امنیت به زبان ساده: احراز هویت بیومتریک به چه معناست؟

بخش اعظمی از حوادث امنیتی مانند رخنه‌های اطلاعاتی، خیلی ساده به خاطر پسووردهای ضعیفی به وقوع می‌پیوندند که کاربران برای اکانت‌های خود انتخاب می‌کنند. هکرها متدهای زیادی برای به دست آوردن پسووردهای ساده‌ای مانند «iloveyou» یا «123456» دارند، متدهایی نظیر فیشینگ، مهندسی اجتماعی و حمله بروت فورس که هرکدام به یک روش دنبال می‌شوند.

از طرف دیگر، یک پسوورد قدرتمند و غیر قابل پیش‌بینی هم آنقدرها کاربردی نخواهد بود اگر کاربران تصمیم بگیرند از آن، در تمام اکانت‌های خود بهره ببرند. در واقع انتخاب یک پسوورد برای چندین اکانت بدان معناست که با لو رفتن رمز عبور یکی از اکانت‌ها، باقی اکانت‌های شما هم فورا به خطر می‌افتند. و این ذات انسان است که با تصمیمات این چنینی، حفاظت از خود را دست کم بگیرد.

اما امنیت بیومتریک می‌تواند بسیاری از چالش‌ها و مشکلات به وجود آمده با رمزهای عبور را برطرف کند. به جای وارد کردن کدی خاص که لازم است همیشه آن را به خاطر داشته باشید یا آن را درون اپلیکیشن مدیریت پسووردتان ذخیره کنید، می‌توانید خیلی ساده از اثر انگشت یا چهره‌تان برای ورود به یک اکانت یا دیوایس بهره ببرید. می‌توان بحث کرد که این امن‌ترین روش احراز هویت است: استفاده از یک خصیصه بیولوژیک که فقط در اختیار شما است. و موضوع فقط محدود به چهره و اثر انگشت نیست و حتی می‌توان از اسکن عنبیه چشم و داده‌های رفتاری هم برای احراز هویت استفاده کرد.

بیومتریک چیزی است که به تحلیل آماری خصیصه‌های رفتاری انسان‌ها گفته می‌شود. در دنیای تکنولوژی، از این دانش عمدتا برای احراز هویت استفاده می‌شود و اطلاعات لازم برای تشخیص هویت فرد جمع‌آوری می‌گردند. البته این لایه اضافی احراز هویت، مثال‌های نه‌چندان موفقیت‌آمیز فراوانی در چند سال اخیر به همراه آورده است و به دفعات داستان نیروهای پلیسی را شنیده‌ایم که نتوانسته‌اند با انگشت شخصی که به فوت رسیده، قفل موبایل هوشمندش را باز کنند.

تکنولوژی تشخیص چهره هم از سوی دیگر نگرانی‌هایی به وجود آورده و مقامات دولتی در سراسر جهان در حال سبک و سنگین کردن مزایای آن و همینطور تاثیرات منفی‌اش بر حریم شخصی مردم هستند.

احراز هویت بیومتریک

احراز هویت بیومتریک در واقع پروسه تبدیل کردن خصیصه‌ها و رفتارهای انسانی به داده‌هایی در فرمت دیجیتال است. این روش، رایج‌ترین روش برای تشخیص هویت بیومتریک به حساب می‌آید و رایج‌ترین متد احراز هویت در این حیطه نیز، اسکن اثر انگشت است. البته که می‌توان از چهره، عنبیه چشم، صدا، دی‌ان‌ای و حتی چگونگی انجام کارهایی خاص از سوی انسان‌ها (مانند تایپ کردن) نیز برای احراز هویت استفاده کرد.

برخلاف تدابیر سنتی، احراز هویت بیومتریک نیازمند حضور شخص در هنگام ضبط داده است. این یعنی عملا غیرممکن است که یک هکر قادر به ربودن خصیصه‌های شخص باشد، زیرا آن خصیصه‌ها مستقیما به فیزیک شخص متصل هستند.

آنچه احراز هویت بیومتریک را معرکه می‌کند اینست که نه‌تنها امن‌ترین روش احراز هویت به حساب می‌آید، بلکه از نظر تجربه کاربری، آسان‌ترین متد ممکن نیز هست. با این روش، کاربر دیگر نیازمند به خاطر سپردن پسووردهای بیچیده نیست و بهتر از همه، نیازی هم نیست که برای احیای پسوورد، به سوالات احمقانه پاسخ دهد. در واقع حتی اگر خودتان هم تلاش کنید، راهی برای از دست دادن دی‌ان‌ای و مشخصه‌های فیزیکی نخواهید یافت.

آیا می‌توان مشخصه‌های بیومتریک را هک کرد؟

اگرچه ایده احراز هویت بیومتریک به ظاهر قواعدی معرکه دارد، اما لزوما و همواره موفقیت‌آمیز نیست. در واقع نخستین تلاش‌ها برای پیاده‌سازی احراز هویت بیومتریک با نتایجی درهم‌ریخته همراه بود. اگرچه اسکنرهای اثر انگشت اکنون چند وقتی می‌شود که به صورت گسترده در دسترس قرار گرفته‌اند، ابتکاراتی مانند احراز هویت مبتنی بر صدا برای بانکداری اینترنتی، آنقدرها ثمربخش نبوده‌اند. در سال ۲۰۱۷ بی‌بی‌سی گزارش کرد که یکی از خبرنگارانش توانسته با تقلید صدای برادر دوقلوی خود، وارد سیستم بانکداری موبایل HSBC شود.