معرفی استارتاپ Motive، حلقه‌ای برای تایید ورود به حساب‌های کاربری

  فکر کنید همان‌طور که صبح‌ها برای صبح‌بخیر‌گفتن به اعضای خانه برایشان دست تکان می‌دهید، برای تایید دو مرحله‌ای حساب‌های کاربری‌تان هم همین کار را می‌کردید. رمز عبور را وارد می‌کنید و می‌خواهید وارد صندوق

 

فکر کنید همان‌طور که صبح‌ها برای صبح‌بخیر‌گفتن به اعضای خانه برایشان دست تکان می‌دهید، برای تایید دو مرحله‌ای حساب‌های کاربری‌تان هم همین کار را می‌کردید.

رمز عبور را وارد می‌کنید و می‌خواهید وارد صندوق ایمیلتان شوید. ناگهان صفحه‌ی آزاردهنده‌ی معروف بالا می‌آید. می‌خواهد مطمئن شود خودتان نمی‌خواهید خودتان را هک کنید. از همه بدتر اینکه تازه می‌خواهد برای آرامش خاطر یک کد N رقمی را برایتان پیامک کند. گوشی را که برداشتید حالا نوبت شماره‌ها است. ترکیبی عجیب از یک عدد ۶ رقمی که از هر طرف آن را بخوانید، فراموش خواهید کرد.

همه اینها را با هم جمع کنید و دور بیندازید. با این گجت جدید، کافی است برای واردکردن رمز عبور یک سایت، مثل ارباب حلقه‌ها (همان‌طور که در گجت Fin وجود داشت) دستتان را جلوی سیستم‌تان تکان دهید.

با Motive برای حساب های کاربری‌تان دست تکان دهید

این حلقه به‌ظاهر جادویی مانند یک قطعه امنیتی همیشه همراه شما است. این حلقه می‌تواند علاوه‌بر تایید دو مرحله ای یا همان 2FA، ضربان قلب و فشارخون شما را هم اندازه بگیرد. درواقع می‌توان گفت از سپتامبر  ۲۰۱۷ که برای اولین بار از این گجت رونمایی شد، این یکی از بهترین حلقه‌های امنیتی انسان‌محور تا به امروز است. Motive در حال حاضر فقط برای تایید دو مرحله ای کاربرد دارد اما قرار است در آینده جای مرحله وارد کردن رمز عبور را هم بگیرد. اینطور تصور کنید که با یک حرکت دست، وارد حساب کاربری موردنظرتان شوید؛ به نظر جالب می‌آید.

آن‌طور که مدیر اجرایی استارتاپ Motive یعنی Tajesh Unadkat می‌گوید:

این حلقه دروازه عبور شما از حضور فیزیکی به حضور دیجیتالی خواهد بود.

در سری جدید Motive از یک پروتکل امنیتی به نام WebAuthn استفاده شده که در آن تعدادی از قوانین دیجیتالی موجب می‌شوند تا از پارامترهای بیومتریک برای تایید دو مرحله‌ای رمز عبور در دستگاه‌های متصل به اینترنت، وب‌سایت‌ها و مرورگرها استفاده شود. WebAuthn توسط همان شرکتی که سامانه 2FA یا تایید دو مرحله‌ای را راه به دنیای وب معرفی کرد، به بازار ارائه‌شده است. نکته‌ی مثبت در مورد این سامانه آن است که به‌زودی گوگل کروم، فایرفاکس و مایکروسافت Edge هم استانداردهای این پروتکل را به رسمیت خواهند شناخت.

در آینده‌ای نزدیک این حلقه اولین حلقه‌ی پوشیدنی تایید شده توسط غول‌های دنیای وب خواهد بود. این تأیید به‌منزله‌ی آن است که برنامه‌ها و سرویس‌های متنوع و بیشتری به‌سرعت استانداردهای این حلقه را به رسمیت خواهند شناخت. در نتیجه، با استفاده از حلقه Motive قادر خواهید بود تا رمز حساب‌های بیشتری را در انگشتتان جا دهید و کارهای بیشتری با آن انجام دهید.

باوجود همه این مسائل، دنیای بدون پسورد هنوز دور از دسترس است. در حال حاضر، تایید دو مرحله‌ای تا مدت‌ها بهترین روش برای امن نگه‌داشتن حساب‌های کاربری در سرتاسر جهان هست و خواهد بود. پس با این اوصاف به نظر می‌رسد تا اطلاع ثانوی، رسالت Motive، رها کردن ما از مرحله‌ی پرزحمت دوم تأیید پسورد است. البته فراموش نکنید که نباید از چشم‌انداز پیشرفت پروتکل WebAuthn غافل شد. تا همین حالا شرکت تولیدکننده این حلقه توانسته است با تعداد محدودی از شرکت‌های بزرگ دنیا مانند فیسبوک، گوگل، توییتر، آمازون، دراپ باکس و Salesforce مذاکره کند و تأیید آن‌ها را برای به رسمیت شناختن این پروتکل بگیرد؛ لیستی که نشان‌دهنده‌ی ظرفیت بالای رشد این سیستم است.

تجربه استفاده از حلقه

اگر حلقه را گم کنید چه اتفاقی می‌افتد؟ برای جلوگیری از اتفاقات احتمالی این‌چنینی، Motive یک لایه امنیتی به نام WalkID دارد. این لایه امنیتی، الگوهای گام‌های شما را اندازه‌گیری می‌کند که با آن می‌توان هویت شما را تأیید کرد. وقتی می‌خواهید برای اولین بار حلقه را راه‌اندازی کنید، Motive از شما می‌خواهد تا حدود ۵ دقیقه با آن راه بروید تا بتواند طرز راه رفتن شما را تشخیص دهد. بعد از آن هر بار که حلقه را از دستتان درآوردید و دوباره دستتان کردید، باید چنددقیقه‌ای با آن راه بروید تا حلقه با احتمال ۹۹ درصد مطمئن شود که خود شما هستید که آن را روی انگشتتان دارید.

نویسنده‌ی مقاله در مورد تجربه‌ی کار با این حلقه می‌نویسد:

جدای تعاریف و ویژگی‌های روی کاغذ این تکنولوژی، برای اینکه از عملکرد آن مطمئن شویم، تصمیم گرفتم یک هفته آن را امتحان کنم. اما نکته‌ای که دستگیرمان شد این بود که استفاده کردن از آن، آن‌قدرها هم که به نظر می‌آمد، ساده نبود. قسمت سخت ماجرا آنجا بود که برای متصل کردن برنامه‌های تحت پوشش تایید دو مرحله ای به Motive باید تنظیمات همه‌ی برنامه‌ها دوباره انجام تنظیم می‌شد.

نکته‌ی ناامیدکننده آنجا بود که بیشتر اوقات حرکت دست من برای سیستم تایید دو مرحله ای حلقه قابل‌شناسایی نبود. کاری که انرژی زیادی می‌طلبید، امتحان کردن حالت‌های دست مختلف برای شناسایی شدن بود که در زمان بروز اشتباه در حرکت دست، هیچ راهنمایی برای اینکه ایرادات را به شما نشان دهد وجود نداشت. برای آزمایش WalkID  هم تمام تلاش‌های من برای اینکه زمان شروع حرکت را به دستگاه اعلام کنم بی‌نتیجه بود و در آخر مجبور شدم تا این قابلیت را به‌کلی خاموش‌کنم.

در حال حاضر Motive بیشتر زمانی به‌کار می‌آید که تمامی حساب‌های کاربری شما برای ورود در هر مرتبه نیازمند تایید دو مرحله ای باشند؛ نکته‌ای که لااقل برای من صادق نیست. چون روی سیستم‌های شخصی معمولاً به‌صورت لاگین شده در سایت‌هایی که به‌طورمعمول از آن‌ها استفاده می‌کنیم باقی می‌مانیم. اگرچه تایید دو مرحله ای هم‌اکنون بهترین روش برای تأمین امنیت یک حساب کاربری اینترنتی است، اما تعدد دفعات استفاده از آن می‌تواند در طول یک روز کاری، سرعت شما به‌مراتب کاهش دهد.

کاش تایید دو مرحله‌ای به همین سادگی باشد

اگر استفاده از Motive به‌اندازه‌ی چرخاندن یک دست ساده بود، علاقه‌مند بودم تا تمام حساب‌های کاربری را به Motive متصل کنم و از سامانه‌ی امن تایید دو مرحله‌ای استفاده کنم، اما این حلقه جای زیادی برای کار کردن روی تجربه کاربری، راحتی در استفاده، ضریب اطمینان و ثبات عملکردی دارد. وقتی شما همه‌چیز را به حلقه واگذار می‌کنید و حلقه به‌درستی کار نمی‌کند، احتمال دارد برای مدتی طولانی پشت در حساب کاربری خودتان بمانید و در نتیجه دیگر هیچ‌وقت به حلقه اطمینان نکنید.

اما از طرف دیگر، با خبرهایی که هرروز در مورد نقض امنیت حساب کاربری در سایت‌های معروف دنیا، نظیر نقض حریم خصوصی ۵۰ میلیون کاربر فیسبوک، می‌شنویم، همه ترجیح می‌دهیم تا امنیت حساب‌های کاربری خودمان را تا جای ممکن افزایش دهیم. البته اگر  ابزارهایی مانند Motive این کار را برای ما راحت کنند.

 

منبع:زومیت

 

پشتیبانی
پشتیبانی راهنمایی و پشتیبانی نرم‌افزارهای پگاه‌سیستم.
۰۲۱-۴۱۳۶۷۰۰۰

فروش
مشاوره تخصصی، ارائه راه‌کارهای نرم‌افزاری مالی و سازمانی.
۰۲۱-۴۱۳۶۷۰۰۰

ایمیل
با آدرس پست الکترونیک پگاه‌سیستم مکاتبه فرمایید
info@pegahsystem.com

نشانی
تهران، سهروردی شمالی – خیابان هویزه شرقی – نرسیده به خیابان شریعتی – پلاک ۱۸ – واحد ۱
تلفکس :۴۱۳۶۷۰۰۰-۰۲۱