احراز هویت برای دریافت هرگونه خدمات ICT الزامی شد!

اینترنت ‌اکسپلورر

یکی از دغدغه‌های مجلس شورای اسلامی و همچنین نهادهای قانونی پیرامون مشکلات مربوط عدم شناسایی کاربران استفاده کننده از سرویس‌های مختلف ارتباطی است. اکنون، این مشکل با توجه به مصوبه جدید دولت، احراز هویت الزامی شده و دریافت اطلاعات هویتی کاربران از سوی شرکت‌ها یک امر قانونی تبدیل شده است.

به گزارش آی‌تی‌رسان، مجید حقی، معاون امور پستی، ارتباطی و فناوری اطلاعات عمومی سازمان تنظیم مقررات و ارتباطات رادیویی در مصاحبه‌ای ضمن تایید این موضوع گفت: اپراتورها بایستی دریافت کد ملی و کد پستی را به یک پروسه الزامی در روند ثبت نام خود تبدیل کنند و اطلاعات هویتی کاربران را دریافت نمایند. در این پروسه، کد پستی از اهمیت بیشتری برخوردار بوده چرا که امکان نشانه‌دار کردن آدرس محل استفاده کاربران را به ما می‌دهد.

گفتنی است که دریافت اطلاعات هویتی کاربران برای تمامی سرویس‌های تلفن همراه، خدمات ارتباطی ثابت (Servco)، اپراتورهای مجازی (MVNO)، انتقال داده مبتنی بر فناوری بی‌سیم ثابت (FWA) و ارتباطات رادیویی (SAP)، ارایه‌دهندگان ارتباطات ثابت (FCP) و پست الزامی بوده و تخلف از این مصوبه قانونی، موجبات پیگرد قانونی را برای این شرکت‌ها فراهم می‌کند.

نوشته احراز هویت برای دریافت هرگونه خدمات ICT الزامی شد! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

احراز هویت برای دریافت هرگونه خدمات ICT الزامی شد!

اینترنت ‌اکسپلورر

یکی از دغدغه‌های مجلس شورای اسلامی و همچنین نهادهای قانونی پیرامون مشکلات مربوط عدم شناسایی کاربران استفاده کننده از سرویس‌های مختلف ارتباطی است. اکنون، این مشکل با توجه به مصوبه جدید دولت، احراز هویت الزامی شده و دریافت اطلاعات هویتی کاربران از سوی شرکت‌ها یک امر قانونی تبدیل شده است.

به گزارش آی‌تی‌رسان، مجید حقی، معاون امور پستی، ارتباطی و فناوری اطلاعات عمومی سازمان تنظیم مقررات و ارتباطات رادیویی در مصاحبه‌ای ضمن تایید این موضوع گفت: اپراتورها بایستی دریافت کد ملی و کد پستی را به یک پروسه الزامی در روند ثبت نام خود تبدیل کنند و اطلاعات هویتی کاربران را دریافت نمایند. در این پروسه، کد پستی از اهمیت بیشتری برخوردار بوده چرا که امکان نشانه‌دار کردن آدرس محل استفاده کاربران را به ما می‌دهد.

گفتنی است که دریافت اطلاعات هویتی کاربران برای تمامی سرویس‌های تلفن همراه، خدمات ارتباطی ثابت (Servco)، اپراتورهای مجازی (MVNO)، انتقال داده مبتنی بر فناوری بی‌سیم ثابت (FWA) و ارتباطات رادیویی (SAP)، ارایه‌دهندگان ارتباطات ثابت (FCP) و پست الزامی بوده و تخلف از این مصوبه قانونی، موجبات پیگرد قانونی را برای این شرکت‌ها فراهم می‌کند.

نوشته احراز هویت برای دریافت هرگونه خدمات ICT الزامی شد! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

ورود به حساب کاربری بدون رمز عبور ؛ پشتیبانی اِج از احراز هویت در وب

مطلب ورود به حساب کاربری بدون رمز عبور ؛ پشتیبانی اِج از احراز هویت در وب برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

از این پس با پشتیبانی مرورگر اج از احراز هویت در وب می‌توان بدون رمز عبور به حساب کاربری خود وارد شد. مایکروسافت اج از این استاندارد پشتیبانی می‌کند. به گزارش تکراتو، مرور اج که محصول مایکروسافت است، از Web Authentication پشتیبانی می‌کند. این قابلیت به صورتی است که دیگر کاربران نیازی به رمز عبور...

مطلب ورود به حساب کاربری بدون رمز عبور ؛ پشتیبانی اِج از احراز هویت در وب برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

هک تایید هویت دو مرحله ای ؛ آشکار شدن نقض های امنیتی

مطلب هک تایید هویت دو مرحله ای ؛ آشکار شدن نقض های امنیتی برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

عده‌ای تایید هویت دو مرحله‌ای را روشی عالی برای جلوگیری از هک شدن می‌دانند اما باید گفت که هک تایید هویت دو مرحله ای هم به راحتی امکان پذیر است. به گزارش تکراتو، نقص های امنیتی تایید هیت دو مرحله‌ای رفته رفته در حال آشکار شدن است. این مشکل می‌تواند هک تایید هویت دو مرحله...

مطلب هک تایید هویت دو مرحله ای ؛ آشکار شدن نقض های امنیتی برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

سیستم تشخیص چهره، جایگزینی برای پاسپورت در فرودگاه سیدنی

مطلب سیستم تشخیص چهره، جایگزینی برای پاسپورت در فرودگاه سیدنی برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

سیستم تشخیص چهره در فرودگاه سیدنی جایگزین پاسپورت می‌شود. از این پس احرازهویت در این فرودگاه از طریق این فناوری جدید انجام خواهد شد. به گزارش تکراتو، احراز هویت مسافران در فرودگاه یکی از سخت ترین مراحل سفر به سایر کشورهاست. انجام این کار به زمان زیادی نیاز دارد زیرا مدارک مسافران چندین بار کنترل...

مطلب سیستم تشخیص چهره، جایگزینی برای پاسپورت در فرودگاه سیدنی برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

تشخیص هویت افراد از طریق راه رفتن؛ احرازهویت بیومتریکی

مطلب تشخیص هویت افراد از طریق راه رفتن؛ احرازهویت بیومتریکی برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

تشخیص هویت افراد از روی نحوه راه رفتن آنها امکان پذیر است. محققان از هوش مصنوعی و یک پد فشار برای ایجاد این سیستم احراز هویت بیومتریکی استفاده کرده اند. به گزارش تکراتو، محققان دانشگاه منچستر و مادرید یک سیستم احراز هویت بیومتریک ساخته اند که با توجه به راه رفتن افراد روی یک پد...

مطلب تشخیص هویت افراد از طریق راه رفتن؛ احرازهویت بیومتریکی برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

احراز هویت اشخاص حقیقی و حقوقی در فضای مجازی!

احراز هویت اشخاص حقیقی و حقوقی در فضای مجازی!

احراز هویت اشخاص حقیقی و حقوقی در فضای مجازی انجام می‌شود. قرار است تا از این پس افرادی که در فضای مجازی به فعالت می‌پردازند، احرازهویت شوند.

به گزارش تکراتو و به نقل از مهر، دبیر شورای عالی فضای مجازی بر اهمیت ساماندهی نظام هویت در فضای مجازی تاکید نموده است. وی اعلام نمود که تمام اشخاص حقیقی و حقوقی برای فعالیت در فضای مجازی، احراز هویت خواهند شد.

احراز هویت مهمترین زیر ساخت فضای مجازی کشور

سید ابوالحسن فیروز آبادی از سازمان ثبت احوال کشور بازدید نمود و اعلام کرد که یکی از مهمترین زیر ساخت‌های فضای مجازی کشور بحث هویت است و باید احراز هویت اشخاص حقیقی و حقوقی که در فضای مجازی فعالیت می‌کنند انجام شود.

وی تاکید نمود که شورای عالی فضای مجازی کشور نیز به دنبال ساماندهی نظام احرازهویت افراد در فضای مجازی است. به گفته سید ابوالحسن فیروز آبادی تا زمانی که احراز هویت اشخاص در فضای مجازی ساماندهی نگردد، نمی‌توان بسیاری از طرح‌ها و برنامه‌ها را در این فضا به اجرا در آورد.

وی در ادامه به نقش تمامی دستگاه‌ها و سازمان‌ها در اجرای این طرح اشاره نمود و سازمان ثبت احوال کشور را اصلی‌ترین مرکز اعلام نمود. به گفته وی این امر مهم اتفاق نمی‌افتد مگر با همکاری سازمان ثبت احوال کشور.

لزوم احراز هویت برای تحقق دولت الکترونیک

فیروزآبادی تاکید نمود که احراز هویت اشخاص حقیقی و حقوقی برای اجرای دولت الکترونیک، جزو الزامات است و ادامه داد که در صورتی که تا سال ۱۳۹۷ این پروژه اجرایی شود، لازم است تا هر ایرانی برای استفاده از فضای مجازی و فعالیت در آن، هویت هوشمند داشته باشد.

وی ادامه داد در صورتی که شخصی برای استفاده از فضای مجازی احراز هویت نشده باشد، نمی‌توانند از خدمات بانکی، درمانی، مسافرتی و … استفاده کند.

دبیر شورای عالی فضای مجازی کشور همچنین اعلام نمود که در بسیاری از کشورهای جهان برای ایجاد دولت‌ها و شهرهای هوشمند، وزارتخانه تاسیس شده است. به گفته وی در ایران نیز اختصاص کارت هوشمند به شهروندان، از پروژه‌های بزرگ ملی کشور بوده است.

وی تاکید نمود در صورتی که مردم کارت هوشمند ملی داشته باشند دولت طرح‌ها و خدمات مطلوبتری را می‌تواند به آنها ارائه داده و در اختیارشان قرار دهد.

 

.

 

مطلب احراز هویت اشخاص حقیقی و حقوقی در فضای مجازی! برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است.

بررسی تفاوت های هویت دو مرحله ای و هویت دو عاملی

اگر از کاربران پر و پا قرص فضای مجازی هستید که به هر شبکه اجتماعی که رسیده اید اکانتی در آن ساخته اید قطعا آشنایی کاملی با سیستم احراز هویت دو عاملی (Two-factor authentication) دارید. سیستمی که تا حدودی قادر است امنیت اکانت های کاربری شما را تامین نماید اما باز هم در برخی مواقع امکان درو زدن آن وجود دارد. همچنین احتمال تاکنون نام سیستم تایید هویت دو مرحله‌ای (Two-step authentication) و یا قفل ایمنی را نیز شنیده اید سیستمی که هرچند به نظر می رسد عملکردی مشابه روش اول دارد اما در واقع کارآمدتر و ایمن تر از آن عمل می کند.در ادامه با گویا آی تی همراه باشید تا به بررسی تفاوت های این دو سیستم و نحوه عملکرد آنها بپردازیم.

متاسفانه به دلیل شباهت در نام و عملکرد این دو ابزار گاهی از آنها به جای یکدیگر استفاده می شود و گاهی نیزبه اشتباه با بیان نام یکی از آنها تصور می شود در مورد ابزار دیگر صحبت به عمل می آید. در نتیجه امکان تشخیص و تفکیک این دو ویژگی از هم می تواند ارزشمند باشد. یکی از کاربران وب سایت StackExchange با توضیحی جامع و کامل تفاوت این دو ابزار را برای افراد ناآشنا توضیح داده است که با توجه به جامع بودن آن بدون هیچ توضیحی آن را نقل می نماییم.

Two-factor authentication

احراز هویت دو عاملی به طور خاص و انحصاری مربوط به مکانیسم شناسایی می ‌شود که دو عنصر احراز هویت تحت دسته‌ بندی‌ های مختلف با توجه به مواردی مثل “چیزی که شما دارید” ، “چیزی که هستید” و یا “چیزی که می ‌دانید” در آن وجود دارند.

یک طرح احراز هویت چند- مرحله‌ ای به دو کلید فیزیکی، یا دو گذرواژه، یا دو شکل از شناسایی بیومتریک نیاز دارد که در واقع دو عاملی نیست، اما ممکن است در آن دو مرحله مقداردهی وجود داشته باشد.

به عنوان یک نمونه کاربردی و خوب و برای فهم بهتر مسئله می توان به احراز هویت دو مرحله ای جیمیل اشاره نمود. در این عملکرد شما پس از ورود پسوردی که خودتان تعیین نموده اید و آن را به خاطر دارید با استفاده از پیامی که گوگل به موبایل شما ارسال می کند پسورد دوم را وارد نمایید. در واقع پیام موجود بر روی گوشی شما همان “چیزی است که شما دارید” و در با توجه به دیدگاه امنیتی می توان گفت “چیزی که شما می دانید” هم حساب می شود. دلیل آن این است که کلید احراز هویت خود دستگاه نیست، بلکه اطلاعاتی است که درون آن ذخیره شده و می ‌تواند از لحاظ تئوری توسط یک فرد خرابکار کپی ‌برداری شده باشد. بنابراین، با به خاطر سپردن هر دو گذرواژه و پیکربندی OTP، فرد خرابکار می‌ تواند بدون سرقت فیزیکی، هویت شما را جعل کند.

Two-step authentication

به طور کلی و برای فهم بهتر تفاوت می توان گفت برای احراز هویت چند – عاملی فرد خرابکار برای انجام روند دسترسی به حساب کاربری شما و سرقت اطلاعاتتان نیاز به دو نوع فاکتور دارد که با دانستن پسورد اول و همچنین دارا بودن دستگاه فیزیکی شخص قادر خواهد بود تا اطلاعات شما را در دست بگیرید. اما در استفاده از تایید هویت چند- مرحله ای (و نه چند- عاملی)، شخص خرابکار تنها قادر به بدست آوردن تنها یکی از اطلاعات مورد نیاز است و بنابراین نخواهد توانست به اکانت کاربری شما دسترسی یابد.

تایید هویت چند – مرحله ای در حال حاضر توسط سرویس هایی چون شبکه های اجتماعی فیسبوک و توییتر و همچنین گوگل مورد استفاده قرار می گیرد هرچند این سرویس تا حد قابل قبولی در برابر خنثی کردن حمله های قدرتمند است اما نمی توان آن را از لحاظ فنی با احراز هویت چند- عاملی مقایسه و در یک رده قرار داد.

نتیجه گیری نهایی

به طور کلی می توان گفت در صورتی که سرویس های مختلف این امکان را برای شما فراهم می کنند تا با بهره گیری از یکی از سرویس های چند عاملی و یا چند مرحله ای بتوانید از امنیت بهتری برای حساب های کاربری خود بهره مند شوید.

منبع LIFEHACKER

سیستم امنیتی احراز هویت با تشخیص چهره نیز در معرض آسیب است

سیستم امنیتی احراز هویت با تشخیص چهره نیز در معرض آسیب استنفوذگران و هکرها می توانند به آسانی به داده های بیومتریک در امنیت از جمله سیستم امنیتی احراز هویت با تشخیص چهره نیز نفوذ کنند.

تشخیص چهره روشی برای احراز هویت کاربر در کامپیوتر است. علاوه بر این ها انسان ها از یک نسخه ی قدرتمند از این روش برای شناسایی و تمایز یکدیگر استفاده می کنند. اما افراد ممکن است گاهی فریب بخورند مثلا در تشخیص دو قلو ها درست عمل نکنند. بنابراین جای تعجب نیست که بینایی کامپیوتر نیز مورد حملات سایبری قرار گیرد. به تازگی دیده شده است که با رندهای های سه بعدی این حملات صورت می گیرد.

اوایل این ماه در یکی از کنفرانس های امنیت و بینایی کامپیوتر، متخصصان دانشگاه کارولینای شمالی سیستمی را معرفی کردند که با استفاده از مدل های سه بعدی دیجیتالی بر اساس تصاویر عمومی و نمایش آن به وسیله ی تکنولوژی واقعیت مجازی موبایل، به فریب سیستم امنیتی احراز هویت با تشخیص چهره ، پرداختند.

سبک چهره ی واقعیت مجازی که در سه بعد رند شده است حرکتی را ایجاد کرده که سیستم امنیتی همان را بررسی می کند. این محققان با استفاده از واقعیت مجازی روی نمایشگر گوشی های هوشمند، نشان دادند که امکان دسترسی به آنها وجود دارد.

در واقع می توان گفت سیستم امنیتی احراز هویت با تشخیص چهره کاملا بی نقص نیست، و هنوز هم می تواند اشتباه کند، به خصوص به هنگام ارزیابی رنگ چهره ی افراد، امکان خطا، وجود دارد. با این نفوذ، تیم محققان کارولینا نشان دادند که شرکت های امنیتی راه زیادی را در پیش رو دارند. آنها در تست های خود از عکس های موجود در شبکه ی اجتماعی فیسبوک استفاده کردند و با ایجاد رندرهای سه بعدی احراز هویت را دور زدند.

این تیم تصاویر ۲۰ داوطلب را از منابع اینترنتی جمع آوری کردند، سپس مدل های سه بعدی از چهره ی آنها ایجاد کرده و انیمیشن های برای صورت و چشمان آنها در نظر گرفتند به طوری که گویی واقعا آن تصاویر در حال نگاه کردن به دوربین هستند. با این مدل های سه بعدی از هر ۵ سیستم، ۴ سیستم فریب داده شد. بر این اساس داده های بیومتریک نیز در امنیت، در معرض خطر هستند.

احراز هویت بیومتریک پتانسیل این را دارد که مکانیزم های امنیتی بسیار قدرتمندی ایجاد کند اما فعلا تهدیدهایی برای حمله به اطلاعات شخصی، وجود دارد.

سیستم امنیتی احراز هویت با تشخیص چهره نیز در معرض آسیب استسیستم امنیتی احراز هویت با تشخیص چهره نیز در معرض آسیب است

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: engadget


عصر تکنولوژی، تکرا

نوشته سیستم امنیتی احراز هویت با تشخیص چهره نیز در معرض آسیب است اولین بار در تکرا - اخبار روز تکنولوژی پدیدار شد.

تمایل موسسه NIST در پیجیده تر شدن احراز هویت حساب های کاربری

۴۰c6b687-11e7-4b81-a4ba-8ca0930c0b03

در حال حاضر یکی از روش های محبوب برای تایید هویت کاربران در شبکه های مجازی و اجتماعی استفاده از روش تایید هویت ۲ مرحله ای است این روش که حتما با آن آشنا هستید به این صورت است که برای تایید کاربر پیامکی را به تلفن همراه وی ارسال می نماید که حاوی کد تایید هویت بوده و کاربر باید ان را وارد نماید.موسسه ملی استاندارد و فناوری(NIST) به تازگی اعلام نموده که این فرایند دیگر یک روش منسوخ شده است و نمی تواند آنطور که باید امنیت حساب های کاربری افراد را تامین نماید. این موسسه همچنین یک روش دیگر به منظور ایجاد امنیت بیشتر معرفی نموده که فرآیند تایید هویت دو مرحله ای را پیچیده تر از گذشته خواهد نمود.

این شرکت عنوان نموده استفاده از روش دو مرحله ای فعلی تنها تا زمانی قابل استفاده خواهد بود که کاربران هنوز از شماره های مجازی استفاده نکنند زیرا در این حالت دیگر استفاده از این روش عملا بی مورد خواهد شد.

۲۸۱cfbd5-a767-4498-aee6-4740041e42c3

روش های جایگزین بسیاری برای این روش وجود دارد که پیچیده تر و امن تر هستند به طور مثال می توان به روش تایید هویت گوگل (Google Authenticator) اشاره نمود. در این روش به وسیله یک نرم افزار که بر روی گوشی هوشمند شما نصب می گردد برای حساب کاربریتان رمز های یکبار مصرف تولید خواهد شد و همچنین در نوعی دیگر شما می توانید از یک قفل سخت افزاری برای حساب کاربریتان استفاده نمایید که می تواند یک دانگل یو اس بی ویا یک کارت امنیتی ویژه باشد.

با توجه به این که در حال حاضر کاربران علاقه زیادی به داشتن پسورد های امن و پیچیده نشان نمی دهند شاید تغییر این وضعیت از تایید هویت پیامکی به حالت های دیگر عجیب به نظر برسد اما موسسه NIST به صورت جدی و اشکاری قصد بهبود این فرایند و افزایش امنیت و پیچیدگی آن را دارد. در این میان توجه به این نکته اهمیت بسیاری دارد که ممکن است بیش از حد پیچیده نموده این مسیر باعث دلسردی کاربران از حفاظت حساب های کاربریشان شود.

منبع:technobuffalo