اخبار آنلاین روزنامه ایران (ایران آنلاین) وابسته به موسسه فرهنگی و مطبوعاتی ایران

  • پنج شنبه ۱ آبان ۱۳۹۹

چرا تعدد سامانه های احراز هویت مضر است؟

چرا تعدد سامانه های احراز هویت مضر است؟
محمدرضا قدوسی مشاور کسب و کار فضای مجازی

همه می‌دانیم تمام اتفاق‌هایی که در فضای فیزیکی می‌افتد همان اتفاق‌ها نیز در فضای مجازی هم روی می‌دهد از این‌رو سامانه‌های متعددی که در فضای فیزیکی وجود دارد به همان میزان و شاید بیشتر هم در فضای مجازی وجود دارد که یکی از این سامانه‌ها، سامانه‌های احراز هویت است.

با سامانه‌های احراز هویت فرد بعد از تأیید هویتش می‌تواند از کسب و کارهای مجازی خدمات دریافت کند اما تعدد سامانه‌های احراز هویت برای کاربران مشکلات زیادی ایجاد می‌کند. به عبارتی وقتی با تعدد سامانه‌های احراز هویت در کشور روبه‌رو می‌شویم از آنجایی که هر سامانه‌ای شیوه خاص خود را دارد و با مؤلفه‌های متفاوتی کاربر خود را احراز هویت می‌کند بنابراین تجربه مخاطب و مشتری بشدت پایین می‌آید. از سوی دیگر چون در سامانه‌های متعددی احراز هویت شده است به یاد نمی‌آورد که با چه کدی و به چه شکلی در سامانه مذکور احراز هویت شده و باید به‌دنبال اطلاعاتی که وارد کرده برود یا حتی به دفاتر مربوطه مراجعه کند تا اطلاعات خود را دریافت کند.
مهمتر اینکه برای ورود به هر سامانه احراز هویت کاربر باید کلمه کاربری و رمز عبور خود را نگهداری کرده و به خاطر بسپارد و همین تعدد سامانه‌ها مشکلاتی را در نگهداری این کلمه کاربری و رمز عبور برای کاربر ایجاد خواهد کرد. از سوی دیگر تعدد سامانه‌های احراز هویت موجب می‌شود تا کاربرانی هم که قصد تخلف در فضای مجازی را دارند، براحتی به کار خود اقدام کنند چون تعدد سامانه‌های احراز هویت موجب می‌شود ناهمخوانی دیتاها بسیار افزایش یابد و فرد متخلف هم براحتی هویتش فاش نشود و به این ترتیب در جاهای مختلف اقدام به نیت سوء خود کند. وقتی سامانه‌ها به‌صورت جزیره‌ای باشند امکان شناسایی کاربر متخلف وجود ندارد و این سامانه یکپارچه است که باعث می‌شود تا متخلفان براحتی شناسایی شوند. از این‌رو پیشنهاد می‌شود تنها از یک سامانه یکپارچه برای احراز هویت استفاده شود. دقیقاً مانند آنچه در کشورهای اروپایی و امریکا رخ داده است. در این کشورها کاربران با استفاده از کد یکتای خود که کد ملی یا کد بیمه تأمین اجتماعی‌شان است احراز هویت می‌شوند و دیگر نیازی به تعدد کد و شناسه در کشور نیست.
ما هم اکنون نه تنها برای کسب و کارهای مجازی با تعدد سامانه‌های احراز هویت مواجه هستیم بلکه در بخش‌هایی مانند امور مالیاتی، تجاری، تأمین اجتماعی و... با یک کد یکتا مواجه هستیم و کاربر برای استفاده از هرکدام از این بخش‌ها دارای کد یکتای اختصاصی است در صورتی که هر فرد کاربر باید دارای یک کد یکتا باشد و با همان احراز هویت شود و نباید اطلاعات هویتی خود را هربار در سامانه‌ای وارد کند باید یکبار کاربر اطلاعات هویتی خود را که برایش در طول زندگی اش تعریف شده، همیشه از آن استفاده کند و با زدن آن کد یکتا اطلاعات خود را دریافت کند. نکته مهمتر اینکه وارد کردن اطلاعات هویتی در هر سامانه مشکلات خاص خود را دارد مثلاً ممکن است اشتباه وارد کرده باشد و در سیستم‌ها ناهمخوانی به‌وجود آید. از سوی دیگر ممکن است اطلاعات فرد به سرقت رفته و دیگران از آن سوءاستفاده کنند.
از این‌رو بهتر است برای اینکه برای کاربر مشکلات به‌وجود نیاید مانند دیگر کشور‌ها با یک کد یکتا (کدملی) احراز هویت صورت بگیرد و آنها بتوانند از یکی از بسترها به بسترهای دیگر وصل شوند دقیقاً مانند آنچه با اکانت‌های فیس بوک وگوگل صورت می‌گیرد اگر کاربر دارای اکانت این دو سرویس باشد می‌تواند با همان به دیگر سیستم‌ها و سامانه‌ها متصل شود.
البته کشورهای اروپایی و امریکایی بواسطه راه‌اندازی دولت الکترونیک به تمام مردم یک کدشناسه یکتا ارائه کرده‌اند و با آن کد در تمام جاها اعم از فیزیکی و مجازی احراز هویت می‌شوند و دیگر نیازی به راه‌اندازی سامانه‌های متعدد احراز هویت نیست. هر کاربر با استفاده از یک کد یکتا و کلمه کاربری و رمز عبور یا دیگر تکنولوژی‌های مانند اثر انگشت، تشخیص چهره و... احراز هویت شوند. برای اینکه احراز هویت یکپارچه باشد پیشنهاد همان دولت الکترونیک است که در کشورها اجرا شده. هر شخص ایرانی می‌تواند کلمه کاربر و رمزعبور دریافت کند و به‌صورت دو عاملی (رمز دوم پویا) احراز هویت شود به این صورت هم کاربر راضی خواهد بود و هم کسب وکار مجازی.

کپی