
هیچ قطعیتی در زندگی وجود ندارد، به جز مرگ و مالیات، اما بر اساس 60 سال گذشته دیجیتالی ما، شاید باید رمز عبور اضافه کنیم؟ از الکس لوری، در تصویر، SVP Global Sales Engineering می پرسد، فورج راک.
تصور دنیایی بدون رمز عبور سخت است. با وجود این واقعیت که رمزهای عبور تقریباً به طور کلی در ایمن نگه داشتن حسابها و حفظ تجربه کاربری روان با شکست مواجه میشوند، آنها طبق بارومتر تأیید اعتبار آنلاین سالانه اتحاد Fast Identity Online (FIDO) پرمصرفترین روش احراز هویت برای مصرفکنندگان هستند.
ضرورت تجاری برای احراز هویت قوی و راحت تنها در دو سال گذشته افزایش یافته است. انتظارات مصرفکنندگان تغییر کرده است زیرا محصولات و خدمات دیجیتال به سرعت در طول همهگیری عادی شدهاند و بسیاری انتظار تجربه آنلاین بهتری را بدون هیچ گونه خطری در امنیت دارند. با این حال، در این دوره از آشفتگی دیجیتال، مجرمان سایبری جشنی از فرصت ها را می بینند – و رمزهای عبور اغلب روش اصلی حمله هستند.
تحت فشار این فشارهای دوگانه، کسبوکارها اگر از روشهای احراز هویت مناسب استفاده نکنند، با یک نبرد سخت روبهرو میشوند.
امنیت (ناامنی) رمز عبور
از طریق فیشینگ، پاشش رمز عبور، و حملات brute-force، عوامل تهدید به شبکههای وسیعی از اطلاعات دسترسی پیدا میکنند که اغلب با به خطر انداختن یک حساب کاربری یا مجموعهای از اعتبارنامهها. این نوع حملات که به عنوان تصاحب حساب شناخته می شوند، در سال های اخیر 307 درصد افزایش یافته اند. به طور گسترده تر، طبق گزارش مجمع جهانی اقتصاد، نزدیک به 80 درصد از جرایم سایبری را می توان در گذرواژه های نقض شده ردیابی کرد.
و مجرمان سایبری برای انتخاب خراب هستند. تنها در سال گذشته، بیش از دو میلیارد نام کاربری و رمز عبور نقض شد که 35 درصد در سال افزایش یافته است. واضح است که اعتبارنامه های ورود به سیستم برای بسیاری از مصرف کنندگان و کسب و کارها زیربنای نرم است.
عواقب مربوط به تصاحب حساب و نقض داده ها می تواند گسترده و شدید باشد که شامل خسارات قانونی، مالی و اعتبار می شود. طبق گزارش آژانس امنیت سایبری اتحادیه اروپا (ENISA) 57 درصد از SMEها احتمالاً در نتیجه یک تخلف جدی ورشکست می شوند یا از کار می افتند.
با توجه به اینکه شرکتهای کوچک و متوسط نزدیک به 100 میلیون نفر را در سراسر اروپا استخدام میکنند و تقریباً 99 درصد از مشاغل در این قاره را نمایندگی میکنند، بخش بزرگی از اقتصاد اروپا در حال بازی رولت روسی سایبری در مورد احراز هویت مبتنی بر رمز عبور است.
به طور گسترده تر، مدیریت و پشتیبانی مبتنی بر رمز عبور نیز می تواند تأثیر منفی مستقیمی بر سود شرکت داشته باشد. تحقیقات مسترکارت نشان داد که اصطکاک ایجاد شده توسط گذرواژهها میتواند منجر به از دست رفتن درآمد شود زیرا یک سوم کاربرانی که مجبور به بازیابی رمز عبور خود میشوند فرآیند ورود را به کلی کنار میگذارند. مخاطرات هرگز بالاتر نبوده است.
نقطه عطف برای رمزهای عبور
به طور امیدوارکننده، پایه های فنی و نظارتی برای احراز هویت بدون رمز عبور قبلاً گذاشته شده است.
در قرن نوزدهم، سر فرانسیس گالتون از مزایای اثر انگشت به عنوان یک اعتبارسنجی بی نظیر هویت خبر می داد. با این حال، تنها در سال های اخیر است که توسط مصرف کنندگان اصلی پذیرفته شده است.
طی 10 سال گذشته، سازندگان گوشیهای هوشمند، مانند اپل، گوگل و سامسونگ، راه را برای این نوع احراز هویت و فناوری دسترسی هموار کردهاند تا از یک چشمانداز به واقعیتی روزمره تبدیل شود، حتی فراتر از کاربرد اولیه آن در دستگاههای تلفن همراه.
اکنون بیومتریک مبتنی بر نرمافزار، که از دوربینهای باکیفیت مورد استفاده در تلفنهای همراه بهره میبرد، میتواند بدون نیاز به حسگرهای خاص، بیومتریکهای بین پلتفرمی را امکانپذیر کند.
نهادهای صنعتی، مانند اتحاد FIDO، همچنین با ترویج استانداردهای باز که از گذرواژهها ایمنتر هستند، استفاده از آن برای مصرفکنندگان آسانتر و برای ارائهدهندگان خدمات سادهتر است، مؤثر بودهاند. در روز جهانی رمز عبور (5 مه)، اپل، گوگل و مایکروسافت حمایت خود را از FIDO2 WebAuthn و تعهد به قابلیت همکاری، سادگی و امنیت در اجرای احراز هویت بدون رمز عبور در دستگاه های خود اعلام کردند.
به همین ترتیب، موسسه ملی استاندارد و فناوری (NIST) دستورالعمل هایی را برای حذف تدریجی استفاده از رمزهای عبور به نفع روش های احراز هویت امن تر منتشر کرد. بسیاری از شرکت های فناوری، از جمله مایکروسافت و گوگل، قبلاً این دستورالعمل ها را اجرا کرده اند.
اغراق نیست اگر بگوییم احراز هویت قوی بدون رمز عبور در چندین دستگاه، مرورگر و پلتفرم اکنون یک واقعیت است.
بیومتریک رفتاری
بنابراین فناوری، رفتار و استانداردهای احراز هویت بدون رمز عبور وجود دارد. چگونه شرکت ها می توانند سفر بدون رمز و نام کاربری کاملی را برای کاربران خود ترتیب دهند؟
یکی از هیجانانگیزترین پیشرفتها در افق در سال 2023 که ممکن است کمک کند از احراز هویت بیومتریک رفتاری حاصل شود.
احراز هویت بیومتریک رفتاری با استفاده از رفتار یک کاربر – به عنوان مثال. سرعت پیمایش و الگوها، اندازه انگشت، تایپ صفحه کلید، برای ارائه احراز هویت مداوم که در پسزمینه اجرا میشود. و هنگامی که به درستی اجرا شود، کاربر حتی از تایید هویت خود آگاه نخواهد شد.
با این حال، فقدان اصطکاک را نباید با کمبود امنیت اشتباه گرفت. هنگامی که تعادل صحیح برقرار شود و بیومتریک های رفتاری در کنار هوش مصنوعی و روش های امنیتی سنتی مانند احراز هویت چند عاملی پیاده سازی شوند، هم تجربه و هم امنیت کاربر بهبود می یابد.
علاوه بر این، از این داده ها می توان برای ساختن یک نمایه کاربری استفاده کرد که می تواند برای شخصی سازی خدمات و محصولات استفاده شود – یکی دیگر از معیارهای مهم تجربیات آنلاین مثبت. به عنوان مثال، درک نیت یک مشتری در لحظات حساس در فعالیت های روزانه آنها باید آسان تر باشد.
راه طولانی است اما فواید آن بسیار خواهد بود
دو سال پیش گارتنر تخمین زد که تا کنون 90 درصد از شرکت های متوسط در بیش از 50 درصد موارد استفاده از احراز هویت بدون رمز عبور را اجرا کرده اند. اگرچه ممکن است هنوز به آن نقطه نرسیده باشیم، مسیر سفر مشخص است، با گزارش اتحادیه FIDO که استفاده از رمز عبور در سراسر جهان تا 5 درصد کاهش یافته است.
در نهایت، مرگ رمز عبور تسکین بزرگی برای کاربران خواهد بود، نیاز به به خاطر سپردن یا تایپ رمز عبور را از بین می برد و تجربه کاربری بهتری را فراهم می کند. برای سازمانها، نقاط مثبت به همان اندازه قدرتمند هستند، با آیندهای بدون رمز عبور که امنیت بهتری را ارائه میکند، خطر نقض دادهها را کاهش میدهد و هزینههای پشتیبانی کمتری را ارائه میدهد.
با ورود به سال جدید، به نظر می رسد سال 2023 سالی باشد که رمزهای عبور در نهایت به گونه ای در خطر انقراض تبدیل شوند. من می ترسم که چشم انداز برای کسانی که می خواهند از مرگ و مالیات صرف نظر کنند کمتر مثبت باشد.
منبع: https://www.professionalsecurity.co.uk/products/cyber/password-posers/