چهارشنبه, ۱۹ اردیبهشت, ۱۴۰۳ / 8 May, 2024
مجله ویستا
شناسایی دوگانه و ابتکار شرکت اِنتراست
شناسایی دوگانه همان طور كه از اسمش پیداست، مشتری را مجبور میكند كه یك شی فیزیكی را (كارت هوشمند، شمارنده یكبار مصرف، كارت رمز) علاوه بر اسم یا شماره رمز به همراه داشته باشد. به عبارت دیگر از دو عامل كاملا متفاوت با هم، برای ورود به سایت اینترنت یا انتقال پول استفاده میكند. این دو عامل كه در حال حاضر در دنیا رواج دارند، چیزی است كه شما به همراه دارید و چیزی است كه فقط شما میدانید.
شناسایی دوگانه باعث میشود كه نفوذكنندگان و سارقان اگر از راه شنود پیامهای مشتریان، به اسم رمز آنها پیبردند، محتاج چیز دیگری هم برای سرقت باشند كه در شناسایی دوگانه، چون فقط در نزد مشتری است، هیچ كس قادر به انجام سرقت نمیشود. یكی از مهمترین راههای سرقت اینترنتی روش "كسی در بین راه" و "فیشینگ" است (Man in the middle & phishing) كه با اضافه كردن عامل دوم به روش توكن یا جدول رمز، از فیشینگ جلوگیری شده و با اضافه كردن عامل دوم به روش كارت هوشمند، از هر دو روش جلوگیری میشود. شركت اِنتراست كه به نحو تخصصی محصولاتی درباره امنیت دارد اخیرا روشی را برای فروش عرضه میكند كه بسیار ارزانتر از روش توكنهای آر.اس.ای است و چیزی از آن كم ندارد.
در این روش كارت یا برگهای مقوایی یا پلاستیكی به شما میدهند كه جدولی روی آن چاپ شده و داخل خانههای جدول ارقام و حروفی درج گردیده است. در هنگام ورود مشتری به سایت یا هنگام صدور دستور انتقال پول، از مشتری خواسته میشود كه محتوای ۳ یا ۴ یا بیشتر از خانههای جدول را (كه به نحو تصادفی انتحاب شدهاند) وارد نماید. بدیهی است كه فقط دارنده كارت میتواند این عمل را انجام دهد. این كار به دفعات متوالی در یك نشست یا چندین بار ورود به سایت یا انتقال پول میتواند استفاده شود. این كارت كاملا شبیه به توكن (Token) عمل میكند و میتواند به همراه اسامی و گذرواژههای معمولی در هنگام ورود به سیستم عامل یا شبكه و غیره نیز بكار رود. روش "كارت رمز" مزایای خاص خود را نیز دارا است كه آنرا برتر از روش توكن میسازد:
۱- حدود ۱۰ برابر قویتر از گذرواژه است.
۲- بسیار ارزانتر از توكن و كارت هوشمند است. اگر از حق لیسانس آن بگذریم. قیمت یك كارت مقوایی را دارد.
۳- اجرای آن در سایت مركزی موسسه مالی، راحتتر است و سخت افزار اضافه نمیخواهد.
۴- بدون خرج اضافه، قابل كپی شدن است و چند شریك همزمان میتوانند از آن استفاده نمایند.
۵- فرمول آن كاملا تصادفی است و قویتر از توكن میباشد.
۶- احتیاج به باطری و برق نداشته و منقضی نمیشود.
۷- یك كپی از آنرا میتوان در محلی امن نگهداری نمود و در مواقع نابود شدن یا مفقود شدن تصادفی، از آن استفاده نمود.
۸- صدور كارت تكراری خرج كمی دارد و میتوان به دفعات آنرا صادر كرد.
این روش در كلیه موارد غیر مالی نیز كاربرد دارد و از مزایای مهم آن استفاده در مواردی است كه احتیاج به امنیتی بیشتر از اسم رمز دارد و مایل هستیم كه هزینه زیادی را متحمل نشویم.
برای مقایسه روشهای موجود به شكل مقابل توجه فرمایید. اگر روشهای خرید اینترنتی در ایران رواج یابد، بدیهی است كه روشهای سرقت و كلاه برداری اینترنتی نیز رواج خواهد یافت. بر طبق گزارش كمیسیون تجارت آمریكا، سرقت شناسه و رمز مشتریان یكی از شایعترین و رشد یابندهترین روشها است و سالانه چندین میلیارد دلار به صاحبان اصلی ضرر میرساند. همین امر گریبانگیر تمام عالم است.
بر اساس گزارشی كه شركت انتراست از ۲۰۰۰ كاربر نمونه تهیه كرده است:
۸۵ درصد از كاربران اینترنت از تجارت الكترونیك استفاده میكنند و ۵۹ درصد از اینها از بانكداری الكترونیك استفاده میكنند.
۸۰ درصد از كاربران بطور خاص از سرقت شناسه كاربری بانكی خود و دسترسی دیگری به آن شكایت دارند.
۳۸ درصد از كاربران مایل هستند كه از شناسایی دوگانه برای دسترسی به حساب بانكی خود استفاده نمایند.
این كاربران ترجیح میدادند كه از موارد زیر استفاده نمایند:
۹۴ درصد رایانه خانگی
۲۳ درصد رایانه محل كار
۲۴ درصد تلفن معمولی
۱۰ درصد تلفن همراه
۴ درصد كیوسك عمومی (وب كیوسك)
نتایج مهم دیگری از این نظر سنجی بدست آمد كه در جذب منابع و مشتری برای بانكها بسیار مهم است:
۷۲ درصد از كاربرانی كه از اینترنت استفاده میكنند، اما از بانكداری الكترونیك استفاده نمینمایند؛ عنوان كردند كه اگر امنیت تماس آنلاین بهبود یابد، از بانكداری الكترونیك استفاده مینمایند.
۹۰ درصد از كسانی كه از بانكداری الكترونیك استفاده میكنند عنوان كردند كه اگر امنیت تماس بیشتر شود، حاضرند كه از خدمات بیشتری به صورت آنلاین بهره برداری كنند.
۶۵ درصد از افراد، به میزان امنیت تماس آنلاین بانك مربوطه جهت انتخاب بانك دقت كردهاند.
۲۲ درصد از افرادی كه در بانكی حساب دارند، اگر بانك دیگری میزان امنیت بیشتری را تامین كند؛ حاضرند كه بانك خود را عوض نمایند.
سادگی روش جدول رمز، آنرا بر دیگر روشها برتری میدهد. نگهداری آن بسیار ساده بوده و اكثریت كاربران استفاده از آنرا بسیار راحت توصیف میكردند در حالی كه از امنیت بالایی نیز در تماس آنلاین و انتقال پول برخوردار بودند. اگر چند بار بطور تصادفی در یك نشست از جدول استفاده نماییم، بر نفوذ "كسی در بین راه" نیز فایق میآییم.
یكی از مزایای مهم آن دارا بودن هزینه كم برای صادر كننده است. اگر از حق لیسانس آن بگذریم، قیمت صدور كارت آن بسیار كم بوده و كمتر از ۵۰۰ ریال تمام خواهد شد. برای مصرف كننده خارجی اگر به تعداد زیاد استفاده نماید، كمتر از یك دلار هزینه خواهد داشت. هزینه سایت مركزی نیز با توجه به سادگی كار بسیار كم است.
برای یك سال، روش شركت انتراست ۷ برابر توكن آر.اس.ای و برای ۳ سال بیش از ۸ برابر صرفه جویی مالی دارد. قیمت گذاری محصول شركت به نام آیدنتیتی گارد (IdentityGuard) با احتساب هزینه برای هر كاربر، سرور، تولید كارت و پشتیبانی است. قیمت گذاری محصول آر.اس.ای با احتساب قیمت توكن، لیسانس نرم افزار مدیریت و پشتیبانی است.
منبع : ماهنامه راه راست
منبع : پایگاه اطلاع رسانی ITanalyze
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران حماس دولت سیزدهم رافائل گروسی دولت رئیس جمهور رهبر انقلاب اصفهان مجلس شورای اسلامی شورای نگهبان مجلس زنان
تهران زلزله پلیس هواشناسی شهرداری تهران بارش باران حجاب قتل آموزش و پرورش فضای مجازی شهرداری وزارت بهداشت
مسکن خودرو قیمت مسکن مالیات سایپا قیمت طلا قیمت دلار ایران خودرو قیمت خودرو بازار خودرو بانک مرکزی حقوق بازنشستگان
نمایشگاه کتاب تئاتر تلویزیون سینما دفاع مقدس سریال سینمای ایران نمایشگاه کتاب تهران موسیقی کتاب صدا و سیما
دانش بنیان اینوتکس دانشگاه آزاد اسلامی
اسرائیل رژیم صهیونیستی غزه فلسطین رفح جنگ غزه روسیه چین نوار غزه ترکیه اوکراین طوفان الاقصی
پرسپولیس فوتبال استقلال لیگ برتر ذوب آهن لیگ قهرمانان اروپا نساجی لیگ برتر فوتبال ایران بازی لیگ برتر ایران سپاهان جواد نکونام
اپل هوش مصنوعی سامسونگ ناسا آیفون گوگل مایکروسافت باتری فضا فضاپیما
بیماران خاص استرس رژیم غذایی کاهش وزن بیمه زیبایی دندانپزشکی فشار خون