احراز هویت دوفاکتوره در سایت های تجارت الکترونیک

علیرغم هشدارهای متعدد افراد بسیاری هستند که برای چند وب سایت از رمز عبور مشابه استفاده میکنند. بنابراین اگر فردی رمز عبور یک سایت را شناسایی و یا هک کند سایر حساب های وی در وب سایت های دیگر نیز آسیب پذیر خواهند بود. احتمال هک شدن وب سایت های تجارت الکترونیک بدلیل جابجایی پول بسیار زیاد است. اگر فردی به رمز عبور یک سایت تجارت الکترونیک که اطلاعات کارت اعتباری شما در آن ذخیره شده است دست پیدا کند میتواند از کارت شما سوء استفاده کند.

علیرغم هشدارهای متعدد افراد بسیاری هستند که برای چند وب سایت از رمز عبور مشابه استفاده میکنند. بنابراین اگر فردی رمز عبور یک سایت را شناسایی و یا هک کند سایر حساب های وی در وب سایت های دیگر نیز آسیب پذیر خواهند بود.

احتمال هک شدن وب سایت های تجارت الکترونیک بدلیل جابجایی پول بسیار زیاد است. اگر فردی به رمز عبور یک سایت تجارت الکترونیک که اطلاعات کارت اعتباری شما در آن ذخیره شده است دست پیدا کند میتواند از کارت شما سوء استفاده کند.

با توجه به توضیحات بالا درمی یابیم که در یک سایت تجارت الکترونیک رمز عبور به تنهایی برای احرازهویت کافی نیست. دراینصورت به چه چیز دیگری غیر از رمز عبور نیاز است؟ پیش ازپاسخ دادن به این پرسش باید نحوه ی کارکرد سیستم احراز هویت را بررسی کرد:

درمورد رمز عبوراساس بر" آنچه میدانید" قرار دارد یعنی اگر شما رمز عبور را بدانید میتوانید به حساب مورد نظر دسترسی پیدا کنید. اما آنچه میدانید برای احراز هویت ملاک قابل قبولی نیست. احراز هویت براساس:

شما که هستید.

شما چه دارید.

احراز هویتی که بر اساس این دو ملاک انجام شود احراز هویت دو فاکتوره نام دارد که به دو صورت TFA یا 2FA مختصر میشود.

مثال.

مقوله ی " شما که هستید" به استفاده از شناسایی بیومتریک( مثلا اثر انگشت) نیاز دارد. اما هیچ یک از دارندگان تجارت الکترونیک نمتوانند انتظار داشته باشند که مشتریان از سیستم شناسایی بیومتریک تبعیت کنند. بنابراین صاحبان مشاغل الکترونیک ملاک "شما چه دارید" را ترجیح میدهند. مثال:

هنگامیکه یک مشتری تقاضای ورود به سایت را دارد زیرساخت سایت برای مشتری یک رمز عبور انتخاب کرده و این رمز عبور را به موبایل وی ارسال میکند.

با ترکیبی از نام کاربری، رمز عبور و رمز عبور ارسالی مشتری احراز هویت میشود.

فواید احراز هویت دو فاکتوره.

واضح ترین فایده ی احراز هویت دو فاکتوره افزایش سطح امنیت است. هرچه امنیت بیشتر باشد احتمال تقلب و کلاهبرداری کاهش یافته و انتقال اینترنتی وجوه با اطمینان بیشتری انجام میشود. بنابراین کسانیکه از این سیستم استفاده میکنند از فواید آن بهره برده ودرضمن صنعت تجارت الکترونیک نیز آسیب نمبیند.

مضرات احراز هویت دو فاکتوره.

امنیت بالا موجب زحمت و ناراحتی کاربران میشود. برخی از وب سایت های تجارت الکترونیک فعال کردن احراز هویت دو فاکتوره را برعهده ی خود کاربران میگذارند. اما براساس مشاهدات انجام شده اکثریت کاربران امنیت بیشتر را انتخاب نمیکنند. شما میتوانید بگویید انتخاب آنها درست نیست اما شاید آنها حوصله ی دردسر اضافی  ندارند.

دیدگاه حقوقی.

اگر شما در سایت خود گزینه ی احراز هویت دو فاکتوره را بگنجانید درصورت وقوع کلاهبرداری اگر مشتری بدلیل سهل انگاری در مسائل امنیتی شما را مسئول بداند برگ برنده در دستان شما خواهد بود.

محدود نبودن این سیتسم به دو فاکتور نامبرده.

شما میتوانید علاوه براین این دو فاکتور از فاکتورهای دیگر نیز استفاده کنید. با افزایش تعداد ملاک ها در اصل احراز هویت تغییری ایجاد نمیشود فقط احتمال تقلب کاهش می یابد.     

احراز هویت دوفاکتوره در سایت های تجارت الکترونیک
چهارشنبه 10 تیر 1394 - 14:31:26 3149 آخرین بازدید : جمعه 22 آذر 1398 - 17:00:46 0
*
*