متخصصان حفاظت در مورد حذف پسورد در سال های آینده بحث می کنند. در سال 2004، بیل گیتس در کنفرانس حفاظتی RSA اظهار داشت که پسوردها «برای حفاظت از همه سیستم ها مناسب نیستند». تغییرات آهسته تر شده است، اما افزایش ناگهانی دورکاری و نیاز مجموعه ها به فناوری بدون تماس برای بازگرداندن پرسنل به محل کار، تغییرات قابل توجهی را در صنعت حفاظت به وجود آورد. در این مطلب نگاهی به آینده احراز هویت بدون پسورد و استفاده از شناسه های دیجیتالی می اندازیم و نکاتی را مطرح می کنیم تا بتوانید راهکاری متناسب با سازمان خود برگزینید.
کنار گذاشتن پسوردها از زمان قبل از کرونا آغاز شده بود. مؤسسه تحقیقاتی گارتنر افزایش تقاضای مشتریان برای راهکارهای احراز هویت بدون پسورد را در سال 2019 گزارش کرد. این مؤسسه اکنون پیش بینی می کند که 60 درصد از مجموعه های بزرگ و 90 درصد از مجموعه های متوسط تا سال 2022 به روش های بدون پسورد روی خواهند آورد.
عامل شتاب دهنده برای تغییرات
مانند بسیاری از تغییرات دیگری که در صنعت حفاظت اتفاق افتاد، پاندمی کرونا عامل شتاب دهنده برای این تغییر در حذف پسورد بوده است. کارکنانی که پس از کرونا دورکاری را آغاز کردند، از شبکه های خانگی برای به اشتراک گذاری داده ها استفاده می کنند. بنابراین، نوشتن پسوردهای سیستم در خانه، فقط احتمال نشت داده ها را بیشتر خواهد کرد.
همچنین مجموعه ها به دنبال روش هایی هستند تا از انتشار بیماری بکاهند. این روش ها عبارتند از بررسی کامل و جامعی از فعالیت هایی که کارکنان را وادار به برقراری تماس با سطوح مختلف در محل کار می کند. وارد کردن پسورد روی کیبورها یا تاچ پدها نیز خطر انتشار بیماری را تا حدود زیادی افزایش می دهند؛ مانند کارت های هوشمند و کلیدها. مجموعه ها بیشتر به دنبال راهکارهای احراز هویت بدون پسورد و بدون تماس هستند تا آنها را جایگزین ابزارهای احراز هویت فیزیکی سازند.
آینده احراز هویت بدون پسورد
گزینه های رایج پسوردها، فناوری های بیومتریک هستند. اما استفاده از اثرانگشت یا تشخیص چهره اغلب روش هایی برای فعال سازی پسوردها به شمار می روند. برای احراز هویت بعد از اسکن بیومتریک پسورد مورد نیاز است که می تواند سیستم را برای حملات هکرها آسیب پذیر سازد. با هر حمله هکرها، آنان می توانند به هزاران جزئیات مختلف دسترسی یابند. بنابراین در حقیقت بیومتریک روشی برای ارتقای امنیت نیست و فقط تجربه کاربر را بهتر می کند. لایه حفاظتی دیگری نیز لازم است تا در کنار بیومتریک افزوده شود و حفاظت را افزایش دهد.
راهکارهایی که از موبایل کاربر استفاده می کنند نیز با سیستم های احراز هویت بدون تماس سازگاری دارند. می توانید به جای کارت هوشمند و کلیدها از راهکارهای موبایلی استفاده کنید و تعداد تماس با سطوح و اشیا را کاهش دهید.
شناسه های دیجیتالی چگونه کار می کنند؟
در اینجا مثالی را مطرح می کنیم. شما یک تأییدیه دیجیتالی منحصر به فرد را روی دستگاه موبایل هر کاربر نصب می کنید، که این کارت شناسایی مجازی آنان به شمار می رود. کاربران مجاز خود را در گوشی موبایلشان با استفاده از ابزارهای احراز هویت بدون پسورد خودکار رجیستر می کنند. کارکنان قفل موبایلشان را باز کرده و به شناسه قابل اطمینان خود با استفاده از اثرانگشت یا تشخیص چهره دسترسی پیدا می کنند. هنگامی که احراز هویت شدند، دستگاهشان به کامپیوترِ کاری از طریق بلوتوث متصل می شود و به طور خودکار به آنان دسترسی به شبکه و اپلیکیشن هایشان را می دهد.
این اتصال تا زمانی که بلوتوث فعال است و فاصله مناسب با دستگاه حفظ شود برقرار می ماند. هنگامی که کارکنان از پشت میز کار خود فاصله گرفتند یا از فاصله تعریف شده دورتر رفتند، اتصال بلوتوث قطع شده و تمامی اکانت ها خود به خود خارج می شوند.
