احراز هویت بدون رمز عبور

  • 2022-08-30

احراز هویت بدون رمز عبور روشی برای تأیید هویت کاربر بدون استفاده از رمز عبور است. این نوع احراز هویت یک نوع فناوری خاص نیست، بلکه یک هدف یا نتیجه دلخواه است.

رمزهای عبور در حال منسوخ شدن هستند و اغلب ضعیف ترین حلقه در حفاظت از منابع دیجیتال هستند. نه تنها به خاطر سپردن آنها سخت است، اغلب دوباره مورد استفاده قرار می گیرند و باید مرتباً تغییر کنند، بلکه برای بسیاری از بخش های فناوری اطلاعات، پشتیبانی و نگهداری رمز عبور اغلب بزرگترین هزینه آنهاست.

جایگزینی رمزهای عبور با فاکتورهای احراز هویت امن تر، موفقیت مهاجمان را بسیار دشوارتر و پرهزینه تر می کند. به عنوان مثال، با FIDO (Fast Identity Online)، اولین استاندارد هویت باز ایجاد شده برای پشتیبانی از احراز هویت بدون رمز عبور، اعتبار کاربر هرگز دستگاه را ترک نمی کند و در سرور ذخیره نمی شود، که آسیب پذیری ها را در برابر فیشینگ، سرقت رمز عبور و حملات مجدد کاهش می دهد. مکانیسم‌های احراز هویت اضافی، مانند ردیابی سیگنال خطر و اعتماد دستگاه، روش‌های احراز هویت بدون رمز عبور را ایمن‌تر می‌کنند.

اما شاید مهمتر از همه، احراز هویت بدون رمز عبور تجربه کاربر را بهبود می بخشد. گذرواژه‌ها مجموعه‌ای از مشکلات قابلیت استفاده را نشان می‌دهند که به تجربه‌های ضعیف تبدیل می‌شوند. ارائه اثر انگشت یا صحبت با میکروفون برای کاربران بسیار ساده تر از به خاطر سپردن و پیگیری رمزهای عبور است. بهترین بخش این است که بسیاری از فرآیند احراز هویت در پشت صحنه انجام می شود و کاربران با خوشحالی از وقوع آن غافل هستند.

چگونه کار می کند؟

احراز هویت بدون رمز عبور زمانی اتفاق می‌افتد که از عوامل احراز هویت غیر از رمز عبور برای دسترسی به منابع دیجیتال استفاده شود. می توان از یک یا چند مورد از این عوامل استفاده کرد:

  • عوامل ذاتی
  • عوامل تملک
  • لینک های جادویی

توجه داشته باشید که احراز هویت بدون رمز، لزوماً مشابه احراز هویت چند عاملی (MFA) نیست. با احراز هویت چند عاملی، کاربران ملزم به استفاده از دو یا چند عامل هستند تا ثابت کنند که همان چیزی هستند که ادعا می کنند هستند، و یکی از این عوامل می تواند شامل یک روش احراز هویت بدون رمز عبور باشد. با احراز هویت بدون رمز عبور، ممکن است از کاربران خواسته شود که فقط از یک عامل استفاده کنند، اما آن عامل رمز عبور نیست. اگر احراز هویت به بیش از یک فاکتور بدون رمز نیاز داشته باشد، MFA بدون رمز عبور در نظر گرفته می شود.

    عوامل ذاتی: عوامل ذاتی از ویژگی‌های بیولوژیکی مانند اثر انگشت یا اسکن شبکیه چشم استفاده می‌کنند یا از ویژگی‌های رفتاری مانند الگوهای صدا و حرکات مکان‌نما برای تأیید هویت کاربران استفاده می‌شود. ویژگی های متمایز کاربران گرفته می شود، به داده های عددی تبدیل می شود و با داده های ذخیره شده در پایگاه داده مقایسه می شود. اگر این اطلاعات با داده های پایگاه داده مطابقت داشته باشد، به کاربران اجازه دسترسی به منبع دیجیتال داده می شود.

موارد استفاده احراز هویت بدون رمز عبور

انواع روش‌ها و فن‌آوری‌های احراز هویت بدون رمز عبور وجود دارد و روش‌های بی‌نهایتی وجود دارد که می‌توان از آنها برای محافظت از منابع دیجیتال استفاده و ترکیب کرد. پیاده‌سازی برخی روش‌ها آسان است و ممکن است برای دسترسی به منابعی که حاوی اطلاعات حساس نیستند مناسب باشند، در حالی که روش‌های دیگر مکانیسم‌های امنیتی قوی را ارائه می‌کنند اما پیاده‌سازی آن گران‌تر است. همه موقعیت ها منحصر به فرد هستند.

به عنوان مثال، روش های احراز هویت بدون رمز عبور اغلب در صنعت خدمات مالی به دلیل حساسیت داده های مربوطه استفاده می شود. در این دو مورد استفاده از چندین روش مختلف احراز هویت بدون رمز عبور برای دسترسی به اطلاعات حساب کاربری استفاده می شود.

مورد استفاده 1: دسترسی به موجودی کارت هدیه مشتری

برای دسترسی به موجودی کارت هدیه، یک شرکت خرده فروشی از کاربران می خواهد که با استفاده از آدرس ایمیل و رمز عبور خود یک حساب کاربری جدید ایجاد کنند. اولین باری که مشتری از یک دستگاه جدید به اطلاعات موجودی حساب خود دسترسی پیدا می کند:

  • سیستم می تواند یک کد مجوز یک بار مصرف را برای آنها ایمیل کند، که آنها برای دسترسی به آنها ارائه می دهند.

مورد استفاده 2: دسترسی به سوابق تنظیم کننده بیمه

برای دسترسی به اطلاعات حساس تر ممکن است به امنیت بیشتری نیاز باشد. به عنوان مثال، اگر یک تنظیم کننده بیمه نیاز به دسترسی به سوابق مشتری خود داشته باشد، هویت او می تواند با استفاده از روش های مختلف بدون رمز عبور احراز هویت شود.

احراز هویت می تواند شامل ارسال یک اعلان فشار به یک برنامه احراز هویت مبتنی بر تلفن باشد که از اثر انگشت یا تشخیص چهره استفاده می کند.

اگر به دلایلی، این روش کار نمی کند، می توان از یک روش احراز هویت مجدد مانند استفاده از YubiKey استفاده کرد. از آنجایی که YubiKey یک احراز هویت FIDO است و بنابراین به تلفن یا لپ تاپ متصل نیست، تنظیم کننده می تواند از یک پین برای باز کردن قفل احراز هویت و دسترسی به آن استفاده کند. امنیت حفظ می شود و بهره وری تأثیر منفی نمی گذارد. برای کسب اطلاعات بیشتر، وبینار را تماشا کنید.

برای کسب اطلاعات بیشتر در مورد پروتکل های FIDO و نحوه کار آنها، به FIDO (Fast Identity Online) مراجعه کنید.

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.