سیستم‌های احراز هویت که جایگزین رمزعبور می‌شوند

4
1391
سیستم‌های احراز هویت که جایگزین رمزعبور می‌شوند

۷ ماه May هر سال، روز جهانی رمزعبور است. با توجه به رشد تکنولوژی و AI، سرویس‌ها از سیستم‌های احراز هویت دیگری به جای رمزعبور سنتی استفاده می‌کنند. بدین‌ ترتیب احتمال اینکه به انتهای عمر رمزعبور نزدیک شویم، زیاد است.

طبق تخمین COO نر‌م‌افزار 1Password، نزدیک ۱ میلیارد رمزعبور وجود دارند. تعداد خیلی‌ زیادی از اینها براحتی قابل هک کردن هستند. در نظر بگیریم که تمام رمزعبورها قابل هک کردن هستند، فقط بحث زمان و هزینه مطرح است. اگر رمزعبور را از طریق کیبورد استانداد می‌توان وارد کرد، پس شخص دیگری هم می‌تواند آن را بطریقی بدست آورد. هکرها از روش بروت‌فورس و دیکشنری می‌‌توانند خیلی سریع رمزعبورهای ساده و نه چندان پیچیده و طولانی را در زمان کوتاهی پیدا کنند. علاوه بر اینکه تعداد بسیار زیادی نام کاربری و رمزعبور کاربران سرویس‌های مختلف افشا می‌شود و رایگان یا پولی در اینترنت یا دارک وب قایل دسترس هستند. لیک شدن اطلاعات حساس کاربران، کرک کردن رمزعبور را ساده‌تر می‌کند.

روشی که معمولا برای احراز هویت استفاده می‌کنیم، رمزعبور سنتی، مربوط به سالهای سال پیش است. در زمان‌های گذشته مردم برای احراز هویت از کلمات و کدهای مخفی استفاده ميکردند. امروزه اما به کمک تکنولوژی، روش‌های متفاوتی برای احراز هویت توسعه پیدا کرده‌اند که باعث می‌شود استفاده از رمزعبور کم کم کنار گذاشته شود. 

سیستم‌های احرازهویت که جایگزین رمزعبور شده‌اند:

  • بیومتریک : بیشتر مردم به لطف Touch ID اپل با این مفهوم آشنا هستند. این سیستم برای احراز هویت از ویژگی‌های منحصر بفرد و یونیک بدن انسان استفاده می‌کند، مانند اثرانگشت و صورت.در این مدل شما رمزعبور خودتان هستید. احراز هویت بیومتریک ایراد و مشکلات خودش را نیز دارد، مانند اینکه اگر اثرانگشت شما با دیگری جایگزین شود، نمی‌توانید مانند رمزعبور آن‌ را Reset کنید.
  • SSO : این روش همچنان از رمز عبور استفاده می‌کند، اما فقط یکبار. این پروتکلیست که به کاربران اجازه می‌دهد با وارد کردن یک نام کاربری و رمزعبور به اپلیکیشن‌های بسیاری دسترسی داشته باشند. در این حالت هم امکان حمله Brute force همچنان وجود دارد.
  • احراز هویت مبتنی بر ریسک : در این روش، هوش مصنوعی ریسک تراکنش را با آنالیز درخواست کننده و چیزی که درخواست می‌کند، می‌سنجد. اگر بنظر کم خطر باشد، تراکنش انجام می‌شود. اگر این ریسک متوسط باشد، سیستم فاکتور دیگری برای شناسایی را درخواست می‌کند. اگر ریسک بالا باشد، تراکنش مسدود می‌شود.
  • اثرانگشت دستگاه: این سیستم اثرانگشت دستگاه (نام تجاری، حافظه، موقعیت، IP)را می‌گیرد. بنابراین هنگامی که کاربر با همین دستگاه log in کند، سیستم دستگاه را می‌شناسد و با توجه به آنالیز برپایه ریسک اجازه تراکنش را می‌دهد.

اما در حال حاضر ما در دنیایی زندگی می‌کنیم که رمزعبور همچنان روش احراز هویت بسیاری از سرویس‌ها هستند. بنابراین باید بهترین رمزعبور را انتخاب کنیم. بهترین رمزعبور، امن‌ترین آنهاست. در انتها این چهار نکته مهم امنیتی را نباید فراموش کنیم: 

  • هرگز یک رمزعبور را برای بیش از یک حساب کاربری استفاده نکنیم.
  • از ویژگی 2FA، در صورت موجود بودن، حتما استفاده کنیم.
  • رمزعبور خودتان را با هیچ کسی به اشتراک نگذارید.
  • از نرم‌افزارهای مدیریت رمزعبور استفاده کنیم.

منبع: https://blog.avast.com/is-it-the-end-for-passwords-avast

مقاله قبلیایمیل فیشینگ و عامل انسانی
مقاله بعدیچگونه امنیت و حریم شخصی مرورگر فایرفاکس را افزایش دهیم

4 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.