تمایل موسسه NIST در پیجیده تر شدن احراز هویت حساب های کاربری
در حال حاضر یکی از روش های محبوب برای تایید هویت کاربران در شبکه های مجازی و اجتماعی استفاده از روش تایید هویت ۲ مرحله ای است این روش که حتما با آن آشنا هستید به این صورت است که برای تایید کاربر پیامکی را به تلفن همراه وی ارسال می نماید که حاوی کد تایید هویت بوده و کاربر باید ان را وارد نماید.موسسه ملی استاندارد و فناوری(NIST) به تازگی اعلام نموده که این فرایند دیگر یک روش منسوخ شده است و نمی تواند آنطور که باید امنیت حساب های کاربری افراد را تامین نماید. این موسسه همچنین یک روش دیگر به منظور ایجاد امنیت بیشتر معرفی نموده که فرآیند تایید هویت دو مرحله ای را پیچیده تر از گذشته خواهد نمود.
این شرکت عنوان نموده استفاده از روش دو مرحله ای فعلی تنها تا زمانی قابل استفاده خواهد بود که کاربران هنوز از شماره های مجازی استفاده نکنند زیرا در این حالت دیگر استفاده از این روش عملا بی مورد خواهد شد.
روش های جایگزین بسیاری برای این روش وجود دارد که پیچیده تر و امن تر هستند به طور مثال می توان به روش تایید هویت گوگل (Google Authenticator) اشاره نمود. در این روش به وسیله یک نرم افزار که بر روی گوشی هوشمند شما نصب می گردد برای حساب کاربریتان رمز های یکبار مصرف تولید خواهد شد و همچنین در نوعی دیگر شما می توانید از یک قفل سخت افزاری برای حساب کاربریتان استفاده نمایید که می تواند یک دانگل یو اس بی ویا یک کارت امنیتی ویژه باشد.
با توجه به این که در حال حاضر کاربران علاقه زیادی به داشتن پسورد های امن و پیچیده نشان نمی دهند شاید تغییر این وضعیت از تایید هویت پیامکی به حالت های دیگر عجیب به نظر برسد اما موسسه NIST به صورت جدی و اشکاری قصد بهبود این فرایند و افزایش امنیت و پیچیدگی آن را دارد. در این میان توجه به این نکته اهمیت بسیاری دارد که ممکن است بیش از حد پیچیده نموده این مسیر باعث دلسردی کاربران از حفاظت حساب های کاربریشان شود.