مجمع جهانی اقتصاد اخیراً هشدار داده است که وابستگی به اینترنت، زیرساختهای دیجیتالی ناقص و دورکاری که در حال حاضر در اثر شیوع ویروس کرونا افزایش یافته است فرصت مناسبی را برای فعالیتهای کلاهبردارانه در فضای آنلاین ایجاد کرده است. از آنجایی که افراد کلاهبردار در سواستفاده از اطلاعات مربوط به ویروس کرونا، برای انجام حملات خود موفق بودهاند، این سازمان خاطر نشان میکند که هیچ زمانی بهتر از زمان حال برای بکارگیری فناوریهایی مانند تکنولوژی بیومتریک بمنظور رهایی از شر گذرواژهها برای تأیید هویت کاربران نیست.
طبق گزارش اخیر مجمع جهانی اقتصاد، جرایم سایبری در سال ۲۰۲۰، در هر دقیقه ۲.۹ میلیون دلار به افراد خسارت خواهد زد. این در حالی است که ۸۰ درصد کلاهبرداریهای اینترنتی، ناشی از رمزهای عبور ضعیف یا سرقت شده هستند. در سال ۲۰۱۹، میانگین هزینه جهانی هر مورد از درز اطلاعاتی، ۳.۹۲ میلیون دلار بود که نسبت به سال ۲۰۱۸، ۱.۵ درصد افزایش داشته است.
گزارشهای دیگری نشان میدهند که هر کارمند سالانه 11 ساعت را صرف ورود یا تنظیم مجدد رمز عبور خود میکند و این برای یک کسب و کار با 15،000 کارمند ، 5.2 میلیون دلار خسارت ایجاد میکند. همچنین، دپارتمانهای فناوری اطلاعات و مراکز پشتیبانی تقریباً 2.5 ماه را صرف تنظیم مجدد رمزهای داخلی میکنند و هزینه تخمینی برای این کار بین 30 تا 70 دلار است.
از طرف دیگر، سرقت رمز عبور و سرقتهای اعتباری به عنوان آسیبی جدی و پرتکرار تلقی میشوند و این امر باعث شده است که به مؤلفهای مهم در سیاستگذاری هر شرکتی برای تأمین امنیت زیرساختهای دیجیتال و کاهش خطرات ناشی از آن تبدیل شوند. روشهایی مانند تأیید هویت دو عاملی (2FA) که از اس ام اس، رمزهای یک بار (OTP) و توکنهای سختافزاری استفاده میکنند، امنیت لازم را تامین نمیکنند، چرا که مبتنی بر نام کاربری و رمز عبور هستند.
از این رو، برای اجرا کردن استراتژی تأیید هویت بدون استفاده از گذرواژه در یک شرکت، کسب و کارها باید از این موضوع اطمینان حاصل کنند که میتوانند کلمات عبور و راهکارهای مبتنی بر اطلاعات را به طور کامل حذف کرده و این استراتژی را با تمام رابطها و سیستمها ادغام کنند
WEC پنج حوزه اصلی را نام میبرد كه شركتها میتوانند استراتژی بدون گذرواژه را در آن اجرا کنند:
۱. در فرآیند اتصال با VPN و دسترسی از راه دور می توان با رهایی از تنظیمات مربوط به گذرواژه، نیاز به وارد کردن اطلاعات ثابت و تکراری را حذف کرد؛
۲. در فناوری اطلاعات و ارتباطات، تنظیمات طولانی مربوط به رمز عبور حذف شده و از دسترسی غیرمجاز جلوگیری میشود؛
۳. زیرساختهای دورکاری ایمن (Virtual Desktop Infrastructure) را ایجاد و امکان دسترسی به میزکار از راه دور را فراهم میشود؛
۴. دسترسی و هویت مشتریان مدیریت میشوند.
۵. در اپلیکیشنهای مهم و بنیادین مورد استفاده قرار میگیرد.
با بکارگیری تکنولوژیهایی مانند بیومتریک روشهای احراز هویت با ایمنی کم مانند تجزیه و تحلیل رفتاری، گذرواژهها، نام کاربری، پیام کوتاه و غیره از بین خواهند رفت. این سازمان توضیح داده است که احراز هویت بدون رمز، ریسکهای امنیتی و خطرات مربوط به آن را کاهش میدهد.
همچنین، بر اساس گزارش دیگری که منتشر شده است: اجرای استراتژی بدون رمز باعث افزایش امنیت خواهد شد؛ چرا که شرکتها کمتر در معرض سرقت اطلاعاتی قرار گرفته و در نتیجه هزینههای تجاری ناشی از مدیریت گذرواژهها و سرقت اطلاعات کاهش پیدا میکنند. همچنین میتواند روند ایجاد تحول دیجیتال را از طریق کاهش اصطکاک و بهبود انطباق با قوانین نظارتی تسهیل کند و به عنوان مثال، قابلیت استفاده از بیومتریک برای ورود به سیستمها و محصولات مختلف را افزایش دهد.
بنابراین، استفاده از رمزهای عبور دیگر امنیت لازم را نداشته و فناوریهای بدون رمز مانند بیومتریک، تحلیل رفتاری، احراز هویت مبتنی بر دانش، QR کد و کلیدهای امنیتی می توانند مشکل را حل کنند.
همچنین، مجمع جهانی اقتصاد بیان کرده است که محیطهای بدون رمز عبور، تجربه کاربری بهتری را ارائه میدهند و در صورت تضمین تجربه کاربری بهتر، 86 درصد از مشتریان حاضر به پرداخت هزینه برای دریافت خدمات هستند. همچنین راهکارهای بدون رمز عبور امنیت بیشتری را فراهم میکنند و تعداد سرقتهای اطلاعاتی را به میزان قابل توجهی کاهش می دهند.
