ممکن است فکر کنید که اکثر پلتفرم ها به رمز عبور نیاز دارند، اما در واقع، تعداد زیادی وجود دارد که قبلاً به شما ورود بدون رمز عبور ارائه می دهند …
استفاده از رمزهای عبور برای اهداف احراز هویت، کاربران را مجبور می کند تا اعتبار ورود به سیستم را که از حروف، اعداد و نمادهای پیچیده تشکیل شده است را به خاطر بسپارند. و بسیاری از ما تمایل داریم از رمزهای عبور یکسان بارها و بارها استفاده کنیم. با توجه به اینکه رمزهای عبور در قلب بسیاری از مشکلات نقض داده ها قرار دارند، بسیار خطرناک است. اما پلتفرم هایی وجود دارند که بدون رمز عبور کار می کنند. پس پشت صحنه چه می گذرد و اگر رمزهای عبور بسیار مهم هستند، چرا پلتفرم های بدون رمز وجود دارند؟
چرا احراز هویت بدون رمز عبور وجود دارد؟
ایجاد یک استراتژی بلند مدت برای احراز هویت می تواند حیاتی باشد. به همین دلیل است که ورود بدون رمز عبور بسیار مهم است.
احراز هویت بدون رمز عبور دارای چهار مزیت کلیدی نسبت به احراز هویت سنتی و مبتنی بر دانش است. اول، از نظر مالی منطقی است زیرا مکانیزم های احراز هویت رمز عبور هزینه مشخصی دارند. پس احراز هویت بدون رمز عبور می تواند هزینه های یک پلتفرم را کاهش دهد. دوم، برای مشتری منطقی است و تجربه کاربری بهتری را ارائه می دهد. سوم، به یک دیدگاه استراتژیک مربوط می شود و می تواند به تعریف مجدد رقابت کمک کند. این یک ویژگی کمی بیشتر برای آینده است.
و در نهایت امنیت را تا حد زیادی بهبود می بخشد.
بیایید هزینه و جنبه رقابتی کسب و کار را کنار بگذاریم و روی امنیت تمرکز کنیم. زیرا برای یک کاربر، این مهمتر است.
دیدگاه امنیتی پلتفرم های بدون رمز عبور
کسبوکارها اغلب برای ایجاد تعادل بین امنیت و سهولت استفاده تلاش میکنند. بنابراین، در حالی که راه حل های بدون رمز عبور تجربه کاربر را بهبود می بخشند، آیا امنیت را به خطر می اندازند؟
پلتفرم هایی که از راه حل های بدون رمز عبور استفاده می کنند تا حد زیادی خطر نقض داده ها را کاهش می دهند: شما از رمز عبور خود استفاده می کنید و عضو یک پلتفرم می شوید، بنابراین رمز عبور شما در سرورهای آنها ذخیره می شود. با این حال، در یک پلتفرم بدون رمز عبور، نیازی به ذخیره اطلاعات شخصی برای اهداف احراز هویت نیست، زیرا در وهله اول حتی مبادله نمی شود. این بدان معنی است که این یک مکانیسم دفاعی جدی در برابر حملات انسان در میان است.
و به دلیل ماهیت پراکنده اطلاعات احراز هویت بیومتریک که در یک مجموعه داده انفرادی ذخیره نمی شود، به سرقت بردن داده های بیومتریک کاربران برای اهداف راستی آزمایی دشوار است.
با این وجود، در سیستمهای بدون رمز عبور، فرآیند بازنشانی رویههای احراز هویت و ثبتنام مجدد در پلتفرم در مقایسه با صرفاً تغییر رمز عبور، دشوارتر است. اگرچه برای کاربر آزاردهنده است، اما اگر از منظر امنیتی به آن نگاه کنید، نکات مثبت تا حد زیادی بیشتر از نکات منفی آن است.
بسیاری از پلتفرم ها و شرکت ها قبلاً احراز هویت بدون رمز عبور را ارائه می دهند …
iOS و اندروید
دستگاه های تلفن همراه مدرن تأیید بیومتریک را به عنوان یک روش بدون رمز عبور، به ویژه در هر دو سیستم عامل iOS و Android ارائه می دهند. دستگاههایی مانند آیفون (که از Face ID استفاده میکنند) و تلفنهای اندرویدی (مثلاً سری گلکسی سامسونگ) از فناوری تشخیص چهره برای احراز هویت کاربران استفاده میکنند. به این ترتیب، زمانی که می خواهید قفل گوشی خود را باز کنید، تنها کاری که باید انجام دهید این است که به آن نگاه کنید. شما نیازی به وارد کردن رمز یا کد ندارید.
فناوری تأیید چهره بیومتریک، چهره کاربر را تجزیه و تحلیل می کند، ویژگی های منحصر به فرد آن را تشخیص می دهد و روند تأیید را سرعت می بخشد. این روش ضمن بهبود تجربه کاربری و افزایش امنیت، مشکلاتی مانند به خاطر سپردن یا سرقت رمزهای عبور را از بین می برد. استفاده از احراز هویت بیومتریک به عنوان یکی از ویژگیهای فیزیکی چهره کاربر به جلوگیری از دسترسی غیرمجاز در صورت گم شدن یا سرقت دستگاه کمک میکند – به ویژه برای دستگاههای تلفن همراه مفید است.
مایکروسافت ویندوز سلام
Windows Hello مایکروسافت یک ویژگی پیشرفته احراز هویت است که با حذف نیاز به رمز عبور، نحوه ورود کاربران به دستگاه های خود را تغییر می دهد. Windows Hello با ارائه دو نوع احراز هویت، سطوح امنیتی را به طور تصاعدی افزایش می دهد.
روش اول شامل یک پین است که با دستگاه های کاربر ترکیب می شود. از طرف دیگر، Windows Hello به کاربران این امکان را می دهد که برای یک تجربه ورود یکپارچه و ایمن، تنها به داده های بیومتریک خود، مانند اثر انگشت یا تشخیص چهره، تکیه کنند. این رویکرد چند وجهی از آسیب پذیری های مرتبط با احراز هویت سنتی مبتنی بر رمز عبور پیشی می گیرد.
برای پیکربندی Windows Hello و استفاده از قابلیتهای امنیتی پیشرفته آن، کاربران باید به گزینههای ورود به سیستم در منوی تنظیمات دسترسی داشته باشند. با رفتن به تنظیمات > حسابها > گزینههای ورود، میتوانید به راحتی امنیت Windows Hello خود را سفارشی و مدیریت کنید. در این بخش اختصاصی، کاربران می توانند احراز هویت بیومتریک را فعال کنند، یک پین تنظیم کنند، یا دستگاه های مورد اعتماد را مدیریت کنند.
مایکروسافت با حذف اتکا به رمزهای عبور و پذیرش روشهای پیشرفته احراز هویت، قصد دارد نحوه تعامل کاربران با دستگاههای خود را تغییر دهد: ایمن است و راحتی کاربر نهایی را در نظر میگیرد.
پلتفرم های فعال FIDO2
برای احراز هویت بدون رمز عبور، اتحاد آنلاین Fast Identity (FIDO) استانداردهای باز را ارائه می دهد. پلتفرمهایی که احراز هویت FIDO2 را میپذیرند، مانند Google، Microsoft، و Dropbox، از کلیدهای امنیتی فیزیکی (مانند YubiKey، Google Titan Key Security) پشتیبانی میکنند که از طریق USB، NFC یا بلوتوث به دستگاهها متصل میشوند. بنابراین، به جای رمز عبور، از یک کلید واقعی استفاده می کنید. این خود به احراز هویت دو مرحله ای نیز کمک می کند.
اگر از مرورگرهای وب مانند Google Chrome، Mozilla Firefox و Microsoft Edge استفاده میکنید، میتوانید احراز هویت بدون رمز عبور مبتنی بر FIDO2 را با کلیدهای امنیتی مناسب فعال کنید. به این ترتیب، مرورگرهای وب مورد استفاده خود را ایمن تر می کنید.
پلتفرمهای بدون رمز عبور با احراز هویت کد QR
برخی از برنامه های گوشی های هوشمند، به ویژه در خدمات مالی، از احراز هویت کد QR استفاده می کنند. کاربران می توانند کد QR را که در صفحه ورود می بینند اسکن کنند تا بدون وارد کردن رمز عبور احراز هویت شوند. برای مثال، اپلیکیشنهایی مانند Alipay و WeChat Pay در چین از احراز هویت مبتنی بر کد QR استفاده زیادی میکنند.
نسخه های وب واتس اپ و تلگرام، دو پلتفرم که تعداد زیادی از ما از آن استفاده می کنیم، دارای احراز هویت کد QR نیز هستند.
احراز هویت با تحلیل رفتاری
برخی از سیستم های احراز هویت سازمانی از تکنیک های تحلیل رفتاری برای ارائه احراز هویت بدون رمز عبور استفاده می کنند. این سیستم ها الگوهای رفتاری کاربر مانند فشار دادن کلید، حرکات ماوس و حرکات لمسی را برای احراز هویت کاربران بدون نیاز به رمزهای عبور صریح تجزیه و تحلیل می کنند.
به رفتار غیرعادی فکر کنید. فرض کنید دوستی دارید که از بستنی متنفر است. اگر روزی دوستتان را در حال خوردن بستنی ببینید، ممکن است فکر کنید مشکلی پیش آمده است. پس از منظر امنیت سایبری، هنگامی که یک سیستم متوجه میشود که کاربران کارهایی را انجام میدهند که به طور معمول هرگز انجام نمیدهند، ممکن است مشکلی را پیشبینی کنند و دفاعها را عملی کنند. این می تواند به معنای تعلیق یک حساب، تعریف مجدد اطلاعات شخصی، یا الزام کاربر برای تماس با مقامات مناسب باشد.
آینده احراز هویت
راه حل های احراز هویت تا به امروز معمولاً تک عاملی و مبتنی بر دانش بوده اند. شرکت ها باید از روش های احراز هویت قوی تری با دور زدن رمزهای عبور استفاده کنند. با این حال، احراز هویت بدون رمز عبور به خودی خود یک هدف نیست. ما برای بهبود امنیت، حفظ حریم خصوصی، پایداری، مقیاسپذیری و فراگیری به یک چشمانداز بلندمدت نیاز داریم.
آینده احراز هویت مسیرهای مختلفی را طی خواهد کرد – روشهای نوآورانهای مانند هویتهای خودگردان مبتنی بر بلاک چین و شبکههای اعتماد صفر در حال ظهور هستند. کسبوکارهای پلتفرم قبلاً سفری را آغاز کردهاند که پسوردها را پشت سر بگذارند…