عناوین خبری مرتبط با تکنولوژی و امنیت در سال ۲۰۱۷ حاکی از بروز تغییرات بزرگ در زمینه هویتسنجی (Identity) و دسترسی به اطلاعات میباشند.
در گذشته حتی تصور اتمام دوران رمز عبور اغراقآمیز به نظر میرسید، اما نقضهای عظیم امنیتی جای هیچ شکی را باقی نگذاشتهاند که آدرسهای ایمیل، رمزهای عبور و اطلاعات شخصی ما، دیگر برای حفاظت از هویتهای آنلاین ما کافی نیستند. در همین حال محبوبیت استفاده از دادههای منحصربهفردتر، همچون دادههای بیومتریک (زیستسنجشی) برای احراز هویت در حال افزایش است، استفاده از اثر انگشت هماکنون در تجهیزاتی مانند موبایل و لپتاپ فراگیر شده و تشخیص چهره در آخرین مدل گوشیهای هوشمند درحال رایج شدن میباشد.
اما با اینکه قطعاً روشهای احراز هویت در حال رشد هستند، مسیری که برای حذف کامل رمزعبور در پیش است، مسیری طولانی بوده و در نهایت این کاربران هستند که باید این راه را طی کنند.
آماده شدن برای دورهی جدید احراز هویت
درحالیکه به نقطهی عطفی در زمینهی احراز هویت (Authentication) نزدیک میشویم، شرکت IBM با هدف درک بهتر ترجیحات کاربران در مورد دادههای بیومتریک، رمزعبور و احراز هویت چند مرحلهای، پژوهش گستردهای را بر روی کاربران آغاز نموده است.
پژوهشی تحت عنوان “آیندهی هویتسنجی”،که توسط بخش امنیت IBM انجام شده و روی حدوداً ۴۰۰۰ فرد بالغ در سرتاسر جهان مطالعه کرده، که در ادامه به برخی از یافتههای اصلی این مطالعه میپردازیم.
- به زودی اهمیت امنیت رمز عبور از راحتی استفاده و به یاد سپردن آن بیشتر میشود. افراد برای وارد شدن به اکثر برنامهها، به خصوص برنامههایی که با پول سروکار دارند، امنیت را بر راحتی و همچنین بر حفظ حریم شخصی ارجح میدانند.
- دادههای بیومتریک درحال رواج پیدا کردن هستند. امروزه ۶۷ درصد پاسخدهندگان در استفاده از احراز هویت بیومتریک احساس راحتی میکنند و ۸۷ درصد میگویند که در آیندهای نزدیک از این تکنولوژیها استفاده خواهند کرد.
- نسل جوان درحال کنارگذاشتن رمزعبور میباشد. درحالیکه امروزه ۷۵ درصد نسل جوان (پاسخدهندگان بین ۲۰ تا ۳۶ ساله بودند) در استفاده از دادههای بیومتریک احساس راحتی میکنند، کمتر از نیمی از آنان از رمزهای عبور پیچیده استفاده نموده و ۴۱ درصد برای دسترسی به چندین حساب از یک رمز عبور استفاده میکنند. نسلهای قدیمیتر احتیاط بیشتری در ساخت رمز عبور نشان دادند اما تمایل کمتری به استفاده از دادههای بیومتریک و احراز هویت چندمرحلهای داشتند.
با نگاهی دقیقتر به این گرایشها درمییابیم که شاید آیندهی Identity از آنچه که تصور میشد نزدیکتر باشد.
نسل جوان، پایان دورهی استفاده از رمز عبور را رقم خواهد زد
تفاوت میان پاسخ نسلهای مختلف در نظرسنجی نشان داد که افراد جوانتر اهمیت کمتری به ساخت رمزعبور ایمن میدهند، اما احتمال اینکه با استفاده از احراز هویت چند جانبه، لایههای امنیتی بیشتری را فراهم کنند بالاتر است، همچنین احتمال اینکه برای راحتی و سرعت بیشتر، از دادههای بیومتریک استفاده نموده و برای امن کردن حسابهایشان از مدیریت رمز عبور استفاده کنند، بیشتر است. این امر نشان میدهد که نسل جوانتر به طور کلی اعتماد کمتری به رمز عبور داشته و در نتیجه به دنبال راههای جایگزینی برای ایمن نمودن حسابهایشان میباشند.
سازمانها چگونه میتوانند خود را با تغییر ترجیحات کاربران تطبیق دهند؟ شرکتها باید با بهره بردن از پلتفرمهای Identity منعطف (Flexible Identity Platforms) که به کاربران حق انتخاب بین چندین راه برای احراز هویت را میدهند، با این تغییر تطبیق پیدا کنند. برای مثال، به کاربران اجازه دهند که در تلفن همراه خود، میان Push Notification که سنسور اثرانگشت را در گوشی فعال میکند و یک رمزعبور که یک بار نیاز به وارد شدن دارد، تغییر وضعیت دهند.
سازمانها همچنین میتوانند با دخیل کردن رویکردهای مبنتی بر ریسک به برنامههای دسترسی خود، بین خواستهها برای امنیت و راحتی تعادل ایجاد نمایند. وقتی سطح خطر بالا میرود برای مثال وقتی نشانههای رفتاری یا ویژگیهای اتصال، مانند دستگاه، مکان یا آدرس IP ، خبر از فعالیتهایی میدهند که ممکن است غیرعادی باشند، میتوان Checkpointهای بیشتری را وارد عمل نمود.
همچنین میتوان برای رسیدن به یک نیروی کار (Workforce) درحال تکامل، با بهره بردن از دادههای به دست آمده از نظرسنجی شکل دوبارهای به روندهای امنیتی بخشید. درحالیکه کارمندان نسل جوان نیروی کار را فرا میگیرند، سازمانها و کسبوکارها میتوانند با در نظر گرفتن افزایش استفاده از دستگاههای موبایل به عنوان فاکتور اصلی در احراز هویت و با رویکردهایی مبنی بر یکپارچهسازی و ترجیح روشهای بیومتریک یا Tokenها به رمز عبور، خود را با گرایش نسلهای جوانتر به تکنولوژیهای جدید تطبیق دهند. مثل همیشه کاربران باید بهترین روش را برای امن کردن هویتسنجیهای دیجیتال انتخاب نمایند.
