به کارگیری احراز هویت متفاوت براساس توصیف ریسک پذیری (مقاله ترجمه شده)

چکیده

امنیت آنلاین یک چالش برای اطمینان از تراکنش امن بر روی اینترنت است. احراز هویت کاربر، یک فرایند انسان محور است، که به‌عنوان پایه‌ی امنیت کامپیوتر در نظر گرفته می‌شود و از این رو دسترسی به خدمات بانکداری آنلاین را تضمین می‌کند. افزایش استفاده از تکنولوژی برای به اجرا درآوردن اقدامات اضافی، توانایی بهبود کیفیت احراز هویت و امنیت آنلاین را می‌طلبد. هدف از این مقاله تعیین این است که اگر عواملی برای احراز هویت‌ کاربران وجود دارد، می‌تواند برای کاربران بانکداری اینترنتی نیز استفاده شود، برای مثال، شناسایی احراز هویت پس از طبقه‌بندی ایمنی آن‌ها براساس مرورگری که آنها استفاده می‌کنند، بررسی مبتنی بر وب برای تعیین برداشت مشتریان آنلاین از مهارت‌های خود و ایجاد کلمات عبور و شیوه‌های مدیریت و ضبط اطلاعات دموگرافیک همانند مرورگرهای استفاده شده، طراحی شده است. بعد از استفاده از یک ساختار برای عملکرد رمز عبور، که از تحقیقات قبلی بر روی مجموعه داده‌های یکسان بدست آمده است، مرورگر مورد استفاده با به کاربردن رمز عبور ضعیف مقایسه می‌شود. براساس نتایج بدست آمده، یک مورد می‌تواند توسط روش‌های تأیید هویت مختلف برای مشتریان و براساس مرورگر انتخابی آنان برای اطمینان در محیط آنلاین امن‌تر ایجاد شود.

معرفی

رشد فوق العاده بانکداری آنلاین راه این مسیر را به وجود آورده است که مشتریان با ارائه‌دهندگان خدمات مالی تعامل برقرار کنند. تعامل اکثریت مشتریان با ارائه‌دهندگان خدمات به‌صورت آنلاین و از طریق مرورگر مورد نظر خود رخ می‌دهد و به طور فزاینده‌ای به سمت خدمات تلفن‌همراه در حال پیشرفت است. احراز هویت کاربر، پایه و اساس امنیت کامپیوتر (Conklin، Dietrich و Walz، 2004: 1) و کلمات عبور است، در ترکیب با اقدامات دیگر، احراز هویت کاربران بانکداری آنلاین بسیار حیاتی است.

کاربران کامپیوتر یک پیوند ضعیفی با امنیت آنلاین دارند زیرا شیوه‌های به‌کارگیری رمز عبور اثر مستقیمی بر سطح امنیت یک سیستم دارد (Gehringer، 2002: 369). نه تنها انتخاب و مدیریت رمزهای عبور ممکن است رمز عبور را در معرض سوءاستفاده احتمالی قرار دهد (Furnell و، 2005: 10). بلکه اگر کاربران رمزهای عبور خود را به درستی انتخاب و مدیریت نکنند اکثر سیستم‌های امنیتی پیشرفته به خطر می‌افتند (Tam، Glassman و Vandenwauver، 2010: 233). علیرغم وجود مشکلات مربوط به امنیت رمز عبور، کلمه عبور به‌عنوان ابزاری برای شناسایی کاربران، چه به تنهایی یا ترکیبی، رایج‌ترین روش احراز هویت است (Furnell و، 2005: 9 و 11).

بانکداری آنلاین

همانگونه که کاربر بانکداری آنلاین مسائل امنیتی مربوط به محرمانه بودن را افزایش می‎‌دهد، صداقت، و حفظ حریم خصوصی نیز تبدیل به نگرانی بانک و مشتریان می‌شود. بانک ها مزایایی مانند افزایش بهره‌وری و مشتری از طریق این رسانه جدید را مهیا می‌کنند. با وجود حضور در حال رشد خدمات بانکداری آنلاین، نگرانی‌های امنیتی و حفظ حریم خصوصی و ترس هنوز هم قبل از هر چیز دیگری در ذهن کاربران وجود دارد و با آن مواجه هستند.

به کارگیری فن‌ آوری

به خوبی ثبت شده است که روش‌های شناسایی سنتی شخص، مانند کلمه عبور، از اشکالات زیادی رنج می‌برد و قادر به برآوردن امنیت در جامعه اطلاعاتی بسیار متصل نیستند. در نتیجه فن‌آوری‌های مختلفی برای احراز هویت آنلاین توسعه و اجرا شده‌اند.

چالش کاربران

Conklin و همکارانش (2004: 5) به کاربر آموزش ندیده به‌عنوان یکی از ضعیف‌ترین لینک‌ها در یک سیستم امنیتی توجه دارند. درحالی‌که کاربران با رمز عبور خاص ممکن است در استفاده از رمز عبور مناسب بسیار ماهر عمل کنند، اقدامات امنیتی مناسب و دستورالعمل اغلب توسط کاربران، ناشناخته، بی‌توجه و یا توسط کاربران کامپیوتر‌های دیگر اجتناب می‌شوند. (Notoatmodjo و Thomborson، 2009: 71). با این حال، موسسات از همان روش احراز هویت برای همه کاربران استفاده می‌کنند. به عنوان مثال، ایجاد یک روش احراز هویت پیچیده مجهز به حداقل امنیت کاربر برای اطمینان از شکست احراز هویت امن به رغم دانش امنیت اینترنتی بسیار محدود، موانع ورودی غیرضروری را برای احراز هویت کاربران که به شیوه‌ای امن رفتار می‌کنند افزایش می‌دهد. سطح افتراق دانش و برنامه در میان کاربران تبدیل به یک نگرانی شده است، اما یک فرصت برای افزایش آنلاین ایمنی در موارد مورد نیاز است.

هزینه، راحتی و مسئله امنیت

مهمترین موضوع در امنیت آنلاین، انتخاب رمزهای عبور قوی است که به‌سختی قابل حدس زدن باشد (امن) اما هنوز هم رمزهای به یاد ماندنی، مناسب هستند (Conklin و همکاران 2004: 5). با این حال، هنگامی که با کلمه عبور کاربران به‌عنوان تجارت جهانی امنیت روبه‌رو می‌شویم (Tam و همکارانش 2010: 242)، یک درگیری بین راحتی به خاطر سپردن و امنیت کلمات عبور به وجود می‌آید (Weber، Guster، Safanov و Schmit، 2008: 46). بسته به اینکه امنیت و یا راحتی قبل از هر چیز برای کاربران نگرانی ایجاد کند، رمز عبور هم امن یا غیرامن خواهد بود.

احراز هویت متفاوت

Furnell و (2007: 445) اظهار می‌دارد که یکی از دلایلی که بسیاری از کاربران کامپیوتر از شیوه‌های رمز عبور بی‌خطر استفاده نمی‌کنند این است که به دلیل فقدان دانش مناسب، هدایت و حمایت مطمئن نیستند. تا به امروز تمام موارد احراز هویت به‌طور یکنواخت به کاربران اعمال می‌شد. صرف نظر از هر گونه دانش شناخته شده‎ای در مورد رفتار آنلاین کاربران، (و سطوح امنیت) روش احراز هویت برای همه کاربران مورد نیاز است.

مشکل تحقیقات و هدف

ارائه‌ی یک روش احراز هویت متفاوت وابسته است به (1) توانایی بین شیوه‌های مختلف امنیت کاربران و (2) توانایی منحصر به فرد شناسایی کاربر یا استفاده از گروه، برای اعمال اقدامات اضافی. بالا بردن شرایط ورود اضافی، پس از شناسایی اولیه پیچیده نیست چرا که عمل شناسایی ویژگی‌های خاصی برای کاربران فراهم می‌کند که می‌تواند برای استنباط خطر مورد استفاده قرار گیرد. مورد جالب‌تر، استفاده از اطلاعات شناخته شده در و یا حتی قبل از احراز هویت است. اگر شناسایی ویژگی‌های گروه‌های کاربری امکان‌پذیر باشد ارتباط به شیوه‌های امنیتی صورت خواهد گرفت. این مسئله منجر به سوال می‌شود که اولویت مرورگر به‌طور بالقوه نشان‌دهنده وضع اساسی نسبت به امنیت آنلاین است یا نه.

روش

نظرسنجی

داده‌ها با استفاده از توزیع یک نظرسنجی آنلاین جمع‌آوری شده است. ابزار طراحی شده و از طریق دو تکرار آزمایش به کار برده شده است. نظرسنجی شامل پرسش‌های برای تعیین است:

• عملکرد رمز عبور: با سنجش دانش و توانایی پاسخ دهندگان، انگیزه اندازه‌گیری عملکرد بالقوه می‌تواند ساخته شود.

•اطلاعات دموگرافیک: جمع‌آوری اطلاعات جمعیتی که می‌تواند وابسته به عملکرد رمز عبور باشد.

•استفاده از جستجو: تعیین جستجو استفاده شده توسط پاسخ‌دهندگان.

این نظرسنجی از طریق ایمیل به یک پایگاه داده آنلاین از کاربران آفریقای جنوبی از طریق مؤسسه آموزش عالی و نیز از طریق محققان توزیع شده است.

عملکرد رمز عبور و انتخاب مرورگر

تجزیه و تحلیل یک طرفه واریانس (ANOVA) برای بررسی تفاوتهای بین دو یا چند گروه ایجاد شده از یک متغیر مستقل واحد مورد استفاده قرار گرفت، به عنوان مثال در عملکرد رمز عبور، در یک متغیر وابسته، مرورگر استفاده می‌شود. هدف از این تست تصمیم‌گیری این است که آیا تفاوت در میانگین نمرات نمونه برای نتیجه‌گیری این که میانگین نمره گروه نابرابر است به اندازه کافی بزرگ است.

یک مدل متفاوت از تعامل با کاربر

در حالی که برخی از کاربران کامپیوتر ممکن است شیوه‌های رمزگذاری ضعیفی اعمال کنند، مطالعات انجام شده توسط Furnell و همکارانش. (2007)، Riley(2006) و Tam و همکارانش (2010) نشان داد که کاربران دانش تمایز بین شیوه‌های رمزگذاری امن و مطمئن را ندارند. بنابراین یک فرصت برای موسسات مالی جهت ایجاد احراز هویت متفاوت براساس مشخصات پرخطر مشتری وجود دارد. اگر چه آزمایشات انجام شده برای یک عامل شناخته شده در نقطه‌ای از احراز هویت بود، گسترش احراز هویت اولیه (شکل 1) قابل تصور است و همچنین پس از شناسایی با استفاده از افتراق عوامل که می تواند از اطلاعات دموگرافیک شناخته شده توسط موسسات مالی بدست آید متفاوت خواهد بود.

محدودیت‌های تحقیق و پیشنهادات

دو محدودیت پیشنهادات و پژوهش حاضر در زیر اشاره شده است:

• احراز هویت متفاوت و ارتباطات پس از آن می‌تواند به عنوان تبعیض تفسیر شود. مفهوم ریسک‌پذیری جدید نیست، اما اگر در طول و بلافاصله بعد از احراز هویت آنلاین به کار گرفته شود می‌تواند توسط کاربران تجربه شود.

• علیرغم وجود تفاوت مشاهده شده در شیوه‌های امنیتی این مسئله اثبات نشده است. تحقیقات بیشتر برای تشخیص میزان و تاثیر تفاوت مورد نیاز است.

• اثر منفی بر حریم خصوصی آنلاین برای کاربران آنلاین

نتیجه‌ گیری

ادامه نوآوری‌های تکنولوژیکی و رقابت میان بانک‌های موجود و جدید، به محصولات و خدمات بانکی روبه‌رشد منجر شده است. که شامل فعالیت‌های سنتی از جمله دسترسی به اطلاعات مالی، اخذ وام و بازکردن حساب سپرده و همچنین محصولات نسبتا جدید و خدماتی مانند خدمات الکترونیکی پرداخت حساب، پورتال مالی شخصی، تجمع حساب و تغییرات مبادلات کسب و کار به کسب و کار است. وابستگی به تکنولوژی برای ارائه این خدمات نیاز به اطمینان از امنیت لازم برای بانک‌ها و چالش‌های جدید برای تنظیم بانکی دارد.

دنیای آنلاین بنا به پارادوکس ایجاد شده در تلاش برای فایروال‌ها، ممیزی‌های امنیتی و ویروس چکرز است و در عین حال در همان زمان، دسترسی داده شده به یک مرورگر وب اغلب باعث دفاع بیهوده می‌شود. نویسندگان متعدد (Gaur، Patel و Saini، 2013؛ Wahlberg، Paakkola، Wieser، Laakso و Roning 2013) براین باورند که مسائل امنیتی ذاتی در درون مرورگر وجود دارد که می‌تواند مورد سوء استفاده فنی و متفاوت در آسیب‌پذیری به هنگام استفاده از یک مرورگر خاص قرار گیرند. این پژوهش از انتخاب مرورگر به‌عنوان ویژگی کاربران استفاده می‌کند و به دنبال به شناسایی مسائل مرورگر نیست، بلکه تلاش برای درک رفتار کاربر با استفاده از مرورگر انتخاب شده به‌عنوان ویژگی کاربران است. خطرات امنیتی بانکداری اینترنتی همیشه یک نگرانی برای ارائه‌دهندگان خدمات و کاربران بوده است. در مطالعه‌ی عواملی که منجر به تصویب بانکداری آنلاین می‌شود، Yap، Wong، Loh و Bak (2010) مشخص کردند که ویژگی‌های وب‌سایت به مشتریان اعتماد می‌دهد که نشانه وضعیت نرمال قابل توجهی است. استنباط احراز هویت متفاوت می‌تواند به عنوان یک عامل، معقول باشد.

کلمه‌های عبور، شایع‌ترین روش احراز هویت مورد استفاده توسط سیستم کامپیوترها و عوامل انسانی برای در نظر گرفتن اطمینان از امنیت به قوت خود باقی هستند. این تحقیق نشان می‌دهد که استفاده از ریسک‌پذیری برای ایجاد یک سیستم متفاوت احراز هویت کاربران، با استفاده از مرورگر مورد استفاده می‌تواند امنیت آنلاین را بهبود بخشد.

این مقاله در سال 2014 در سمپوزیوم بین المللی جنبه های انسانی امنیت و تضمین اطلاعات، توسط دانشگاه استلنبوش منتشر شده و در سایت ای ترجمه جهت دانلود ارائه شده است. در صورت نیاز به دانلود رایگان اصل مقاله انگلیسی و ترجمه آن می توانید به پست دانلود ترجمه مقاله به کارگیری احراز هویت متفاوت براساس توصیف ریسک پذیری در سایت ای ترجمه مراجعه نمایید.