جمعه, ۷ اردیبهشت, ۱۴۰۳ / 26 April, 2024
مجله ویستا
شناسایی دوگانه و ابتکار شرکت اِنتراست
شناسایی دوگانه همان طور كه از اسمش پیداست، مشتری را مجبور میكند كه یك شی فیزیكی را (كارت هوشمند، شمارنده یكبار مصرف، كارت رمز) علاوه بر اسم یا شماره رمز به همراه داشته باشد. به عبارت دیگر از دو عامل كاملا متفاوت با هم، برای ورود به سایت اینترنت یا انتقال پول استفاده میكند. این دو عامل كه در حال حاضر در دنیا رواج دارند، چیزی است كه شما به همراه دارید و چیزی است كه فقط شما میدانید.
شناسایی دوگانه باعث میشود كه نفوذكنندگان و سارقان اگر از راه شنود پیامهای مشتریان، به اسم رمز آنها پیبردند، محتاج چیز دیگری هم برای سرقت باشند كه در شناسایی دوگانه، چون فقط در نزد مشتری است، هیچ كس قادر به انجام سرقت نمیشود. یكی از مهمترین راههای سرقت اینترنتی روش "كسی در بین راه" و "فیشینگ" است (Man in the middle & phishing) كه با اضافه كردن عامل دوم به روش توكن یا جدول رمز، از فیشینگ جلوگیری شده و با اضافه كردن عامل دوم به روش كارت هوشمند، از هر دو روش جلوگیری میشود. شركت اِنتراست كه به نحو تخصصی محصولاتی درباره امنیت دارد اخیرا روشی را برای فروش عرضه میكند كه بسیار ارزانتر از روش توكنهای آر.اس.ای است و چیزی از آن كم ندارد.
در این روش كارت یا برگهای مقوایی یا پلاستیكی به شما میدهند كه جدولی روی آن چاپ شده و داخل خانههای جدول ارقام و حروفی درج گردیده است. در هنگام ورود مشتری به سایت یا هنگام صدور دستور انتقال پول، از مشتری خواسته میشود كه محتوای ۳ یا ۴ یا بیشتر از خانههای جدول را (كه به نحو تصادفی انتحاب شدهاند) وارد نماید. بدیهی است كه فقط دارنده كارت میتواند این عمل را انجام دهد. این كار به دفعات متوالی در یك نشست یا چندین بار ورود به سایت یا انتقال پول میتواند استفاده شود. این كارت كاملا شبیه به توكن (Token) عمل میكند و میتواند به همراه اسامی و گذرواژههای معمولی در هنگام ورود به سیستم عامل یا شبكه و غیره نیز بكار رود. روش "كارت رمز" مزایای خاص خود را نیز دارا است كه آنرا برتر از روش توكن میسازد:
۱- حدود ۱۰ برابر قویتر از گذرواژه است.
۲- بسیار ارزانتر از توكن و كارت هوشمند است. اگر از حق لیسانس آن بگذریم. قیمت یك كارت مقوایی را دارد.
۳- اجرای آن در سایت مركزی موسسه مالی، راحتتر است و سخت افزار اضافه نمیخواهد.
۴- بدون خرج اضافه، قابل كپی شدن است و چند شریك همزمان میتوانند از آن استفاده نمایند.
۵- فرمول آن كاملا تصادفی است و قویتر از توكن میباشد.
۶- احتیاج به باطری و برق نداشته و منقضی نمیشود.
۷- یك كپی از آنرا میتوان در محلی امن نگهداری نمود و در مواقع نابود شدن یا مفقود شدن تصادفی، از آن استفاده نمود.
۸- صدور كارت تكراری خرج كمی دارد و میتوان به دفعات آنرا صادر كرد.
این روش در كلیه موارد غیر مالی نیز كاربرد دارد و از مزایای مهم آن استفاده در مواردی است كه احتیاج به امنیتی بیشتر از اسم رمز دارد و مایل هستیم كه هزینه زیادی را متحمل نشویم.
برای مقایسه روشهای موجود به شكل مقابل توجه فرمایید. اگر روشهای خرید اینترنتی در ایران رواج یابد، بدیهی است كه روشهای سرقت و كلاه برداری اینترنتی نیز رواج خواهد یافت. بر طبق گزارش كمیسیون تجارت آمریكا، سرقت شناسه و رمز مشتریان یكی از شایعترین و رشد یابندهترین روشها است و سالانه چندین میلیارد دلار به صاحبان اصلی ضرر میرساند. همین امر گریبانگیر تمام عالم است.
بر اساس گزارشی كه شركت انتراست از ۲۰۰۰ كاربر نمونه تهیه كرده است:
۸۵ درصد از كاربران اینترنت از تجارت الكترونیك استفاده میكنند و ۵۹ درصد از اینها از بانكداری الكترونیك استفاده میكنند.
۸۰ درصد از كاربران بطور خاص از سرقت شناسه كاربری بانكی خود و دسترسی دیگری به آن شكایت دارند.
۳۸ درصد از كاربران مایل هستند كه از شناسایی دوگانه برای دسترسی به حساب بانكی خود استفاده نمایند.
این كاربران ترجیح میدادند كه از موارد زیر استفاده نمایند:
۹۴ درصد رایانه خانگی
۲۳ درصد رایانه محل كار
۲۴ درصد تلفن معمولی
۱۰ درصد تلفن همراه
۴ درصد كیوسك عمومی (وب كیوسك)
نتایج مهم دیگری از این نظر سنجی بدست آمد كه در جذب منابع و مشتری برای بانكها بسیار مهم است:
۷۲ درصد از كاربرانی كه از اینترنت استفاده میكنند، اما از بانكداری الكترونیك استفاده نمینمایند؛ عنوان كردند كه اگر امنیت تماس آنلاین بهبود یابد، از بانكداری الكترونیك استفاده مینمایند.
۹۰ درصد از كسانی كه از بانكداری الكترونیك استفاده میكنند عنوان كردند كه اگر امنیت تماس بیشتر شود، حاضرند كه از خدمات بیشتری به صورت آنلاین بهره برداری كنند.
۶۵ درصد از افراد، به میزان امنیت تماس آنلاین بانك مربوطه جهت انتخاب بانك دقت كردهاند.
۲۲ درصد از افرادی كه در بانكی حساب دارند، اگر بانك دیگری میزان امنیت بیشتری را تامین كند؛ حاضرند كه بانك خود را عوض نمایند.
سادگی روش جدول رمز، آنرا بر دیگر روشها برتری میدهد. نگهداری آن بسیار ساده بوده و اكثریت كاربران استفاده از آنرا بسیار راحت توصیف میكردند در حالی كه از امنیت بالایی نیز در تماس آنلاین و انتقال پول برخوردار بودند. اگر چند بار بطور تصادفی در یك نشست از جدول استفاده نماییم، بر نفوذ "كسی در بین راه" نیز فایق میآییم.
یكی از مزایای مهم آن دارا بودن هزینه كم برای صادر كننده است. اگر از حق لیسانس آن بگذریم، قیمت صدور كارت آن بسیار كم بوده و كمتر از ۵۰۰ ریال تمام خواهد شد. برای مصرف كننده خارجی اگر به تعداد زیاد استفاده نماید، كمتر از یك دلار هزینه خواهد داشت. هزینه سایت مركزی نیز با توجه به سادگی كار بسیار كم است.
برای یك سال، روش شركت انتراست ۷ برابر توكن آر.اس.ای و برای ۳ سال بیش از ۸ برابر صرفه جویی مالی دارد. قیمت گذاری محصول شركت به نام آیدنتیتی گارد (IdentityGuard) با احتساب هزینه برای هر كاربر، سرور، تولید كارت و پشتیبانی است. قیمت گذاری محصول آر.اس.ای با احتساب قیمت توكن، لیسانس نرم افزار مدیریت و پشتیبانی است.
منبع : ماهنامه راه راست
منبع : پایگاه اطلاع رسانی ITanalyze
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید میز و صندلی اداری
خرید بلیط هواپیما
گیت کنترل تردد
ایران حجاب رئیس جمهور رئیسی دولت سیزدهم دولت سریلانکا توماج صالحی مجلس شورای اسلامی پاکستان کارگران سید ابراهیم رئیسی
کنکور تهران سیل آتش سوزی قم سردار رادان هواشناسی فضای مجازی سازمان سنجش شهرداری تهران پلیس سلامت
قیمت خودرو خودرو قیمت طلا دلار مسکن تورم قیمت دلار بازار خودرو بانک مرکزی ارز ایران خودرو سایپا
خانواده موسیقی رهبر انقلاب تلویزیون فیلم ترانه علیدوستی سینمای ایران مهران مدیری بازیگر شعر تئاتر
کنکور ۱۴۰۳ عبدالرسول پورعباس
غزه فلسطین آمریکا اسرائیل رژیم صهیونیستی جنگ غزه روسیه چین حماس اوکراین طوفان الاقصی ایالات متحده آمریکا
پرسپولیس فوتبال استقلال جام حذفی بازی آلومینیوم اراک بارسلونا لیگ برتر انگلیس باشگاه استقلال باشگاه پرسپولیس فوتسال تراکتور
هوش مصنوعی ناسا بنیاد ملی نخبگان ربات گوگل تیک تاک فیلترینگ
مالاریا کاهش وزن زوال عقل سلامت روان داروخانه