احراز هویت بدون رمز عبور روشی برای تأیید هویت کاربر بدون استفاده از رمز عبور است. این نوع احراز هویت یک نوع فناوری خاص نیست، بلکه یک هدف یا نتیجه دلخواه است.
رمزهای عبور در حال منسوخ شدن هستند و اغلب ضعیف ترین حلقه در حفاظت از منابع دیجیتال هستند. نه تنها به خاطر سپردن آنها سخت است، اغلب دوباره مورد استفاده قرار می گیرند و باید مرتباً تغییر کنند، بلکه برای بسیاری از بخش های فناوری اطلاعات، پشتیبانی و نگهداری رمز عبور اغلب بزرگترین هزینه آنهاست.
جایگزینی رمزهای عبور با فاکتورهای احراز هویت امن تر، موفقیت مهاجمان را بسیار دشوارتر و پرهزینه تر می کند. به عنوان مثال، با FIDO (Fast Identity Online)، اولین استاندارد هویت باز ایجاد شده برای پشتیبانی از احراز هویت بدون رمز عبور، اعتبار کاربر هرگز دستگاه را ترک نمی کند و در سرور ذخیره نمی شود، که آسیب پذیری ها را در برابر فیشینگ، سرقت رمز عبور و حملات مجدد کاهش می دهد. مکانیسمهای احراز هویت اضافی، مانند ردیابی سیگنال خطر و اعتماد دستگاه، روشهای احراز هویت بدون رمز عبور را ایمنتر میکنند.
اما شاید مهمتر از همه، احراز هویت بدون رمز عبور تجربه کاربر را بهبود می بخشد. گذرواژهها مجموعهای از مشکلات قابلیت استفاده را نشان میدهند که به تجربههای ضعیف تبدیل میشوند. ارائه اثر انگشت یا صحبت با میکروفون برای کاربران بسیار ساده تر از به خاطر سپردن و پیگیری رمزهای عبور است. بهترین بخش این است که بسیاری از فرآیند احراز هویت در پشت صحنه انجام می شود و کاربران با خوشحالی از وقوع آن غافل هستند.
چگونه کار می کند؟
احراز هویت بدون رمز عبور زمانی اتفاق میافتد که از عوامل احراز هویت غیر از رمز عبور برای دسترسی به منابع دیجیتال استفاده شود. می توان از یک یا چند مورد از این عوامل استفاده کرد:
- عوامل ذاتی
- عوامل تملک
- لینک های جادویی
توجه داشته باشید که احراز هویت بدون رمز، لزوماً مشابه احراز هویت چند عاملی (MFA) نیست. با احراز هویت چند عاملی، کاربران ملزم به استفاده از دو یا چند عامل هستند تا ثابت کنند که همان چیزی هستند که ادعا می کنند هستند، و یکی از این عوامل می تواند شامل یک روش احراز هویت بدون رمز عبور باشد. با احراز هویت بدون رمز عبور، ممکن است از کاربران خواسته شود که فقط از یک عامل استفاده کنند، اما آن عامل رمز عبور نیست. اگر احراز هویت به بیش از یک فاکتور بدون رمز نیاز داشته باشد، MFA بدون رمز عبور در نظر گرفته می شود.
-
عوامل ذاتی: عوامل ذاتی از ویژگیهای بیولوژیکی مانند اثر انگشت یا اسکن شبکیه چشم استفاده میکنند یا از ویژگیهای رفتاری مانند الگوهای صدا و حرکات مکاننما برای تأیید هویت کاربران استفاده میشود. ویژگی های متمایز کاربران گرفته می شود، به داده های عددی تبدیل می شود و با داده های ذخیره شده در پایگاه داده مقایسه می شود. اگر این اطلاعات با داده های پایگاه داده مطابقت داشته باشد، به کاربران اجازه دسترسی به منبع دیجیتال داده می شود.
موارد استفاده احراز هویت بدون رمز عبور
انواع روشها و فنآوریهای احراز هویت بدون رمز عبور وجود دارد و روشهای بینهایتی وجود دارد که میتوان از آنها برای محافظت از منابع دیجیتال استفاده و ترکیب کرد. پیادهسازی برخی روشها آسان است و ممکن است برای دسترسی به منابعی که حاوی اطلاعات حساس نیستند مناسب باشند، در حالی که روشهای دیگر مکانیسمهای امنیتی قوی را ارائه میکنند اما پیادهسازی آن گرانتر است. همه موقعیت ها منحصر به فرد هستند.
به عنوان مثال، روش های احراز هویت بدون رمز عبور اغلب در صنعت خدمات مالی به دلیل حساسیت داده های مربوطه استفاده می شود. در این دو مورد استفاده از چندین روش مختلف احراز هویت بدون رمز عبور برای دسترسی به اطلاعات حساب کاربری استفاده می شود.
مورد استفاده 1: دسترسی به موجودی کارت هدیه مشتری
برای دسترسی به موجودی کارت هدیه، یک شرکت خرده فروشی از کاربران می خواهد که با استفاده از آدرس ایمیل و رمز عبور خود یک حساب کاربری جدید ایجاد کنند. اولین باری که مشتری از یک دستگاه جدید به اطلاعات موجودی حساب خود دسترسی پیدا می کند:
- سیستم می تواند یک کد مجوز یک بار مصرف را برای آنها ایمیل کند، که آنها برای دسترسی به آنها ارائه می دهند.
مورد استفاده 2: دسترسی به سوابق تنظیم کننده بیمه
برای دسترسی به اطلاعات حساس تر ممکن است به امنیت بیشتری نیاز باشد. به عنوان مثال، اگر یک تنظیم کننده بیمه نیاز به دسترسی به سوابق مشتری خود داشته باشد، هویت او می تواند با استفاده از روش های مختلف بدون رمز عبور احراز هویت شود.
احراز هویت می تواند شامل ارسال یک اعلان فشار به یک برنامه احراز هویت مبتنی بر تلفن باشد که از اثر انگشت یا تشخیص چهره استفاده می کند.
اگر به دلایلی، این روش کار نمی کند، می توان از یک روش احراز هویت مجدد مانند استفاده از YubiKey استفاده کرد. از آنجایی که YubiKey یک احراز هویت FIDO است و بنابراین به تلفن یا لپ تاپ متصل نیست، تنظیم کننده می تواند از یک پین برای باز کردن قفل احراز هویت و دسترسی به آن استفاده کند. امنیت حفظ می شود و بهره وری تأثیر منفی نمی گذارد. برای کسب اطلاعات بیشتر، وبینار را تماشا کنید.
برای کسب اطلاعات بیشتر در مورد پروتکل های FIDO و نحوه کار آنها، به FIDO (Fast Identity Online) مراجعه کنید.
