در سالهای اخیر، gamification بعنوان مفهومی برای تاثیر بر رفتار افراد در زمینه­ های مختلف پیشنهاد شده است. این مفهوم، فرایند افزودن عناصر بازی به یک محیط غیربازی را برای نفوذ بر کاربران ازطریق انگیزه ­ی اصلی مشخص می­ کند. گرچه gamification تاکنون در زمینه ­های مختلفی مورداستفاده قرار گرفته است، اما بطور خاص برای اهداف آموزشی است و تاکنون تلاش های متعددی برای بکارگیری آن در حوزه امنیت IT انجام گرفته است.

بطورسنتی، تاییدهویت کاربر در یک برنامه یا سرویس با استفاده از ترکیبی از یک کلمه عبور و یک پسورد مخفی انتخاب شده توسط کاربر انجام می ­شود (بنابراین گواهی­های (credentials) کاربر نامیده می­ شود)، عمدتا به این دلیل که ارزان و براحتی قابل استفاده است. با این­ حال، ضعف و ریسک های این رویکرد طی سالهای اخیر موردبحث قرار گرفته است. پسوردها ممکن است براحتی فراموش شوند، توسط یک هکر یعنی با استفاده از حملات dictionary سرقت یا حدس زده شوند. امنیت یک پسورد با طول آن افزایش می­ یابد، که به نوبه­ ی خود سبب می­ شود به سختی به خاطر سپرده شود. علاوه براین، طی سال های اخیر، تعداد پسوردهایی که یک کاربر باید به ذهن بسپارد شدیدا افزایش یافته است. بنابراین نگهداری از پسوردهای مختلف، یک چالش رو به افزایش برای اکثر کاربران است. قابلیت استفاده از اقدامات امنیت اطلاعات، و بطور خاص تاییدهویت مبتنی بر پسورد سنتی طی سال ها موردبحث قرار گرفته است. بطورخاص، جایگزین ­های مختلفی برای گواهی­های (credentials) نام کاربری/پسورد استاندارد مثل بیومتریک و پسوردهای گرافیکی پیشنهاد شده است.

پسوردهای گرافیکی، روش های تاییدهویت مبتنی بر تصویر هستند که در اوایل سال 1996 پیشنهاد شدند و براساس این واقعیت هستند که انسانها می­ توانند تصاویر را بسیار بهتر از حروف به خاطر بسپارند. انواع مختلفی برای پسوردهای گرافیکی، بطورخاص تاییدهویت مبتنی بر تشخیص، تاییدهویت مبتنی بر فراخوانی مانند روش Draw-a-Secret (DAS) و روشهای pass-point وجود دارد. پسوردهای گرافیکی، بطورخاص DAS، بطورعمده امروز درعمل برای محافظت از دستگاه ­های موبایل استفاده می­شوند. با این­ حال، علیرغم قابلیت استفاده­ ی بهتر خود در مقایسه با استفاده از یک پسورد متعارف، دارای برخی مسائل امنیتی و همچنین قابلیت استفاده هستند (به سختی به دقت ترسیم می ­شوند).

با این حال، بطورکلی هنوز فناوریهای بهتری موردنیاز است که قابلیت به یادسپاری گواهی­های یک کاربر را بهبود داده و درعین حال امنیت فرایند تاییدهویت را بهبود بخشد. Gamification ممکن است یک رویکرد امیدوارکننده برای آن هدف باشد.

در سالهای اخیر، Gamification توسط نویسندگان مختلف موردمطالعه قرار گرفته است. یک زمینه عمده­ ی تحقیقاتی، کاربرد آن برای اهداف آموزشی است که توسط اصطلاحاتی همچون بازی جدی (Serious Gaming)، Edutainment یا بازی­های یادگیری مشخص می­ شود. درحالیکه برنامه ­های Gamification ابتدا در حوزه امنیت اطلاعات پیشنهاد شده اند و این برنامه ها عمدتا مربوط به آموزشهای امنیت اطلاعات برای بهبود آگاهی از امنیت هستند. علی رغم این واقعیت که Gamification ممکن است ابزاری برای بهبود بسیارزیاد امنیت IT فراهم سازد و اینکه تمام جایگزین­ های موجود برای پسوردهای متنی مانند بیومتریک و پسوردهای گرافیکی دارای نقص ­های قابلیت استفاده و امنیتی جدی هستند، تاکنون بندرت برای تاییدهویت کاربر بکار رفته ­اند.

منبع:  مقاله ی تاییدهویت کاربر امن توسط Gamification