به فرآیندی که اصالت کاربر یا مشتری را بررسی و تایید میکند، احراز هویت (Authentication) میگویند. امروزه تعداد زیادی از شرکتها خدمات خود را بر بستر اینترنت ارائه میدهند. این امر موجب افزایش آسیبهایی از جمله جرایم مالی و پولشویی، دسترسی غیرمجاز به حسابکاربری افراد، تغییر یا دستکاری اطلاعات و خرابکاریهای کوچک و بزرگ دیگری میشود. از اینرو تایید هویت آنلاین افراد به یک ضرورت تبدیل شده است.
انواع احراز هویت
احرازهویت بسته به کاربرد و میزان اهمیت دادهها، به سه سطح تقسیم میشود.
۱- چیزی که شما میدانید: ما برای ورود به سایت یا شبکههای اجتماعی از کلمه کاربری و رمزعبور استفاده میکنیم. این نوع از احراز هویت، سادهترین، پرکاربردترین و البته ضعیفترین شیوه برای بررسی هویت افراد است. زیرا در صورت ساده بودن رمزعبور، یاداشت کردن آن روی کاغذ، یا حدس زدن آن توسط هکر، امکان دسترسی غیرمجاز را فراهم میآورد.
۲- چیزی که شما دارید: یکی دیگر از روشهای بررسی هویت افراد، همراه داشتن یک ابزار فیزیکی است که با آن امکان ورود یا استفاده از خدمات و سرویسهای مورد نظر را امکانپذیر میکند. برای مثال شما با داشتن یک کارت فیزیکی میتوانید دری را باز کنید یا وارد ساختمان شوید. یا با داشتن کلید خودرو میتوانید آن را روشن کنید. البته این شیوه نیز به تنهایی امن نیست و با به سرقت رفتن آن، عملا امکان نفوذ به سیستم یا مکانخاص مهیا خواهد شد. یکی از راهکارهایی که به امنتر شدن سامانهها کمک میکند، ترکیب دو روش فوق است. مثلا برای برداشت پول از خودپردازها، همراه داشتن کارت بانکی (چیزی که دارید) و رمز عبور (چیزی که میدانید) الزامی است. یا برای ورود به شبکههای اجتماعی و برخی سایتها، کلمه عبور و رمزعبور (چیزی که میدانید) و کد ارسال شده به تلفنهمراه (چیزی که دارید) را وارد میکنید. البته این روشها نیز بهتنهایی قابل اتکا نیستند.
۳- چیزی که شما هستید: عامل سوم بررسی هویت افراد، احراز هویت مبتنی بر ویژگیهای فیزیکی شماست. همانطور که میدانید، هر انسانی خصیصههای فیزیکی دارد که او را از سایر انسانها متمایز میکند. از این ویژگیها میتوان به اثر انگشت، چهره، عنبیه، نوع راهرفتن و تُنصدا اشاره کرد.
این ویژگیها در همه افراد منحصربهفرد بوده و امکان جعل آن دشوار است. اما این نوع از احراز هویت برای زمانیکه کاربر بهصورت فیزیکی در محل حضور دارد امکانپذیر است. مثلا هنگامیکه شما میخواهید دری را باز کنید با قراردادن چشم خود جلوی دوربین این کار را میکنید. اما برای احراز هویت آنلاین و البته بهصورت غیرحضوری چه باید کرد؟ با توجه به نیاز روزافزون دسترسی به خدمات غیرحضوری از جمله افتتاح حساب بانکی، درخواست وام بانکی، خرید و فروش سهام در بورس، خرید خودرو، خدمات بیمهای، شرکت در کلاسهای آنلاین، خرید و فروش ارزهای خارجی و دیجیتال، نیازمند تایید هویت افراد هستیم. از اینرو شرکت دانشبنیان دادهپویان آلما با هدف نقشآفرینی در توسعه زیرساختهای هوشمصنوعی و احراز هویت آنلاین، سامانهای را با نام آتنا طراحی و پیادهسازی کرده است. معماری آتنا با بهرهگیری از روشهای جدید و البته ترکیبی از سه روش فوق، دسترسی افراد در لایههای مختلف را بررسی میکند. برای این کار و به جهت بالابردن امنیت تشخیص هویت، ابتدا کدملی کاربر دریافت میشود (چیزی که میداند). سپس با فراخوانی وبسرویسهای شاهکار (سرویسهای مربوط به سازمان تنظیم مقررات و ارتباطات رادیویی)، پیامکی به تلفنهمراه فرد ارسال میشود (چیزی که دارید). سپس از کاربر خواسته میشود با دوربین موبایل خود تصاویری را بهصورت خویشانداز (سلفی) ثبت کند. در اینجا از کاربر حالتهای مختلف صورت از جمله نگاه به چپ و راست، یا عقب و جلو کردن دوربین خواسته میشود. سپس با الگوریتمهای هوشمصنوعی، تصاویر جمعآوری شده از دوربین موبایل فرد، با تصویر کارت ملی (که از سرویسهای ثبت احوال فراخوانی شده است) مطابقت داده میشود. در این بخش، زنده بودن تصویر (liveness) نیز با سایر روشهای هوش مصنوعی سنجیده میشود تا کاربر تصویر فرد دیگری را جای خود ارسال نکرده باشد. این شیوه یکی از امنترین، کمهزینهترین و دقیقترین روشهای ممکن در احراز هویت آنلاین افراد است.
از دیگر مزایای استفاده از سرویس آتنا (authena.ir) میتوان به موارد زیر اشاره کرد:
* صرفهجویی در وقت و هزینه: به کمک خودکارسازی مراحل پردازش اصالتسنجی، هزینههای عملیاتی کارکنان، سختافزار، هزینههای دفتری و رفتوآمد کاهش مییابد.
* شناسایی آنلاین به کسبوکارها این امکان را میدهد تا یک تجربه یکپارچه را به مشتریان خود ارائه دهند. کاربران نهایی میتوانند به جای حضور فیزیکی در مراکز و انتظار در صفهای طولانی، کار را در عرض چند دقیقه انجام دهند.
* رویکرد مشتریمحوری: ارائه گزینههای مختلف برای تایید هویت افراد نمایانگر محوریت مشتری، با ارزش بودن وقت کاربر و مشتریمداری است.
* رعایت تمامی دستورالعملهای امنیتی و حفظ حریمشخصی کاربران اولویت اول آتنا بوده و خواهد بود.
این سامانه که با اتکای دانش بومی توسعه یافته است، بر امنیت بالای اطلاعات و شناسایی دقیق افراد تاکید دارد. بنابراین برای تامین امنیت کامل و جلوگیری از سوءاستفاده توسط افراد سودجو، روشهایی مبتنی بر نیاز هر کسبوکار برای جلوگیری از جعل یا دسترسی غیرمجاز فراهم شده است. از جمله میتوان به ضبط ویدئو سلفی از کاربر و خواندن متنی بهصورت تصادفی توسط ایشان اشاره کرد. در این روش متنی از پیش تعیین شده (توسط سامانه) به کاربر نمایش داده میشود و از او خواسته میشود متن را با صدای بلند بخواند. فیلم بعد از بارگذاری، توسط الگوریتمهای هوش مصنوعی بررسی شده و متن خوانده شده با متن اصلی و تصویر چهره موجود در فیلم با تصویر کارت ملی مطابقت داده میشود. در صورت یکی نبودن هرکدام از موارد، اعتبارسنجی با خطا مواجه میشود. یا در صورت لزوم از کاربر انجام برخی حرکات با دست (ژست) نظیر پسندیدن (لایک)، نمایش عدد ۲، ۵، دست مشتکرده و… را درخواست میکند. صحت این حرکات نیز توسط سامانه و بهصورت هوشمند صورت میپذیرد.
منبع: ecomotive.ir منبع فارسی: دنیای اقتصاد