پسوردهای سنتی تا سال ۲۰۲۰ منقرض می شوند!

رسانه کلیک - روشهای احراز هویت سالهاست که یک روال ثابت را دنبال می کند؛ روالی که مبتنی بر گذرواژه و بسیار آسان است. اما این روش عاری از اشکال نیست و به نظر می‌رسد زمان آن فرا رسیده که ایده های نوینی جایگزین آن شود.

پسوردهای سنتی تا سال ۲۰۲۰ منقرض می شوند!

در سال ۲۰۰۴، بیل گیتس پیرو همین مسئله در کنفرانس RSA که از بزرگترین کنفرانس های دنیا با محوریت امنیت سایبری است، اعلام کرده بود: «بدون شک هر روز اعتماد مردم به گذرواژه ها کمتر و کمتر می‌شود. آنها حتی گذرواژه های مشابه را در سیستم های مختلف استفاده می‌کنند.»

اگرچه گیتس در این مورد به حمله هکرها اشاره ای نکرد، اما طبق مطالعاتی که شرکت مخابرات آمریکایی ورایزن انجام داده است، از هر ۵ مورد هک اطلاعات، ۴ مورد به خاطر گذرواژه های ربوده شده است؛ چراکه بسیاری از مردم تمایل به استفاده از یک گذرواژه برای سایت های مختلف دارند و از این رو، کار برای هکرها آسانتر می‌شود. البته اگر گذرواژه شما چندان قابل حدس نیست هم خیالتان راحت نباشد، چرا که هکرها در چنین مواقعی از فیشینگ و یا کی لاگرها استفاده می کنند!

با تمامی این اوصاف، گذرواژه ها همچنان با قدرت به حیات خود ادامه می‌دهند و حتی به این زودی ها هم به طور قطعی بازنشسته نخواهند شد، چراکه با گذشت سالها، به جزئی از تجربه کاربری (UX) تبدیل شده اند و هر راهی که بخواهد جایگزین آن شود، باید علاوه بر امنیت بیشتر، به تجربه کاربری مثبت هم کمک کند. یکی از این راه های جایگزین، استفاده از تکنولوژی بیومتریک است. در این روش، تشخیص هویت کاربران از طریق آنالیز مشخصات بدن افراد انجام می گیرد، مشخصاتی نظیر عنبیه چشم، اثر انگشت، نحوه راه رفتن، نمودار حرارتی چهره و مواردی از این قبیل.

در این میان، از آنجایی که اثر انگشت برای هر فرد منحصر به فرد است و با گذشت زمان نیز تغییر نمی‌کند و البته کارکرد رایج تری نیز دارد، از اهمیت بیشتری برخوردار است و همانطور که می‌بینیم، در اغلب تلفنهای هوشمند امروزی به کار گرفته می‌شود؛ اما با این وجود، طبق نظر کارشناسان این روش به تنهایی کافی نیست و به علت تقلب، باید با عامل دیگری همراه باشد.

از سوی دیگر مجموعه های مختلفی در حال کار بر روی تدابیر امنیتی دیگری هستند که اتفاقاً یکی از آنها بسیار رایج و در دسترس است؛ به این صورت که به جای داشتن یک رمز مشخص، هیچ وقت هیچگونه رمز ثابتی استفاده نمی شود و هربار که قصد ورود به حسابتان را داشته باشید، یک رمز یک بار مصرف برای شما ارسال می‌شود. مجموعه های فراوانی نظیر تلگرام، مایکروسافت و حتی برخی بانکهای ایرانی از همین روش استفاده می‌کنند.

شرکت پژوهشی گارتنر پیش بینی کرده تا سال ۲۰۲۰، روش های نوین احراز هویت، تا حدود زیادی جای سیستم سنتی استفاده از گذرواژه ها را می گیرند.

ارسال نظر