حل مشکل احراز هویت اپلیکیشن‌ها با یادگیری ماشین(Machine Learning)

یادگیری ماشین|سپهر‌نت ایرانیان

تامین امنیت دیجیتالی در سال ۲۰۱۹ بیش از همیشه نگران‌کننده است.در طی سال‌ها متخصصان امنیت سایبری این حقیقت را دریافتند که استفاده از گذرواژه‌ها برای احراز هویت کاربران در بسیاری از اپلیکیشن‌ها کافی نیست. متدهای پیچیده‌تری برای احراز هویت کابران مورد نیاز است.خوشبختانه، یادگیری ماشین راهکارهای جدیدی برای این مشکل ارائه کرده است.این راهکارها می‌توانند فاکتورهای مختلفی را ارزیابی کنند از جمله الگوی پویای استفاده از صفحه کلید کاربر.

روی‌کرد یادگیری ماشین در زمینه احراز هویت، توانایی آن را مخصوصاً در حوزه اپلیکیشن‌های موبایل اثبات کرده است.احراز هویت یکی از مواردیست که متخصصان در زمان ساخت اپلیکیشن شبکه اجتماعی باید آن را مد نظر داشته باشند.این روزها خطرات امنیتی بسیاری برای موبایل‌ها وجود دارد از جمله:

  • احتمال اینکه موبایل دزدیده شود و محتوای آن در دسترس شخص ناشناس قرار بگیرد.
  • با افزایش کرک رمزها، هکرها از راه دور به اپلیکیشن‌های موبایل دسترسی پیدا می‌کنند.

نرم افزارهای تروجان(Trojan) می‌تواند به برنامه‌های تلفن همراه نفوذ کند و به حساب کاربری دسترسی پیدا کند.

سیستم‌های احراز هوست سنتی برای مقابله با این تهدیدها کافی به نظر نمی‌رسد.یادگیری ماشین مشکلاتی از این دست را با راهکارهای امنیتی جامعی برطرف می‌کند.

افزایش اثربخشی احراز هویت کاربر با یادگیری ماشین

طبق گزارش‌های کارشناسان امنیت آنلاین، الگوریتم های یادگیری ماشین که توسط شرکت های خدمات مالی مورد استفاده قرار می گیرند در حال حاضر در پلت‌فرم‌های تلفن همراه مورد استفاده قرار می‌گیرد. این الگوریتم ها‌می توانند فاکتورهای مختلف در زمینه تشخیص تمایز احراز هویت کاربرها از هکرهایی که قصد دستیابی به حساب کاربری خاصی را دارند، را ارزیابی کنند.

تلاش های پیشین برای از بین بردن شکاف‌های امنیتی اغلب منجر به دستاوردهای نادرست در این زمینه شده است. در موارد دیگر هم،آن‌ها نتوانستند ریسک‌های امنیتی را به موقع پیش‌بینی کنند تا از بروز مشکل جلوگیری شود.

یک کاربر PayPal در مورد تجربه خود در زمینه پرداخت آنلاین می‌گوید در سال ۲۰۱۱ از کالیفرنیا به انگیس سفر کردندتا تعطیلات را به همراه خانواده بگذرانند. آنها سعی کردند پول خود را به صورت آنلاین انتقال دهند اما PayPal به دلیل تغییر IP حساب کاربریشان را به مدت چند روز مسدود کرد.

کاربران می‌دانند که PayPal راهکارهایی برای جلوگیری از دسترسی هکرها اتخاذ کرده است.با این حال ،هکرها در زمان کافی و ابزار مناسب می‌توانند گذرواژه‌ها را هک کنند و این مشکل الگوریتم امنیتی PayPal منجر به نارضایتی کاربران آن شده است.

بیشتر راه‌حل‌های امنیتی مدرن،بر تکنولوژی پیشرفته‌تر یادگیری ماشین متکی هستند. آن‌ها  تعدادی فاکتورهای خاص برای تایید کاربران را مد نظر قرار می‌دهند که شامل:

  • موقیت جغرافیایی کاربر
  • مدت زمانی ار روز که کاربر تمایل دارد در حساب کاربریش لاگین کند.
  • ISP که کاربر برای دسترسی به اپلیکیشن‌های موبایل از آن استفاده می‌کند.
  • در صورتی که کاربر در Facebook  یا شبکه‌های اجتماعی لاگین کند، حساب کارری آن‌ها برای تایید بکار گرفته شود.
  • میزان زمان وارد کردن گذرواژه
  • اشکالات تایپی که به صورت مداوم اتفاق می‌افتد(مثل وارد کردن کاراکتر اشتباه در گذرواژه که نیاز به اصلاح دارد.)

مشخص نیست که چند متغیر الگوریتم‌های یادگیری ماشین برای برای بهبود رویه احراز هویت بکار گرفته شده است.مسلماً، امروزه آنها  بسیار کارآمدتر  از گذشته هستند. هر چه متغیرهایی بیشتری را در این الگوریتم‌ها مورد استفاده قرار بگیرد، در مواجهه با نقض امنیتی تلفن همراه به طور قابل توجهی موثرتر عمل می‌کنند.

محدودیت‌های یادگیری ماشین در حفظ امنیت تلفن همراه

یادگیری ماشین در توقف هکرها از دسترسی غیر‌مجاز به برنامه های تلفن همراه موفق عمل کرده است. با این حال، محدودیت‌هایی هم در این زمینه وجود دارد.

هکرها در نهایت راهی برای  دستیابی به الگوریتم احراز هویت کاربر پیدا می‌کنند. آنها از استراژدی‌های خاصی برای جمع آوری اطلاعات در حوزه اهداف خود استفاده می‌کنند که می‌تواند شامل استفاده از بدافزارهای keylogger برای زمان‌هایی که احتمال بیشتری وجود دارد که کاربر وارد حساب خود شود، باشد.این بدافزارها با بررسی زمان‌بندی فعالیت‌های کاربر در تلفن همراهش، آن را دقیق‌تر شبیه‌سازی کنند. هکرها  همچنین می توانند از بدافزارهایی که دارای تکنولوژی جغرافیایی هستند برای تعیین مکان یا  تشخیص IPها استفاده کنند.آن‌ها می‌توانندبا جعل IP قربانی، الگوریتم احراز هویت را فریب دهند.حتی اگر هیچ کدام از این راه‌کارها ممکن نباشد، هکرها می‌توانند از VPN  استفاده کنند تا به IP مشابه در همان منظقه دست پیدا کنند.

توسعه‌دهندگان باید مطمئن باشند که از متغیرهایی استفاده می‌کنند که الگوریتم توانایی پیش‌بینی آن‌ها را دارد.برخی از متغیرهاکاملاً تصادفی(Random) هستند. استفاده از این نوع متغیرها منجر به بروز نتایج اشتباه می‌شود که باعث خارج شدن کاربر از حسابش می‌گردد.

توسعه‌هندگان به زمان نیاز دارند تا مدل‌های جامع‌تری برای احراز هویت کاربران ارائه کنند. اگرچه، تاکنون هم کارایی بعضی از متدها را اثبات کرده‌اند.

منبع: https://datafloq.com

۲ Comments to “ حل مشکل احراز هویت اپلیکیشن‌ها با یادگیری ماشین(Machine Learning)”

  1. هن تنگ says :

    اجازه هست این مطلب رو به اشتراک بزارم؟

    1. خانم غیبی says :

      با سلام
      به اشتراک گذاری مطالب با ذکر منبع بلامانع است.