نظرة سريعة على وسائل تسجيل الدخول والتحقق من الهوية
مدير كلمات المرور:
برامج مدير كلمات المرور عبارة عن تطبيقات تقوم باقتراح كلمات مرور آمنة ويتم تخزينها بشكل مشفر، وتتمثل الميزة الكبيرة، التي توفرها مثل هذه البرامج، في أن المستخدم لا يضطر إلى تذكر الكثير من كلمات المرور المعقدة، بل إنه يتمكن من استعمال كلمة مرور فردية لكل خدمة أو حساب على الإنترنت.
وأوضحت ريبكا فايس، خبيرة الأمان بالرابطة الألمانية للاتصالات وتكنولوجيا المعلومات Bitkom، قائلة: “يتعين على المستخدم تذكر كلمة مرور الوصول إلى برنامج مدير كلمات المرور فقط، والتي تعرف باسم كلمة المرور الرئيسية”.
ويعمل برنامج كلمات المرور على زيادة مستوى الأمان على الإنترنت، ولكن يشترط لذلك أن يختار المستخدم كلمة مرور رئيسية قوية ومعقدة.
تسجيل الدخول الأحادي:
وقد تبدو خدمات تسجيل الدخول، التي تعرف غالبا باسم تسجيل الدخول الأحادي Single Sign-on والمعروفة اختصارا باسم خدمات SSO، مثل برامج مدير كلمات المرور من الوهلة الأولى، إلا أن الخبيرة الألمانية أشارت إلى وجود اختلافات جوهرية بينهما، حيث تعتبر خدمة SSO بمثابة تسجيل لمرة واحدة تقريبا، ولا يضطر المستخدم إلى إعادة تسجيل الدخول في الخدمات الأخرى، على غرار ما يحدث عند التسجيل في حسابات أبل وجوجل ومايكروسوفت.
وإذا رغب المستخدم في عدم تسجيل الدخول في حسابات الشركات الأمريكية، فهناك بدائل لخدمات SSO، والتي تظهر على شكل تحالفات لتسجيل الدخول مثل netID أو ID4me أو Keyp، وبطبيعة الحال ترتبط المزايا العملية لهذه الخدمات بعدد الخدمات المشاركة معها.
منصات الهوية:
وتعمل منصات الهوية بشكل مختلف عن برامج مدير كلمات المرور وخدمات تسجيل الدخول الأحادي، التي لا تهتم بهوية المستخدم، في حين أن المهمة الأساسية لمنصات الهوية تنصب على تحديد هوية المستخدم، وأوضح كريستيان فولبيرت من مجلة ” c’t”، قائلا: “تقوم هذه الخدمات بالتحقق من هوية المستخدم”.
ولكن هناك فروق بين الشركات المختلفة المقدمة للخدمة؛ حيث تقدم شركة Verimi مثلا خدمة SSO المعتادة، ولكن يمكن للمستخدم أيضا تحديد هويته بواسطة طريقة تحديد الهوية بالفيديو أو عن طريق بطاقة الهوية الإلكترونية. وأضاف كريستيان فولبيرت قائلاً: “ومن ضمن الإمكانيات الأخرى نقل بيانات الهوية عن طريق أحد الشركاء”.
وأضاف الخبير الألماني أن ميزة هذه الطريقة تظهر في إمكانية مواصلة استعمال حساب Verimi عند فتح حساب مصرفي جديد؛ حيث لن يضطر المستخدم إلى إجراء العمليات المعقدة للتحقق من الهوية، ولكن يمكنه تحديد الهوية بنفسه عن طريق حساب Verimi.
وتعتبر منصة Yes من منصات الهوية الأخرى، والتي لا تقوم بتخزين أية بيانات على العكس من منصة Verimi، وأضاف كريستيان فولبيرت قائلا: “تعتبر منصة Yes نوعاً من الواجهة البينية، التي يمكن عن طريقها إعادة استخدام بيانات الهوية الخاصة بالبنك؛ نظرا لأنه عند فتح حساب مصرفي يتم التحقق من هوية المستخدم بواسطة البنك بالفعل”.
وتعتمد منصة Yes على هذا الإجراء للتسجيل والتحقق من الهوية في الخدمات والشركات الأخرى.
بطاقة الهوية الإلكترونية:
وتعتبر بطاقة الهوية الإلكترونية من الإمكانيات الأخرى للتحقق من الهوية على الإنترنت، وتتم عملية التحقق من الهوية هنا بشكل مختلف، وأوضح كريستيان فولبيرت ذلك بقوله: “لا يتم هنا تخزين بيانات بطاقة الهوية على السيرفر، ولكنها تكون لدى المستخدم”.
ولا تزال خدمات التحقق من الهوية في مرحلة التطوير، وحتى الآن لا يتمكن المستخدم من استعمال التحقق الرقمي من الهوية، ولا يوجد معيار تقني شامل يغطي جميع وظائف الشركات المقدمة لمثل هذه الخدمات، ولكن الخبير الألماني يتوقع زيادة عدد الشركات المقدمة لخدمات التحقق من الهوية مستقبلا.