احراز هویت پیامکی چیست و چرا نباید از آن استفاده کرد!
احراز هویت پیامکی یکی از رایجترین روشهای احراز هویت است که هویت کاربر را از طریق پیامک تأیید میکند. در احراز هویت مبتنی بر SMS، کاربر کدی را که از طریق پیامک به گوشی او ارسال شده است ارائه میدهد تا هویت خود را ثابت کند.
درست است که استفاده از روش احراز هویت پیامکی آسان و رایج به نظر میرسد، اما این راه ایمنترین روش پیش روی شماست؟ آیا روشی قابل اطمینان است یا باید به دنبال روشهای جایگزین آن باشیم؟ در ادامه با ما همراه باشید تا هر چیزی که لازم است درباره احراز هویت پیامکی بدانید را بررسی کنیم.
احراز هویت پیامکی چطور کار میکند؟
احراز هویت پیامکی یک نوع ساده از احراز هویت دو مرحلهای (2FA) یا چند مرحلهای (MFA) است. میدانید که احراز هویت دو عاملی مبتنی بر دو فاکتور احراز هویت مختلف، میباشد؛ آنچه کاربر میداند (مثل رمز عبور) و آنچه کاربر دارد (مثل کد دریافت شده از طریق پیامک). به این ترتیب خطر استفاده غیرقانونی از دادهها کاهش پیدا میکند.
کاربرانی که قصد ورود به برنامهای را دارند که توسط سیستم احراز هویت پیامکی ایمن شده است، یک پیام متنی با کد احراز هویت دریافت میکنند. حالا باید این کد را در برنامه مربوطه وارد کنند تا اجازه دسترسی به آنها داده شود.
نمونه این روش احراز هویت را هنگامی که قصد داشته باشید از طریق یک دستگاه جدید وارد حساب کاربری خود در شبکههای اجتماعی مثل توییتر و اینستاگرام شوید میبینید.
احراز هویت مبتنی بر پیامک با این پیشفرض که شما تنها فردی هستید که سیمکارتتان را در اختیار دارید کار میکند. بنابراین، شخصی که خواهان دسترسی غیرمجاز باشد باید رمز عبور و تلفن همراه شما را بدزدد.
با این حساب، آیا احراز هویت از طریق sms ایمنترین روش پیش روی سازمانها و کسبوکارهاست؟ پاسخ ما به این سوال “خیر” است. چرا؟ در ادامه دلایل آن را بررسی میکنیم.
چرا احراز هویت از طریق SMS راهحلی ایدهآل نیست؟
درست است که احراز هویت پیامکی ساده و راحت است، اما معایب خود را دارد. بنابراین، سازمانها باید تعیین کنند که آیا این روش برای محافظت از سازمان و دادههای مشتریان آنها به اندازه کافی ایمن است یا خیر. در ادامه دلایلی که میتواند به عنوان معایب این سیستم احراز هویت شناخته شود را بررسی خواهیم کرد.
1) پیامهای SMS رمزگذاری نشدهاند
پیامهای SMS از رمزگذاری کاملی برخوردار نیستند. بنابراین، اپراتورهای تلفن همراه میتوانند پیامهای شما را ببینند. همچنین پیامهایی که در غالب SMS رد و بدل میشوند میتوانند توسط هکرها رهگیری شوند. جالب است بدانید اطلاعاتی مانند کدهای تایید بانکی که برای افراد پیامک میشود، در گذشته به سرقت رفته و زنگ خطر استفاده از این روش را به صدا درآورده است.
2) کلاهبرداری SMS
در گذشته فیشینگ از طریق کامپیوتر و لپتاپ رایج بود. با این حال، توانایی تلفنها برای دسترسی به اینترنت، کاربران آنها را در معرض این خطر قرار میدهد. جعل SMS به مجرمان اجازه میدهد تا خود را به عنوان سازمانهای مورد اعتماد جا زده و پیوندی را برای شما ارسال کنند. این پیوند شما را به سایتهایی هدایت میکند که اطلاعات مهمی مانند رمز عبور و کدهای احراز هویت را درخواست میکنند.
3) سیم کارتها قابل تعویض هستند
تعویض سیم کارت آسانتر از آن چیزی است که فکرش را میکنید. این کار زمانی اتفاق میوفتد که یک مهاجم به عنوان مالک شماره ظاهر شود و از اطلاعات مالک برای فریب ارائهدهنده خدمات سیمکارت تلفن همراه استفاده میکنند. سپس میتواند درخواست کند که شماره روی یک تلفن همراه دیگر منتقل شود. به این ترتیب میتواند به تمام پیامکهای شما از جمله رمزهای عبور احراز هویت دسترسی داشته باشد.
4) دستگاههای گم شده و همگامسازی شده
میدانید که میزان گم شدن و بیشتر از آن، سرقت تلفنهای همراه، موضوع رایجی است. با توجه به اینکه اکثر افراد با استفاده از گوشی همراه خود وارد شبکههای اجتماعی یا برنامههای بانکی میشوند، نباید تنها از روش احراز هویت پیامکی برای مشتریان و کاربران خود استفاده کنید.
وجود قابلیت همگامسازی کردن دستگاهها، دلیل دیگری برای ناامن بودن استفاده از پیامک برای احراز هویت کاربران است، چرا که در دستگاههایی که با یکدیگر همگامسازی شدهاند، پیامهای متنی و سایر دادهها را میتوان از چندین تلفن همراه، تبلت و … دریافت کرد.
احراز هویت بیومتریک در مقابل احراز هویت پیامکی
با توجه به معایب احراز هویت پیامکی و حفظ امنیت، کسبوکارها باید به دنبال راههای بهتری برای جایگزینی احراز هویت از طریق پیامک باشند. احراز هویت بیومتریک، همان راهحل محبوب و مورد اعتماد برای کسب و کارهایی است که امنیت دادهها و کاربران در آنها اهمیت بالایی دارد.
کابران به راحتی میتوانند با نگاه کردن به گوشی یا قرار دادن انگشت خود در محل اسکن اثر انگشت، به برنامههای مختلفی دسترسی پیدا کنند و از به خاطر سپردن رمزعبورهای طولانی و پیچیده نجات پیدا کنند.
علاوه بر سهولت استفاده، ایمنی بالا نیز دلیل دیگر استفاده از این روش احراز هویت است. مجرمان سایبری شاید بتوانند هر اطلاعاتی از کاربران بهدست بیاورند، اما جعل ویژگیهای بیومتریک افراد کار بسیار دشواری است.
خوب است در اینجا به کاربرد دیگر احراز هویت بیومتریک اشاره کنیم. با احراز هویت بیومتریک میتوان مراحل احراز هویت حضوری افراد به صورت غیرحضوری و کاملا دیجیتال انجام داد. هنگام ثبتنام کاربر جدید در یک برنامه، در صورتی که نیاز به تایید هویت کاربر وجود داشته باشد، میتوان از سرویسهای احراز هویت بیومتریک استفاده کرده و آن را جایگزین مراجعه حضوری کاربران کرد.
چرا احراز هویت مبتنی بر پیامک همچنان روشی محبوب است؟
همانطور که بررسی کردیم، احراز هویت پیامکی در عمل راهحل کاملا ایمنی برای تایید هویت کاربر نمیباشد. سیستمهای پیامک جهان به شدت ناامن هستند و دههها پیش، زمانی که امنیت سایبری در مراحل ابتدایی خود بود و اغلب اصلا مورد توجه قرار نمیگرفت، طراحی و به کار گرفته شدند.
اما دلیل اینکه این روش همچنان محبوب مانده است چیست؟
پاسخ این سوال ساده است! ما به ندرت از تلفن همراه خود جدا میشویم! معمولا تلفن همراه در دسترس ماست و از آنجایی که مدت زمان زیادی است که از این روش استفاده میشود، بسیاری از مردم به آن عادت کردهاند.
سرویس احراز هویت فراشناسا
فراشناسا با ارائه سرویس احراز هویت مبتنی بر هوش مصنوعی، امکان شناسایی الکترونیکی مشتریان را برای کسب و کارها و سازمانهای مختلف فراهم کرده است. در صورتی که کسب و کار و سازمان شما نیز نیازمند احراز هویت کاربران خود میباشد، برای کسب اطلاعات بیشتر روی دکمه زیر کلیک کنید: