شما احتمالاً هر روز از خدمات بدون رمز عبور استفاده می کنید: چرا این مهم است

ممکن است فکر کنید که اکثر پلتفرم ها به رمز عبور نیاز دارند، اما در واقع، تعداد زیادی وجود دارد که قبلاً به شما ورود بدون رمز عبور ارائه می دهند …

استفاده از رمزهای عبور برای اهداف احراز هویت، کاربران را مجبور می کند تا اعتبار ورود به سیستم را که از حروف، اعداد و نمادهای پیچیده تشکیل شده است را به خاطر بسپارند. و بسیاری از ما تمایل داریم از رمزهای عبور یکسان بارها و بارها استفاده کنیم. با توجه به اینکه رمزهای عبور در قلب بسیاری از مشکلات نقض داده ها قرار دارند، بسیار خطرناک است. اما پلتفرم هایی وجود دارند که بدون رمز عبور کار می کنند. پس پشت صحنه چه می گذرد و اگر رمزهای عبور بسیار مهم هستند، چرا پلتفرم های بدون رمز وجود دارند؟

چرا احراز هویت بدون رمز عبور وجود دارد؟

ایجاد یک استراتژی بلند مدت برای احراز هویت می تواند حیاتی باشد. به همین دلیل است که ورود بدون رمز عبور بسیار مهم است.

احراز هویت بدون رمز عبور دارای چهار مزیت کلیدی نسبت به احراز هویت سنتی و مبتنی بر دانش است. اول، از نظر مالی منطقی است زیرا مکانیزم های احراز هویت رمز عبور هزینه مشخصی دارند. پس احراز هویت بدون رمز عبور می تواند هزینه های یک پلتفرم را کاهش دهد. دوم، برای مشتری منطقی است و تجربه کاربری بهتری را ارائه می دهد. سوم، به یک دیدگاه استراتژیک مربوط می شود و می تواند به تعریف مجدد رقابت کمک کند. این یک ویژگی کمی بیشتر برای آینده است.

و در نهایت امنیت را تا حد زیادی بهبود می بخشد.

بیایید هزینه و جنبه رقابتی کسب و کار را کنار بگذاریم و روی امنیت تمرکز کنیم. زیرا برای یک کاربر، این مهمتر است.

دیدگاه امنیتی پلتفرم های بدون رمز عبور

کسب‌وکارها اغلب برای ایجاد تعادل بین امنیت و سهولت استفاده تلاش می‌کنند. بنابراین، در حالی که راه حل های بدون رمز عبور تجربه کاربر را بهبود می بخشند، آیا امنیت را به خطر می اندازند؟

پلتفرم هایی که از راه حل های بدون رمز عبور استفاده می کنند تا حد زیادی خطر نقض داده ها را کاهش می دهند: شما از رمز عبور خود استفاده می کنید و عضو یک پلتفرم می شوید، بنابراین رمز عبور شما در سرورهای آنها ذخیره می شود. با این حال، در یک پلتفرم بدون رمز عبور، نیازی به ذخیره اطلاعات شخصی برای اهداف احراز هویت نیست، زیرا در وهله اول حتی مبادله نمی شود. این بدان معنی است که این یک مکانیسم دفاعی جدی در برابر حملات انسان در میان است.

مطلب مرتبط: تریاژ چیست و چرا به آن نیاز دارید؟

و به دلیل ماهیت پراکنده اطلاعات احراز هویت بیومتریک که در یک مجموعه داده انفرادی ذخیره نمی شود، به سرقت بردن داده های بیومتریک کاربران برای اهداف راستی آزمایی دشوار است.

با این وجود، در سیستم‌های بدون رمز عبور، فرآیند بازنشانی رویه‌های احراز هویت و ثبت‌نام مجدد در پلتفرم در مقایسه با صرفاً تغییر رمز عبور، دشوارتر است. اگرچه برای کاربر آزاردهنده است، اما اگر از منظر امنیتی به آن نگاه کنید، نکات مثبت تا حد زیادی بیشتر از نکات منفی آن است.

بسیاری از پلتفرم ها و شرکت ها قبلاً احراز هویت بدون رمز عبور را ارائه می دهند …

iOS و اندروید

دستگاه های تلفن همراه مدرن تأیید بیومتریک را به عنوان یک روش بدون رمز عبور، به ویژه در هر دو سیستم عامل iOS و Android ارائه می دهند. دستگاه‌هایی مانند آیفون (که از Face ID استفاده می‌کنند) و تلفن‌های اندرویدی (مثلاً سری گلکسی سامسونگ) از فناوری تشخیص چهره برای احراز هویت کاربران استفاده می‌کنند. به این ترتیب، زمانی که می خواهید قفل گوشی خود را باز کنید، تنها کاری که باید انجام دهید این است که به آن نگاه کنید. شما نیازی به وارد کردن رمز یا کد ندارید.

فناوری تأیید چهره بیومتریک، چهره کاربر را تجزیه و تحلیل می کند، ویژگی های منحصر به فرد آن را تشخیص می دهد و روند تأیید را سرعت می بخشد. این روش ضمن بهبود تجربه کاربری و افزایش امنیت، مشکلاتی مانند به خاطر سپردن یا سرقت رمزهای عبور را از بین می برد. استفاده از احراز هویت بیومتریک به عنوان یکی از ویژگی‌های فیزیکی چهره کاربر به جلوگیری از دسترسی غیرمجاز در صورت گم شدن یا سرقت دستگاه کمک می‌کند – به ویژه برای دستگاه‌های تلفن همراه مفید است.

مطلب مرتبط: کدک بلوتوث LC3 چیست؟ آیا بهتر از SBC است؟

مایکروسافت ویندوز سلام

Windows Hello مایکروسافت یک ویژگی پیشرفته احراز هویت است که با حذف نیاز به رمز عبور، نحوه ورود کاربران به دستگاه های خود را تغییر می دهد. Windows Hello با ارائه دو نوع احراز هویت، سطوح امنیتی را به طور تصاعدی افزایش می دهد.

روش اول شامل یک پین است که با دستگاه های کاربر ترکیب می شود. از طرف دیگر، Windows Hello به کاربران این امکان را می دهد که برای یک تجربه ورود یکپارچه و ایمن، تنها به داده های بیومتریک خود، مانند اثر انگشت یا تشخیص چهره، تکیه کنند. این رویکرد چند وجهی از آسیب پذیری های مرتبط با احراز هویت سنتی مبتنی بر رمز عبور پیشی می گیرد.

برای پیکربندی Windows Hello و استفاده از قابلیت‌های امنیتی پیشرفته آن، کاربران باید به گزینه‌های ورود به سیستم در منوی تنظیمات دسترسی داشته باشند. با رفتن به تنظیمات > حساب‌ها > گزینه‌های ورود، می‌توانید به راحتی امنیت Windows Hello خود را سفارشی و مدیریت کنید. در این بخش اختصاصی، کاربران می توانند احراز هویت بیومتریک را فعال کنند، یک پین تنظیم کنند، یا دستگاه های مورد اعتماد را مدیریت کنند.

مایکروسافت با حذف اتکا به رمزهای عبور و پذیرش روش‌های پیشرفته احراز هویت، قصد دارد نحوه تعامل کاربران با دستگاه‌های خود را تغییر دهد: ایمن است و راحتی کاربر نهایی را در نظر می‌گیرد.

پلتفرم های فعال FIDO2

برای احراز هویت بدون رمز عبور، اتحاد آنلاین Fast Identity (FIDO) استانداردهای باز را ارائه می دهد. پلتفرم‌هایی که احراز هویت FIDO2 را می‌پذیرند، مانند Google، Microsoft، و Dropbox، از کلیدهای امنیتی فیزیکی (مانند YubiKey، Google Titan Key Security) پشتیبانی می‌کنند که از طریق USB، NFC یا بلوتوث به دستگاه‌ها متصل می‌شوند. بنابراین، به جای رمز عبور، از یک کلید واقعی استفاده می کنید. این خود به احراز هویت دو مرحله ای نیز کمک می کند.

اگر از مرورگرهای وب مانند Google Chrome، Mozilla Firefox و Microsoft Edge استفاده می‌کنید، می‌توانید احراز هویت بدون رمز عبور مبتنی بر FIDO2 را با کلیدهای امنیتی مناسب فعال کنید. به این ترتیب، مرورگرهای وب مورد استفاده خود را ایمن تر می کنید.

پلتفرم‌های بدون رمز عبور با احراز هویت کد QR

برخی از برنامه های گوشی های هوشمند، به ویژه در خدمات مالی، از احراز هویت کد QR استفاده می کنند. کاربران می توانند کد QR را که در صفحه ورود می بینند اسکن کنند تا بدون وارد کردن رمز عبور احراز هویت شوند. برای مثال، اپلیکیشن‌هایی مانند Alipay و WeChat Pay در چین از احراز هویت مبتنی بر کد QR استفاده زیادی می‌کنند.

مطلب مرتبط: چرا باید مراقب آنچه در رسانه های اجتماعی به اشتراک می گذارید باشید؟

نسخه های وب واتس اپ و تلگرام، دو پلتفرم که تعداد زیادی از ما از آن استفاده می کنیم، دارای احراز هویت کد QR نیز هستند.

احراز هویت با تحلیل رفتاری

برخی از سیستم های احراز هویت سازمانی از تکنیک های تحلیل رفتاری برای ارائه احراز هویت بدون رمز عبور استفاده می کنند. این سیستم ها الگوهای رفتاری کاربر مانند فشار دادن کلید، حرکات ماوس و حرکات لمسی را برای احراز هویت کاربران بدون نیاز به رمزهای عبور صریح تجزیه و تحلیل می کنند.

به رفتار غیرعادی فکر کنید. فرض کنید دوستی دارید که از بستنی متنفر است. اگر روزی دوستتان را در حال خوردن بستنی ببینید، ممکن است فکر کنید مشکلی پیش آمده است. پس از منظر امنیت سایبری، هنگامی که یک سیستم متوجه می‌شود که کاربران کارهایی را انجام می‌دهند که به طور معمول هرگز انجام نمی‌دهند، ممکن است مشکلی را پیش‌بینی کنند و دفاع‌ها را عملی کنند. این می تواند به معنای تعلیق یک حساب، تعریف مجدد اطلاعات شخصی، یا الزام کاربر برای تماس با مقامات مناسب باشد.

آینده احراز هویت

راه حل های احراز هویت تا به امروز معمولاً تک عاملی و مبتنی بر دانش بوده اند. شرکت ها باید از روش های احراز هویت قوی تری با دور زدن رمزهای عبور استفاده کنند. با این حال، احراز هویت بدون رمز عبور به خودی خود یک هدف نیست. ما برای بهبود امنیت، حفظ حریم خصوصی، پایداری، مقیاس‌پذیری و فراگیری به یک چشم‌انداز بلندمدت نیاز داریم.

آینده احراز هویت مسیرهای مختلفی را طی خواهد کرد – روش‌های نوآورانه‌ای مانند هویت‌های خودگردان مبتنی بر بلاک چین و شبکه‌های اعتماد صفر در حال ظهور هستند. کسب‌وکارهای پلت‌فرم قبلاً سفری را آغاز کرده‌اند که پسوردها را پشت سر بگذارند…