نماد اعتماد
نماد اعتماد
![دکتر اچ پی [خرید و قیمت سرور اچ پی hp ] مرکز فروش هارد و رم سرور hp](https://www.drhp.ir/img/prestashop-logo-1642588152.jpg){kind=logo}
روزگاری می رسد که دیگر نیازمندی برای رمز عبور نخواهید داشت و تمام مشکلات و ورودی سایت های شما با اثر انگشت یا نگاه ها ی شما تایید شده و وارد هر سایت و هر برنامه ای می شوید.
بهبود امنیت رایانه هم برای مشاغل و هم برای کاربران فردی که مایل به استفاده از جایگزینی برای رمزهای عبور هستند در چشم انداز است. با این حال، با وجود بیزاری فزاینده نسبت به فرآیند دست و پا گیر ایجاد و وارد کردن رمزهای عبور، انتقال به سوی آینده ای بدون آن ها با سرعت شگفت انگیزی آهسته رو به افزایش است.
اجماع فضای مدیریت هویت و دسترسی کاملاً از این ایده پشتیبانی می کند که رمزهای عبور امن ترین راه برای محافظت از داده ها نیستند. برای اثبات، به گزارش نقض تحقیقات داده های Verizon در سال جاری نگاه نکنید. این نشان داد که 32 درصد از نزدیک به 42000 حادثه امنیتی مربوط به فیشینگ و 29 درصد مربوط به اعتبار سرقت شده است.
علاوه بر این، موارد متعددی وجود دارد که به کاربران هشدار داده میشود که رمز عبور خود را به دلیل قرار گرفتن در معرض یک حادثه امنیتی تغییر دهند. این یافتهها بر نیاز به روشهای احراز هویت که بر رمزهای عبور متکی نیستند تأکید میکند.
دو کلمه کلیدی که برای مفهوم حذف کلمه عبور استفاده می شود، احراز هویت بدون رمز عبور و بدون رمز عبور است. این دو اصطلاح، در عین اینکه شبیه هم هستند، یک چیز نیستند. با این حال، هر دوی آنها دسترسی به محتوای دیجیتال را بدون وارد کردن رمز عبور پیشنهاد می کنند. تفاوت اصلی در فناوری استفاده شده برای حذف استفاده از رمز عبور است.
به گفته مش بولوتیوی، مدیر Cyber GRC (حاکمیت، ریسک و انطباق) در CyberCX، بیش از بهبود تجربه کاربر، چندین الزام سازمانی تغییر را به سمت حذف رمزهای عبور هدایت می کند.
او به TechNewsWorld گفت: «اینها شامل تأکید شدید بر کاهش نقض دادهها، بهبود وضعیت امنیتی کلی، و کاهش هزینههای پشتیبانی بلندمدت مرتبط با مدیریت رمز عبور است».
راهحلهای بدون رمز عبور همچنین با ارائه روشی کارآمدتر برای برآورده کردن الزامات نظارتی و انطباق، احراز هویت کاربر و مقیاسپذیری را برای مشاغل بهبود میبخشند.
وی افزود که رشد سریع و پیچیدگی دستگاه های محاسباتی سیار نیز نقش مهمی در پاکسازی رمزهای عبور ایفا کرده است. روشهای احراز هویت سنتی اغلب در این دستگاهها کوتاهی میکنند.
از قضا، این عامل باعث افزایش استفاده از دستگاه های تلفن همراه برای تسهیل احراز هویت بدون رمز عبور می شود. در حالی که کسبوکارها در برابر حملات مبتنی بر رمز عبور آسیبپذیرتر میشوند، تنها تعداد کمی از آنها ابزاری برای دفاع در برابر آنها دارند.
گذرواژهها در برابر حملات سایبری که به طرز فریبندهای ظریف هستند و اشکال مختلفی دارند، بسیار آسیبپذیر هستند. استفاده از احراز هویت بدون رمز عبور این خطر را به حداقل می رساند.
گوگل و مایکروسافت راه را برای جایگزین های رمز عبور هموار می کنند.
گوگل در ماه ژوئن یک بتای باز برای کلیدهای عبور در حساب های Workspace راه اندازی کرد. این به سازمانها اجازه میدهد تا به کاربران خود اجازه دهند با استفاده از یک کلید عبور به جای رمزهای عبور معمول خود، به یک حساب Google Workspace یا Google Cloud وارد شوند.
Passkey ها اعتبار دیجیتالی هستند که به حساب های کاربری، وب سایت ها یا برنامه ها گره خورده اند. کاربران می توانند بدون وارد کردن نام کاربری یا رمز عبور یا ارائه هر گونه فاکتور احراز هویت اضافی احراز هویت کنند.
فناوری Authenticator مایکروسافت به کاربران این امکان را می دهد که بدون رمز عبور وارد هر حساب Azure Active Directory شوند. از احراز هویت مبتنی بر کلید برای فعال کردن اعتبار کاربری که به یک دستگاه گره خورده است استفاده می کند. دستگاه از پین یا بیومتریک استفاده می کند. Windows Hello for Business از فناوری مشابهی استفاده می کند.
احراز هویت بدون رمز عبور از بدافزارها، انسان در مرورگر و سایر حملات مصون نیست. هکرها می توانند بدافزاری را نصب کنند که به طور خاص برای رهگیری رمزهای عبور یک بار مصرف (OTP) طراحی شده است، به عنوان مثال، با استفاده از راه حل ها.
در حالی که احراز هویت بدون رمز عبور یک راه حل قوی برای احراز هویت ارائه می دهد، کاملاً در برابر حملات نفوذ ناپذیر نیست. خطرات اغلب به روش استفاده شده بستگی دارد، چه بیومتریک یا توکن های سخت افزاری.»
روش های احراز هویت بدون رمز واقعی هیچ فیلدی برای وارد کردن رمز عبور ندارند. در عوض، برای تأیید هویت کاربران، به شکل دیگری از احراز هویت، مانند بیومتریک یا دستگاههای ثانویه، نیاز دارد.
این راه حل به همراه گواهینامه ای برای تأیید مجوز ارائه می کند، در نتیجه امنیت را با حذف حملات فیشینگ و اعتبارنامه های سرقت شده افزایش می دهد.
سایر روشهای احراز هویت جایگزین میتوانند در نهایت محبوبتر شوند. اینها شامل پیوندهای ایمیل، گذرواژه های یکبار مصرف ارسال شده از طریق ایمیل یا پیامک، تشخیص چهره و اسکن اثر انگشت است.
با این حال، راهحلهای بدون رمز عبور با حذف کامل مفهوم گذرواژه، رویکردی دگرگونکننده را معرفی میکنند، و مسئولیت را به عهده کاربرانی که مدیریت پیچیدهای را مدیریت میکنند، منتقل میکند.
اعتبار به روشهای احراز هویت بصریتر و یکپارچهتر، در نتیجه الگوی امنتری ارائه میکند.
پرسش و پاسخ بررسی مزایا و معایب بدون رمز عبور
TechNewsWorld از مش بولوتیوی خواست تا در مورد مهمترین دیدگاههای خود در مورد حرکت به سوی آیندهای بدون رمز عبور صحبت کند.
TechNewsWorld: دیدگاه شما درباره بهبود کلی ایمنی ارائه شده توسط استراتژی های جایگزینی رمز عبور چیست؟
Mesh Bolutiwi: بدون رمز عبور هنوز هم نشان دهنده بهبود امنیت نسبت به رمزهای عبور معمولی است.
تشخیص این امر ضروری است که هیچ سیستم احراز هویت کاملاً از حملات مصون نیست.
از آنجایی که روشهای بدون رمز عبور رایجتر میشوند، ظهور تکنیکهای حمله جدید، هدف قرار دادن نقاط ضعف بالقوه یا تلاش برای سرقت دادههای بیومتریک، فقط مسئله زمان است.
علاوه بر این، روند رو به افزایش استفاده از دستگاههای شخصی برای احراز هویت بدون رمز عبور، خطر را افزایش میدهد، زیرا به خطر انداختن دستگاه تلفن همراه یک فرد خارج از محدوده کنترل سازمانی است و کاهش آن را به چالش میکشد.
آیا کمپین کاربران برای تنظیم رمزهای عبور دقیق تر به حل مشکل و کاهش نیاز به ورود بدون رمز عبور کمک می کند؟
بولوتیوی: خیلی ساده، نه. در حالی که ترویج استفاده از رمزهای عبور پیچیده می تواند امنیت را بهبود بخشد، اما راه حلی غیرقابل اشتباه نیست. حتی با وجود تلاشها برای تقویت استفاده از رمز عبور پیچیده، چالشهایی مانند خطای انسانی، خستگی رمز عبور، خطرات فیشینگ و سوء استفاده همچنان ادامه دارد.
آیا این فرآیند برای کاربران غیرتجاری کامپیوتر متفاوت خواهد بود؟ اگر چنین است، چرا؟
بولوتیوی: فناوری اصلی یکسان باقی می ماند، اما اجرا ممکن است متفاوت باشد. کاربران غیرتجاری ممکن است نیازهای ساده تری داشته باشند بدون اینکه نیاز به ادغام با برنامه های سازمانی در مقیاس بزرگ داشته باشند.
نرخ پذیرش همچنین ممکن است تحت تأثیر عوامل مختلفی مانند سهولت استفاده به جای رعایت دقیق امنیتی باشد. مورد دوم برای شرکتها در مقایسه با مصرفکنندگان بسیار نگرانکنندهتر خواهد بود.
تغییر روش های ورود به سیستم چقدر در غلبه بر آسیب پذیری های نرم افزار تاثیر خواهد داشت؟
Bolutiwi: صرفاً بهبود آموزش کاربر و سیاستهای سختگیرانه رمز عبور، آسیبپذیریهای مرتبط با احراز هویت مبتنی بر رمز عبور را کاهش نمیدهد.
علیرغم ماهیت چالش برانگیز آنها، رمزهای عبور پیچیده می توانند مجدداً در پلتفرم ها مورد استفاده قرار گیرند، فراموش شوند یا به صورت ناامن نوشته شوند و در معرض حملات مختلف باقی بمانند. اینها می تواند شامل پر کردن اعتبار، فیشینگ، و روش های حمله brute-force باشد.
واقعاً یک دنیای محاسباتی بدون رمز عبور چگونه کار می کند؟
Bolutiwi: در دنیای بدون رمز عبور، کاربران با استفاده از روشهایی مانند بیومتریک - اثر انگشت، تشخیص چهره، اسکن شبکیه چشم، یا تشخیص الگوی صدا، احراز هویت میکنند.
آنها همچنین می توانند از نشانه های سخت افزاری مانند کلیدهای امنیتی فیزیکی یا کلیدهای نرم افزاری، احراز هویت مبتنی بر گوشی هوشمند یا حتی الگوهای رفتاری استفاده کنند. آنها بدون وارد کردن اسرار حفظ شده با استفاده از چیزی که دارند یا چیزی که هستند شناسایی و تأیید می شوند.
این دستگاههای فیزیکی کلیدهای رمزنگاری را تولید و ذخیره میکنند و اطمینان حاصل میکنند که تنها فرد مجاز با توکن صحیح میتواند به آن دسترسی پیدا کند. اینها از همان مفهوم گواهینامه های دیجیتال استفاده می کنند.
به ما بگویید چگونه این فرآیند بدون رمز عبور در پشت صحنه کار می کند.
Bolutiwi: کاربرانی که سعی در ورود به یک منبع آنلاین دارند ممکن است از آنها خواسته شود که اثر انگشت خود را از طریق تلفن همراه یا دستگاههای بیومتریک اسکن کنند. در پشت صحنه، کلید عمومی کاربر هنگام ثبت نام برای منبع آنلاین به اشتراک گذاشته می شود.
با این حال، دسترسی به کلید خصوصی، که در دستگاه کاربر ذخیره میشود، کاربر را ملزم به انجام یک اقدام مرتبط با بیومتریک برای باز کردن قفل کلید خصوصی میکند. کلید خصوصی متعاقباً با کلید عمومی تطبیق داده می شود و در صورت تطبیق کلیدها، دسترسی اعطا می شود.
برای پیاده سازی ورود بدون رمز عبور برای شبکه های تجاری چه اتفاقی باید بیفتد؟
Bolutiwi: سازمانهایی که در فکر انتقال به احراز هویت بدون رمز عبور هستند، باید به ملاحظات بیشماری توجه کنند. ارتقای زیرساخت بسیار مهم است. سیستمهای کنونی به ارتقا یا جایگزینی برای سازگاری با سیستمهای بدون رمز نیاز دارند.
یکپارچهسازی در این مرحله بسیار مهم است و از سازگاری یکپارچه بین راهحلهای بدون رمز عبور و سیستمها و برنامههای موجود، همراه با آزمایشهای دقیق، اطمینان حاصل میکند. علاوه بر این، سازمانها باید چالشهای مرتبط با پشتیبانی و ادغام با سیستمهای قدیمی را که ممکن است با استانداردهای احراز هویت بدون رمز عبور ناسازگار باشند، ارزیابی کنند.
سازمانها همچنین باید چشمانداز فناوری موجود خود را از نظر سازگاری با سیستمهای بدون رمز عبور آینده ارزیابی کنند، هزینههای مربوط به نصبها، اصلاحات یا ارتقاء سیستم جدید را در نظر بگیرند و سطح پذیرش ابری خود را بسنجند.
علاوه بر این، سازمان ها باید به مقاومت کاربران بالقوه توجه داشته باشند.
