پایان عمر رمزهای عبور

هیچ چیزی ۱۰۰% ایمن نیست

مؤسسات مالی این را به خوبی می‌دانند که: هیچ چیزی ۱۰۰% ایمن نیست. انتخاب بهترین راه حل موجود، همه آن چیزی است که ما می‌توانیم در این زمان انجام دهیم. ما باید این حقیقت ترسناک را بپذیریم که همه این فناوری‌ها می‌توانند هک شوند؛ و هیچ یک از این فناوری‌ها مصون از خطا و شکست نیستند.

امنیت تنها یک جنگ بی‌پایان بین افراد خوب و بد است، که هر طرف به صورتی پنهانی در تلاش است تا به تدریج و به اندازه چند میلی‌متر به جلو پیش برود، قبل از اینکه طرف دیگر ترفند جدیدی را به دست آورده و آن را درک کند.

اما این شکلی از پیشرفت است، چندین راه حل امنیتی قطعی وجود دارند که نسبتاً مؤثر هستند، مانند سیستم تشخیص هویت لمسی و انواع دیگری از روش‌های قانع‌کننده/ ایمن که از اسکن عنبیه چشم استفاده می‌کنند، اما حقیقت این است که حتی هک کردن این موارد هم بسیار ساده است و تا به امروز، هیچ یک از آنها مصون از خطا و اشتباه نبوده‌اند.[su_pullquote]… دوستان با استفاده از چهره و صدایتان شما را تشخیص می‌دهند، و نه با رمز عبور. آیا سیستم‌ها می‌توانند با استفاده از سیستم‌های بیومتریک هوشمند، دوستانه‌تر شوند، در صورتی که در یک دره غیرطبیعی باقی بمانند؟[/su_pullquote]

برای بانک‌هایی که نیازمند امنیتی همچون صنایع پیشرو هستند، بهترین شرایط، راه حل‌های امنیتی کیفی چندگانه (که از اشکال متفاوت کمی برای اعتبارسنجی بیومتریک استفاده می‌کنند) است. این روش‌ها امنیت بیشتری را انتقال داده و نیز عملکرد در مواجهه با تغییر تصادفی داده‌های کاربران را تضمین می‌نمایند (یعنی، فردی که دچار بریدگی شود، ریش درآورد، تبدیل به یک فرد غیر مجاز شده، یا اثر انگشت خود را بسوزاند).

در مرحله ثبت نام بر طراحی تمرکز کنید.

سیستم امنیتی بیومتریک نیازمند یک فرآیند ثبت نام با ویژگی‌هایی پیچیده و به شدت شخصی می‌باشد: شما از کاربران خود می‌خواهید که با قرار دادن اثر انگشت، چهره، صدا، ضربان قلب، و غیره به شما اعتماد کنند. در حالی که این تبادل اطلاعات مکرر بیومتریک بین شما و کاربران موجب می‌شود که اصطکاک و برخورد کمتری داشته باشید، فرآیند ثبت نام نیاز به برخورد بیشتری دارد، تا اطمینان حاصل نمود که کاربران به صورتی جدی احساس امنیت می‌کنند. طراحان هوشمند انتخاب‌ها برای رابط کاربری خود را به دو دسته تقسیم خواهند کرد: تعاملات مورد نیاز و آموزش کاربر.

تعاملات مورد نیاز شامل وظیفه یا یک سری از وظایف است که کاربران باید به منظور ارائه اطلاعات مورد نیاز برای ثبت نام بیومتریک همراه داشته باشند. شما به یک روش ابتکاری و آرامش‌بخش نیاز خواهید داشت تا داده‌های مورد نیاز را به کاربران خود ارائه دهید. برای نمونه، بهترین روش برای قرارگرفتن صورت کاربران در مکان درست برای تشخیص چهره یا اسکن عنبیه چشم درخواست از آنها برای “گرفتن یک عکس سلفی” است. هنگامی که فرآیند ثبت نام با استفاده از تشخیص چهره اجرا می‌شود، معادل “گرفتن عکس سلفی” است، به طوری که کاربران فوراً می‌دانند چه کاری انجام دهند (اگرچه ما باید بر تردید تعداد اندکی از کاربرانی که از ایده عکس سلفی بدشان می‌آید، غلبه کنیم).

آموزش کاربران، یک فرآیند دو مرحله‌ای است. مرحله اول، طراحان باید به کاربران آموزش دهند که این فناوری تا چه اندازه آزاد بوده و تا چه میزان می‌توان از آن استفاده نمود؟ مرحله بعد، در بسیاری از موارد، طراحان باید به کاربران آموزش دهند که چرا این شکل جدید احراز هویت یکپارچه ایمن‌تر است. روش‌های اندکی برای ابلاغ این اطلاعات بدون وجود بی‌نظمی در تجربیات کاربر وجود دارند.

 

امنیت به عنوان ابزار تشخیص و شناخت

یکی از جالب توجه‌ترین کشف‌ها این بود که، در موارد خاص، روش‌های امنیتی بیومتریک می‌توانند احساس دیده شدن یا شناسایی نمودن را در کاربران ایجاد نمایند. دوستان شما، با استفاده از چهره و صدایتان شما را تشخیص می‌دهند، و نه با رمزهای عبور . آیا سیستم‌ها می‌توانند با استفاده از سیستم‌های بیومتریک هوشمند، دوستانه‌تر شوند، در صورتی که در یک دره غیرطبیعی باقی بمانند؟

من بیان نمی‌کنم که سیستم‌های بیومتری قصد تبدیل سازمان ناشناخته شما را به باریستای محبوب‌تان در کافه محله تبدیل کنند، اما دریافتیم که سیستم احراز هویت با استفاده از چهره و صدا احساسی کمی شخصی‌تر را ایجاد می‌نماید. این یکی از مواردی است که در بدترین حالت، می‌تواند بسیار ترسناک باشد، اما در صورتی که به درستی انجام گیرد، می‌تواند طراحان را به میزان اندکی بیشتر با چالش شخصی‌سازی تجربیات کاربران مواجه سازد، و در دنیای دیجیتال که فرصت‌ها در آن برای شخصی‌سازی حقیقی بسیار کمیاب است، این مفهوم می‌تواند قطعاً برای بررسی‌های بیشتر ارزشمند باشد.

Biometrics And The Future of Banking Security
Biometrics And The Future of Banking Security

باید ثابت کرد که سیستم های بیومتریک از رمزهای عبور بهترند

هنگامی که شروع به ادغام سیستم‌های امنیتی بیومتریک می‌کنیم، نباید تصور کرد که این دنیای جدید با اسکن عنبیه چشم و اثر انگشت، ذاتاً از روش‌های حال حاضر بهتر است. بسیاری از نمونه‌های اولیه بیومتریک مورد آزمون قرار گرفته است و ثابت شده که بسیاری از آنها در واقع یک تجربه را برای کاربر ایجاد نمودند که بدون شک برای ایجاد و استفاده از رمز عبورهای ساده دارای رتبه پایین‌تری بود.

البته، چندین نمونه اولیه چندین بار مورد آزمایش قرار گرفتند، که بسیار بهتر از رمزهای عبور بودند، و این ایده را به وضوح نشان دادند که به صورتی فوق‌العاده مفید به آزمایش هر راه حل جدید در برابر مبنای کنونی ادامه خواهند داد تا ارزیابی کنند که آیا اصلاحات مشخصی در مورد روش‌های صحیح و آزمایش‌شده انجام خواهد گرفت یا خیر.

احراز هویت با استفاده از رمزهای عبور برای تکامل به زمان نیاز داشته است، و بسیاری از قراردادهایی که ما یاد گرفته‌ایم، با آزمایش این روش استاندارد قصد ایستادن در بوته آزمایش زمان را دارند.

سیستم تشخیص صدا و چهره شرکت USAA

اعضای موسسه مالی و سرمایه گذاری USAA ساکن در آمریکا به زودی توانایی ورود به حساب‌های کاربری خود را از طریق تلفن‌های همراه با استفاده از سیستم تشخیص بیومتریک خواهند داشت. این موضوع موجب می‌شود که شرکت USAA اولین مؤسسه مالی باشد که سیستم تشخیص صدا و چهره را بر روی دستگاه‌های تلفن همراه به عنوان یک سیستم محافظت اضافی در برابر تقلب و به منظور شناسایی سرقت ارائه می‌نماید. سیستم تشخیص چهره USAA نیازمند این است که کاربران به صفحه نمایش نگاه کرده، و زمانی که از آنها درخواست شد، چشمان خود را باز و بسته نمایند. برای سیستم تشخیص صدا، کاربران باید یک عبارت کوتاه را بخوانند.

این شرکت گزینه‌های احراز هویت چند عامله برنامه‌های کاربردی تلفن همراه را با قرار دادن یک پین کد منحصر‌به‌فرد، و سیستم تشخیص صدا و چهره – که همگی در ارتباط با یک کد امنیتی ایجاد شده توسط برنامه برای هر بار ورود عمل می‌کنند – توسعه می‌دهد. سیستم احراز هویت چند عامله از حداقل دو عامل احراز هویت برای اضافه نمودن یک لایه امنیتی دیگر استفاده می‌نماید.

گری مک‌آلوم، رئیس بخش امنیت شرکت USAA بیان نمود، “شرکت USAA متعهد به ارائه راه حل‌های برش لبه به منظور ایمن ساختن قراردادهای مالی اعضای خود تا حد امکان می‌باشد. استفاده از روش‌های احراز هویت چند عامله از طریق علم بیومتری، یکی از مؤثرترین روش‌ها برای افزایش محافظت امنیتی است، به طوری که رمز عبورهای سنتی به میزان فزاینده‌ای منسوخ می‌شوند.”

گزینه جدید از طریق به روزرسانی برای برنامه کاربردی تلفن همراه USAA برای سیستم عامل iOS و دستگاه‌های اندرویدی، در دسترس خواهد بود. همچنین، USAA طرح‌هایی را برای آزمایش استفاده از سیستم تشخیص اثر انگشت برای ورود به برنامه کاربردی سازمان ویژه تلفن همراه دارد.

منبع : www.thefinancialbrand.com

[su_button url=”https://telegram.me/joinchat/ArbDpjxHJr7_cS4hBVpaOw” target=”blank” style=”3d” background=”#2bafff” color=”#d8fbff” size=”6″ center=”yes” radius=”0″ icon=”icon: location-arrow” text_shadow=”0px 1px 0px #00319b”]در این کانال عضو شده و با انوع وام مسکن به زبانی ساده آشنا شوید.[/su_button]

[su_button url=”http://maskanbankblog.com/applications/” style=”3d” background=”#8cff21″ color=”#005f16″ size=”6″ wide=”yes” center=”yes” radius=”0″ icon=”icon: mobile” text_shadow=”0px 1px 0px #ffffff”]اپلیکیشن های مفیدی در رابطه با انوع وام های مسکن دانلود کنید.[/su_button]

صفحات: ۱ ۲
۰ ۰ vote
Article Rating
کارمند بانک مسکن (معاون شعبه امیرکبیر آبادان) - علاقه مند به مباحث بانکی، مالی و اقتصادی
Subscribe
Notify of
guest
10 Comments
newest
oldest most voted
Inline Feedbacks
View all comments
رضا
رضا
مرداد ۶, ۱۳۹۶ ۷:۰۷ ب٫ظ

سلام جناب ثابتی حالا که بانکها نرخ سودشونو تا ۲۵ درصد میدن وقت اون نرسیده که صندوق اباد نرخ سودشو لااقل ۲ تا ۳ درصد بیشتر کنه؟

مهین مرادی
مهین مرادی
مرداد ۱۱, ۱۳۹۷ ۲:۱۶ ب٫ظ

سلام من چطور میتوانم تعداد سهام خود را ببینم چون کارمند بانک برایم ثبت نام کرد و رسیدی نداده است

میثم
میثم
تیر ۱۰, ۱۳۹۶ ۵:۵۸ ب٫ظ

سلام خدمت جناب ثابتی وقت بخیر با توجه به تصمیم جدید شورای پول واعتبار امکان کم شدن سود اباده و کنسل شدن این صندوق به چه صورت میباشد و به نظر شما ما پول سپرده از صندوق خارج کنیم و وارد حساب ممتاز کنیم بهتر اینکه صندوق اباده بهتره؟

محمد
محمد
دی ۱۷, ۱۳۹۵ ۱۲:۴۸ ب٫ظ

ذوست عزیز سلام دست شما درد نکنه.واقعا زحمت میکشید.
اگر کسی روز ۱۷ آذر ۹۵ به بانک مراجعه وحساب آباد افتتاح نموده باشد . اولین مرحله سود را در چه تاریخی به حسابش واربز میشه . وبابت چند روز دراولین مرحله سود دریافت میکند .لطف کنید با یک مثال ساده توضیح دهید .
ممنون

محمود
محمود
بهمن ۱۲, ۱۳۹۴ ۳:۳۵ ق٫ظ

محاله ما به اون جا ها بریبم.