نعلم جميعًا أن المصادقة الثنائية (2FA) توفر طبقة إضافية من الأمان لا توفرها كلمات المرور وحدها. قبل أن نحكم لصالح أو ضد كون الرسائل القصيرة أداة آمنة وفعالة ، يجب علينا تقييم الخيارات المختلفة ومدى جودتها أو سوءها. لذلك ، دعنا نتعمق أكثر وننظر في الخيارات المختلفة التي لدينا بصرف النظر عن الرسائل القصيرة:
- رمز الأمان (رمز مميز قائم على الساعة / ثابت)
- المصادقة القائمة على IP
- تطبيق الهاتف المحمول لتوليد الرموز المميزة
- حلول الهوية المتنقلة
لقد لاحظنا مؤخرًا في الهند بعض حالات الاستخدام المثيرة للاهتمام للمصادقة الثنائية (2FA). أحد البنوك في الهند ، في الواقع ، جعل أكبر بنك في القطاع العام 2FA إلزاميًا لأي معاملة عالية القيمة في ماكينة الصراف الآلي (يمكننا أن نطلق على مثل هذا المثال اسم 2FA المادي لأن هذه المعاملة لم تبدأ عبر هاتف / جهاز المستخدم).
الآن ، إذا تركنا الدول المتقدمة من سبع إلى ثماني دول متقدمة ، فسوف نفهم أن انتشار الهواتف الذكية في معظم البلدان يبلغ حوالي 40٪ أو أقل. لجميع هذه المعاملات ، ستبقى الرسائل القصيرة الخيار الأفضل للمصادقة الثنائية. لا أقوم هنا بإبداء نقطة قسرية ولا أقترح أن الرسائل القصيرة هي أفضل أداة لتمكين المصادقة الثنائية (2FA). ومع ذلك ، نقلاً عن بحث تم إجراؤه مؤخرًا يقول إن الرسائل القصيرة كانت قادرة على حظر 2٪ من هجمات التصيد الاحتيالي حتى الآن. من الواضح أنه ليس الخيار الأفضل ، ولكن عندما تقوم بنشر المصادقة الثنائية (96FA) على نطاق واسع ، يكون لديك خيارات محدودة والرسائل النصية القصيرة هي أحد هذه الخيارات.
إذا ألقينا نظرة سريعة على خيارات تمكين 2FA الأخرى ، فإن الخيار الأول هو رمز الأمان. يمكننا استخدام رمز الأمان (الجهاز) الذي يأتي مع 10-15 رمزًا تم تغذيته مسبقًا والذي لا يوفر أمانًا قويًا أيضًا. الخيار الآخر هو رمز الأمان المستند إلى الساعة والذي يأتي مع عيب متأصل في المزامنة الدورية مع الخوادم المضيفة. في كثير من الأحيان تتعثر هذه المزامنة وهذا الخيار ينطبق على إرم.
المصادقة القائمة على IP هو خيار آخر. ومع ذلك ، فإنه يأتي مصحوبًا بصرامة عدم السماح باستخدام تطبيق أو خدمات بريد إلكتروني من خلال أجهزة متعددة. وبالتالي ، يعد NO- لا كبيرًا ، خاصة بالنسبة لمستخدمي البريد الإلكتروني الذين ينتقلون بين الأجهزة للوصول إلى حساب البريد الإلكتروني الخاص بهم.
تطبيق الهاتف المحمول الذي يولد الرمز المميز هي أداة مرادفة لـ Google Authenticator ، وقد أثبتت فعاليتها في منع التصيد الاحتيالي. ومع ذلك ، لم يتم تنفيذ مبادرات كافية لتثقيف المستخدمين حول التطبيقات المختلفة التي يمكن للأشخاص استخدامها في المصادقة الثنائية ومزاياها مقارنة بأقرانها التقليديين. هنا أيضًا ، هناك مخاوف كبيرة بين الأشخاص من تنزيل تطبيق جديد والتحديات التي تأتي مع التبديل بين شاشتين لإتمام المعاملة. هناك سببان لعدم قبول الأشخاص طلبًا للحصول على المصادقة الثنائية (2FA). اشتكى بعض الأشخاص الذين تبنوا Google Authenticator بسهولة من وظيفة مزامنة الوقت.
الآن ، دعنا نحول تركيزنا قليلاً ونتحدث عن حلول هوية الهاتف المحمول متعددة الأوجه. في Route Mobile ، قمنا بتطوير حل هوية الهاتف المحمول القابل للبرمجة والمعروف باسم ميداس. إلى جانب المصادقة والتفويض ، يمكن لهذا الحل أن يجلب مزايا أمان أخرى للشركات. يمكن لـ Mobile Identity التحقق من ما يصل إلى 11 معلمة تؤكد هوية المستخدم أثناء محاولته الوصول إلى تطبيق أو أي خدمة أخرى. يمكنه مصادقة معاملة باستخدام بعض المعلومات الأساسية جدًا مثل الاسم ورقم الهاتف المحمول والعنوان وتاريخ الميلاد وما إلى ذلك ،
نعلم جميعًا أنه سواء كان أي تطبيق اجتماعي أو تطبيق مصرفي أو حساب بريد إلكتروني ، فإن معظمها يحتوي على معلومات المستخدم الأساسية محملة مسبقًا. بنقرة زر واحدة ، يمكن لمشغل الاتصالات التحقق من هوية المستخدم ، وبالتالي حماية الحساب من التهديدات المحتملة. يمكن استخدام هوية الهاتف المحمول كما يوحي الاسم لمصادقة ثنائية العامل فقط.
قبل أن أختم ، دعنا نفهم أنه بصرف النظر عن SMS & Mobile Identity ، فإن معظم الخيارات الأخرى تعتمد على خبرة المستخدمين وميلهم نحو هذه الأداة أو التطبيق. لذلك ، من وجهة نظر مشغل Telco أو CPaaS ، أرى أن Mobile Identity مناسبة تمامًا لـ 2FA وإذا كان سيتم نشر 2FA على نطاق واسع ، فأنا أرى هوية الجوال والرسائل النصية القصيرة كمزيج جيد.
-
المعلن / كاتب التعليق