امروزه همه ما میدانیم که حفظکردن کلمههای عبور و ردیابی و نگهداری آنها به دردسر بزرگی برای کاربران تبدیل شده است. اما چیزی که سازمانها ممکن است به خوبی متوجه آن نباشند، این است که به اشتراک گذاشتن رمز عبور میتواند از نظر امنیتی مشکلات بسیار بدی را برای آنها به وجود آورد.
کاربران معمولاً سعی میکنند تا از کلمات عبور یکسان برای حسابهای مختلف خود استفاده کنند. با توجه به اینکه کاربران معمولاً حسابهای آنلاین بسیاری دارند، به ندرت کلمههای عبور خود را به روز میکنند.
این بدان معنا است که اگر کلمه عبور این کاربران فقط یک بار هم در اختیار دیگران قرار گیرد، احتمال آن که یک یا چند حساب آنها مورد سوء استفاده قرار گیرد، زیاد است. پس از آنکه کلمه عبور در اختیار دیگران قرار گرفت، دیگر خیلی سخت میشود کنترل کرد که چه اتفاقاتی در این بین خواهد افتاد.
در این مقاله در خصوص مسائل مخربی که میتواند به خاطر به اشتراک گذاشتن رمز عبور برای شرکتها و حداقلهای آنها، تجربه مشتری و درآمد صحبت میکنیم. همچنین روشهای جدید برای مقابله با این مسائل را نیز بیان خواهیم کرد.
اعتراف کاربران برای به اشتراک گذاشتن رمز عبور
بر اساس یکی از تحقیقاتی که توسط Transmit Security انجام شده است، ۵۲ درصد از مشتریان بیان کردهاند که کلمات عبور خود را به صورت آنلاین در اختیار دیگران قرار دادهاند.
بر اساس این اعداد و ارقام میتوانیم بگوییم که به اشتراک گذاشتن رمز عبور بسیار مرسوم است و معمولاً به خاطر ناآگاهی در میان بسیاری از مشتریان انجام میشود. چرا که مشتریها چندان مشکلی با این موضوع ندارند که کلمات عبور خود را در اختیار همکاران، دوستان یا شرکای خود قرار دهند. اما هنوز مشخص نشده است که دلیل این امر چیست!
جالب اینجاست که در نهایت هم به اشتراک گذاشتن رمز عبور خود این افراد را گرفتار نمیکند، بلکه گریبان شرکت را میگیرد.
از اشتراکگذاری رمز عبور تا درگیری مستقیم شرکتها
۱) سوء استفاده از لایسنسها
در صورتی که کاربران به کلمه عبوری دست پیدا کنند که قبلاً برای باز گردن حساب آن پول دادهاند، بعید است که دیگر برای بار دوم هم برای آن پول بدهند و این بدان معنا است که درآمد شما به عنوان ارائهدهنده سرویس کم میشود.
از سوی دیگر نیز یک سوم کسانی که اشتراکی را برای یک سرویس مانند نتفلیکس خریداری کردهاند، کلمات عبور خود را در اختیار دیگران هم قرار میدهند. کابران سرویسهایی همچون نتفلیکس و مسترکلاس که بر اساس تقاضا به تماشا مینشینند، معمولاً خیلی راحت کلمات عبور خود را در اختیار دیگران قرار میدهند. این افراد میدانند که تجربه آنها تا حدودی به خطر هم میافتد تا از پرداختهای دیگر خودداری کنند.
۲) پایش میزان استفاده و شخصیسازی
در صورتی که افراد حسابهای خود را در اختیار کاربران دیگر هم قرار دهند، ارائهدهندگان سرویس دیگر نمیتوانند به راحتی میزان استفاده از این سرویسها را پایش کنند و محصولات خود را به خوبی سفارشی سازی کنند.
در این حالت، سرویسدهندگان نمیتوانند انتظارات کاربران خود را شخصیسازی کرده و برآورده سازند. ارائهدهندگان سرویس نیز نمیتوانند آنچه مشتری از آنها میخواهد را در اختیار او قرار دهند. زیرا نمیتوانند فعالیتهای کاربران را به صورت شفاف مشاهده کنند. این عدم توانایی به صورت مستقیم بر روی درآمدهای بالقوه آنها تأثیر میگذارد.
با توجه به اینکه اطلاعات درستی وجود ندارد، امکان هدفگیری مؤثر هم وجود ندارد. زیرا هیچ تصویر شفافی وجود ندارد که نشان دهد نگهدارنده واقعی حساب چه کسی است. سؤالاتی همچون:
- آنها چه چیزی دوست دارند؟
- چه زمانهایی فعال هستند؟
- چه چیزهایی را بیشتر میتوانید بفروشید؟
همه و همه به یک سری معما تبدیل میشوند. زیانهای مالی بالقوه شما هم بسیار زیاد میشود و البته مصیبتبار است.
۳) امنیت
با توجه به اینکه ۶۵ درصد از کاربران از کلمات عبور یکسانی برای حسابهای مختلف خود استفاده میکنند، در صورتی که کاربران کلمات عبور خود را در اختیار دیگران قرار دهند، دیگران هم میتوانند به حسابهای مختلف آن شخص دسترسی پیدا کنند.
هکرها هم این موضوع را به خوبی میدانند و از آن سوء استفاده میکنند. به همین دلیل است که هکرها میتوانند به چندین حساب یک کاربر نفوذ کنند و موفق هم باشند. بنابراین، اصلاً تعجببرانگیز نیست که ۸۰ درصد از نقضهای امنیتی مرتبط با هک مربوط به کلمات عبور میشود.
روش بدون کلمه عبور، یکی از راههایی است که میتواند مسائل مرتبط با کلمات عبور را برطرف کند. برای این کار، شرکتها باید روشهای بدون کلمه عبوری را ارائه کنند که در آنها از روشهای بیومتریک در دستگاهها استفاده شود.
بدین ترتیب، نیاز به کلمه عبور به طور کامل در طول فرآیند از بین میرود. ارائهدهندگان سرویسها هم میتوانند مطمئن شوند که فقط همان صاحب اکانت میتواند از آن استفاده کند. علاوه بر این، ارائهدهندگان سرویس میتوانند سفرهای کاربران خود را به صورت دقیقتر کنترل کرده و شخصیسازی کنند. بنابراین، به درآمدهای بیشتری هم دست پیدا میکنند.
پایان عصر کلمات عبور
هر چند حدود ۷۰ سال است که از کلمات عبور استفاده میشود. اما ظهور چیزهایی همچون بیومتریک در دستگاهها و احراز هویت دیجیتال نشانه شفافی است که نشان میدهد عصر کلمات عبور به پایان میرسد و راههای جایگزینی برای آن ارائه میشود.
پس از معرفی کلمات عبور، همه چیز در صنعت پیرامون آن شکل گرفته است که از آن جمله میتوان به دایرکتوریها، احراز هویت، تشخیص در ربودهشدن حساب و کنترل آن توسط دیگران، ورود یک باره و IDP اشاره نمود. اما امروز به لطف اپل که توانسته است تا روشهای بیومتریک قابل استفاده ابداع کند و احراز هویت دیجیتال را ارائه دهد، میتوانیم روش جدیدی برای احراز هویت ارائه کنیم.
بدون شک، پایان عصر استفاده از کلمات عبور میتواند دنیای دیجیتال را به محیطی امنتر تبدیل کند، اما این موضوع تنها نکته مثبت نیست. امروز که شرکتها دیگر نیازی به کلمات عبور ندارند و کمتر دچار حمله و تخریب میشوند. بنابراین وقت آن رسیده است که تجربه کاربری را برای مشتریان خود بهتر کرده و بهینه نمایند. این مسأله در نهایت منجر به بهبود در کسب و کار، وفاداری بیشتر مشتری و درآمد بیشتر میشود.
مرگ کلمات عبور، آغازی بر تجارب بهتر مشتری است که اثرات مثبتی بر حداقلها و حداکثرهای هر شرکت خواهد داشت.
یوآیدی با در نظر داشتن وضعیت فعلی برای احراز هویت سعی کرده تا راهکاری را ارائه نموده و پیچیدگیهای مرتبط با کلمات عبور را هم برای مشتریان و هم برای تأمینکنندگان حل و فصل کند.
یوآیدی یکی از اولین اپلیکیشنهای صنعت و نرمافزارهای موبایلی برای احراز هویت است که در آن، از روشهای بیومتریک موجود در دستگاهها استفاده شده است. با استفاده از این روش میتوان مشتریان را با قابلیت اطمینان بیشتر و به صورت پایدارتر بر روی هر دستگاه و هر کانالی احراز هویت نمود.
مشتریان با استفاده از این فناوری نوآورانه میتوانند یک روش بدون کلمه عبور واقعی را برای احراز هویت تجربه کنند. با حذف کلمات عبور، فقط کاربرانی که حساب را ایجاد کردهاند، میتوانند به آن دسترسی پیدا کنند و برای این دسترسی، از پروفایل منحصر به فرد بیومتریک آنها استفاده میشود.