آینده مکانیز احراز هویت و Identity

آینده مکانیزم احراز هویت و Identity

عناوین خبری مرتبط با تکنولوژی و امنیت در سال ۲۰۱۷ حاکی از بروز تغییرات بزرگ در زمینه هویت‌سنجی (Identity) و دسترسی به اطلاعات می‌باشند.

در گذشته حتی تصور اتمام دوران رمز عبور اغراق‌آمیز به نظر می‌رسید، اما نقض‌های عظیم امنیتی جای هیچ شکی را باقی نگذاشته‌اند که آدرس‌های ایمیل، رمز‌های عبور و اطلاعات شخصی ما، دیگر برای حفاظت از هویت‌های آنلاین ما کافی نیستند. در همین حال محبوبیت استفاده از داده‌های منحصربه‌فردتر، همچون داده‌های بیومتریک (زیست‌سنجشی) برای احراز هویت در حال افزایش است، استفاده از اثر انگشت هم‌اکنون در تجهیزاتی مانند موبایل و لپ‌تاپ فراگیر شده و تشخیص چهره در آخرین مدل گوشی‌های هوشمند درحال رایج شدن می‌باشد.

اما با اینکه قطعاً روش‌های احراز هویت در حال رشد هستند، مسیری که برای حذف کامل رمزعبور در پیش است، مسیری طولانی بوده و در نهایت این کاربران هستند که باید این راه را طی کنند.

آماده شدن برای دوره‌ی جدید احراز هویت

درحالی‌که به نقطه‌ی عطفی در زمینه‌ی احراز هویت (Authentication) نزدیک می‌شویم، شرکت IBM با هدف درک بهتر ترجیحات کاربران در مورد داده‌های بیومتریک، رمزعبور و احراز هویت چند مرحله‌ای، پژوهش گسترده‌ای را بر روی کاربران آغاز نموده است.

پژوهشی تحت عنوان “آینده‌ی هویت‌سنجی”،که توسط بخش امنیت IBM انجام شده و روی حدوداً ۴۰۰۰ فرد بالغ در سرتاسر جهان مطالعه کرده، که در ادامه به برخی از یافته‌های اصلی این مطالعه می‌پردازیم.

  • به زودی اهمیت امنیت رمز عبور از راحتی استفاده و به یاد سپردن آن بیشتر می‌شود. افراد برای وارد شدن به اکثر برنامه‌ها، به خصوص برنامه‌هایی که با پول سروکار دارند، امنیت را بر راحتی و همچنین بر حفظ حریم شخصی ارجح می‌دانند.
  • داده‌های بیومتریک درحال رواج پیدا کردن هستند. امروزه ۶۷ درصد پاسخ‌دهندگان در استفاده از احراز هویت بیومتریک احساس راحتی می‌کنند و  ۸۷ درصد می‌گویند که در آینده‌ای نزدیک از این تکنولوژی‌ها استفاده خواهند کرد.
  • نسل جوان درحال کنارگذاشتن رمزعبور می‌باشد. درحالی‌که امروزه ۷۵ درصد نسل جوان (پاسخ‌دهندگان بین ۲۰ تا ۳۶ ساله بودند) در استفاده از داده‌های بیومتریک احساس راحتی می‌کنند، کمتر از نیمی از آنان از رمزهای عبور پیچیده استفاده نموده و ۴۱ درصد برای دسترسی به چندین حساب از یک رمز عبور استفاده می‌کنند. نسل‌های قدیمی‌تر احتیاط بیشتری در ساخت رمز عبور نشان دادند اما تمایل کمتری به استفاده از داده‌های بیومتریک و احراز هویت چندمرحله‌ای داشتند.

با نگاهی دقیق‌تر به این گرایش‌ها درمی‌یابیم که شاید آینده‌ی Identity از آنچه که تصور می‌شد نزدیک‌تر باشد.

نسل جوان، پایان دوره‌ی استفاده از رمز عبور را رقم خواهد زد

تفاوت میان پاسخ نسل‌های مختلف در نظرسنجی نشان داد که افراد جوان‌تر اهمیت کمتری به ساخت رمزعبور ایمن می‌دهند، اما احتمال اینکه با استفاده از احراز هویت چند جانبه، لایه‌های امنیتی بیشتری را فراهم کنند بالاتر است، همچنین احتمال اینکه برای راحتی و سرعت بیشتر، از داده‌های بیومتریک استفاده نموده و برای امن کردن حساب‌هایشان از مدیریت رمز عبور استفاده کنند، بیشتر است. این امر نشان‌ می‌دهد که نسل جوان‌تر به طور کلی اعتماد کمتری به رمز عبور داشته و در نتیجه به دنبال راه‌های جایگزینی برای ایمن نمودن حساب‌هایشان می‌باشند.

سازمان‌ها چگونه می‌توانند خود را با تغییر ترجیحات کاربران تطبیق دهند؟ شرکت‌ها باید با بهره بردن از پلتفرم‌های Identity منعطف (Flexible Identity Platforms) که به کاربران حق انتخاب بین چندین راه برای احراز هویت را می‌دهند، با این تغییر تطبیق پیدا کنند. برای مثال، به کاربران اجازه دهند که در تلفن همراه خود، میان Push Notification که سنسور اثرانگشت را در گوشی فعال می‌کند و یک رمزعبور که یک بار نیاز به وارد شدن دارد، تغییر وضعیت دهند.

سازمان‌ها همچنین می‌توانند با دخیل کردن رویکردهای مبنتی بر ریسک به برنامه‌های دسترسی خود، بین خواسته‌ها برای امنیت و راحتی تعادل ایجاد نمایند. وقتی سطح خطر بالا می‌رود برای مثال وقتی نشانه‌های رفتاری یا ویژگی‌های اتصال، مانند دستگاه، مکان یا آدرس IP ، خبر از فعالیت‌هایی می‌دهند که ممکن است غیرعادی باشند، می‌توان Checkpointهای بیشتری را وارد عمل نمود.

همچنین می‌توان برای رسیدن به یک نیروی کار (Workforce) درحال تکامل، با بهره بردن از داده‌های به دست آمده از نظرسنجی شکل دوباره‌ای به روندهای امنیتی بخشید. درحالی‌که کارمندان نسل جوان نیروی کار را فرا می‌گیرند، سازمان‌ها و کسب‌وکارها می‌توانند با در نظر گرفتن افزایش استفاده از دستگاه‌های موبایل به عنوان فاکتور اصلی در احراز هویت و با رویکردهایی مبنی بر یکپارچه‌سازی و ترجیح روش‌های بیومتریک یا  Tokenها به رمز عبور، خود را با گرایش نسل‌های جوان‌تر به تکنولوژی‌های جدید تطبیق دهند. مثل همیشه کاربران باید بهترین روش را برای امن کردن هویت‌سنجی‌‌های دیجیتال انتخاب نمایند.