"הסיסמא היא החוליה החלשה"

בכנס סייברטק 2015 דנו בחשיבות ניהול תהליך ההזדהות והסכימו כי סיסמאות הן הפן החלש בתהליך וכי יש להכניס אלמנט ביומטרי

"הסיסמא היא החוליה החלשה"

בפנאל שהנחה רמי אפרתי, לשעבר ראש האגף האזרחי במטה הסייבר הלאומי, בכנס סייברטק 2015 דנו המשתתפים בחשיבות ניהול תהליך ההזדהות. אם בעבר היה צריך תעודת זהות למשוך כסף ולפי הרשתות החברתיות היו מזהים אנשים במפגש פנים אל פנים, היום המצב שונה.  באינטרנט ובמערכות ממוחשבות, תהליך אימות הזהות נעשה על ידי מכונות, והסמארטפון הוא המכונה הטובה ביותר לעשות זאת. הוא משמש את בעליו לגלישה באתרים וברשתות חברתיות ואפילו לביצוע תשלומים. הכנס מאורגן על ידי ישראל דיפנס בחסות מטה הסייבר הלאומי.

 

אחת הבעיות בתהליך ההזדהות הוא הצורך לשמור סיסמאות. ולכן הסיסמא היא החוליה החלשה. הפתרון לדעת המומחים בפאנל טמון באימות ביומטרי. בקוואלקום שמציגה בכנס פיתחו חיישן תלת ממדי ביומטרי לסמארטפון. הוא מזהה את טביעת האצבע בתלת ממד ומקשה מאד על זיופים. באמצעות שימוש בסמארטפון המידע הביומטרי לא עוזב את המשתמש. בצורה כזו, בהליך ההזדהות רק המידע הנדרש להזדהות עובר לצד השרת, ללא המידע הביומטרי עצמו.  

 

נציג מממשלת ג'ורג'יה בארה"ב סיפר שהם שותפים בניסוי עם עוד כמה מדינות שמטרתו לראות איך אפשר ביחד עם המגזר הפרטי לשפר את נושא הגישה לשירותים ממוחשבים. הוא הוסיף שבארה"ב יש דיון ציבורי בין מידת הפרטיות הרצויה לבין מידת הביטחון שהמדינה מעניקה לאזרח ותהליך ההזדהות הוא חלק מדיון זה.

 

באמת מחשוב שגם מציגה בכנס, אומרים שאבטחה היא סביב יישום נהלים ותהליך ההזדהות הוא קריטי ליישום זה. ההזדהות עוזרת לאכוף נהלים. כאשר מדובר בהתקפת סייבר, התוקף עושה שימוש בזהות וניהול נכון של התהליך יכול לעכב ואף למנוע התקפה.