افزایش امنیت با احراز هویت بدون کلمه عبور
احراز هویت بدون کلمه عبور چیست؟
احراز هویت، فرایندی است که در آن فرستنده و گیرنده پیام ها برای اطمینان از این که آنها همان هایی هستند که ادعا می کنند، اطلاعاتی را در هنگام شروع مبادله پیام به یکدیگر ارسال می کنند. به منظور کاهش زحمت سازمان ها جهت حفاظت از کلمه های عبوری که از آنها برای احراز هویت استفاده می شود و همچنین حفظ امنیت در هنگام تبادل آنها در شبکه، به سازمان ها پیشنهاد می شود از احراز هویت بدون کلمه عبور استفاده کنند. با توجه به این که بسیاری از سازمان ها هنوز هم متکی به فناوری های سنتی هستند بنابراین ممکن است توانایی پشتیبانی از سازوکارهای احراز هویت بدون رمز عبور را نداشته باشند.
مجرمان سایبری همواره در پی دستیابی به اطلاعات محرمانه حساب های کاربری کاربران و کلمه های عبور آنها بوده و از طریق اجرای حملاتی همچون فیشینگ و مهندسی اجتماعی سعی دارند به اطلاعات هویتی اشخاص دسترسی پیدا کنند. از این رو سازمان ها باید تمام تلاش خود را برای کاهش مخاطرات مربوط به دسترسی های غیرمجاز به سامانه های سازمانی به عمل آورند.
از سوی دیگر با توجه به پایین بودن سطح کاربردپذیری رمزهای عبور سنتی، کاربران همیشه به دنبال روش های آسان تر و دور زدن این سازوکارها هستند. به همین خاطر سازمان ها نیز مجبور هستند در راستای افزایش سطح کاربردپذیری و امنیت اطلاعات شان گزینه های جایگزین دیگری را در نظر بگیرند.
یکی از روش های مهم برای احراز هویت یک مرحله ای، استفاده از توکن ها یا نشانه های رمزگذاری است. اسکن کد QR از طریق برنامه های کاربردی تلفن همراه و همچنین بهره گیری از کلیدهای امنیتی FIDO2، از جمله نشانه های رمزگذاری قابل حمل به شمار می روند.
در چند سال اخیر، اهمیت احراز هویت کاربران با استفاده از راهکارهای زیست سنجی همچون چهره، صدا و اسکن عنبیه افزایش زیادی یافته است. باید توجه داشت احراز هویت از طریق این روش ها علاوه بر این که باعث افزایش سطح راحتی کاربران می شود، برای مقابله با ضعف های کلمات عبور انتخاب شده توسط کاربران نیز بسیار کارامد بوده و امروزه دیگر تقریباً فراگیر هم شده اند.
با توجه به این که سازمان های بسیار مهم مانند وزارتخانه های دولتی می بایست از احراز هویت های چندمرحله ای (Multi-Factorial Authentication) استفاده کنند، یکی از مهمترین روش های احراز هویت چندمرحله ای را می توان استفاده از پین کد و کارت های هوشمند زیست سنجی دانست. این روش ها به این دلیل امنیت بالاتری دارند که کاربران، مالکان اصلی کارت ها بوده و به همین خاطر از چیزی که در دنیای واقعی دارند، محافظت کافی می کنند. همچنین فقط آنها هستند که از پین کدها آگاه هستند.
البته روش های احراز هویتی هم وجود دارند که شامل هیچ مرحله ای نیستند. در این روش ها که به ایجاد توازن بین کاربردپذیری و امنیت کمک می کنند، به جای درخواست از کاربر برای انجام کاری می توان از فاکتورهای شناسایی وی مانند موقعیت جغرافیایی فعلی استفاده کرد.
جمع بندی
اگر چه روش های احراز هویت بدون کلمه عبور کاملاً ایمن نبوده و بدون هیچ گونه مشکلی نیستند اما باعث ایجاد امنیت و بهره وری بیشتر در سازمان ها می شوند. اگر کارمندان با سرعت و امنیت بیشتری به سرویس های مورد نیاز خود دسترسی پیدا کنند، در نتیجه سازمان ها می توانند خدمات بیشتر و با کیفیت بالاتری را نیز به مشتریان خود ارایه دهند.
