آیا رمزهای بیومتریک جایگزین رمزهای امروزی خواهد شد؟

نویسنده: راه پرداخت در تاریخ 11 آبان سال 1403 ساعت 11:22 0

در دنیای ناسازگار امروز، یک چیز وجود دارد که تقریباً همه می‌توانند روی آن توافق داشته باشند، رمزهای عبور فاجعه هستند. درحالی‌که گذرواژه‌ها برای محافظت از داده‌های شخصی ما در برابر هکرها و کلاهبرداران از اهمیت زیادی برخوردارند اما از هر ده کاربر، هفت نفر درباره تعداد رمزهای عبوری که باید به‌خاطر بسپارند و قوی‌بودن آن‌ها احساس نگرانی می‌کنند.

احراز هویت چندعاملی می‌تواند کمک کند

اگرچه تأیید هویت خود با واردکردن کدی که به شما پیامک یا ایمیل ارسال شده است یا استفاده از دو رمز به‌جای یک رمز می‌تواند به طور قابل‌توجهی کلاهبرداری را کاهش دهد، اما این یک اسلم‌دانک امنیتی نیست و اصطکاک را به تجربه کاربر اضافه می‌کند حال چه در حال ورود به سیستم باشند یا چه در حال پرداخت.

دنیس گامیلو (Dennis Gamiello) معاون اجرایی که محصولات نوآورانه و هویتی را در مسترکارت (Mastercard) رهبری می‌کند، می‌گوید: «تقریباً ۸۰٪ از نقض‌های داده‌های تأیید شده مربوط به رمزهای عبور ضعیف یا سرقت شده است. آسیب‌پذیری گذرواژه‌ها، از جمله گذرواژه‌های یک‌بار مصرفی که در احراز هویت چندعاملی استفاده می‌شوند، تنها با حرکت به دنیای دیجیتالی‌تر افزایش می‌یابد. به همین دلیل است که باید رمز عبور را با شخص جایگزین کنیم. ما با شرکای خود در سراسر جهان کار می‌کنیم تا با تسریع انتقال به احراز هویت یکپارچه و امن‌تر، از جمله بیومتریک، رمزهای عبور را یکبار برای همیشه جایگزین کنیم.»

رمزهای بیومتریک در حال حاضر در حال تغییر تعاملات دیجیتال است. به لطف هوش مصنوعی و تکثیر دستگاه‌های هوشمند، علائم بیومتریک به ابزاری قدرتمند برای احراز هویت تبدیل شده است که با استفاده از اثر انگشت، عنبیه یا چهره فرد فرایند تأیید هویت و ایمن کردن داده‌ها را انجام می‌دهد؛ در حال حاضر مسترکارت با راه‌اندازی سرویس جدید احراز هویت بیومتریک که مشکلات اصطکاک، آسیب‌پذیری و تعدد گذرواژه‌ها را رفع می‌کند، با درخواست احراز هویت چندعاملی از کاربران و ادغام بیومتریک‌ها ورود به برنامه‌ها یا وب‌سایت‌ها و خرید آنلاین برای کسب‌وکارها را برای افراد آسان می‌کند. این حرکتی است که تجربهٔ دیجیتال را ایمن‌تر، آسان‌تر و سریع‌تر می‌کند.

این شرکت مدت‌هاست که نیاز به یک استاندارد جدید برای احراز هویت را تشخیص داده و به یک ابتکار صنعت فناوری به نام تشخیص هویت آنلاین سریع (Fast Identity Online) یا FIDO در سال ۲۰۱۲ پیوسته است. استانداردهای FIDO یک جفت پسورد رمزگذاری شده یا یک رمز عبور ایجاد می‌کنند که روی گوشی کاربران ذخیره می‌شود و فقط علائم بیومتریک فرد مانند اثر انگشت یا چهره، می‌تواند قفل رمز عبور را باز کند و به فرد امکان دسترسی به برنامه یا وب‌سایتی که از آن استفاده می‌کند را می‌دهد و آن را به همان اندازه راحت و امن می‌کند. رمزهای عبور را می‌توان در همه دستگاه‌ها و در هر مکانی (تلفن، تبلت و لپ‌تاپ) برای احراز هویت یکپارچه استفاده کرد.

سرویس احراز هویت بیومتریک مسترکارت مبتنی بر آخرین استانداردهای FIDO است و به‌عنوان جایگزینی برای روش‌های احراز هویت سنتی طراحی شده است که تمام تعاملات دیجیتالی، از ورود به برنامه‌های موردعلاقه‌تان تا خرید یک جفت چکمه زمستانی جدید را یکپارچه و ایمن می‌سازد.

این سرویس با استفاده از استانداردهای امنیتی و فناوری بیومتریک که قبلاً در دستگاه‌های شخصی مانند تلفن، لپ‌تاپ و تبلت تعبیه شده است، هر نقطه تماس مشتری را از ورود به‌حساب و تغییرات حساب در پرداخت را تسهیل می‌کند، احراز هویت می‌تواند در مرورگر یا برنامه تلفن همراه با بیومتریکی که کاربر ترجیحی می‌دهد؛ مانند فیس آی‌دی یا اثر انگشت انجام شود و تجربه پرداخت دیجیتالی بدون دردسر را بدون نیاز به جابه‌جایی بین چندین برنامه یا دستگاه ممکن می‌سازد. این سرویس از تمام اشکال پرداخت غیر از کارت پشتیبانی می‌کند که برای بازرگانان و مؤسسات مالی، این به معنای کاهش هزینه‌های عملیاتی و تجربه بهتر برای مصرف‌کنندگان است.

اهمیت این امر هر روز بیش‌ازپیش افزایش می‌یابد، چرا که افراد بیشتری انتظار دارند که به طور یکپارچه وارد و بررسی شوند و برنامه‌ها و وب‌سایت‌های بیشتری برای مبارزه با کلاهبرداری یا سرقت داده‌ها به احراز هویت چندعاملی نیاز دارند، این بدان معناست که افراد باید حداقل از دو روش برای اثبات اینکه چه کسی هستند استفاده کنند که می‌تواند شامل رمزها، پاسخ به سؤالات، چالش‌های CAPTCHA برای تشخیص انسان از ربات‌ها و همچنین جای‌گذاری کدهایی که برای آن‌ها پیامک یا ایمیل شده است باشد.

در برخی کشورها، مانند کشورهای منطقه اقتصادی اروپا و بریتانیا، احراز هویت قوی مشتری برای پرداخت‌های آنلاین موردنیاز است؛ اما حتی در کشورهای بدون چنین قوانینی، مانند ایالات متحده، از احراز هویت چندعاملی برای ایجاد پرداخت‌های آنلاین استفاده می‌شود.

در این روش به‌عنوان‌مثال، اگر یک توله‌سگ جدید بگیرید و ۳۰۰ دلار در یک فروشگاه آنلاین حیوانات خانگی خرج کنید درحالی‌که قبلاً هرگز خریدی مربوط به حیوانات خانگی انجام نداده‌اید، ممکن است خرید توسط بانک شما علامت‌گذاری شود و برای اطمینان از اینکه کارت شما دزدیده نشده است و فرد دیگری این کار را نکرده است نیاز به احراز هویت چندعاملی داشته باشد، اگر بانک شما از سرویس مسترکارت استفاده می‌کند، می‌تواند از شما درخواست کند که خرید را به‌سادگی با استفاده از چهره یا اثر انگشت خود تأیید کنید. اگر تأیید صورت‌گرفته با آنچه قبلاً در تلفن شما ذخیره شده است مطابقت داشته باشد، خرید شما انجام می‌شود، یک تاجر نیز ممکن است از این سرویس در خریدهای آنلاین روزانه استفاده کند تا امنیت را بدون ایجاد اصطکاک غیرضروری برای مصرف‌کننده افزایش دهد.

توکن‌سازی، فرایند محافظت از اعتبار پرداخت یکی دیگر از لایه‌های امنیتی مهم برای پرداخت‌ها است. توکن‌سازی را می‌توان همراه با سرویس احراز هویت بیومتریک مسترکارت برای ایمن کردن خریدهای آنلاین استفاده کرد.

گامیلو می‌گوید: «سرویس احراز هویت بیومتریک مسترکارت بسیار امن است؛ زیرا تمام داده‌های کاربر در دستگاه شخصی آن باقی می‌ماند و دیگر فرد مجبور نیست هیچ‌چیزی مانند رمز عبور یا پاسخ به سؤالات امنیتی خود را به اشتراک بگذارد که همین امر به طور قابل‌توجهی خطر هک یا سرقت هویت را کاهش می‌دهد.»

رمزهای عبور FIDO همچنین در برابر فیشینگ بسیار مقاوم هستند، زیرا رمز عبور یا کد به اشتراک گذاشته نمی‌شود این رمزها همچنین قابلیت همکاری دارند به این معنی که می‌توانند در دستگاه‌های مختلف در نقاط مختلف جهان کار کنند، رمزهای عبور توسط مرورگرها قابل‌شناسایی هستند یا در برنامه‌ها برای احراز هویت بدون رمز عبور قرار می‌گیرند.

تخمین زده می‌شود که بیش از ۴ میلیارد دستگاه هوشمند دارای کلید عبور FIDO هستند. این بدان معناست که برنامه‌های امنیتی مبتنی بر رمز عبور برای استفاده‌های فراتر از پرداخت‌ها مانند باز کردن حساب یا برنامه جدید یا ورود به وب و حتی بانکداری باز در دسترس کاربران هستند.

منبع مستر کارت

نویسنده / مترجم غزل غفاریان