ایمن‌ سازی فرآیند احراز هویت در تلفن ‌های همراه

کاربران زیادی از مزایای خدمات احراز هویت موبایل بهره می ‌برند. با این وجود، تهدیدات دائمی علیه حریم خصوصی افراد به چشم می ‌خورد. لذا تأمین امنیت به معنای ایمن ساختن فرآیند احراز هویت و اعتبار موبایل و پیشگیری از حملات سایبری کاربر بیش از پیش برای کابران حائز اهمیت است.

لئو ژانگ (Leo Zhang) کارشناس ارشد واحد پژوهش تهدیدات در Trend Microمی‌ گوید: به دلیل اتصال سیستم اعتبار سنجی و احراز هویت موبایل به اطلاعات شخصی افراد، کاربران نگران مسائل حریم شخصی و امنیت داده‌ ها هستند. سازندگان نرم‌ افزارها می ‌توانند اطلاعات شخصی کاربران را ذخیره کنند؛ لذا پیشگیری از سوء استفاده از این داده‌ ها امری ضروری به شمار می‌ رود.

لی اودس (Lee Odess)، مدیر اجرایی شرکتUniKey Technologies در این باره می ‌گوید: «به منظور افزایش بیش از پیش امنیت در نقل و انتقال داده ‌ها، پیشنهاد می ‌شود که زیر ساخت‌ کلید عمومی برای سیستم ‌های کنترل دسترسی پیاده سازی شود. با اجرای زیرساخت کلید عمومی، سیستم‌های کنترل دسترسی به صورت جداگانه با هر دستگاه و کاربر تعامل خواهند کرد و به طور مشابه داده ‌های کدگذاری شده که به اشتراک گذاشته شده‌ اند نیز منحصر به فرد و فقط مختص به یک کاربر است».

یکی از نگرانی ‌های کاربران، تأمین امنیت اطلاعات هویت فردی و اعتبارنامه‌ها است. درصورت مفقود شدن گوشی، همواره این خطر وجود دارد که فرد دیگری به اطلاعات هویت فردی دسترسی یافته و از آن سوء استفاده کند.ملیسا استینجر (Melissa Stenger) معاون مدیریت تولید و بازاریابی در ISONAS به این نکته اشاره می ‌کند که: «کارت ‌های شناسایی فیزیکی را می ‌توان به راحتی به سایرین انتقال داد اما اعتبارنامه ‌های دیجیتال در گوشی ‌های همراه مختص سخت ‌افزار یک گوشی همراه شخصی هستند و قابل انتقال به غیر نمی ‌باشند».

واین جرد(Wayne Jared) معاونت واحد مهندسی در 3xLOGIC به منظور حفاظت از شناسه ‌های تلفن همراه پیشنهاد می ‌کند که کاربران ملزم شوند تا از روش ‌های بیومتریک و یا وارد کردن رمز ورودی به صورت دستی به عنوان یک سیستم احراز هویت دوگانه در هنگام باز کردن قفل گوشی همراه استفاده کنند. وی همچنین می ‌افزاید: «یک نرم ‌افزار اعتبار سنجی (حاوی اعتبار نامه) نباید به هیچ وجه داده ‌هایی را بر روی گوشی ذخیره کند که بتوان از آنها در جای دیگر استفاده کرد.»

پارامترهای سیستم‌ های احراز هویت چندگانه می ‌تواند روند سنجش و تأیید هویت را تقویت کند. Jared در ادامه می ‌افزاید: «به کارگیری خدمات تعیین موقعیت مانند GPS سیستم را از نزدیک بودن گوشی همراه و فرد مجاز به درب ورودی در زمان ارسال درخواست دسترسی مطمئن می ‌سازد.

سیستم ‌های احراز هویت بیومتریک شامل اطلاعات منحصر به فرد درباره افراد هستند که نمی ‌توان آنها را مشابه رمز ورود تغییر داد. برای برقراری سطوح بالای امنیتی پیاده سازی سیستم ‌های احراز هویت بیومتریک مانند تأیید اثر انگشت فرد از کارآمدترین روش ‌های افزودن یک لایه امنیتی جدید به شمار می ‌رود.

راب مارتینز (Rob Martens)، پژوهشگر آینده شناسی و معاونت استراتژی و مشارکت در کمپانی Allegion این نکته را متذکر می ‌شود: «سیستم ‌های بیومتریک صرفاً به تنهایی باعث افزایش سطوح امنیتی نمی ‌شوند بلکه یک چیدمان هوشمند از لایه های امنیتی در سیستم ‌های کنترل دسترسی می‌تواند میزان درگیری میان کاربر و سیستم ‌های امنیتی را کاهش داده و سطح کلی امنیتی را به واسطه افزودن متغیرهای منحصر به فرد و همواره ثابت ارتقا دهد.

مقاله منتشر شده در این سایت از مرجع كانال نمايشگاه سيستم هاي ايمنی، حفاظتی،مقالات و اخبار صنعت سيستم های ايمنی و حفاظتی می باشد.