نظام مصادقة من ثلاث مراحل لـ metaverse
في السنوات الأخيرة، كان العديد من علماء الكمبيوتر يستكشفون فكرة metaverse ، وهي مساحة على الإنترنت يمكن للمستخدمين من خلالها الوصول إلى بيئات افتراضية مختلفة وتجارب غامرة، باستخدام سماعات رأس VR و AR.
أثناء التنقل في metaverse ، قد يشارك المستخدمون أيضًا البيانات الشخصية، سواء لشراء البضائع أو الاتصال بمستخدمين آخرين أو لأغراض أخرى.
سلطت الدراسات السابقة الضوء باستمرار على قيود أنظمة مصادقة كلمات المرور، حيث يوجد الآن العديد من الهجمات الإلكترونية واستراتيجيات اختراقها.
لزيادة أمان المستخدمين الذين يتنقلون في metaverse ، فإن المصادقة المستندة إلى كلمة المرور ستكون بعيدة عن المثالية.
ألهم هذا فريقًا من الباحثين في جامعة VIT-AP في الهند لإنشاء MetaSecure ، وهو نظام مصادقة بدون كلمة مرور للميتا فيرس.
هذا النظام، الذي تم تقديمه في ورقة منشورة مسبقًا على arXiv ، يجمع بين ثلاث تقنيات مصادقة مختلفة، وهي التصديق على الجهاز والتعرف على الوجه ومفاتيح الأمان المادية.
قال سيبي تشاكارافارثي وأديتيا ميترا وأنيشا غوش، ثلاثة من الباحثين الذين أجروا الدراسة، لموقع Tech Xplore: “إن مفهوم metaverse يعزز النمو المستدام للحضارات البشرية، ويعزز التواصل على منصة افتراضية”.
“في مثل هذا السيناريو، يعتبر أمن الهوية الرقمية للفرد هو الشاغل الرئيسي. وبالتالي، توصلنا إلى MetaSecure ، وهو نظام مصادقة جديد.”
تم تصميم MetaSecure لزيادة أمان metaverse بشكل كبير، وحماية المستخدمين أثناء مشاركتهم في مجموعة من الأنشطة الافتراضية.
يمكن لنظام المصادقة تأمين مجموعة واسعة من البيانات والممتلكات الشخصية، بما في ذلك الأصول الرقمية والهويات عبر الإنترنت والصور الرمزية والمعلومات المالية.
وأوضح تشاكارافارثي وميترا وغوش: “تضمن MetaSecure حماية الهويات الرقمية والأصول الرقمية والمعلومات الحساسة الأخرى في العالم الافتراضي للميتا فيرس والتحقق منها”.
“يسجل المستخدم أجهزته ومفتاح الأمان المادي.
لتسجيل الدخول، يحتاج المستخدمون إلى اجتياز ثلاث فحوصات أمنية، والتعرف على الوجه، ومفتاح الأمان المادي والتحقق من الجهاز.
يكمن تفرد MetaSecure في استخدام معايير FIDO2 التي تضمن أن جميع المستخدمين في metaverse حقيقي، وسيكون مفيدًا في مراقبة عدد المستخدمين المزيفين على منصات الواقع الافتراضي “.
يمكن أن تتمتع MetaSecure بميزة على أنظمة المصادقة الأخرى التي لا تحتوي على كلمة مرور والتي تم تقديمها في الماضي، حيث إنها تنفذ ثلاث طبقات مختلفة من المصادقة، بما في ذلك التحقق من الجهاز، والذي يُعرف أنه من الصعب للغاية التحايل عليه.
بالإضافة إلى ذلك، يأتي نظام المصادقة هذا في مجموعة أدوات تطوير برمجيات بسيطة (SDK) يمكن تنفيذها عمليًا على أي جهاز، بما في ذلك أجهزة VR و AR.
وقال تشاكارافارثي وميترا وغوش: “اكتشفنا من خلال العديد من الدراسات البارزة أن ارتفاع الجرائم الإلكترونية على منصات الواقع الافتراضي كان مرتبطًا بعدم امتلاك المستخدمين هوية فريدة تم التحقق منها”
. “وجدت الأبحاث المكثفة أن المصادقة المستندة إلى كلمة المرور ليست فعالة مثل الطرق الأخرى، بسبب الهجمات بما في ذلك الهندسة الاجتماعية، وتسجيل لوحة المفاتيح، والتصيد الاحتيالي، والتصيد، وما إلى ذلك.
باستخدام MetaSecure ، نقوم بإزالة الثغرات الأمنية لهذه الهجمات المعروفة. “
في المستقبل، يمكن أن تساعد أنظمة المصادقة مثل MetaSecure على تأمين metaverse ، ومنع مجموعة متنوعة من الحوادث وخروقات البيانات.
على سبيل المثال، يمكن أن يحمي المستخدمين من سرقة الهويات الرقمية والبيانات الشخصية والصور الرمزية، مع حمايتهم أيضًا من المضايقات والمطاردة عبر الإنترنت والعديد من الجرائم الإلكترونية الأخرى التي يمكن أن تحدث على منصات الواقع الافتراضي.
“MetaSecure له نطاق واسع في البحث المستقبلي، حيث يمكن أيضًا تنفيذه في المعاملات وتبادل المعلومات الحساسة عبر الواقع المعزز، حيث يضمن مفتاح الأمان FIDO2 المُستخدم في المصادقة السرية والخصوصية للمستخدمين”، Chakkaravarthy و Mitra وأضافGhosh.
المصدر: techxplore
شاهد ايضا:
