احراز هویت پیامکی چیست و چرا نباید از آن استفاده کرد!

احراز هویت پیامکی چیست و چرا نباید از آن استفاده کرد!

فروزان موسوی نژاد
زمان مطالعه: 6 دقیقه آخرین بروزرسانی: 1403/03/06

احراز هویت پیامکی یکی از رایج‌ترین روش‌های احراز هویت است که هویت کاربر را از طریق پیامک تأیید می‌کند. در احراز هویت مبتنی بر SMS، کاربر کدی را که از طریق پیامک به گوشی او ارسال شده است ارائه می‌دهد تا هویت خود را ثابت کند.

درست است که استفاده از روش احراز هویت پیامکی آسان و رایج به نظر می‌رسد، اما این راه ایمن‌ترین روش پیش روی شماست؟ آیا روشی قابل اطمینان است یا باید به دنبال روش‌های جایگزین آن باشیم؟ در ادامه با ما همراه باشید تا هر چیزی که لازم است درباره احراز هویت پیامکی بدانید را بررسی کنیم.

احراز هویت پیامکی چطور کار می‌کند؟

احراز هویت پیامکی یک نوع ساده از احراز هویت دو مرحله‌ای (2FA) یا چند مرحله‌ای (MFA) است. می‌دانید که احراز هویت دو عاملی مبتنی بر دو فاکتور احراز هویت مختلف، می‌باشد؛ آنچه کاربر می‌داند (مثل رمز عبور) و آنچه کاربر دارد (مثل کد دریافت شده از طریق پیامک). به این ترتیب خطر استفاده غیرقانونی از داده‌ها کاهش پیدا می‌کند.

کاربرانی که قصد ورود به برنامه‌ای را دارند که توسط سیستم احراز هویت پیامکی ایمن شده است، یک پیام متنی با کد احراز هویت دریافت می‌کنند. حالا باید این کد را در برنامه مربوطه وارد کنند تا اجازه دسترسی به آن‌ها داده شود.
نمونه این روش احراز هویت را هنگامی که قصد داشته باشید از طریق یک دستگاه جدید وارد حساب کاربری خود در شبکه‌های اجتماعی مثل توییتر و اینستاگرام شوید می‌بینید.

مراحل احراز هویت پیامکی

احراز هویت مبتنی بر پیامک با این پیش‌فرض که شما تنها فردی هستید که سیم‌کارتتان را در اختیار دارید کار می‌کند. بنابراین، شخصی که خواهان دسترسی غیرمجاز باشد باید رمز عبور و تلفن همراه شما را بدزدد.

با این حساب، آیا احراز هویت از طریق sms ایمن‌ترین روش پیش روی سازمان‌ها و کسب‌وکارهاست؟ پاسخ ما به این سوال “خیر” است. چرا؟ در ادامه دلایل آن را بررسی می‌کنیم.

چرا احراز هویت از طریق SMS راه‌حلی ایده‌آل نیست؟

درست است که احراز هویت پیامکی ساده و راحت است، اما معایب خود را دارد. بنابراین، سازمان‌ها باید تعیین کنند که آیا این روش برای محافظت از سازمان و داده‌های مشتریان آن‌ها به اندازه کافی ایمن است یا خیر. در ادامه دلایلی که می‌تواند به عنوان معایب این سیستم احراز هویت شناخته شود را بررسی خواهیم کرد.

1) پیام‌های SMS رمزگذاری نشده‌اند

پیام‌های SMS از رمزگذاری کاملی برخوردار نیستند. بنابراین، اپراتورهای تلفن همراه می‌توانند پیام‌های شما را ببینند. همچنین پیام‌هایی که در غالب SMS رد و بدل می‌شوند می‌توانند توسط هکرها رهگیری شوند. جالب است بدانید اطلاعاتی مانند کدهای تایید بانکی که برای افراد پیامک می‌شود، در گذشته به سرقت رفته و زنگ خطر استفاده از این روش را به صدا درآورده است.

2) کلاهبرداری SMS

در گذشته فیشینگ از طریق کامپیوتر و لپ‌تاپ رایج بود. با این حال، توانایی تلفن‌ها برای دسترسی به اینترنت، کاربران آن‌ها را در معرض این خطر قرار می‌دهد. جعل SMS به مجرمان اجازه می‌دهد تا خود را به عنوان سازمان‌های مورد اعتماد جا زده و پیوندی را برای شما ارسال کنند. این پیوند شما را به سایت‌هایی هدایت می‌کند که اطلاعات مهمی مانند رمز عبور و کدهای احراز هویت را درخواست می‌کنند.

3) سیم کارت‌ها قابل تعویض هستند

تعویض سیم کارت آسان‌تر از آن چیزی است که فکرش را می‌کنید. این کار زمانی اتفاق میوفتد که یک مهاجم به عنوان مالک شماره ظاهر شود و از اطلاعات مالک برای فریب ارائه‌دهنده خدمات سیم‌کارت تلفن همراه استفاده می‌کنند. سپس می‌تواند درخواست کند که شماره روی یک تلفن همراه دیگر منتقل شود. به این ترتیب می‌تواند به تمام پیامک‌های شما از جمله رمزهای عبور احراز هویت دسترسی داشته باشد.

4) دستگاه‌های گم شده و همگام‌سازی شده

می‌دانید که میزان گم شدن و بیشتر از آن، سرقت تلفن‌های همراه، موضوع رایجی است. با توجه به اینکه اکثر افراد با استفاده از گوشی همراه خود وارد شبکه‌های اجتماعی یا برنامه‌های بانکی می‌شوند، نباید تنها از روش احراز هویت پیامکی برای مشتریان و کاربران خود استفاده کنید.

وجود قابلیت همگام‌سازی کردن دستگاه‌ها، دلیل دیگری برای ناامن بودن استفاده از پیامک برای احراز هویت کاربران است، چرا که در دستگاه‌هایی که با یکدیگر همگام‌سازی شده‌اند، پیام‌های متنی و سایر داده‌ها را می‌توان از چندین تلفن همراه، تبلت و … دریافت کرد.

احراز هویت بیومتریک در مقابل احراز هویت پیامکی

با توجه به معایب احراز هویت پیامکی و حفظ امنیت، کسب‌وکارها باید به دنبال راه‌های بهتری برای جایگزینی احراز هویت از طریق پیامک باشند. احراز هویت بیومتریک، همان راه‌حل محبوب و مورد اعتماد برای کسب و کارهایی است که امنیت داده‌ها و کاربران در آن‌ها اهمیت بالایی دارد.

کابران به راحتی می‌توانند با نگاه کردن به گوشی یا قرار دادن انگشت خود در محل اسکن اثر انگشت، به برنامه‌های مختلفی دسترسی پیدا کنند و از به خاطر سپردن رمزعبورهای طولانی و پیچیده نجات پیدا کنند.

علاوه بر سهولت استفاده، ایمنی بالا نیز دلیل دیگر استفاده از این روش احراز هویت است. مجرمان سایبری شاید بتوانند هر اطلاعاتی از کاربران به‌دست بیاورند، اما جعل ویژگی‌های بیومتریک افراد کار بسیار دشواری است.

خوب است در اینجا به کاربرد دیگر احراز هویت بیومتریک اشاره کنیم. با احراز هویت بیومتریک می‌توان مراحل احراز هویت حضوری افراد به صورت غیرحضوری و کاملا دیجیتال انجام داد. هنگام ثبت‌نام کاربر جدید در یک برنامه، در صورتی که نیاز به تایید هویت کاربر وجود داشته باشد، می‌توان از سرویس‌‌های احراز هویت بیومتریک استفاده کرده و آن را جایگزین مراجعه حضوری کاربران کرد.

چرا احراز هویت مبتنی بر پیامک همچنان روشی محبوب است؟

همانطور که بررسی کردیم، احراز هویت پیامکی در عمل راه‌حل کاملا ایمنی برای تایید هویت کاربر نمی‌باشد. سیستم‌های پیامک جهان به شدت ناامن هستند و دهه‌ها پیش، زمانی که امنیت سایبری در مراحل ابتدایی خود بود و اغلب اصلا مورد توجه قرار نمی‌گرفت، طراحی و به کار گرفته شدند.

اما دلیل اینکه این روش همچنان محبوب مانده است چیست؟

پاسخ این سوال ساده است! ما به ندرت از تلفن همراه خود جدا می‌شویم! معمولا تلفن همراه در دسترس ماست و از آنجایی که مدت زمان زیادی است که از این روش استفاده می‌شود، بسیاری از مردم به آن عادت کرده‌اند.

سرویس احراز هویت فراشناسا

فراشناسا با ارائه سرویس احراز هویت مبتنی بر هوش مصنوعی، امکان شناسایی الکترونیکی مشتریان را برای کسب و کارها و سازمان‌های مختلف فراهم کرده است. در صورتی که کسب و کار و سازمان شما نیز نیازمند احراز هویت کاربران خود می‌باشد، برای کسب اطلاعات بیشتر روی دکمه زیر کلیک کنید: