لماذا يعتمد مستقبلنا الرقمي على الهوية وإعادة بناء الثقة
تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.
إن تبني مستقبل خالٍ من كلمات المرور هو أمر مبذول من قبل بعض أكبر شركات التكنولوجيا ، حيث التزمت Apple و Google و Microsoft بدعم معيار FIDO في مايو الماضي. جنبًا إلى جنب مع مشروع قانون المعرف الرقمي الذي أعيد تقديمه إلى الكونغرس في يوليو الماضي ، نحن على استعداد لاتخاذ قفزة عملاقة بعيدًا عن كلمة المرور إلى مستقبل رقمي أكثر أمانًا على ما يبدو. ولكن مع اقترابنا من عالم ما بعد كلمة المرور ، لا يزال أمامنا طريق طويل لنقطعه لضمان أمن حياتنا الرقمية.
مع استمرار الشركات في تطوير حلول لربطنا بعالم بدون كلمة مرور ، أعطى الكثيرون الأولوية للراحة على الأمن. ظهرت طرق المصادقة الثنائية (2FA) والمصادقة متعددة العوامل (MFA) مثل الرسائل القصيرة أو التحقق من البريد الإلكتروني – أو حتى استخدام القياسات الحيوية – كبدائل رائدة لاسم المستخدم / كلمة المرور التقليدية. ولكن هنا تكمن المشكلة: معظم هذه الشركات تقوم بالتحقق من صحة الأجهزة بمفردها ولا تستفيد بشكل صحيح من هذه التكنولوجيا ، مما يترك الباب مفتوحًا للممثلين السيئين.
البقع العمياء للقياسات الحيوية
تدعي الشركات التي تستخدم القياسات الحيوية أنها تستخدم البيانات البيومترية لتأمين الوصول إلى الحساب وتبسيطه ، ولكن هناك سؤال أساسي. هل يربطون القياسات الحيوية لصاحب الحساب بالحساب نفسه أو بصاحب الحساب؟ في كثير من الحالات ، تكون الإجابة هي أنهم يستخدمون مزيجًا من البيانات البيومترية والتكنولوجيا القديمة. هذا يعرض أصحاب الحسابات لعمليات الاستحواذ على الحساب والأنشطة الاحتيالية الأخرى.
هناك مشكلة أخرى وهي أن بعض شركات التحقق تستخدم مسحًا ضوئيًا لمرة واحدة لبطاقة هوية صاحب الحساب أو غيرها من المستندات الصادرة عن الحكومة. ثم يقومون بعد ذلك بربط هذه البيانات بحساب موجود لا يزال يستخدم اسم مستخدم / كلمة مرور تحتفظ به الشركة. لا ينصح خبراء الأمن بذلك ، لأن بيانات الاعتماد الثابتة تخلق إحساسًا زائفًا بالثقة. في حالة حدوث خرق ، يظل حساب المستخدم عرضة لانتحال الهوية والاحتيال.
حدث
قمة الأمن الذكي عند الطلب
تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.
مشاهدة هنا
ثم هناك عيب في تقنية التعرف على الوجه ، والذي لم يتطور إلى درجة أنه يمكنه تسجيل دخولك باستمرار إلى الحسابات. في السنوات الأخيرة ، أظهرت الدراسات أن تقنية التعرف على الوجه الكامنة وراء العديد من حلول التحقق غالبًا ما تفشل في التعرف على النساء والأشخاص ذوي البشرة الملونة ، مما يطيل بشكل غير عادل الوقت الذي تستغرقه معالجة طلبات تسجيل الدخول ويحتمل أن يمنع وصول الأشخاص إلى الموارد الهامة.
تحقق من الأشخاص وليس الأجهزة
يستخدم عالم الأمان اليوم أسلوب التحقق من صحة الأجهزة. المقاييس الحيوية وطبقات الأمان الأخرى – مثل 2FA / MFA – لم يكن الغرض منها تحديد الشخص الفعلي خلف الشاشة ، وهو نقص.
نحن نعلم أن هذه الطرق للأمان عبر الإنترنت فعالة فقط عندما تعرف من يستخدم الجهاز. افترض أن شخصًا ما يدعي أنه أنت ويربط بصمات أصابعه بحسابك ، على سبيل المثال. في هذه الحالة ، يكون الأمر مناسبًا للممثل السيئ ولكنه كارثة على أي شخص آخر.
ومع ذلك ، تظهر فلسفة منافسة: يجب علينا التحقق من صحة الأشخاص وليس الأجهزة بشكل صارم. تدعم فلسفة الأمان الجديدة هذه الهوية متعددة العوامل (MFI). تحقق مؤسسة التمويل الأصغر رؤية مستقبل آمن وبدون كلمة مرور من خلال معرفة الهوية الحقيقية لشخص ما عبر الإنترنت – الرابط المفقود للحفاظ على الحسابات محمية والحد من الاحتيال.
في حين أن القياسات الحيوية و 2FA / MFA هي خطوات مهمة ، فإن مستقبل أمان الحساب لا يعتمد عليها فقط ، ولكن على التكنولوجيا التي تقضي على هذه المشكلات عن طريق التحقق من الأشخاص ، وليس الأجهزة. سيكون النهج الأكثر فاعلية هو إقران إجراءات المصادقة في الوقت الفعلي ببطاقة هوية صادرة عن الحكومة للتحقق من المستخدمين.
إنترنت أكثر أمانًا وإنسانية
هناك رؤية أكبر هنا فيما يتعلق بالأمن عبر الإنترنت ، والتي تساعد مؤسسات التمويل الأصغر في الوصول إليها. إنها فكرة أنه يمكننا بناء إنترنت أكثر أمانًا وإنسانية من خلال التحقق من الهوية – وفي النهاية ، تجربة رقمية عامة أكثر ثقة.
عالم الإنترنت اليوم يفتقر إلى الثقة. بالعودة إلى الأيام الأولى للإنترنت والحوسبة ، كانت مجموعة أصغر ومجتمعًا أكثر ثقة حيث اجتمعت أجهزة الكمبيوتر المتصلة بالشبكة ، والتي يديرها أشخاص معروفون. يمكنك بسهولة معرفة هوية شخص ما وأين يمكن أن تحمي كلمة المرور الحساب والمستخدم بشكل معقول. ولكن مع نمو الإنترنت ، اختفت هذه الثقة فعليًا.
ومن الصعب استعادة هذه الثقة ، سواء عبر الإنترنت أو عبر الهاتف ، دون معرفة هوية الآخرين. الثقة هي القضية الأساسية اليوم ، خاصة إذا أردنا الوفاء بوعد المساحات الرقمية الناشئة ، مثل NFTs و metaverse والمزيد. عالمنا الرقمي ضخم وينمو بسرعة كبيرة لدرجة أن metaverse يمكن أن يدفعه إلى نقطة الانهيار دون طرق أكثر موثوقية للتعرف على بعضنا البعض.
نحن متحمسون لرؤية زيادة اعتماد التكنولوجيا التي تحل مشكلة مساعدة الشركات على الوثوق بهوية مستخدميها وفتح وصول أسرع وأكثر أمانًا إلى الحساب. يمكن لمؤسسات التمويل الأصغر أن تساعدنا في الوصول إلى هناك ، وإعادة بناء الثقة التي ساعدت في بدء الإنترنت وتضمن الآن استدامتها.
آرون بينتر هو الرئيس التنفيذي ومؤسس Nametag.
صانعي القرار
مرحبًا بك في مجتمع VentureBeat!
DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص الفنيون الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.
إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.
يمكنك حتى التفكير في المساهمة بمقال خاص بك!
قراءة المزيد من DataDecisionMakers