مجمع جهانی اقتصاد: بحران COVID-19 بر اهمیت آینده بدون رمز می‌افزاید

مجمع جهانی اقتصاد اخیراً هشدار داده که وابستگی به اینترنت، زیرساخت‌های دیجیتالی ناقص و دورکاری که در حال حاضر در اثر شیوع ویروس کرونا افزایش یافته، فرصت مناسبی را برای فعالیت‌های کلاهبردارانه در فضای آنلاین ایجاد کرده است. از آنجایی که افراد کلاهبردار در سواستفاده از اطلاعات مربوط به ویروس کرونا، برای انجام حملات خود موفق بوده‌اند، این سازمان خاطر نشان می‌کند که هیچ زمانی بهتر از زمان حال برای بکارگیری فناوری‌هایی مانند تکنولوژی بیومتریک به‌منظور رهایی از شر گذرواژه‌ها برای تأیید هویت کاربران نیست.

به گزارش روابط عمومی یوآیدی، طبق گزارش اخیر مجمع جهانی اقتصاد، جرائم سایبری در سال 2020، در هر دقیقه 2.9 میلیون دلار به افراد خسارت خواهد زد. این در حالی است که 80درصد کلاهبرداری‌های اینترنتی، ناشی از رمزهای عبور ضعیف یا سرقت‌شده هستند. در سال 2019، میانگین هزینه جهانی هر مورد از درز اطلاعاتی، 3.92 میلیون دلار بود که نسبت به سال 2018، 1.5‌درصد افزایش داشته است.

گزارش‌های دیگری نشان می‌دهند که هر کارمند سالانه 11‌ساعت را صرف ورود یا تنظیم مجدد رمز عبور خود می‌کند و این برای یک کسب‌و‌کار با 15 هزار ‌کارمند، 5.2 میلیون دلار خسارت ایجاد می‌کند. همچنین، دپارتمان‌های فناوری اطلاعات و مراکز پشتیبانی تقریباً 2.5 ماه را صرف تنظیم مجدد رمزهای داخلی می‌کنند و هزینه تخمینی برای این کار بین 30 تا 70 دلار است.

از طرف دیگر، سرقت رمز عبور و سرقت‌های اعتباری به عنوان آسیبی جدی و پرتکرار تلقی می‌شوند و این امر باعث شده که به مؤلفه‌ای مهم در سیاست‌گذاری هر شرکتی برای تأمین امنیت زیرساخت‌های دیجیتال و کاهش خطرات ناشی از آن تبدیل شوند. روش‌هایی مانند تأیید هویت دو عاملی (2FA) که از اس‌ام‌اس، رمزهای یک‌بار (OTP) و توکن‌های سخت‌افزاری استفاده می‌کنند، امنیت لازم را تأمین نمی‌کنند چراکه مبتنی بر نام کاربری و رمز عبور هستند.

از این رو، برای اجرا‌کردن استراتژی تأیید هویت بدون استفاده از گذرواژه در یک شرکت، کسب‌و‌کارها باید از این موضوع اطمینان حاصل کنند که می‌توانند کلمات عبور و راهکارهای مبتنی بر اطلاعات را به‌طور کامل حذف کرده و این استراتژی را با تمام رابط‌ها و سیستم‌ها ادغام کنند.

WEC پنج حوزه اصلی را نام می‌برد که شرکت‌ها می‌توانند استراتژی بدون گذرواژه را در آن اجرا کنند:

1. در فرآیند اتصال با VPN و دسترسی از راه دور می‌توان با رهایی از تنظیمات مربوط به گذرواژه، نیاز به وارد کردن اطلاعات ثابت و تکراری را حذف کرد.
2. در فناوری اطلاعات و ارتباطات، تنظیمات طولانی مربوط به رمز عبور حذف شده و از دسترسی غیرمجاز جلوگیری می‌شود.
3. زیرساخت‌های دورکاری ایمن (Virtual Desktop Infrastructure) را ایجاد و امکان دسترسی به میزکار از راه دور را فراهم می‌شود.
4. دسترسی و هویت مشتریان مدیریت می‌شوند.
5. در اپلیکیشن‌های مهم و بنیادین مورد استفاده قرار می‌گیرد.

با بکارگیری تکنولوژی‌هایی مانند بیومتریک روش‌های احراز هویت با ایمنی کم‌مانند تجزیه و تحلیل رفتاری، گذرواژه‌ها، نام کاربری، پیام کوتاه و غیره از بین خواهند رفت. این سازمان توضیح داده است که احراز هویت بدون رمز، ریسک‌های امنیتی و خطرات مربوط به آن را کاهش می‌دهد.

همچنین، بر اساس گزارش دیگری که منتشر شده است: اجرای استراتژی بدون رمز باعث افزایش امنیت خواهد شد؛ چرا که شرکت‌ها کم‌تر در معرض سرقت اطلاعاتی قرار گرفته و در نتیجه هزینه‌های تجاری ناشی از مدیریت گذرواژه‌ها و سرقت اطلاعات کاهش پیدا می‌کنند. همچنین می‌تواند روند ایجاد تحول دیجیتال را از طریق کاهش اصطکاک و بهبود انطباق با قوانین نظارتی تسهیل کند و به عنوان مثال، قابلیت استفاده از بیومتریک برای ورود به سیستم‌ها و محصولات مختلف را افزایش دهد.

بنابراین، استفاده از رمزهای عبور دیگر امنیت لازم را نداشته و فناوری‌های بدون رمز مانند بیومتریک، تحلیل رفتاری، احراز هویت مبتنی بر دانش، کیوآر‌کد و کلیدهای امنیتی می‌توانند مشکل را حل کنند.

همچنین، مجمع جهانی اقتصاد بیان کرده که محیط‌های بدون رمز عبور، تجربه کاربری بهتری را ارائه می‌دهند و در صورت تضمین تجربه کاربری بهتر، 86‌درصد از مشتریان حاضر به پرداخت هزینه برای دریافت خدمات هستند. همچنین راهکارهای بدون رمز عبور امنیت بیشتری را فراهم می‌کنند و تعداد سرقت‌های اطلاعاتی را به میزان قابل توجهی کاهش می‌دهند.