اهمیت احزار هویت دوگانه برای تلفن‌های همراه

طی چند دهه گذشته، احزار هویت دوگانه توسط تجارت‌های مختلف استفاده شده‌ است تا کنترل بیش‌تری بر دسترسی‌های مجاز به برنامه‌های حساس و داده‌ها داشته باشند.
احزار هویت دوگانه یک لایه امنیتی دیگر را بر روی مکانیزم تصدیق هویت نام کاربری و کلمه‌عبور ایجاد می‌کند؛ چرا که ترکیب نام کاربری و کلمه‌عبور نه تنها ناامن بوده بلکه به خاطرسپاری آن‌ها نیز برای کاربران دردسر دارد.
حالا با توجه به استفاده روز افزون از دستگاه‌های تلفن‌ همراه در کار و زندگی روزانه، احراز هویت دوگانه تاثیر زیادی در مقوله امنیت این دستگاه‌ها دارد.

مشکلات استفاده از کلمه‌عبور در دستگاه‌های تلفن‌همراه
نگهداری امن از داده‌ها و اطلاعات ورود برای امنیت شبکه در دستگاه‌های تلفن‌ همراه امری ضروری است. بر اساس مطالعه انجام شده توسط شرکت Verizon در سال ۲۰۱۵، ۹۵ درصد حملات برنامه‌های تحت وب شامل اطلاعات ورودی می‌شده ‌است که از دستگاه‌های کاربران به سرقت‌ رفته‌ بودند. همان‎طور که استفاده از دستگاه‌های تلفن‌همراه افزایش می‌یابد، این دستگاه‌ها به طور فزاینده‌ای هدف مهاجمان مخرب قرار می‌گیرد تا بتوانند به شبکه‌های شرکت‌ها راه یابند.
این روند افزایشی استفاده از تلفن‌همراه در تجارت‌ها به مشکل اضافه می‌کند. استفاده از صفحه‌ کلید تلفن‌های همراه سخت است که کار نوشتن کلمات ‌عبور را پیچیده‌تر می‌کند. در نتیجه کاربران این دستگاه‌ها بیشتر تمایل دارند کلمات‌ عبوری را انتخاب و استفاده کنند که نوشتن و به‌ خاطر‌سپاری آن‌ها آسان است. این مهم با مشکل دیگری در مورد صفحه ‌کلید ترکیب می‌شود و آن این‌که صفحه ‌کلید‌ها اندازه محدود دارند، بدین ترتیب کاربران برای استفاده از کاراکترهای خاص باید به یک صفحه به جز صفحه حروف سوئیچ کنند. برای راحت‌تر کردن این موضوع، کاربران به سمت کلمات ‌عبور ساده‌تر گرایش پیدا می‌کنند که فقط نشانه‌های حروفی دارند.

استفاده از احراز هویت دوگانه برای محافظت از اطلاعات ورود
استفاده از احراز هویت دوگانه برخی مشکلات استفاده از کلمات‌ عبور را مانند کلمات‌ عبور آسان و یا استفاده از کلمات‌ عبور یکسان برای ورود‌های مختلف برطرف می‌کند. البته کاربران دوست ندارند از روش‌ّ‌های سنتی احزار هویت دوگانه مانند استفاده از سخت‌افزار جداگانه استفاده کنند.
خوش‎بختانه این مورد درباره دستگاه‌های تلفن ‌همراه صادق نیست چرا که خودشان می‌توانند به عنوان فاکتور تصدیق هویت به کار روند.
اصطلاح احراز هویت دوگانه به استفاده از دو نوع شناسایی هویت اشاره دارد، یکی چیزی که کاربر می‌داند (مثل کلمه‌ عبور) و دیگری چیزی که کاربر دارد (مثل دستگاه تلفن ‌همراه).
در مورد تلفن‌های همراه می‌توان از رمز(توکن)‌های امنیتی نرم استفاده کرد. این رمزها خود به خود در دستگاه تلفن‌همراه خوانده می‌شود و یا از طریق پیام ‌متنی در اختیار کاربران قرار می‌گیرد. هر دوی این روش‌ها ارزان‌تر و آسان‌تر از روش‌های احراز هویت دوگانه با استفاده از رمز‌های سخت‌افزاری‌اند؛ بدین ترتیب هم برای کاربر و هم برای شرکت‌ها برد-برد خواهد بود.
شناسه‌های زیست‌شناختی (بیومتریک) به‎طور فزاینده‌ای به عنوان روشی دیگر برای احراز هویت استفاده می‌شوند.
گوشی‌های هوشند جدید با داشتن حسگر‌های زیست‌شناختی روانه بازار می‌شوند. بر اساس مطالعه صورت گرفته‌ توسط Acuity Market، درخواست‌ها برای دستگاه‌های گوشی هوشمندی که حسگر‌های زیست‌شناختی دارند تا سال ۲۰۲۰ به ۸/۴ میلیارد عدد خواهند رسید. برخی مدل‌ها هم‌اکنون نیز حسگرهای اثرانگشت را در سطح برنامه پشتیبانی می‌کنند.
استفاده از حسگرهای زیست‌شناختی کار احراز هویت را آسان‌تر و امن‌تر می‌کنند. به علاوه شناسه‌های زیست‌شناختی برای هر فرد منحصر‎ بوده و جزئیات آن‌ها بر روی دستگاه‌ها باقی می‌مانند؛ حال آن‌که در مورد سایر روش‌ها، جزئیات ورود بر روی پایگاه داده‌های خارجی ذخیره می‌شود که می‌تواند مورد نفوذ واقع شود.

احراز هویت متنی
روش دیگری از احراز هویت چندگانه که مدت زمان کمی از ظهور آن می‌گذرد، احراز هویت متنی است. این روش احراز هویت را بر روی فاکتورهای از جمله مکان دستگاه بنا می‌نهند. می‌توان بر روی دسترسی‌هایی که از مکان‌های ناامن ایجاد می شوند مثل شبکه‌های WiFi هتل‌ها محدودیت‌هایی گذاشت. این روش‌ها مخصوصاً مناسب تبلت‎ها و گوشی‌های هوشمند قدیمی‌تر هستند که حسگرهای زیست‌شناختی ندارند.

نظر به اخباری که هر روز درباره رخنه‌های امنیتی می‌شنویم، هر سازمان و یا شرکتی باید هر آن‌چه در توان دارد را برای محافظت از داده‌های حساسش در برابر سرقت و یا گم شدن انجام دهد. از آن‌جا که گوشی‌های تلفن ‌همراه هم به فراوانی توسط کارمندان این سازمان استفاده می‌شوند، باید روش‌های احراز هویت چندگانه راحت‌تری نیز برای محافظت از داده‌های شخصی و البته سازمانی استفاده شوند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap