دانلود رایگان ترجمه مقاله استفاده از احراز هویت متمایز برای امنیت بانکداری (سال 2014)

مبتدی (مناسب برای درک مفهوم کلی مطلب) 

• بیومتریک‌ها اشاره به هویت فردی براساس صفات رفتاری یا فیزیولوژیکی خود فرد هستند. محدوده‌ی استفاده از ویژگی‌های فیزیکی از جمله voiceprints، اثرانگشت و تشخیص عنبیه چشم، به ویژگی‌های رفتاری از جمله راه رفتن و تشخیص دست خط فرد برمی‌گردد. بیومتریک‌ها ذاتا برای کپی کردن، به اشتراک‌گذاری، توزیع و جعل دشوار هستند و از همه مهمتر بنا به حضور فیزیکی فرد نمی‌توان آنها را فراموش یا از دست داد (Kaman، Swetha Akram و Varaprasad، 2013؛ Tassabehji و Kamala، 2012).
• علاوه براین‌ احراز هویت یک روش تأیید هویت کاربر با استفاده از یک کانال جدای از تسهیل تراکنش‌ها به‌منظور بهبود امنیت آنلاین است (Fieg ، 2007: 23). با‌استفاده از کانال ارتباطی ثانویه‌ای که باید برای همان کاربر منحصر به فرد باشد، سطح امنیت تا حد زیادی بهبود می‌یابد و به یک استاندارد در بانکداری آنلاین تبدیل می‌شود.
• کلمه عبور گرافیکی به‌عنوان جایگزین برای رمز عبور احراز هویت مبتنی بر متن ارائه شده است. Biddle، Chiasson و Van Orschot (2012) مروری جامع بر تحقیقات منتشر شده، پوشش هر دو قابلیت و جنبه‌های امنیتی و همچنین ارزیابی سیستم را ارائه کرده‌اند.
• پین یک بار مصرف (OTP) یک سیستم است که در آن پیام‌های متنی برای استفاده‌ی یک بار به‌منظور بررسی ورود به سیستم به تلفن‌همراه فرستاده می‌شود. این روش محبوب یک زیرمجموعه از روش‌های احراز هویت است. برخی از برنامه‌های جدیدتر PIN یک بار مصرف، یک گواهی دیجیتال بر روی تلفن کاربر جهت احراز هویت تراکنش‌های آتی است. سیستم به تمام شماره تلفن‌های تلفن همراه تکیه نمی‌کند بلکه بنا به گواهی دیجیتال واقعی بر روی گوشی عمل می‌کند (Wolf، 2011).
• سیستم کلید پویا یک تکنولوژی است که اطمینان حاصل می‌کند کاربر، پس از احراز هویت، در واقع احراز هویت کاربر به درستی صورت گرفته است (Pisani و Lorena، 2013). مزایای کلید پویا، اگر چه برای پیاده‌سازی پیچیده است و نیاز به پردازش فشرده‌ای دارد، اما از ماهیتی غیرسرزده با نظارت مستمر پس از احراز هویت برخوردار است.
در میان افزایش فشار برای محافظت از مشتریان آنلاین، برخی از بانک‌های جهانی بزرگ به سمت احراز هویت دو عاملی و چند کانالی پیش رفته‌اند. بااین حال، تمام اقدامات به‌طوریکنواخت به تمام کاربران، بدون در نظر گرفتن اطلاعاتی که ممکن است در نمونه احراز هویت، و یا حتی پس از احراز هویت کاربر و صفات مرتبط با کاربران شناخته شده باشد اعمال می‌شود. بحث پراهمیت در عملکرد رمز عبور ضعیف، به رسمیت شناختن رمز عبور مناسب سیستم‌های امنیتی شامل هر دو جنبه انسانی و تکنولوژیکی است (Brostoff و Sasse، 2002: 41). اقدامات فنی گنجانیده شده در سیستم‌های امنیتی کم ارزش خواهند بود اگر کاربران از اقدامات، خطرات یا نتایج مرتبط با ضعف رمز عبور اطلاعاتی نداشته باشند.
4. چالش کاربران
Conklin و همکارانش (2004: 5) به کاربر آموزش ندیده به‌عنوان یکی از ضعیف‌ترین لینک‌ها در یک سیستم امنیتی توجه دارند. درحالی‌که کاربران با رمز عبور خاص ممکن است در استفاده از رمز عبور مناسب بسیار ماهر عمل کنند، اقدامات امنیتی مناسب و دستورالعمل اغلب توسط کاربران، ناشناخته، بی‌توجه و یا توسط کاربران کامپیوتر‌های دیگر اجتناب می‌شوند. (Notoatmodjo و Thomborson، 2009: 71). با این حال، موسسات از همان روش احراز هویت برای همه کاربران استفاده می‌کنند. به عنوان مثال، ایجاد یک روش احراز هویت پیچیده مجهز به حداقل امنیت کاربر برای اطمینان از شکست احراز هویت امن به رغم دانش امنیت اینترنتی بسیار محدود، موانع ورودی غیرضروری را برای احراز هویت کاربران که به شیوه‌ای امن رفتار می‌کنند افزایش می‌دهد. سطح افتراق دانش و برنامه در میان کاربران تبدیل به یک نگرانی شده است، اما یک فرصت برای افزایش آنلاین ایمنی در موارد مورد نیاز است.
در اصل، تنها سه دسته احراز هویت وجود دارد که می‌تواند برای تضمین محیط آنلاین نشان داده شده در جدول 1 مورد استفاده قرار گیرد.

Choubey و Choubey (2013) تعدادی از ویژگی‌های امنیتی استفاده شده توسط بانک‌های مختلف در سطح جهانی را بررسی کردند. اقدامات به کار گرفته شده از رمز عبور ساده تنها مربوط به سیستم‌هایی با ساختارهای پیچیده شامل یک OTP از طریق ایجاد سخت افزار خارجی است. جایی در بین سیستم‌ها که شامل اطلاعات اضافی براساس کلمات به یاد ماندنی و یا اطلاعات دیگر کاربران است.
با توجه به موسسات Choubey و Choubey که در معرفی لایه‌های بیشتر امنیت دستی دارند دسترسی و استفاده از اطلاعات مالی خود برای کاربران نهایی به دشواری بیشتری منجر شده است. علاوه بر این، گسترش ویژگی‌های امنیتی منجر به دشواری تست امنیت در بانک‌های مختلف و همچنین ایجاد زحمت و دردسر برای کاربران به هنگام رفتن به یک موسسه دیگر شده است. آنها حتی استدلال می‌کردند که منحنی یادگیری در ارتباط با انواع مختلف ویژگی‌های امنیتی بتواند تبدیل به یک تنگنا در تنوع بازار آینده شود (Choubey و Choubey، 2013: 202).

5. هزینه، راحتی و مسئله امنیت
مهمترین موضوع در امنیت آنلاین، انتخاب رمزهای عبور قوی است که به‌سختی قابل حدس زدن باشد (امن) اما هنوز هم رمزهای به یاد ماندنی، مناسب هستند (Conklin و همکاران 2004: 5). با این حال، هنگامی که با کلمه عبور کاربران به‌عنوان تجارت جهانی امنیت روبه‌رو می‌شویم (Tam و همکارانش 2010: 242)، یک درگیری بین راحتی به خاطر سپردن و امنیت کلمات عبور به وجود می‌آید (Weber، Guster، Safanov و Schmit، 2008: 46). بسته به اینکه امنیت و یا راحتی قبل از هر چیز برای کاربران نگرانی ایجاد کند، رمز عبور هم امن یا غیرامن خواهد بود.
Yan، Blackwell، Anderson و Grant (2004: 25) مشخص کردند که کاربران به ندرت کلمه عبوری که هم برای حدس زدن سخت باشد و هم به آسانی به خاطر سپرده شود انتخاب می‌کنند. عواملی که امنیت رمز عبور را افزایش می‌دهند افزایش تعداد سیستم محافظت از رمزعبور هستند که، طول عمر رمزعبور و ترکیب قواعد و محدودیت حافظه انسان را درنظر می‌گیرند (Chiasson و Biddle، 2007: 1؛ Yan و همکارانش 2004: 25؛ Furnell و، 2005: 10). این نتایج در کاربران موجب توسعه‌ی روش آنها در به خاطر سپاری کلمه عبور می‌شود. زمانی که انگیزه‌های امنیتی ثانویه به راحتی منجر به تعیین رمز عبور ضعیف می‌شوند، شامل استفاده از کلمات عبور کوتاه و ضعیف هستند که به خاطرسپاری، به اشتراک‌گذاری کلمات عبور، نوشتن کلمه عبور، استفاده مجدد از کلمه عبور و عدم تغییر منظم کلمه عبور را آسان می‌کنند (Campbell، Kleeman و Ma، 2007: 3؛ Furnell و، 2005: 10؛ Notoatmodjo و Thomborson، 2009: 71).
متاسفانه قابلیت استفاده از فن‌آوری‌های امنیتی اغلب توسط طراحان نادیده گرفته می‌شود (Brostoff و Sasse، 2002: 41). Furnell و Brostoff و Phippen (2007: 416) بهبود قابلیت استفاده از ویژگی‌های امنیتی را که اغلب کاربران از آنها استفاده نمی کنند توصیه می‌کنند چرا که مشکلاتی برای یافتن، درک و استفاده از این ویژگی‌های امنیتی دارند. Inglesant و Sasse (2010) توصیه تاکید بر اصول واسط کامپیوتر انسان (HCI) برای افزایش امنیت رمز عبور دارند.