اگر چه ممکن است این تصویر به ذهنتان خطور نکرده باشد ولی در دوره فعلی ارتباطات کامیوتری در بستر cloud و موبایل میتواند به اشتراک گذاری رمزها تعبیر شود که این تعریف هم جنبه مثبت داشته وجنبه منفی.اشتراک گذاری رمز ها یعنی پسوردها،احراز هویت واحراز هویت چند گانه، تمامی اینها بیانگر یک ارتباط همزمان است بین کاربر و دست اندر کاران  طرف دیگر مثل بانک داری آنلاین،سایت ها واپلیکیشن های شبکه اجتماعی وتمامی سیستم هایی که مکانیزم های بالا را در بر دارند.

فرایند احراز هویت واعتبار سنجی و هم چنین یک دیتا بیس متمرکز از پسوردها  و سایر رموز اشتراکی می تواند بستر بالقوه ای برای هکر ها ایجاد کند تا از هر فرصتی برای حمله به این منابع استفاده کنند.با سرقت اطلاعات احراز هویت تبهکاران سایبری حریم شخصی کاربران را به مخاطره انداخته وبه حمله های phishing و Account Take Over دست می زنند.

سرقت پسورد ها و اطلاعات احراز هویت از مخرب ترین چالش های امنیت سایبری قلمداد میشود که به دزدی هویت وکلاهبرداری های سایبری و موارد دیگر می تواند منجر شود که هم کاربر وهم طرف های دیگر را به مخاطره می اندازد.در این راستا شرکت هایی که آینده نگری بیشتری دارند در صدد جایگزینی پسورد ها وسایر پروتکل های اشتراکی در مورد اهراز هویت واعتبار سنجی با رویکردی هستند که محصول پیشرفت های  تکنولوژیکی بوده وبطور روزانه از آن استفاده می شود ولی کمتر در موضوع مورد بحث به آن اعتبار داده شده وآن biometrics است.

 با بهره برداری از فن آوری های بایومتریک به کار رفته در دستگاه های موبایل به عنوان مثال fingerprint ویا اسکن صورت ، فضای وب بدون پسورد  واقعیت جدیدی در آینده نه چندان دور خواهد بود.

از سال ۲۰۱۶ تا الان بیش از ۵ میلیارد پسورد سرقت رفته.۵۶ درصد از عملیات ورود به سرویس های بانکی ورورد هایی از منابع تبهکاری بوده واین فقط نوک قله این کوه یخی است وقتی صحبت از کلاهبرداری های هویتی است.

با این همه راه حل وجود دارد و آن حرکت به سمت امری فراتر از روش های معمول استفاده از پسورد است.حتی بعضی از معیار های پیشرفته  امنیتی در ارتباط با log-in کردن مثل ۲FA، MFA و SMS 2FA ضعف های خودشان را دارند چون هم چنان با مفهوم رمزهای اشتراکی مرتبط هستند.

به منظور امن ماندن داده های کاربران و هم چنین زیر ساخت های خود تیم هایی که در اتخاذ راهکارهای امنیتی ذکاوت بیشتری دارند از راهکار های بدون نیاز به پسورد استقبال میکنند. وتا اینجای کار بهترین ابزار برای ورود به فضای بدون پسورد ،راهکارهای biometric برای فرایند log-in است.

هرگونه جایگزینی برای پسورد ها ابتدا با شک وتردید همراه خواهد بود و سازگار شدن با آن مانند هر فن آوری جدید دیگر مستلزم زمان خواهد بود .به همین دلیل استفاده از یک راهکار بدون پسورد تلفیقی آسانتر و سریعتر خواهد بود.با اینکه بیشتر کاربران موبایل با احراز هویت بیومتریک راحت هستند ولی متقاعد کردن آنها به استفاده از همین راهکار در وب برایشان چالش برانگیز خواهد بود.

تیم های امنیت سایبری باید مطمئن شوند که از تمام دستگاه های موبایل موجود در سازمان بتوان بطور یکپارچه در جهت ورود به workstation ها برنامه ها وسیستم های دسترسی فیزیکی،بهره برداری کرد.سازمان بعد از این امر می تواند پسورد را از فرایند log-inحذف کند و فرایند احراز هویت بایومتریک را که تقلیدی از همان فرایند در موبایل است وکاربران به آن عادت دارند را جایگزین آن کند.وتنها راه نیل به این هدف این است که به کار بستن این راهکار توسط تیم های امنیت سایبری بطور مداوم و تدریجی صورت پذیرد.

البته حرکت به سمت یک مدل غیر متمرکز ورای عادت دادن کاربران به استفاده از آن میتواند چالش برانگیز باشد.برعکس پسورد ها شاخص های بایومتریک قابل تغییر دادن نیستند که آنها را بطور ذاتی غیر متمرکز میکند.شفافیت در مورد ارجحیت روش بایومتریک و مزیت های اتخاذ این روش می تواند نقش مهمی در فراگیر شدن آن داشته باشد.

رویکرد بایومتریک روی کلید هایی که در دستگاه مورد مورد اطمینان کاربر ذخیره شده اتکا دارد وبرای دسترسی به سرویس های آنلاین ،امضا قراردادها و موارد دیگر استفاده میشود.در این روش PIN ها  کد های SMS و سایر فن آوری های مربوط اهراز هویت با رمز نگاری public-keyجایگزین میشود.کلید های private توسط کاربر در دستگاه  ایجاد میشود و روی دستگاه همیشه باقی می ماند.سنسور های بایومتریک  مانند آنهایی که در حال حاضر در آخرین نسخه های موبایل های Apple , Android  و windows استفاده میشود این اطلاعات هویتی را باز میکنند که توسط یک سرور احراز هویت با رمز نگاری کلید public راستی آزمایی شده.به جای ذخیره شدن پسورد های قوی ورمز های به اشتراک گذاشته شده دیگر در دیتابیس اطلاعات هویتی در مطمئن ترین قسمت های گوشی همراه کاربر ذخیره میشود.

الگوی تغییر دادن روش اشتراک گذاری پسورد در حال توسعه است و سازمان ها باید از آن استقبال کنند. یا باید پذیرفت که شیوه های فعلی تغییر کند یا باید هم چنان با چالش هایی مثل phishing ، ATO و کلاه برداری های سایبری دست وپنجه نرم کرد. احراز هویت بر مبنای روش های بایومتریک آینده امنیت سایبری خواهد بود.