آینده مدیریت هویت پرسونا موزیلا

شرکت موزیلا در سال ۲۰۱۱ یک سامانه احراز هویت نوین راه‌اندازی کرد که مدیریت هویت پرسونا نامیده شد. این سامانه در ابتدا بسیار کارآمد و مفید به نظر می‌رسید. کاربران انتظار داشتند که این فناوری جدید فشار روانی ناشی از به خاطرسپاری گذرواژه‌های متعدد برای سایت‌های مختلف را کاهش دهد.

مدیریت هویت پرسونا جایگزینی برای احراز هویت با حساب کاربری شبکه‌های اجتماعی

همه ما این تجربه را داریم که برای ورود یا ثبت نام در یک سایت یا شبکه اجتماعی، از ما درخواست می‌شود با حساب گوگل یا فیس‌بوک خود وارد شویم. در حقیقت، یکی از راهکارها برای ثبت نام و ورود به سایت‌های مختلف، واگذاری مدیریت یکپارچه هویت کاربران و احراز هویت آنها با حساب کاربری آنها در شبکه‌های اجتماعی -از قبل توییتر، فیس بوک و گوگل- است. اما به دلیل برنامه درآمدزایی این شبکه‌ها و استفاده از اطلاعات شخصی کاربران (برای تبلیغات هدفمند و مبتنی بر شناخت کاربر)، همواره نگرانی‌هایی در زمینه نقص حریم خصوصی و قابل اطمینان بودن این روش‌ها وجود دارد. از همین رو با معرفی مدیریت هویت پرسونا همه امیدوار بودند که این روش در قالب یک سیستم یکپارچه احراز هویت و یک جایگزین معتبر برای احراز هویت توسط شبکه‌های اجتماعی ظاهر شود.

عدم استقبال از مدیریت هویت پرسونا

اگرچه پرسونا پیشرفت خوبی در عرصه فناوری داشت اما نگرانی کاربران کماکان به جای خود باقی ماند و پرسونا هم در زمینه کسب محبوبیت شکست خورد. موزیلا پس از گذشت چند سال از ارائه این پروژه، اعلام کرد که به علت استقبال کم و استفاده رو به کاهش؛ در پایان نوامبر ۲۰۱۶ پرسونا را تعطیل خواهد کرد.

علیرغم حذف شدن پرسونا، این راهکار توانست پیشرفت‌هایی در عرصه مدیریت هویت به وجود آورد که از آن جمله می‌توان به معرفی “پروتکل ایمیل تایید شده” اشاره کرد.

پروتکل ایمیل تایید شده

با معرفی پروتکل ایمیل تایید شده، این امکان فراهم شد که کاربران با استفاده از یک آدرس ایمیل، به هر سرویسی که از پروتکل فوق پشتیبانی می‌کند وارد شوند. به عبارت بهتر، دیگر لازم نیست کاربران برای هر سایت یک هویت نامه -نام کاربری وگذرواژه- داشته باشند و در عوض می‌توانند با یک آدرس ایمیل وارد سایت‌های مختلف شوند.

مزیت این پروتکل این است که علاوه بر عدم نیاز به حفظ گذرواژه‌های مختلف به ازای هر سایت، دیگر اطلاعات شخصی و فعالیت‌های خود-مثل سابقه جستجوها، اطلاعات پروفایل و …- را در اختیار رسانه‌های اجتماعی بزرگ قرار نمی‌دهند.

آینده مدیریت هویت بدون پرسونا

تعطیل شدن زودهنگام پرسونا مبین چند حقیقت مهم است و در عین حال نشان می‌دهد که مسئله مدیریت هویت درآینده به چه سمت و سویی حرکت خواهد کرد:

•  استفاده از احراز هویت برمبنای نام کاربری و گذرواژه، کماکان پرکاربردترین روش مورد استفاده است و به نظر می‌رسد گذرواژه‌ها فعلا ماندگار هستند. 
• بکارگیری سیستم‌های احراز هویت یکپارچه همچنان یک ضرورت است ، اما این سامانه‌ها به تنهایی نمی‌توانند پایدار باشند. در بسیاری موارد کاربران نمی‌تواند از ایجاد گذرواژه برای هر سایت اجتناب کند.  
• در بهترین حالت معرفی سیستم‌های مدیریت هویت و دسترسی می‌توانند در کنار روش‌های احراز هویت مرسوم که مبتنی بر نام کاربری و گذرواژه هستند، باقی بمانند. 
• کماکان نگرانی‌های مربوط به حریم خصوصی به صورت مشکلی بزرگ خودنمایی می‌کنند و به مانعی در برابر همه گیر شدن مدیریت هویت از طریق رسانه‌های اجتماعی تبدیل شده‌اند. 

امید به حذف گذرواژه در آینده

بسیاری از محققین و کارشناسان حوزه مدیریت هویت و همچنین متخصصین حوزه امنیت از سالها پیش حذف گذرواژه‌ها را پیش‌بینی کرده‌اند. سیستم‌هایی نظیر پرسونا، راهکارهای احراز هویت زیست متری (اسکن عنبیه چشم، یا تشخیص چهره) و همچنین احراز هویت با ابزارهایی مثل ساعت مچی، جواهرات و زینت‌آلات یا خالکوبی‌های الکترونیکی، همگی گام‌هایی هستند که در مسیر حذف گذرواژه برداشته شده‌اند.‌

البته هنوز هم به دلایل مختلف هیچ یک از این گزینه‌ها چندان قابل اعتماد نیستند. خبرهایی که از فریب خوردن حسگر سیستم اثر انگشت گوشی‌های مختلف (اینجا و اینجا ) یا امکان دور زدن سیستم تشخیص چهره گوشی‌های هوشمند شنیده می‌شود، نشان دهنده این است که این راهکاراها هنوز راه زیادی در پیش دارند که بتوانند جایگزین گذرواژه شوند.

از سویی دیگر، یکی از نکاتی که نمی‌توان نادیده گرفت؛ رایگان بودن گذرواژه است. کاربران با بخاطر سپاری یک هویت نامه که ترکیب نام کاربری و گذرواژه است، می‌توانند وارد سیستم‌ها و سرویس‌های مختلف شوند و نیازی به تهیه ابزارهای گرانقیمت و پیچیده ندارند. همچنین ادغام ابزارهای جانبی احراز هویت با محیط و شرایط موجود مشکلات خود را دارد و مستلزم بکارگیری زیرساخت و قطعات اضافه سخت افزاری است.

پیش‌بینی جایگاه مدیریت هویت

در آینده‌ای نه چندان دور، مدیریت هویت به احتمال زیاد بر مبنای ترکیبی از گذرواژه در کنار ابزارهای احراز هویت یکپارچه خواهد بود. چنین به نظر می‌رسد که گذرواژه کماکان به عنوان مهم‌ترین و اصلی‌ترین مبنای احراز هویت باقی خواهد ماند و سامانه‌ها و سرویس‌ها باید ایجاد و حفظ مدیریت گذرواژه را ادامه دهند. ضمن اینکه در هر کجا که امکان پذیر باشد سامانه‌های احراز هویت یکپارچه جایگزین روش‌های سنتی احراز هویت خواهند شد.

پس از بسته شدن پرسونا، مجددا بحث‌هایی در ارتباط با از بین رفتن گذرواژه، ظهور گزینه‌های جایگزین برای احراز هویت و آینده مدیریت هویت و دسترسی باز شد. همچنین طرح‌هایی برای راه‌اندازی پروژه‌هایی مشابه با پرسونا شکل گرفته است، اما سمت و سوی سیستم‌های مدیریت هویت در آینده به نظر قطعی می‌رسد. یک ترکیب مناسب و دقیق از سیستم‌های مدیریت گذرواژه و احراز هویت یکپارچه. این دو روش مکمل یکدیگر خواهند بود. هیچ اولویتی بر هم ندارند و هیچ یک به تنهایی پایدار نخواهد بود.