מה יחליף את שם המשתמש והסיסמא בעידן הדיגיטלי?

ב-20 השנים האחרונות אנחנו מזדהים באינטרנט באמצעות שם משתמש וסיסמא, אבל השימוש הזה מלווה בלא מעט בעיות: מחוויות משתמש מסורבלת ומתסכלת ועד פרצה לגניבות של כסף פרטי או מידע ארגוני.

כך, בהיבט חווית המשתמש, הדרישה היא לזכור ולנהל מערך שלם של סיסמאות שונות, מאחר והשימוש באותה סיסמא לכל החשבונות טומנת בחובה סיכון עצום, אבל זוהי לא פשוטה בכלל; במקרה של שכחה המשתמש צריך לבזבז זמן יקר לאחזר את הסיסמא בממשק מסורבל, ובארגון מתווספת על כך גם בירוקרטיה. בנוסף המשתמש עלול לנטוש שירותים שונים אם יתקשה לזכור את הסיסמא שקבע להם.

יתרה מכך, בהיבט אבטחת המידע, ניתן לגנוב סיסמאות, במיוחד אם רושמים אותן במקומות לא מאובטחים או בענן. גם לשלב את הזנת סיסמא עם זיהוי באמצעי פיזי לא יעזור; משום שאמצעים כמו כרטיסים חכמים ו- QRCode הם ברי העברה.

הפתרון עשוי להיות הזדהות ביומטרית, כשמשתמש הוא הסיסמא. כבר היום ניתן ליישם את הפתרון הזה, בלי לרכוש ותחזק טכנולוגיה מורכת ויקרה; המכשירים הניידים הנמצאים היום כבר הגיעו למצב בו הם מסוגלים לדגום טביעת אצבע, ללכוד תווי פנים באיכות טובה, ולדגום דגימת קול ומיקום.

הדבר יכול להביא לשיפור דרמטי בחוויית המשתמש; כדי להזדהות ולהתחבר לאפליקציה או לשירות המשתמש יצטרך רק להביט למצלמה ולמצמץ, לחזור אחרי רצף מספרים ומילים ואז להעביר את האצבע. תהליך ההזדהות יארך בין שנייה אחת ועד ל-3 שניות בממוצע, שיפור זמנים משמעותי מאשר הקלדה במקלדת.

גם בהיבט אבטחת המידע מדובר בשיפור: אחד מתקני אבטחת המידע המובילים בעולם ההזדהות במובייל הוא תקן FIDO (Fast IDentity Online) המגדיר את מנגנוני אבטחת המידע הדרושים בתהליך ההזדהות במובייל באופן המגן על תהליך ההזדהות מפני רוגלות וגורמים זדוניים.

האלגוריתמים הנחשבים למתקדמים כיום ברמת הדיוק מחד וברמת אבטחת המידע מאידך, הינם מבית Cognitech לזיהוי פנים ומבית Nuance לזיהוי קולי. במנגנונים העושים שימוש באלגוריתמים אלו, קיימים מגנוני מניעת הונאות מתוחכמים, כאשר בזיהוי פנים, המנגנון דורש מהמשתמש למצמץ או להזיז את פניו ופיו ע"פ דרישה באופן שיזהה שמדובר באדם חי ולא בתמונה ווידאו מוכנים מראש. בזיהוי קולי, המנגנון מנתח את תדר ההקלטה ובנוסף, יכול לדרוש מהמשתמש לחזור על רצף אקראי של אותיות, מספרים ומילים, באופן שיזהה שלא מדובר בהקלטה מוכנה מראש אלא באדם חי הנמצא פיזית מול המכשיר.

כך, חברת כרטיסי האשראי מאסטרקארד העולמית כבר התחילה להשתמש במספר מדינות במערכת הזדהות באמצעות זיהוי פנים של חברת DAON האירית-אמריקאית. ישום זה במאסטרקארד זכה לכינוי "תשלום סלפי".

ההגנה הטובה ביותר תזהה רמת סיכון למשל אם המשתמש מנסה להתחבר ממיקום גיאוגרפי חריג, בשעה חריגה או שהוא מנסה לבצע טרנזקציה חריגה. המערכת תדע להפעיל אתגרי הזדהות נוספים בתהליך בהתאם לרמת הסיכון וזאת בכדי למזער את הסיכוי להונאות ולגניבת זהויות.

זו גם תשלב אלמנטי זיהוי שונים: הזהות הביומטרית הייחודית (שילוב של זיהוי פנים, זיהוי קול וטביעת אצבע) לצד זיהוי הסמארטפון ממנו מתחבר המשתמש. כל אלו יגרמו לשיפור דרמטי באופן שבו אנו מזדהים היום.

הכותב הוא ארכיטקט פתרונות ניהול זהויות וגישה ב- NessPRO, קבוצת מוצרי התוכנה של חברת נס