ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

امنیت به زبان ساده: احراز هویت بیومتریک به چه معناست؟

بخش اعظمی از حوادث امنیتی مانند رخنه‌های اطلاعاتی، خیلی ساده به خاطر پسووردهای ضعیفی به وقوع می‌پیوندند که کاربران برای اکانت‌های خود انتخاب می‌کنند. هکرها متدهای زیادی برای به دست آوردن پسووردهای ساده‌ای مانند «iloveyou» ...

شایان ضیایی
نوشته شده توسط شایان ضیایی | ۲۰ آذر ۱۳۹۹ | ۲۱:۰۰

بخش اعظمی از حوادث امنیتی مانند رخنه‌های اطلاعاتی، خیلی ساده به خاطر پسووردهای ضعیفی به وقوع می‌پیوندند که کاربران برای اکانت‌های خود انتخاب می‌کنند. هکرها متدهای زیادی برای به دست آوردن پسووردهای ساده‌ای مانند «iloveyou» یا «123456» دارند، متدهایی نظیر فیشینگ، مهندسی اجتماعی و حمله بروت فورس که هرکدام به یک روش دنبال می‌شوند.

از طرف دیگر، یک پسوورد قدرتمند و غیر قابل پیش‌بینی هم آنقدرها کاربردی نخواهد بود اگر کاربران تصمیم بگیرند از آن، در تمام اکانت‌های خود بهره ببرند. در واقع انتخاب یک پسوورد برای چندین اکانت بدان معناست که با لو رفتن رمز عبور یکی از اکانت‌ها، باقی اکانت‌های شما هم فورا به خطر می‌افتند. و این ذات انسان است که با تصمیمات این چنینی، حفاظت از خود را دست کم بگیرد.

اما امنیت بیومتریک می‌تواند بسیاری از چالش‌ها و مشکلات به وجود آمده با رمزهای عبور را برطرف کند. به جای وارد کردن کدی خاص که لازم است همیشه آن را به خاطر داشته باشید یا آن را درون اپلیکیشن مدیریت پسووردتان ذخیره کنید، می‌توانید خیلی ساده از اثر انگشت یا چهره‌تان برای ورود به یک اکانت یا دیوایس بهره ببرید. می‌توان بحث کرد که این امن‌ترین روش احراز هویت است: استفاده از یک خصیصه بیولوژیک که فقط در اختیار شما است. و موضوع فقط محدود به چهره و اثر انگشت نیست و حتی می‌توان از اسکن عنبیه چشم و داده‌های رفتاری هم برای احراز هویت استفاده کرد.

بیومتریک چیزی است که به تحلیل آماری خصیصه‌های رفتاری انسان‌ها گفته می‌شود. در دنیای تکنولوژی، از این دانش عمدتا برای احراز هویت استفاده می‌شود و اطلاعات لازم برای تشخیص هویت فرد جمع‌آوری می‌گردند. البته این لایه اضافی احراز هویت، مثال‌های نه‌چندان موفقیت‌آمیز فراوانی در چند سال اخیر به همراه آورده است و به دفعات داستان نیروهای پلیسی را شنیده‌ایم که نتوانسته‌اند با انگشت شخصی که به فوت رسیده، قفل موبایل هوشمندش را باز کنند.

تکنولوژی تشخیص چهره هم از سوی دیگر نگرانی‌هایی به وجود آورده و مقامات دولتی در سراسر جهان در حال سبک و سنگین کردن مزایای آن و همینطور تاثیرات منفی‌اش بر حریم شخصی مردم هستند.

احراز هویت بیومتریک

احراز هویت بیومتریک در واقع پروسه تبدیل کردن خصیصه‌ها و رفتارهای انسانی به داده‌هایی در فرمت دیجیتال است. این روش، رایج‌ترین روش برای تشخیص هویت بیومتریک به حساب می‌آید و رایج‌ترین متد احراز هویت در این حیطه نیز، اسکن اثر انگشت است. البته که می‌توان از چهره، عنبیه چشم، صدا، دی‌ان‌ای و حتی چگونگی انجام کارهایی خاص از سوی انسان‌ها (مانند تایپ کردن) نیز برای احراز هویت استفاده کرد.

برخلاف تدابیر سنتی، احراز هویت بیومتریک نیازمند حضور شخص در هنگام ضبط داده است. این یعنی عملا غیرممکن است که یک هکر قادر به ربودن خصیصه‌های شخص باشد، زیرا آن خصیصه‌ها مستقیما به فیزیک شخص متصل هستند.

آنچه احراز هویت بیومتریک را معرکه می‌کند اینست که نه‌تنها امن‌ترین روش احراز هویت به حساب می‌آید، بلکه از نظر تجربه کاربری، آسان‌ترین متد ممکن نیز هست. با این روش، کاربر دیگر نیازمند به خاطر سپردن پسووردهای بیچیده نیست و بهتر از همه، نیازی هم نیست که برای احیای پسوورد، به سوالات احمقانه پاسخ دهد. در واقع حتی اگر خودتان هم تلاش کنید، راهی برای از دست دادن دی‌ان‌ای و مشخصه‌های فیزیکی نخواهید یافت.

آیا می‌توان مشخصه‌های بیومتریک را هک کرد؟

اگرچه ایده احراز هویت بیومتریک به ظاهر قواعدی معرکه دارد، اما لزوما و همواره موفقیت‌آمیز نیست. در واقع نخستین تلاش‌ها برای پیاده‌سازی احراز هویت بیومتریک با نتایجی درهم‌ریخته همراه بود. اگرچه اسکنرهای اثر انگشت اکنون چند وقتی می‌شود که به صورت گسترده در دسترس قرار گرفته‌اند، ابتکاراتی مانند احراز هویت مبتنی بر صدا برای بانکداری اینترنتی، آنقدرها ثمربخش نبوده‌اند. در سال ۲۰۱۷ بی‌بی‌سی گزارش کرد که یکی از خبرنگارانش توانسته با تقلید صدای برادر دوقلوی خود، وارد سیستم بانکداری موبایل HSBC شود.

تکنولوژی تشخیص چهره هم آنقدرها بی‌نقص نبوده است. در ماه آپریل سال ۲۰۱۷ گزارش شد که یکی از کاربران موبایل گلکسی اس ۸ سامسونگ توانسته با استفاده از یک تصویر سلفی پرینت شده، اسکنر چهره موبایل را دور بزند: ترفندی که به راحتی می‌تواند از سوی مجرمین مورد سوء استفاده قرار بگیرد. البته که بعدا مشابه همین ماجرا با حسگر اثر انگشت نیز تکرار شد و یک نفر توانست سنسور فراصوت گلکسی اس ۱۰ را با استفاده از یک اثر انگشت چاپ سه‌بعدی شده فریب دهد.

بعد اپل وعده داد که این مشکل را با آیفون ۱۰ (که اکنون دیگر تولید نمی‌شود) حل کند. تکنولوژی Face ID این موبایل با استفاده از مادون قرمز و اسکن نور می‌توانست به صورت بلادرنگ به تحلیل چهره شخص پرداخته و در صورتی که موبایل توسط شخصی غریبه برداشته می‌شد، نوتیفیکیشن‌ها نیز پنهان می‌شدند. در واقع اپل گفت که شانس باز شدن قفل دستگاه توسط یک شخص غریبه، معادل ۱ در میلیون است و بنابراین تشخیص چهره داشت تبدیل به یکی از امن‌ترین متدهای احراز هویت بیومتریک می‌شد.

برای مقایسه باید گفت که احتمال باز شدن قفل دستگاه از طریق اسکنر اثر انگشت و توسط شخصی غریبه، ۱ در ۵۰۰۰۰ تخمین زده شده است.

PIN همچنان بهترین است

اگرچه قواعد زیرین احراز هویت بیومتریک به احتمال زیاد در بیرون نگه داشتن هکرها از حریم شخصی شدیدا موثر باشد، اما روند توسعه آن شدیدا تحت تاثیر روند پیشرفت تکنولوژی است. متاسفانه صنعت تکنولوژی هنوز نتوانسته سیستمی شدیدا دقیق بسازد که رساندن آن به دست عموم مردم، مقرون به صرفه نیز باشد.

بنابراین خوب یا بد، پسووردها و احراز هویت دو مرحله‌ای کماکان اصلی‌ترین روش حفاظت از اطلاعات و حریم شخصی به حساب می‌آیند.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی