدود ۱۵۰ حساب آنلاین دارد و از یاد بردن این همه رمز عبور دور از انتظار نیست. البته این امر در صورتی میسر خواهد بود که کاربران را دچار ضعف امنیتی نکنند.
برخی از کاربران برای ساده کردن کار از رمز عبور های یکسان و آسان استفاده می کنند. برخی دیگر نیز نظارت بر رمز عبورشان را به سرویس های مدیریت رمز عبور می سپارند. زیرا تصور میکنند این کار ضعف امنیتی را کاهش میدهد.
اما در حقیقت چنین عادت هایی خطر سرقت اطلاعات را به دنبال خواهند داشت. زیرا اکثر کاربران حتی پس از به سرقت رفتن سرمایه و اطلاعاتشان رمز های خود را به روز رسانی نمی کنند. بنابراین مشخصا به یک تغییر اساسی نیاز است. خوشبختانه با خبرهایی که از آینده رسیده است، ظاهرا در آن خبری از رمز عبور نیست.
رمز عبور چیست؟
پیش از پرداختن به آینده رمز عبور قصد داریم به ماهیت رمز عبور نگاهی بیندازیم. اصولا رمز عبور در ذهن کاربر است و از ترکیب سری حروف، اعداد و یا نمادهایی جهت اجازه دسترسی کاربر به حساب خود تشکیل می شود. به طور تخصصیتر نیز میتوان گفت که رمز عبور اعتبار نامه احراز هویت دانش محور ايستای ماست.
صورت های مختلف احراز هویت
دو نوع اعتبار نامه احراز هویت دیگر داریم که مالکیت و اصلیت نام دارند. مالکیت همان چیزیست که صاحب آن هستید؛ مثل نشانه یا دستگاه دیجیتالی که رمز عبور یک بار مصرف دریافت می کند و یا دکمه تاییدی که از طریق پوش نوتیفیکیشن نرم افزار تلفن همراه نشان داده می شود.
اصلیت همان چیزیست که هستید؛ به عنوان مثال ویژگی بیولوژیکی خاصی مانند اثر انگشت.
کاربر پس از اثبات هویت خود با ارائه نام کاربری و تایید آن از طریق حداقل یک نوع احراز هویت به حساب دسترسی پیدا می کند. بنابراین برای آینده بدون رمز عبور باید به سراغ دیگر صورت های احراز هویت رفت. روشهایی که قرار است جایگزین پسورد شوند.
جایگزین پسورد ؛ زيست سنجى و احراز هویت مالکیت
خوشبختانه مسیر برای عبور از رمز عبور های قدیمی و کشف گذرواژه هموار است. به عنوان مثال امروزه بسیاری از افراد از فناوری اثر انگشت یا تشخیص چهره استفاده می کنند. در این راستا شرکت هایی مانند اپل، اندروید و سامسونگ نیز این امکان را فراهم کردند.
زيست سنجى قدم مهمی در جهت بهبود ضعف امنیتی و تجربه کاربری است. اما امکان بهبود بیشتر این امنیت نیز از طریق ترکیب چندین صورت احراز هویت وجود دارد. کاربران از این طریق می توانند اثبات کنند چندین دستگاه با هویتشان لینک شده تا در صورت حملات سایبری روش احراز هویت دیگری مانع دسترسی سارقان شود.
ترکیب زيست سنجى و احراز هویت مالکیت چگونه ضعف امنیتی را از بین میبرد؟
به استفاده از ترکیب روش های احراز هویت روش دو عاملی (۲FA) یا چند عاملی گفته می شود. احراز هویت چند عاملی بهترین راه حفاظت از حساب است. طبق گفته «الکس وینرت» مسئول امنیت هویت شرکت «مایکروسافت» این روش ۹۹.۹% امنیت را افزایش می دهد.
با این حال نظرسنجی گوگل نشان داده که نیمی از ۳،۵۰۰ کاربر نظرسنجی شده، نمی دانستند احراز هویت دو عاملی و چند عاملی چیست. گزارش دیگری نیز نشان داده است که تنها ۱۰ درصد حساب های گوگل از احراز هویت دو عاملی استفاده می کنند. بنابراین آموزش لازمه آینده بدون رمز عبور است. اما در حال حاضر فاکتور های مهم دیگری نیز در مورد شعف امنیتی پسورد وجود دارند.
اینک که قابلیت های زیست سنجی بر روی اکثر تلفن های هوشمند در دسترس هستند، شاهد استفاده از این روش در موارد جدا از دسترسی به خود تلفن هستیم. به گفته نهادی در انگلیس حدود نیمی از شرکت کنندگان در نظرسنجی کاربران تلفن همراه از اثر انگشت، ۴۸ درصد از این روش برای پرداخت و ۳۲ درصد برای انتقال پول استفاده می کنند.
این رفتار در کنار تلاش رهبران صنعتی برای همسو سازی خود با استاندارد بین المللی «فیدو-FIDO» بر امنیت و احراز هویت شرکت ها تاثیر مهمی خواهد داشت. هدف «فیدو» حذف رمز عبور و جایگزین کردن آن با فاکتور های مالکیت و زیست سنجی است. «فیدو» همچنین از فناوری رمز دار کردن برای حفظ امنیت کاربر استفاده می کند.
این امر در عمل یعنی استفاده از احراز هویت امن به کمک زیست سنجی و دستگاه های سخت افزار نزدیک است. جستجوگر های محبوب وب، پلتفرم های تلفن هوشمند، طراحان نرم افزار و طراحان سخت افزار در حال حاضر سخت افزار های با مجوز «فیدو» ارائه می کنند و خود را با «فیدو» همسو ساختند.
برخی شرکت های بزرگ فناوری مانند گوگل، مایکروسافت و اپل نیز حامی این استاندارد هستند. چون که «فیدو» ریسک و فرایند استفاده از زیست سنجی یا سخت افزار احراز هویت را ساده می کند سرویس های آنلاین و سخت افزار های بیشتری از آن استفاده خواهند کرد. در نتیجه کاربران بیشتری به این روش روی می آورند، فرایند احراز هویت ساده تر میشود و امنیت افزایش می یابد.
زیست سنجی ها، پین کد ها و احراز هویت دو عاملی کلاهبرداری سایبری و هک کردن پسورد را کاهش دادند. در ایران هم صنعت احراز هویت با پیش نویس طرح تحول و برنامه ملی هویت مجازی در دست اجراست. به نظر می رسد که استفاده از زیست سنجی دری به سوی آینده آزاد از رمز های عبور تمام ناشدنی باشد.
دری به سوی آینده بدون رمز عبور …