پیوست » اخبار » لزوم وجود یک پنجره واحد احراز هویت معتبر

لزوم وجود یک پنجره واحد احراز هویت معتبر

۱۰ شهریور ۱۴۰۰

زمان مطالعه : ۵ دقیقه

مشاور دبیر شورای اجرایی فناوری اطلاعات در کشور معتقد است با وجود یک پنجره احراز هویت جامع و معتبر، نیازی به احراز هویت چندباره در سامانه سازمان‌های دولتی و خصوصی وجود نخواهد داشت.

سید امیر اصغری توچائی، مشاور دبیر شورای اجرایی فناوری اطلاعات کشور در نشست آنلاینی که در خصوص احراز هویت در فضای مجازی برگزار شد، در توضیح روش‌ها و مراحل احراز هویت برای سامانه‌های دولتی و خصوصی گفت:‌« در ابتدا نام و نام خانوادگی و تاریخ تولد و نام پدر فرد مطالبه می‌شود؛ درواقع فرد با این کار خودش را به سیستم شما می‌شناساند؛ صحت این اطلاعات توسط وب سرویس‌ها یا متدهای سازمان ثبت احوال سنجیده می‌شود؛ به طور مثال طبق یک متد سازمان ثبت احوال، تاریخ تولد و نام پدر را از فرد دریافت و از سمت این سازمان پاسخ بله یا خیر داده می‌شود.»

او ادامه می‌دهد: «ممکن است این اطلاعات برای سازمان مورد نظر کافی نباشد یا کارت ملی فرد دیگری برداشته شده باشد یا نیاز به دانستن اقلام اطلاعاتی هویتی پایه فرد وجود داشته باشد، در نتیجه فاکتورهای دیگری مانند شماره موبایل فرد درگیر می‌شوند و کدی برای او ارسال شده و در صورتی کد صحیح وارد شد، این سطح احراز هویت هم با موفقیت سپری می‌شود.»

این فعال حوزه با اشاره به اینکه ممکن است در یک اپلیکیشن مهم امنیتی یا اقتصادی، این سطح از اطلاعات هم کافی نباشد، ادامه می‌دهد: «در اینجا می‌توان از هوش مصنوعی استفاده کرد؛ یعنی از فرد عکس خواست و باعکسی که در سازمان ثبت احوال وجود دارد، تطبیق داد شود یا در نهایت از فرد امضای دیجیتال گرفته شود.»

اصغری در ادامه با تاکید براینکه برای همه سامانه‌ها نیازی به دریافت همه این اقلام نیست و نباید در چاله افراط گرفتار شد، توضیح می‌دهد: «نیازی نیست که برای ارائه خدمات پایه و ساده، کاربر را اذیت کنیم. در برخی موارد اصلا احراز هویت نیاز نیست و بسته به کاربرد ما مشخص می‌کنیم که از چه کاربری در چه سطحی به چه گونه، اطلاعات گرفته شود.»

مشاور دبیر شورای اجرایی فناوری اطلاعات کشور با اشاره به مزیت‌های احراز هویت غیرحضوری نسبت به حضوری، توضیح می‌دهد: «بدیهی است ما در احراز هویت دیجیتال نسبت به حضوری آورده‌های زیادی داریم. به طور مثال امکان جعل و خطا در ورقه‌های احراز هویت حضوری وجود داشت، اما حالا در خانه و به سادگی انجام می‌شود.»

او بر این باور است که احراز هویت دیجیتال هم چالش‌هایی دارد و مدیران سازمان‌‌های دولتی و غیر دولتی باید به این نکته توجه داشته باشند که از کاربر اطلاعات غیرضروری دریافت نکنند و حریم شخصی کاربر را رعایت کنند چون در غیر این صورت سیستم پر از دیتاهای موازی با دیتا بیس‌های دیگر شده و در معرض هک شدن و حملات مختف قرار خواهد گرفت.

اصغری تاکید می‌کند: «ما به عنوان متولی نباید در این دام بیفتیم که اگر می‌توانیم، همه دیتاها را دریافت کنیم.»

استفاده بد از ابزار خوب

عضو هیئت علمی دانشگاه خوارزمی در ادامه امضای دیجیتال را به عنوان یکی از متدها و ابزارهای قوی در احراز هویت معرفی کرده و می‌گوید:‌«تصور عامه مردم از امضای دیجیتال این است که تصویر امضا را در صفحه ای الکترونیکی را بکشیم یا تصویر آن را اسکن کنیم؛ در حالی که دنیایی وسیع و پر دانش در پس زمینه این موضوع وجود دارد. امضای دیجیتال سندی جعل ناپذیر و ابزاری پرکاربرد برای احراز هویت است.»

او توضیح می‌دهد: «در کشور خودمان، غالبا بعد از مطرح شدن بحث احراز هویت به سراغ طرح صیانت می‌روند؛ کاربران حتی ممکن است بگویند این دو طرح تفاوتی با یکدیگر ندارند. واقعیت این است که این طرح‌ها می‌توانند در غالب طرح جامع، بد به کار گرفته شوند.»

به باور این فعال حوزه، به همین دلیل است که کسانی که مخاطب طرح احراز هویت قرار می‌گیرند، سریع به طرح‌های بدی مانند صیانت از کاربران در فضای مجازی تمایل پیدا می‌کنند. در حالیکه این طرح‌ها می‌تواند برای تسهیل کاربر مورد استفاده قرار بگیرد.

لزوم وجود یک پنجره واحد

اصغری در ادامه با اشاره به اینکه یک چالش در ایران، راه اندازی یک سامانه احراز هویت توسط هر سازمان است، توضیح می‌دهد:‌ « این درحالی است که کاربری تمام این سامانه‌ها یکسان است؛ مسئله اینجاست که بین سازمان‌های دولتی هم فرهنگ مذاکره شکل نگرفته است، در نتیجه یک سازمان دولتی کاربران خود را مکلف می‌کند که در آن سامانه احراز هویت شوند و فرد اگر به سازمان دیگری مراجعه کند، دوباره مکلف به احراز هویت مجدد در سامانه دیگری خواهد شد. این اتفاقات منجر به نارضایتی کاربر می‌شود.»

او راهکار را ایجاد یک پنجره واحد برای سازمان‌های دولتی و خصوصی دانسته و می‌گوید:‌ «ما در پیش نویس طرح تحول در فضای مجازی که آن را در اسفند ماه در دبیرخانه شورای اجرایی فناوری اطلاعات آماده کرده و برای مرکز ملی فضای مجازی ارسال کردیم، راه حل این مشکل را در غالب ایجاد یک پنجره واحد دیدیم که کاربر در آن به جای احراز هویت شدن در تمامی این سامانه‌های دولتی و خصوصی، یک بار احراز هویت می‌شود.»

اصغری ادامه داد: «پس از احراز هویت کاربر در این پنجره واحد، یک هویت معتبر به او داده می‌شود که در یک ولت (کیف پول) معتبر قرار گرفته می‌شود. این ولت می‌تواند کارت ملی هوشمند یا هر ابزار دیگری باشد و با داشتن آن، در مراجعه به هرسازمانی مورد پذیرش قرار بگیرد.»

احراز هویت

https://pvst.ir/auo

الهه صالحینویسنده میهمان

روزنامه نگاری یعنی رشته‌ای که آن را با جان‌ودل انتخاب کردم، برای من از دانشکده عزیز ارتباطات علامه شروع شد و در همان ماه‌های اول به نگارش یادداشت‌های طنز برای «بی‌قانون» رسید؛ با این حال معتقدم که اولین قدم‌های روزنامه‌نگاری را با کارآموزی برای مجله محبوب دوران نوجوانی‌ام، چلچراغ برداشتم و بعد از مدتی به تحریریه خبرآنلاین و سرویس اجتماعی آن پیوستم؛ در این زمان، علاوه بر خبرآنلاین به صورت پروژه‌ای با چندین رسانه در حوزه‌های فرهنگی، اجتماعی و اقتصادی همکاری کردم؛ یکی از این رسانه‌ها هفته‌نامه شنبه بود که مرا با جهان جذاب استارت‌آپ‌ها و فناوری آشنا کرد و در ادامه راه من به پیوست رسید.

تمام مقالات

0 نظر

ارسال دیدگاه لغو پاسخ