احراز هویت بدون رمز عبور برای حذف رمزهای عبور و بهبود احراز هویت بانکی

تلاطم در حوزه احراز هویت بانکی برای مدیریت مخاطرات

| 5 دقیقه برای مطالعه

حملات سایبری گسترده‌تر به حوزه احراز هویت بانکی در سال‌های اخیر، سرمایه‌گذاران و موسسات مالی بزرگ و کوچک را به سمت کاهش ریسک‌ها سوق داده است. تلاش‌ها در این حوزه باید به گونه‌ای باشد که نقاط کلیدی و مشترک در حملات و تهدیدات، سریعا تحت پوشش قرار گیرد. یکی از این زمینه‌ها، حذف رمزهای عبور و جایگزینی آن با راهکارهای احراز هویت بدون رمز عبور است.

 

مناطق با افزایش ریسک

ریسک حمله و مواجهه برای احراز هویت بانکی در سه حوزه اصلی افزایش یافته است:

  • فیشینگ: هکرها از هر فرصتی برای سرقت اطلاعات افراد استفاده می‌کنند. چه از طریق ایمیل، پیام کوتاه متنی یا حمله مرد میانی، هکرها با وانمود کردن به عنوان نماینده بانک، حملات خود را آغاز می‌کنند. هدف اصلی آن‌ها جمع‌آوری رمز عبور برای انجام حمله اصلی است.
  • مهندسی اجتماعی: هکرها خود را به عنوان یک فرد قابل اعتماد مانند همکار، نهاد نظارتی، مشتری یا حتی میز خدمت فنی معرفی می‌کنند. در ادامه تلاش می‌کنند تا اعتبارنامه‌ها را برای ورود به بانک و انجام حمله استخراج کنند.
  • حمله با جستجوی فراگیر: هکرها با استفاده از یک کتابخانه از اصطلاحات، به سرعت رایج‌ترین رمزهای عبور و مواردی که در نقض داده‌ها به سرقت رفته‌اند را از طریق یک تکنیک کاملاً خودکار ادامه می‌دهند تا زمانی که دسترسی مورد نظر دریافت شود.

 

حذف رمزهای عبور

همه این روش‌های حمله یک نقطه مشترک دارند که سوء استفاده از رمز عبور است. بیش از شش دهه است که رمز عبور به عنوان روش اصلی احراز هویت استفاده می‌شود. با گذشت زمان، چیزهایی به رمز عبور اضافه شدند تا آن‌ها را “امن‌تر” کنند، مانند توکن‌های سخت‌افزاری، رمزهای یکبار مصرف و اعلان‌ها. با این حال، این‌ها فقط یک مرحله دیگر را معرفی می‌کنند بدون اینکه محافظت زیادی را به همراه داشته باشند. بانکها و سازمان‌هایی که در گذشته از طریق MFA مورد حمله قرار گرفته‌اند، می‌توانند این مورد را تأیید کنند.

واقعیت غیرقابل انکار این است که رمزهای عبور در مقیاس بزرگ شکست خورده‌اند. هر سیستمی که به رمز عبور متکی است، سازمان را در معرض خطر قرار می‌دهد. با اعلامیه‌های اخیر اپل، مایکروسافت و گوگل در حمایت از کلیدهای عبور (Passkeys)، احراز هویت بدون رمز عبور در حال گسترش سریع است. خیلی‌ها احتمالاً در حال حاضر در برخی از حوزه‌های زندگی خود، برای حذف رمزهای عبور، از احراز هویت بدون رمز عبور استفاده کرده‌اند. به نحوه ورود به گوشی هوشمند خود فکر کنید. آیا از رمز عبور یا یک روش بیومتریک مانند اثر انگشت استفاده می‌کنید؟ مهم‌تر از آن، آیا می‌خواهید دوباره به وارد کردن رمز عبور برای ورود به تلفن خود بازگردید؟

 

مواردی که سازمان‌های مالی می‌توانند انجام دهند

تلاطم سال‌های اخیر در صنعت بانکداری، طوفانی کامل برای سوءاستفاده هکرها ایجاد کرده است. در حالی که سازمان‌ها تلاش می‌کنند ریسک را کاهش دهند و در عین حال مشتریان را حفظ کنند، فرصتی عالی در حوزه احراز هویت بانکی برای تثبیت و تقویت موقعیت نیز وجود دارد.

  • توجه دقیق: ایده “اگر چیزی دیدید، چیزی بگویید” در اینجا مناسب است. اگر ایمیلی، لینکی یا تماس تلفنی مشکوک به نظر می‌رسد، احتمالاً مشکوک است. دو برابر کردن تلاش‌ها و انجام دقت مداوم در هر سطحی از سازمان، از سطح مدیران ارشد تا هر کارمند و مشتری، بسیار مهم است و می‌تواند یکی از تاثیرگذارترین حوزه‌هایی باشد که اغلب نادیده گرفته می‌شود.
  • کاهش مواجهه: حذف رمزهای عبور از همه جا. راهکار احراز هویت بدون رمز عبور را برای کارمندان، شرکا و مشتریان مستقر کنید و ریسک مرتبط با رمزهای عبور را کاهش دهید. با احراز هویت بدون رمز عبور، از یک راه‌حل احراز هویت مقاوم در برابر فیشینگ که توسط سازمان‌های بزرگ جهان توصیه می‌شود، استفاده خواهید کرد و در مسیر همسو شدن با چارچوب‌های امنیتی مانند محیط اعتماد صفر خواهید بود.
  • افزایش قابلیت استفاده: راهکار احراز هویت بدون رمز عبور در سطح سازمانی (که گاهی اوقات کلیدهای عبور سازمانی نامیده می‌شود) تجربه ورود به سیستم را بهبود می‌بخشد. به جای اینکه مجبور باشید برای هر عملیاتی در طول روز با گذرواژه وارد شوید، رمزهای عبور را فراموش یا بازنشانی کنید، کلیدهای عبور سازمانی گذرواژه را حذف می‌کنند و تجربه کاربری بدون دردسری ایجاد می‌نمایند. این نه تنها امنیت احراز هویت را افزایش می‌دهد، بلکه سطح بهره‌وری کارکنان و رضایت مشتری را نیز بالا می‌برد.
  • درک ارزش: حذف رمزهای عبور از احراز هویت می‌تواند کارایی را افزایش داده و هزینه‌های مرتبط، از جمله سربار میز خدمت برای بازنشانی گذرواژه و اتلاف زمان کارکنان را کاهش دهد. کاهش سطح حملات و هزینه‌ها و جرائم احتمالی نیز به راحتی در این حالت برای احراز هویت بانکی رخ خواهد داد.

نقشه مسیر احراز هویت بانکی

اکنون زمان آن است که تلاش‌ها را بیشتر کرده و مخاطرات را از معادله حذف کنیم (حذف رمزهای عبور). همیشه غلفت‌هایی در صنایع مختلف همچون بانکها وجود خواهد داشت که هکرها تلاش می‌کنند از آن‌ها سوء استفاده کنند. مهمترین مورد، حوزه احراز هویت بانکی است. آموزش کارکنان/مشتریان بانکها همراه با کاهش مخاطرات امنیتی می‌تواند بردارهای حمله‌ای را که توسط هکرها مورد استفاده قرار می‌گیرد، ببندد. معرفی کلیدهای عبور، زمان مناسبی برای معرفی احراز هویت بدون رمز عبور به نیروی کار و مشتریان است. وقتی این تغییر مثبت در سازمانی انجام شود، آن سازمان هرگز به عقب نگاه نخواهد کرد.

راهکار احراز هویت بدون رمز عبور نشانه محصول شرکت رهسا (ره‌آورد سامانه‌های امن) می‌تواند به شما در طی این مسیر و دستیابی به دنیایی بدون رمز عبور کمک نماید. برای دریافت هرگونه راهنمایی، با کارشناسان نشانه تماس بگیرید.
اطلاعات بیشتر در خصوص احراز هویت چند عاملی و شیوه‌های نوین آن را در مقاله احراز هویت چند عاملی MFA: مزایا، معایب، آینده مطالعه کنید.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ثبت نام
ثبت نام
ورود
ورود
پیمایش به بالا