אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
מה יחליף את שם המשתמש והסיסמא בעידן הדיגיטלי?

מה יחליף את שם המשתמש והסיסמא בעידן הדיגיטלי?

האופן בו אנו מזדהים ברשת כיום מלווה בשכחה וחוסר נוחות במקרה הטוב, ופריצות וגניבות במקרה הרע. הפתרון עשוי לבוא מכיוון הביומטריה, שתציע נוחות וחופש בחירה יחד עם אבטחת מידע מוגברת, באמצעות שילובים בין פתרונות

03.06.2016, 07:09 | נעם שטרמן
ב-20 השנים האחרונות אנחנו מזדהים באינטרנט באמצעות שם משתמש וסיסמא, אבל השימוש הזה מלווה בלא מעט בעיות: מחוויות משתמש מסורבלת ומתסכלת ועד פרצה לגניבות של כסף פרטי או מידע ארגוני.

קראו עוד בכלכליסט

כך, בהיבט חווית המשתמש, הדרישה היא לזכור ולנהל מערך שלם של סיסמאות שונות, מאחר והשימוש באותה סיסמא לכל החשבונות טומנת בחובה סיכון עצום, אבל זוהי לא פשוטה בכלל; במקרה של שכחה המשתמש צריך לבזבז זמן יקר לאחזר את הסיסמא בממשק מסורבל, ובארגון מתווספת על כך גם בירוקרטיה. בנוסף המשתמש עלול לנטוש שירותים שונים אם יתקשה לזכור את הסיסמא שקבע להם.

יתרה מכך, בהיבט אבטחת המידע, ניתן לגנוב סיסמאות, במיוחד אם רושמים אותן במקומות לא מאובטחים או בענן. גם לשלב את הזנת סיסמא עם זיהוי באמצעי פיזי לא יעזור; משום שאמצעים כמו כרטיסים חכמים ו- QRCode הם ברי העברה.

הפתרון עשוי להיות הזדהות ביומטרית, כשמשתמש הוא הסיסמא. כבר היום ניתן ליישם את הפתרון הזה, בלי לרכוש ותחזק טכנולוגיה מורכת ויקרה; המכשירים הניידים הנמצאים היום כבר הגיעו למצב בו הם מסוגלים לדגום טביעת אצבע, ללכוד תווי פנים באיכות טובה, ולדגום דגימת קול ומיקום.

(אילוסטרציה), צילום: שאטרסטוק (אילוסטרציה) | צילום: שאטרסטוק (אילוסטרציה), צילום: שאטרסטוק

הדבר יכול להביא לשיפור דרמטי בחוויית המשתמש; כדי להזדהות ולהתחבר לאפליקציה או לשירות המשתמש יצטרך רק להביט למצלמה ולמצמץ, לחזור אחרי רצף מספרים ומילים ואז להעביר את האצבע. תהליך ההזדהות יארך בין שנייה אחת ועד ל-3 שניות בממוצע, שיפור זמנים משמעותי מאשר הקלדה במקלדת.

גם בהיבט אבטחת המידע מדובר בשיפור: אחד מתקני אבטחת המידע המובילים בעולם ההזדהות במובייל הוא תקן FIDO (Fast IDentity Online) המגדיר את מנגנוני אבטחת המידע הדרושים בתהליך ההזדהות במובייל באופן המגן על תהליך ההזדהות מפני רוגלות וגורמים זדוניים.

האלגוריתמים הנחשבים למתקדמים כיום ברמת הדיוק מחד וברמת אבטחת המידע מאידך, הינם מבית Cognitech לזיהוי פנים ומבית Nuance לזיהוי קולי. במנגנונים העושים שימוש באלגוריתמים אלו, קיימים מגנוני מניעת הונאות מתוחכמים, כאשר בזיהוי פנים, המנגנון דורש מהמשתמש למצמץ או להזיז את פניו ופיו ע"פ דרישה באופן שיזהה שמדובר באדם חי ולא בתמונה ווידאו מוכנים מראש. בזיהוי קולי, המנגנון מנתח את תדר ההקלטה ובנוסף, יכול לדרוש מהמשתמש לחזור על רצף אקראי של אותיות, מספרים ומילים, באופן שיזהה שלא מדובר בהקלטה מוכנה מראש אלא באדם חי הנמצא פיזית מול המכשיר.

כך, חברת כרטיסי האשראי מאסטרקארד העולמית כבר התחילה להשתמש במספר מדינות במערכת הזדהות באמצעות זיהוי פנים של חברת DAON האירית-אמריקאית. ישום זה במאסטרקארד זכה לכינוי "תשלום סלפי".

ההגנה הטובה ביותר תזהה רמת סיכון למשל אם המשתמש מנסה להתחבר ממיקום גיאוגרפי חריג, בשעה חריגה או שהוא מנסה לבצע טרנזקציה חריגה. המערכת תדע להפעיל אתגרי הזדהות נוספים בתהליך בהתאם לרמת הסיכון וזאת בכדי למזער את הסיכוי להונאות ולגניבת זהויות.

זו גם תשלב אלמנטי זיהוי שונים: הזהות הביומטרית הייחודית (שילוב של זיהוי פנים, זיהוי קול וטביעת אצבע) לצד זיהוי הסמארטפון ממנו מתחבר המשתמש. כל אלו יגרמו לשיפור דרמטי באופן שבו אנו מזדהים היום.

הכותב הוא ארכיטקט פתרונות ניהול זהויות וגישה ב- NessPRO, קבוצת מוצרי התוכנה של חברת נס

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות