شرکت موزیلا در سال ۲۰۱۱ یک سامانه احراز هویت نوین راهاندازی کرد که مدیریت هویت پرسونا نامیده شد. این سامانه در ابتدا بسیار کارآمد و مفید به نظر میرسید. کاربران انتظار داشتند که این فناوری جدید فشار روانی ناشی از به خاطرسپاری گذرواژههای متعدد برای سایتهای مختلف را کاهش دهد.
مدیریت هویت پرسونا جایگزینی برای احراز هویت با حساب کاربری شبکههای اجتماعی
همه ما این تجربه را داریم که برای ورود یا ثبت نام در یک سایت یا شبکه اجتماعی، از ما درخواست میشود با حساب گوگل یا فیسبوک خود وارد شویم. در حقیقت، یکی از راهکارها برای ثبت نام و ورود به سایتهای مختلف، واگذاری مدیریت یکپارچه هویت کاربران و احراز هویت آنها با حساب کاربری آنها در شبکههای اجتماعی -از قبل توییتر، فیس بوک و گوگل- است. اما به دلیل برنامه درآمدزایی این شبکهها و استفاده از اطلاعات شخصی کاربران (برای تبلیغات هدفمند و مبتنی بر شناخت کاربر)، همواره نگرانیهایی در زمینه نقص حریم خصوصی و قابل اطمینان بودن این روشها وجود دارد. از همین رو با معرفی مدیریت هویت پرسونا همه امیدوار بودند که این روش در قالب یک سیستم یکپارچه احراز هویت و یک جایگزین معتبر برای احراز هویت توسط شبکههای اجتماعی ظاهر شود.
عدم استقبال از مدیریت هویت پرسونا
اگرچه پرسونا پیشرفت خوبی در عرصه فناوری داشت اما نگرانی کاربران کماکان به جای خود باقی ماند و پرسونا هم در زمینه کسب محبوبیت شکست خورد. موزیلا پس از گذشت چند سال از ارائه این پروژه، اعلام کرد که به علت استقبال کم و استفاده رو به کاهش؛ در پایان نوامبر ۲۰۱۶ پرسونا را تعطیل خواهد کرد.
علیرغم حذف شدن پرسونا، این راهکار توانست پیشرفتهایی در عرصه مدیریت هویت به وجود آورد که از آن جمله میتوان به معرفی “پروتکل ایمیل تایید شده” اشاره کرد.
پروتکل ایمیل تایید شده
با معرفی پروتکل ایمیل تایید شده، این امکان فراهم شد که کاربران با استفاده از یک آدرس ایمیل، به هر سرویسی که از پروتکل فوق پشتیبانی میکند وارد شوند. به عبارت بهتر، دیگر لازم نیست کاربران برای هر سایت یک هویت نامه -نام کاربری وگذرواژه- داشته باشند و در عوض میتوانند با یک آدرس ایمیل وارد سایتهای مختلف شوند.
مزیت این پروتکل این است که علاوه بر عدم نیاز به حفظ گذرواژههای مختلف به ازای هر سایت، دیگر اطلاعات شخصی و فعالیتهای خود-مثل سابقه جستجوها، اطلاعات پروفایل و …- را در اختیار رسانههای اجتماعی بزرگ قرار نمیدهند.
آینده مدیریت هویت بدون پرسونا
تعطیل شدن زودهنگام پرسونا مبین چند حقیقت مهم است و در عین حال نشان میدهد که مسئله مدیریت هویت درآینده به چه سمت و سویی حرکت خواهد کرد:
- استفاده از احراز هویت برمبنای نام کاربری و گذرواژه، کماکان پرکاربردترین روش مورد استفاده است و به نظر میرسد گذرواژهها فعلا ماندگار هستند.
- بکارگیری سیستمهای احراز هویت یکپارچه همچنان یک ضرورت است ، اما این سامانهها به تنهایی نمیتوانند پایدار باشند. در بسیاری موارد کاربران نمیتواند از ایجاد گذرواژه برای هر سایت اجتناب کند.
- در بهترین حالت معرفی سیستمهای مدیریت هویت و دسترسی میتوانند در کنار روشهای احراز هویت مرسوم که مبتنی بر نام کاربری و گذرواژه هستند، باقی بمانند.
- کماکان نگرانیهای مربوط به حریم خصوصی به صورت مشکلی بزرگ خودنمایی میکنند و به مانعی در برابر همه گیر شدن مدیریت هویت از طریق رسانههای اجتماعی تبدیل شدهاند.
امید به حذف گذرواژه در آینده
بسیاری از محققین و کارشناسان حوزه مدیریت هویت و همچنین متخصصین حوزه امنیت از سالها پیش حذف گذرواژهها را پیشبینی کردهاند. سیستمهایی نظیر پرسونا، راهکارهای احراز هویت زیست متری (اسکن عنبیه چشم، یا تشخیص چهره) و همچنین احراز هویت با ابزارهایی مثل ساعت مچی، جواهرات و زینتآلات یا خالکوبیهای الکترونیکی، همگی گامهایی هستند که در مسیر حذف گذرواژه برداشته شدهاند.
البته هنوز هم به دلایل مختلف هیچ یک از این گزینهها چندان قابل اعتماد نیستند. خبرهایی که از فریب خوردن حسگر سیستم اثر انگشت گوشیهای مختلف (اینجا و اینجا ) یا امکان دور زدن سیستم تشخیص چهره گوشیهای هوشمند شنیده میشود، نشان دهنده این است که این راهکاراها هنوز راه زیادی در پیش دارند که بتوانند جایگزین گذرواژه شوند.
از سویی دیگر، یکی از نکاتی که نمیتوان نادیده گرفت؛ رایگان بودن گذرواژه است. کاربران با بخاطر سپاری یک هویت نامه که ترکیب نام کاربری و گذرواژه است، میتوانند وارد سیستمها و سرویسهای مختلف شوند و نیازی به تهیه ابزارهای گرانقیمت و پیچیده ندارند. همچنین ادغام ابزارهای جانبی احراز هویت با محیط و شرایط موجود مشکلات خود را دارد و مستلزم بکارگیری زیرساخت و قطعات اضافه سخت افزاری است.
پیشبینی جایگاه مدیریت هویت
در آیندهای نه چندان دور، مدیریت هویت به احتمال زیاد بر مبنای ترکیبی از گذرواژه در کنار ابزارهای احراز هویت یکپارچه خواهد بود. چنین به نظر میرسد که گذرواژه کماکان به عنوان مهمترین و اصلیترین مبنای احراز هویت باقی خواهد ماند و سامانهها و سرویسها باید ایجاد و حفظ مدیریت گذرواژه را ادامه دهند. ضمن اینکه در هر کجا که امکان پذیر باشد سامانههای احراز هویت یکپارچه جایگزین روشهای سنتی احراز هویت خواهند شد.
پس از بسته شدن پرسونا، مجددا بحثهایی در ارتباط با از بین رفتن گذرواژه، ظهور گزینههای جایگزین برای احراز هویت و آینده مدیریت هویت و دسترسی باز شد. همچنین طرحهایی برای راهاندازی پروژههایی مشابه با پرسونا شکل گرفته است، اما سمت و سوی سیستمهای مدیریت هویت در آینده به نظر قطعی میرسد. یک ترکیب مناسب و دقیق از سیستمهای مدیریت گذرواژه و احراز هویت یکپارچه. این دو روش مکمل یکدیگر خواهند بود. هیچ اولویتی بر هم ندارند و هیچ یک به تنهایی پایدار نخواهد بود.