بهترین جایگزین رمز های عبور چیست؟

بهترین جایگزین رمز های عبور چیست؟
رمز های عبور شرط ضروری انجام خدمات آنلاین در محیطی امن است. حتی زمانیکه یک تراکنش نیاز به قابلیت تایید دو مرحله ای دارد تضمینی نیست که سارقین یا هکرها به اطلاعات شما دسترسی پیدا نکنند. به دلیل عدم امنیت رمزهای عبور، کاربران، گرایش به سیستم بیومتریک دارند.تامین امنیت از طریق سیستم بیومتریک، نسبت به رمزعبور و قابلیت تایید دومرحله ای پیچیده تر است. اگرچه ممکن است فرد غیرمجاز بتواند در دستگاه بخصوصی به اثرانگشت شست یا صدای شخص، دسترسی یابد اما اگر برنامه ای برای ورود، همزمان نیاز به اثر انگشت ، اسکن شبکیه، و امضای تشخیص صدا داشته باشد برای فرد غیرمجاز غیر ممکن است که دوباره در چند ثانیه بتواند آن را کپی کند و وارد برنامه ای شود.
همان طور که می دانیم رمز های عبور، شرط ضروری انجام خدمات آنلاین در محیطی ایمن است. اکثر افراد برای دسترسی به حساب¬های آنلاین خود دارای رمزهای متفاوتی هستند که برای آنها سوالات امنیتی و پروتکل های مختلفی تعریف شده است. کاملا واضح است که رمز عبور، روش مطمئنی برای حفظ امنیت اطلاعات کاربر نیست. بعلاوه، از کاربران خواسته می شود برای ورود به برنامه ی موردنظر، یک سری اطلاعات را نگهداری کنند، که امری دشوار است.
زمانیکه یک تراکنش، نیاز به قابلیت تایید دو مرحله ای دارد تضمینی نیست که سارقین یا هکرها به اطلاعات شما دسترسی پیدا نکنند. به عنوان مثال برای دسترسی به حساب موردنظر، نیاز است یک کد از طریق پیامک دریافت کنید که می تواند به راحتی در دسترس افراد غیرمجاز قرار بگیرد. هکرها قادرند سیستم های آی تی در شرکت های بزرگ را هک کنند، به عبارتی، رمز مشتریان حتی پیچیده ترین رمزها را هک می کنند و اطلاعات شخصی را به سرقت می برند .
به دلیل عدم امنیت رمزهای عبور، کاربران گرایش به سیستم بیومتریک دارند. بی تردید احراز هویت از طریق فناوری بیومتریک، امنیت اطلاعات فرد را افزایش می دهد. آنچه فناوری بیومتریک را منحصر به فرد کرده این است که فرقی ندارد که نوع وسیله یا تکنولوژی چه باشد مانند ریدر اثرانگشت، اسکنرهای شبکیه ی چشم، سیستم تشخیص صدا یا چهره، هندسه ی دست و یا حتی تکنولوژی جدید احراز هویت از طریق عکس سلفی که موسسات مسترکارد و USAA برای تایید هویت افراد این فناوری را به کار گرفته اند. این فناوری جدید، هویت فرد را با اطمینان بالا از طریق اتصال به مکانیسم های چندگانه تایید می کند و این مکانیسم ها به عنوان مدل های بیومتریک شناخته شده است.
تامین امنیت از طریق سیستم بیومتریک، نسبت به رمزعبور و قابلیت تایید دومرحله ای پیچیده تر است. اگرچه ممکن است فرد غیرمجاز بتواند در دستگاه به خصوصی با اثرانگشت یا صدای شخص دسترسی یابد اما اگر برنامه ای برای ورود، همزمان نیاز به اثر انگشت، اسکن شبکیه، و امضای تشخیص صدا (vocal recognition signature) داشته باشد برای فرد غیرمجاز غیر ممکن است که دوباره در چند ثانیه بتواند آن را کپی کند و وارد برنامه شود. با وجود اینکه این فناوری جایگزین امن تری برای رمزهای عبور است، مدیران اجرایی که در حال ساخت محصولات دیجیتالی، اپلیکیشن ها و وب سایت ها هستند باید میان شرایط لازم تامین امنیت اطلاعات کاربران و تجربه ی آنها تعادل ایجاد کنند که قطعا بیانش راحت تر از عمل کردن است. به ویژه که کاربر انتظار دارد با این فناوری در چند وسیله ی دیجیتالی به برنامه های مختلف دسترسی داشته باشد. براساس تجربیات ما فراوان دیده شده که شرکت ها از یک رویکرد برای تامین امنیت اطلاعات کاربر استفاده می کنند. وقتی شرکتی در یک حوزه ی فناوری بیومتریک سرمایه گذاری کند (اثرانگشت یا تشخیص چهره) همه ی مشتریان مجبور به انجام قوانین سختی می شوند. این رویکرد، حق انتخابی به کاربران در تامین امنیت اطلاعاتشان نمی دهد. شاید کاربری اثر انگشت را برای ورود به رسانه اجتماعی ترجیح دهد و برای کاربر دیگر این روش ساده نباشد. وقتی شرکتی یک گزینه برای ورود به برنامه ها تعریف می کند دسترسی بدان به شدت محدود می شود. رویکرد بهتر این است که تامین امنیت از دیدگاه کاربر مناسب باشد و گزینه های متفاوتی ارائه شود.
به عنوان مثال در نظر بگیرید که کاربر از طریق اثر انگشت به برنامه ی بانکی خود در گوشی یا وسیله دیجیتالی وارد شود. برنامه موردنظر به صورت هوشمند تشخیص می دهد که فرد مسافت کمی با دستگاه خودپرداز دارد. سپس به او گزینه ای برای انتخاب می دهد مبنی براینکه ترجیح می دهد مبلغ به روش قدیمی یعنی با کارت بانکی و کد در اختیارش قرار بگیرد و یا با روش جدید بیومتریکی مبلغ مورد نظرش را دریافت کند. کاربر می تواند با توجه به مبلغ مورد نظری که قصد برداشت دارد روش برداشت را انتخاب کند. مثلا اگر کمتر از دویست دلار باشد می تواند اطلاعات را در دستگاه گوشی یا ابزار دیجیتالی دیگر خود وارد کند و پول را از خودپرداز بگیرد. اما اگر مبلغ بالاتر باشد ممکن است صلاح ببیند مستقیما از خود دستگاه خودپرداز اقدام کند.
حملات سایبری و تراکنش های جعلی باعث شده تعادل میان تجربه ی کاربران و تامین امنیت اطلاعات آنها پیچیده شود. به منظور ارائه ی سیستم های دیجیتالی بهینه و بازدهی تجاری مناسب باید میان شرایط ضروری انجام خدمات الکترونیکی و تجربه ی کاربران تعادل برقرار شود. براساس تحقیقات انجام شده، کاربران، شرکتی را انتخاب می کنند که ارتباطات امنیتی بهتر و روشن تری ارائه دهد. در راستای حفظ امنیت و حل مسائل مربوطه، انتظار کاربران از این تکنولوژی، سادگی و راحتی انجام کارها به صورت یکپارچه در محیطی امن است.

۲۴ تیر ۱۳۹۸ ۱۱:۳۲
https://hbr.org/2017/05/passwords-are-terrible-but-will-biometrics-be-any-better |

نظرات بینندگان


تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید