چشم انداز هویت و مدیریت دسترسی (IAM) تحت یک دگرگونی عمیق است که ناشی از ادغام فناوری های بیومتریک است. این تکامل نشان دهنده تغییر قابل توجهی از روش های احراز هویت سنتی به خدمات بیومتریک مدرن، ایمن و کاربرپسند است.
این مقاله جامع دقیقاً به این موضوع می پردازد – آخرین پیشرفت های فناوری بیومتریک در زمینه IAM.
ما طیف وسیعی از پیشنهادات نوآورانه را بررسی خواهیم کرد، از سیستمهای تشخیص چهره بهطور گسترده تا حوزههای ظریفتر و در حال ظهور بیومتریک رفتاری. تحلیل ما نه تنها بر قدرت تکنولوژیکی این سیستمها، بلکه بر پیامدهای امنیت و حریم خصوصی آنها نیز تمرکز خواهد کرد.
IAM یک مؤلفه اساسی امنیت در کسب و کارها و سازمان ها است و تضمین می کند که فقط افراد مجاز می توانند به شبکه و داده های یک شرکت دسترسی پیدا کنند. هدف کلی IAM این است که اجرای احراز هویت قوی کاربر برای محافظت از تمام داده های ذخیره شده یا منتقل شده به سیستم.
به طور سنتی، IAM موثر به روش های زیر به دست می آید:
- بررسی رمز عبور: گذرواژه ها روش اصلی جلوگیری از دسترسی غیرمجاز برای چندین دهه بوده است. محافظت از جنبه های مختلف شبکه، از حساب های کاربری گرفته تا فایل ها و مناطقی که فقط یک مدیر سیستم باید به آنها دسترسی داشته باشد.
- احراز هویت چند عاملی (MFA): MFA امنیت فراتر از رمزهای عبور سنتی را با الزام کاربران به آن افزایش می دهد انواع مختلفی از شناسایی را ارائه می دهد قبل از دسترسی به یک شبکه یا برنامه به عنوان مثال، این می تواند شامل ارسال یک رمز عبور یک بار مصرف (OTP) برای یک کاربر به تلفن هوشمند خود باشد که باید در طول فرآیند ورود آن را وارد کند.
- کارت شناسایی فیزیکی: در برخی از سازمان ها، برای کارکنان و بازدیدکنندگان مجاز کارت شناسایی صادر می شود تا امکان دسترسی به مناطق ممنوعه یک ساختمان فیزیکی را فراهم کند.
- کارت های پرداخت بدون تماس: مانند کارت های شناسایی، کارت های هوشمند بدون تماس دارای تراشه های تعبیه شده هستند و از فناوری فرکانس رادیویی (RF) برای ذخیره و انتقال داده ها استفاده می کنند. اکثر مردم هنگام استفاده از کارت بدهی یا اعتباری خود با این فناوری آشنا هستند و گاهی اوقات می توان برای پرداخت هزینه ها کارت های بانکی تجاری صادر کرد.
با تمرکز بر چهار روش سنتی IAM که در بخش قبل مورد بحث قرار گرفت، قبل از اینکه ببینیم چگونه بیومتریک می تواند به افزایش امنیت کمک کند، به محدودیت ها و خطرات بالقوه آنها خواهیم پرداخت. محافظت در برابر آخرین تهدیدات و محافظت درازمدت در برابر تهدیداتی که هنوز با آنها روبرو نشده ایم، ارائه می دهد.
تأیید رمز عبور: آسیب پذیری ها
در حالی که گذرواژهها برای مدت طولانی کلید اجرای استراتژی موفق IAM بودهاند، اما هنوز هم آسیبپذیریهایی دارند که میتوانند فرصتهایی را برای مجرمان سایبری فراهم کنند.
یکی از این آسیبپذیریها اشتراکگذاری رمزهای عبور توسط کاربران است، اغلب زمانی که فردی رمز عبور منحصر به فرد خود را فراموش کرده است. این به طور بالقوه می تواند منجر به دسترسی غیرمجاز شود و احتمالاً حتی منجر به سرقت و سوء استفاده از داده ها شود.
همزمان، حذف نامناسب دسترسی در هنگام پیاده شدنعمدتاً به دلیل رمز عبور و نداشتن تاریخ انقضای خودکار حساب ها نیز می تواند مشکل ساز باشد.
یک کارمند سابق که به حساب قدیمی خود دسترسی دارد، حتی می تواند در صورت تصمیم به ورود مجدد به شبکه، حتی با نیت مخرب، اختلال و اختلال قابل توجهی ایجاد کند.
وزارت امور خارجه: محدودیت ها
اگرچه وزارت امور خارجه یک شکل پیشرفته از امنیت در نظر گرفته می شود، محدودیت هایی وجود دارد که باید کاهش یابد.
MFA معمولاً به اتصال Wi-Fi یا شبکه تلفن همراه بستگی دارد که به کاربران امکان می دهد رمزهای عبور یک بار مصرف را دریافت کنند. اگر مشکلی مانند قطع شدن شبکه یا سایر مشکلات فنی وجود داشته باشد، کاربران قادر به دسترسی نخواهند بود.
بسیاری از کاربران نیز MFA را آزاردهنده میدانند و آنها را نسبت به انجام مراحل لازم و نصب نرمافزار مناسب بر روی گوشیهای هوشمند خود بیمیل میکند و آنها و کسبوکار شما را آسیبپذیر میکند. حملات خستگی MFA و امنیت کلی سیستم های شما را کاهش می دهد.
شناسنامه: معایب
برای برخی از سازمان ها، کارت شناسایی فیزیکی ممکن است به خوبی کار کند، اما آنها اشکالاتی دارند آنها را از بیومتریک پایین تر می کند.
اشتراک گذاری کارت یا قرض گرفتن آنها از همکاران ممکن است در برخی سازمان ها رایج باشد که منجر به دسترسی غیرمجاز به مناطق خاصی می شود. کارتهای شناسایی فیزیکی نیز میتوانند توسط مجرمان سایبری که به فناوریهای پیشرفته دسترسی دارند جعل و دستکاری شوند که خطر قابل توجهی را به همراه دارد.
کارت های بدون تماس: خطرات
اگرچه کارتهای هوشمند بدون تماس پیشرفتهتر از کارتهای شناسایی هستند، اما میتوانند خطرات متعددی را نیز به همراه داشته باشند. مانند کارت های شناسایی، کارت های هوشمند را می توان با استفاده از فناوری پیشرفته شبیه سازی کرد. همانطور که داده های اخیر نشان می دهد، آنها همچنین می توانند دزدیده یا گم شوند، و به مجرمان اجازه می دهد تا فعالیت های کلاهبرداری انجام دهند. موارد کلاهبرداری از سال 2020 70 درصد افزایش یافته استنشان می دهد که چگونه اتکای فزاینده به کارت های هوشمند بدون تماس فرصت های جدیدی را برای مجرمان سایبری ایجاد کرده است.
مسئله دیگر هزینه بالای پیاده سازی است، زیرا یک سیستم بدون تماس موفق به نرم افزار شخص ثالث، کارت خوان و نگهداری و مدیریت مداوم نیاز دارد.
در این بخش، نحوه ارائه بیومتریک را بیان می کنیم که چگونه می تواند راه حلی مدرن برای این چالش ها، از جمله جلوگیری از فعالیت مجرمانه و بهبود تجربه کاربر، ارائه دهد.
چگونه رمزهای عبور و بیومتریک کارت در حال بهبود هستند
زیبایی بیومتریک این است که بر خلاف رمز عبور، شناسه فیزیکی یا کارت های هوشمند بدون تماس، منحصر به فرد و غیرقابل اشتراک گذاری است. به عنوان مثال، احراز هویت اثر انگشت تضمین می کند که فقط یک فرد مجاز می تواند دسترسی داشته باشد. هیچ دو نفر اثر انگشت یکسانی ندارند و برای بازتولید دادههای بیومتریک به فناوری بسیار پیشرفتهای نیاز است. این به سازمان ها سطح بی نظیری از امنیت را ارائه می دهد.
یک مزیت کلیدی این است که شما نیازی به به خاطر سپردن رمزهای عبور طولانی و پیچیده ندارید. کاربرانی که نیاز به به خاطر سپردن مجموعه ای از رمزهای عبور پیچیده دارند، اغلب می توانند آنها را یادداشت کنند یا در یک سند ناامن ذخیره کنند و احتمال سرقت رمزهای عبور را افزایش دهند.
علاوه بر این، اگر شخصی در به خاطر سپردن گذرواژهها مشکل داشته باشد، ممکن است از رمزهای عبور ضعیف استفاده کند و در مقابل حدس زدن یا شکستن آسیبپذیر باشد. احراز هویت بیومتریک می تواند یک واقعی ایجاد کند محیط بدون رمز عبور.
در صورت جایگزینی یا ترکیب این کارت ها با احراز هویت بیومتریک، مشکل کارت های هوشمند بدون تماس یا کارت های شناسایی دزدیده شده، شبیه سازی شده یا تقلبی نیز قابل حل است. اگر برای دسترسی به یک منطقه با امنیت بالا به کارت شناسایی نیاز است، می توان آن را با اسکن شبکیه ترکیب کرد. در همین حال، کارت های هوشمند بدون تماس می توانند باشند با احراز هویت اثر انگشت جایگزین شده است بسیار ایمن تر و مقرون به صرفه تر است.
چگونه بیومتریک MFA را کارآمدتر می کند
اگرچه MFA به طور کلی یک شکل موثر از IAM است، ممکن است مانع شود به دلیل مسائلی مانند قطع شدن اتصال به اینترنت و عدم تمایل کاربران به تعهد به این روش زمانبرتر. اثر انگشت یا اسکن صورت می تواند جایگزین رمزهای عبور یک بار مصرف شود و فرآیند کارآمدتری ایجاد کند و حتی امنیت آن را بیشتر کند.
زمانی که MFA برای استفاده از برنامههای کاربردی که نیاز به چندین OTP در روز دارند، راحتتر است. این میتواند هنگام تنظیم مجوزها نیز مفید باشد، زیرا چارچوبهای حریم خصوصی و امنیتی را میتوان ایجاد کرد.
مثلاً وقتی با استفاده از ابزارهای تولید سند یا نرم افزار پایگاه داده، می توان اطمینان حاصل کرد که فایل ها فقط برای اعضای منتخب سازمان قابل دسترسی هستند و آنها فقط از طریق تشخیص صدا می توانند به آنها دسترسی داشته باشند. اسکن صورتیا حتی اثر انگشت
همچنین به این معنی است که کاربران دیگر برای دسترسی یا نگرانی در مورد اتصال به یک شبکه تلفن همراه به تلفن های هوشمند خود متکی نیستند. بیومتریک هم تجربه کلی کاربر و هم دسترسی به MFA را بهبود می بخشد، و تضمین می کند که مقاومت کاربر به طور قابل توجهی کاهش می یابد.
نکته دیگر این است که چگونه می توان بیومتریک را با هوش مصنوعی ترکیب کرد و در صورت شناسایی تلاش برای دستیابی به دسترسی غیرمجاز، نظارت مداوم و هشدارهای فوری ارائه کرد. اطراف 99 درصد از کسب و کارها هوش مصنوعی را پذیرفته اند در عملیات خود، با امنیت سایبری یکی از موارد استفاده کلیدی است.
بیومتریک در سیستم های IAM: مسائل اخلاقی
بیومتریک مزایای قابل توجهی از نظر بهبود IAM و افزایش امنیت در سازمان ها دارد، اما استفاده از بیومتریک نیز برخی از نگرانی های حفظ حریم خصوصی را مطرح کرد و سایر مسائل اخلاقی برخی از کاربران ممکن است نگران سوء استفاده از داده های بیومتریک خود باشند، مانند نظارت مبتنی بر بیومتریک که هر حرکت آنها را ردیابی می کند.
برای کاهش این ترسها، سازمانها باید اطمینان حاصل کنند که فقط تعداد معینی از کارکنان سطح بالا به چنین دادههایی دسترسی دارند و از آنها به درستی استفاده میشود. این شامل حذف دسترسی به داده ها در صورت خروج شخصی از شرکت و همچنین نگهداری منظم داده های بیومتریک کارمندان سابق است.
در نهایت، استفاده از احراز هویت بیومتریک باید شفاف باشد و اطمینان حاصل شود که همه افراد از نحوه ذخیره و محافظت از این داده ها آگاه هستند.
نتیجه
انتظار می رود احراز هویت بیومتریک نقش کلیدی در آینده IAM ایفا کند و روش های سنتی را متحول کند و جایگزین کند.
روشهای قدیمیتر مانند تأیید رمز عبور و کارتهای شناسایی فیزیکی را میتوان با تشخیص اثر انگشت، چهره، شبکیه چشم یا صدا جایگزین کرد تا از مشکل ابزار دسترسی به سرقت رفته یا شبیهسازی شده جلوگیری شود. این منجر به افزایش چشمگیر سطح امنیت و بهبود تجربه کاربر می شود.
