دنیای پردازش
PW 36 Years Anniversary
  • صفحه اصلی
  • محصولات
    • محصولات کنترل تردد
      • دستگاه حضور و غیاب
        • دستگاه حضور و غیاب تشخیص چهره
        • دستگاه حضور و غیاب انگشتی
      • نرم افزار حضور و غیاب
      • گشت و نگهبانی
      • گیت کنترل
    • حمل و نقل
      • جمع آوری خودکار کرایه
      • پایش و پیمایش حمل و نقل
  • آموزش و پشتیبانی
    • آموزش
      • ثبت نام
      • دوره های آموزشی
      • ویدیو های آموزشی
      • اسامی قبول شدگان
    • پشتیبانی
      • برنامه PW Self
      • برنامه PW Payroll
      • دانلود
  • بلاگ
  • خدمات پس از فروش
    • شرایط گارانتی
    • شکایات
    • فرم نظرسنجی
  • شبکه نمایندگان
  • درباره ما
  • تماس با ما
PW 36 Years Anniversary
9 اردیبهشت سی و ششمین سالگشت تأسیس دنیای پردازش گرامی باد
آرشیو بلاگ
  • 2025
    • فروردین (9)

بهترین جایگزین رمز های عبور چیست ؟

1404 فروردین 21, پنجشنبه

همان طور که می دانیم رمز های عبور، شرط ضروری انجام خدمات آنلاین در محیطی ایمن است. اکثر افراد برای دسترسی به حساب¬های آنلاین خود دارای رمزهای متفاوتی هستند که برای آنها سوالات امنیتی و پروتکل های مختلفی تعریف شده است. کاملا واضح است که رمز عبور، روش مطمئنی برای حفظ امنیت اطلاعات کاربر نیست. بعلاوه، از کاربران خواسته می شود برای ورود به برنامه ی موردنظر، یک سری اطلاعات را نگهداری کنند، که امری دشوار است.

زمانیکه یک تراکنش، نیاز به قابلیت تایید دو مرحله ای دارد تضمینی نیست که سارقین یا هکرها به اطلاعات شما دسترسی پیدا نکنند. به عنوان مثال برای دسترسی به حساب موردنظر، نیاز است یک کد از طریق پیامک دریافت کنید که می تواند به راحتی در دسترس افراد غیرمجاز قرار بگیرد. هکرها قادرند سیستم های آی تی در شرکت های بزرگ را هک کنند، به عبارتی، رمز مشتریان حتی پیچیده ترین رمزها را هک می کنند و اطلاعات شخصی را به سرقت می برند .
به دلیل عدم امنیت رمزهای عبور، کاربران گرایش به سیستم بیومتریک دارند. بی تردید احراز هویت از طریق فناوری بیومتریک، امنیت اطلاعات فرد را افزایش می دهد. آنچه فناوری بیومتریک را منحصر به فرد کرده این است که فرقی ندارد که نوع وسیله یا تکنولوژی چه باشد مانند ریدر اثرانگشت، اسکنرهای شبکیه ی چشم، سیستم تشخیص صدا یا چهره، هندسه ی دست و یا حتی تکنولوژی جدید احراز هویت از طریق عکس سلفی که موسسات مسترکارد و USAA برای تایید هویت افراد این فناوری را به کار گرفته اند. این فناوری جدید، هویت فرد را با اطمینان بالا از طریق اتصال به مکانیسم های چندگانه تایید می کند و این مکانیسم ها به عنوان مدل های بیومتریک شناخته شده است.
تامین امنیت از طریق سیستم بیومتریک، نسبت به رمزعبور و قابلیت تایید دومرحله ای پیچیده تر است. اگرچه ممکن است فرد غیرمجاز بتواند در دستگاه به خصوصی با اثرانگشت یا صدای شخص دسترسی یابد اما اگر برنامه ای برای ورود، همزمان نیاز به اثر انگشت اسکن شبکیه اثرانگشت تشخیص چهره،  و امضای تشخیص صدا (vocal recognition signature) داشته باشد برای فرد غیرمجاز غیر ممکن است که دوباره در چند ثانیه بتواند آن را کپی کند و وارد برنامه شود. با وجود اینکه این فناوری جایگزین امن تری برای رمزهای عبور است، مدیران اجرایی که در حال ساخت محصولات دیجیتالی، اپلیکیشن ها و وب سایت ها هستند باید میان شرایط لازم تامین امنیت اطلاعات کاربران و تجربه ی آنها تعادل ایجاد کنند که قطعا بیانش راحت تر از عمل کردن است. به ویژه که کاربر انتظار دارد با این فناوری در چند وسیله ی دیجیتالی به برنامه های مختلف دسترسی داشته باشد. براساس تجربیات ما فراوان دیده شده که شرکت ها از یک رویکرد برای تامین امنیت اطلاعات کاربر استفاده می کنند. وقتی شرکتی در یک حوزه ی فناوری بیومتریک سرمایه گذاری کند ( یا ) همه ی مشتریان مجبور به انجام قوانین سختی می شوند. این رویکرد، حق انتخابی به کاربران در تامین امنیت اطلاعاتشان نمی دهد. شاید کاربری اثر انگشت را برای ورود به رسانه اجتماعی ترجیح دهد و برای کاربر دیگر این روش ساده نباشد. وقتی شرکتی یک گزینه برای ورود به برنامه ها تعریف می کند دسترسی بدان به شدت محدود می شود. رویکرد بهتر این است که تامین امنیت از دیدگاه کاربر مناسب باشد و گزینه های متفاوتی ارائه شود.
به عنوان مثال در نظر بگیرید که کاربر از طریق اثر انگشت به برنامه ی بانکی خود در گوشی یا وسیله دیجیتالی وارد شود. برنامه موردنظر به صورت هوشمند تشخیص می دهد که فرد مسافت کمی با دستگاه خودپرداز دارد. سپس به او گزینه ای برای انتخاب می دهد مبنی براینکه ترجیح می دهد مبلغ به روش قدیمی یعنی با کارت بانکی و کد در اختیارش قرار بگیرد و یا با روش جدید بیومتریکی مبلغ مورد نظرش را دریافت کند. کاربر می تواند با توجه به مبلغ مورد نظری که قصد برداشت دارد روش برداشت را انتخاب کند. مثلا اگر کمتر از دویست دلار باشد می تواند اطلاعات را در دستگاه گوشی یا ابزار دیجیتالی دیگر خود وارد کند و پول را از خودپرداز بگیرد. اما اگر مبلغ بالاتر باشد ممکن است صلاح ببیند مستقیما از خود دستگاه خودپرداز اقدام کند.
حملات سایبری و تراکنش های جعلی باعث شده تعادل میان تجربه ی کاربران و تامین امنیت اطلاعات آنها پیچیده شود. به منظور ارائه ی سیستم های دیجیتالی بهینه و بازدهی تجاری مناسب باید میان شرایط ضروری انجام خدمات الکترونیکی و تجربه ی کاربران تعادل برقرار شود. براساس تحقیقات انجام شده، کاربران، شرکتی را انتخاب می کنند که ارتباطات امنیتی بهتر و روشن تری ارائه دهد. در راستای حفظ امنیت و حل مسائل مربوطه، انتظار کاربران از این تکنولوژی، سادگی و راحتی انجام کارها به صورت یکپارچه در محیطی امن است.

 

https://hbr.org/2017/05/passwords-are-terrible-but-will-biometrics-be-any-better

انصراف از نظر
*
پرش به ناوبری
دنیای پردازش

شرکت دانش‌بنیان دنیای پردازش (سهامی خاص) فعالیت خود را با هدف طراحی و تولید سیستم‌های الکترونیکی و نرم‌افزاری در سال ۱۳۶۸ با مشارکت گروهی از فارغ‌التحصیلان دانشگاه صنعتی شریف، به‌صورت رسمی آغاز نمود.
طی بیش از ۳۰ سال تلاش بی‌وقفه، شرکت دنیای پردازش (Processing World)، با در اختیار داشتن تیمی مجرب و متخصص در حوزه مهندسی الکترونیک و نرم‌افزار، موفق شده است به‌عنوان شرکتی پویا و پیشرو در زمینه‌ تحقیق، طراحی، ساخت و تولید سیستم‌ها و دستگاه‌های الکترونیکی با قابلیت دریافت اطلاعات و پردازش آنها و ارائه‌ نرم‌افزارهای مرتبط، محصولات متنوعی را به مشتریان خود عرضه نماید.

محصولات
  • مدیریت حضور و غیاب
  • کارت‌بلیط هوشمند (AFC)
  • پایش و پیمایش حمل و نقل
آموزش و پشتیبانی
  • دوره های آموزشی
  • اسامی قبول شدگان
  • footer.col2.agents
خدمات پس از فروش
  • شرایط گارانتی
اخبار و مقالات
  • بلاگ
ارتباط با ما

تهران، خیابان کارگر شمالی، بالاتر از بزرگراه جلال آل احمد، نبش خیابان چهاردهم، شماره ۱۹۴۱ - کدپستی ۱۴۳۹۷۴۴۳۹۸

021-84288 021-88632687 info@processingworld.com
Processing World © کلیه حقوق وب‌سایت متعلق به دنیای پردازش می‌باشد.
درباره ما تماس با ما