گذرواژه‌ها تا چند سال آینده به کل از بین می‌روند / احراز هویت بیومتریک توانایی حذف گذرواژه‌ها را دارد؟

نویسنده: میثم ارفعی در تاریخ 8 خرداد سال 1398 ساعت 19:45 0

از زمان‌های دور این باور در میان مردم رواج دارد که هرکجا که اراده‌ای باشد، راهی نیز وجود خواهد داشت. البته قبول داریم که ایجاد اراده همیشه کار آسانی نیست؛ چرا که تمایل به سکون و حفظ موقعیت فعلی، یک نیروی قدرتمند به شمار می‌رود. در طول زمان ما یاد گرفته‌ایم که به صورت روزانه و برای انجام امور مختلفی چون دسترسی به رایانه، حساب‌های خرید آنلاین و یا انجام یک پرداخت ساده از گذرواژه‌های خود استفاده کنیم. گذرواژه رایانه‌ای پنجمین دهه از زندگی خود را می‌گذراند. فرناندو کورباتو در دهه 1960 این روش احراز هویت را ابداع کرد. از آن زمان به بعد روش‌های مختلفی برای احراز هویت مصرف‌کنندگان توسعه یافته است.

اغلب روش‌های سنتی بازآوری گذرواژه‌، که در زمان فراموشی و یا به سرقت رفتن این کد استفاده می‌شوند، بسیار حوصله‌سربر هستند و حتی مشتریان صبور را نیز کلافه می‌‌کنند. برای مثال، برای بازآوری گذرواژه و اثبات هویت خود، باید به سوالاتی از قبیل نام مادر شما چیست، شخصیت مورد علاقه شما در دوران دبیرستان چه کسی بوده و … پاسخ دهیم. وقتی روش‌های ایمن‌تری برای احراز هویت وجود داشته باشند، اصلا چرا باید از این روش استفاده کرد؟!

در پنج سال آتی صنعت پرداخت می‌تواند با حذف گذرواژه‌ها، از این روش سنتی عبور کند. در حال حاضر شاهد پیشرفت‌هایی در روش‌های احراز هویت و فناوری‌های ضدتقلب هستیم که باعث ایجاد روش‌هایی برای تایید ایستای دارندگان کارت (CVM) شده‌اند. ازجمله این روش‌ها می‌توان به امضا و پین‌های امنیتی اختیاری برای بازرگانان و صادرکنندگان در برخی محیط‌ها اشاره کرد.

در اکتبر سال 2018 در پرداخت‌هایی که از طریق ویزا انجام می‌گرفت، استفاده از امضا برای بازرگانانی که از تراشه‌هایی با امکان EMV استفاده می‌کردند به صورت اختیاری درآمد. دلیل این امر قابلیت‌های امنیتی بالای تراشه‌ها بود. اکنون که روش‌های احراز هویت پیشرفته تصمیم‌گیری مبتنی بر ریسک عرضه شده‌اند، موسسات مالی و بازرگانان می‌توانند تا 10 برابر بیش از پیش، داده‌ها را با یکدیگر به اشتراک بگذارند.

هدف از این کار احراز هویت خریدارانی است که از طریق دستگاه‌ها و اپلیکیشن‌های مختلف به سیستم خرید متصل می‌شوند. انجام این فرآیند، در اغلب موارد بدون نیاز به ارسال درخواست به مشتریان صورت می‌گیرد. پیشرفت و رشد هوش مصنوعی باعث می‌شود تا تشخیص تقلب سرعت و دقت بیشتری بیابد. این امر باعث افزایش اعتماد مصرف‌کنندگان به روش‌های پرداخت امن و درنتیجه ایجاد فرصت‌های جدیدی برای ارائه محصولات نوین می‌شود.

با پیشرفت و تکامل اکوسیستم، امکان کاهش و یا حذف روش‌های احراز هویت سنتی افزایش می‌یابد. با افزایش قدرت هوش مصنوعی و به کارگیری بهتر روش‌های بیومتریک به زودی شاهد حذف گذرواژه‌ها خواهیم بود.

روش‌های بیومتریک یک نمونه از استراتژی‌های احراز هویت به شمار می‌روند که تناسب بیشتری با سیستم مدرن پرداخت امروزی که تراکنش‌ها را از حالت فیزیکی به شکل دیجیتال تغییر داده، دارند. روش‌های احراز هویت مدرن این قابلیت را دارند که تجربه پرداخت بدون اصطکاک را برای دارندگان حساب‌ها فراهم آورند. همچنین فراهم کردن قابلیت مدیریت پیشرفته هویت برای بازرگانان، صادرکنندگان و خریداران، از دیگر مزایای این فناوری است.

نتایج به دست آمده از تحقیقات ویزا در سال 2017 نشان می‌دهد که مصرف‌کنندگان از روش‌های بیومتریک به عنوان جایگزینی سریع‌تر، ساده‌تر و مطمئن‌تر نسبت به گذرواژه‌ها یاد کرده و به گرمی از این فناوری استقبال می‌کنند. 86 درصد از مصرف‌کنندگان علاقه‌مند به استفاده از روش‌های بیومتریک برای احراز هویت بوده و 65 درصد از آن‌ها پیش از این با این فناوری آشنا بوده‌اند. با پیشرفت نرم‌افزاری و سخت‌افزاری گوشی‌های هوشمند و افزایش دقت و سرعت شناسایی اثر انگشت و تشخیص صدا، بهترین شرایط ممکن برای استفاده از این فناوری در اپلیکیشن‌های بانکی و تجربه‌های پرداخت برای مشتریان فراهم شده است.

افرادی که روی امنیت اطلاعات خود حساس هستند، نگرانی‌هایی در خصوص سرقت اطلاعات بیومتریک خود از طریق گوشی‌های موبایل دارند. تولیدکنندگان گوشی‌های همراه با آگاهی و توجه بر این موضوع، داده‌های بیومتریک را به شیوه‌های خاصی به جای فضای ابری بر روی خود دستگاه کاربران ذخیره و رمزگردانی می‌کنند.

در این روش به جای ذخیره‌سازی داده‌های واقعی، الگوریتمی به نمایندگی از آن ذخیره می‌شود که به سادگی نمی‌توان از آن به داده بیومتریک اصلی رسید. این روش تضمین می‌کند که هر شخص در هر زمان دلخواه قادر به حذف اطلاعات بیومتریک خود خواهد بود. علاوه بر این افزایش دقت اسکنرهای بیومتریک باعث شده تا کوچکترین جزئیاتی در اثر انگشت و یا جزئیات چهره و صدا از دید این دستگاه‌ها پنهان نماند. لازم به ذکر است که این سیستم می‌تواند اثر انگشت افراد بی‌جان و ماسک صورت افراد را نیز تشخیص دهد.

حدود شش سال از حضور اولین سنسورهای شناسایی اثر انگشت بر روی گوشی‌های هوشمند مشتریان می‌گذرد. در همین مدت کوتاه مصرف‌کنندگان با این رویکرد جدید به صورت فزاینده‌ای احساس راحتی کرده‌اند. نیاز به احراز هویت سریع و آسان تنها با رشد محصولات و خدمات دیجیتال افزایش می‌یابد.

در چنین شرایطی به یادسپاری یک گذرواژه متفاوت برای هر دستگاه و اپلیکیشن، به نظر غیرمعقول می‌رسد. حذف گذرواژه‌ها از محصولات و خدمات و حرکت به سمت احراز هویت بیومتریک نه تنها یک اتفاق حتمی است، بلکه امروزه به صورت موثری در حال پیاده‌سازی است.

برای حرکت از روش‌های سنتی به سمت راهکارهای تشخیص هویت مدرن، راهنمایی‌ها و نکته‌های خاصی وجود دارد. مصرف‌کنندگان باید از مزایای احراز هویت بیومتریک اطلاع یافته و در مورد این فناوری آگاهی یابند. بیومتریک‌های فیزیکی پیچیدگی بیشتری نسبت به سایر این روش‌ها دارند. به لطف وجود این فناوری در صورتی که مجرمان قصد سرقت اطلاعات و یا تقلب در پرداخت را داشته باشند، نیازمند گذر از یک مرحله اضافی و سرقت یک دستگاه فیزیکی هستند. بسیاری از دستگاه‌ها و اپلیکیشن‌ها امکان استفاده از روش‌های بیومتریک را برای احراز هویت کاربران فراهم نموده‌اند که به روند پذیرش این فناوری سرعت می‌بخشد.

درنهایت باید به این نکته توجه داشت که هیچ روش و راه‌حلی کاملا مصون از خطا نیست. در کنار روش‌های احراز هویت جدید استفاده از رویکردهای قدیمی‌تر نیز می‌تواند مناسب باشد. برای مثال هشدار به کاربر در صورت ورود به حساب کاربری وی از طریق یک دستگاه دیگر یکی از این روش‌های سنتی اما کاربردی است.

اما همه کاربران مایل به حذف گذرواژه‌ها و حرکت به سمت فناوری بیومتریک نیستند. بهتر است این کاربران از گذرواژه‌های مناسب و قدرتمندی برای حساب‌های کاربری خود استفاده کرده و به منظور عدم فراموشی آن‌ها از برنامه‌های مدیریتی معتبری برای ذخیره گذرواژه‌های آنلاین خود استفاده کنند. برخی از این برنامه‌های مدیریتی امکان تعریف گذرواژه‌های قدرتمند و ایمن را نیز برای کاربران فراهم می‌کنند.

منبع: Paymentssource