احراز هویت بیومتریک؛ مزایا و معایب آن

به گزارش مجله آراد، بخش اعظمی از حوادث امنیتی مانند رخنه های اطلاعاتی، خیلی ساده به خاطر پسووردهای ضعیفی به وقوع می پیوندند که کاربران برای اکانت های خود انتخاب می نمایند. هکرها متدهای زیادی برای به دست آوردن پسووردهای ساده ای مانند iloveyou یا 123456 دارند، متدهایی نظیر فیشینگ، مهندسی اجتماعی و حمله بروت فورس که هرکدام به یک روش دنبال می شوند.

احراز هویت بیومتریک؛ مزایا و معایب آن

به گزارش خبرنگاران به نقل از دیجیاتو،از طرف دیگر، یک پسوورد قدرتمند و غیر قابل پیش بینی هم آنقدرها کاربردی نخواهد بود اگر کاربران تصمیم بگیرند از آن، در تمام اکانت های خود بهره ببرند. در واقع انتخاب یک پسوورد برای چندین اکانت بدان معناست که با لو رفتن رمز عبور یکی از اکانت ها، باقی اکانت های شما هم فورا به خطر می افتند. و این ذات انسان است که با تصمیمات این چنینی، حفاظت از خود را دست کم بگیرد.

اما امنیت بیومتریک می تواند بسیاری از چالش ها و مسائل به وجود آمده با رمزهای عبور را رفع کند. به جای وارد کردن کدی خاص که ضروری است همیشه آن را به خاطر داشته باشید یا آن را درون اپلیکیشن مدیریت پسووردتان ذخیره کنید، می توانید خیلی ساده از اثر انگشت یا چهره تان برای ورود به یک اکانت یا دیوایس استفاده کنید. می توان بحث کرد که این امن ترین روش احراز هویت است: استفاده از یک خصیصه بیولوژیک که فقط در اختیار شما است. و موضوع فقط محدود به چهره و اثر انگشت نیست و حتی می توان از اسکن عنبیه چشم و داده های رفتاری هم برای احراز هویت استفاده کرد.

بیومتریک چیزی است که به تحلیل آماری خصیصه های رفتاری انسان ها گفته می گردد. در دنیای تکنولوژی، از این دانش عمدتا برای احراز هویت استفاده می گردد و اطلاعات لازم برای تشخیص هویت فرد جمع آوری می گردند. البته این لایه اضافی احراز هویت، مثال های نه چندان موفقیت آمیز فراوانی در چند سال اخیر به همراه آورده است و به دفعات داستان نیروهای پلیسی را شنیده ایم که نتوانسته اند با انگشت شخصی که به فوت رسیده، قفل موبایل هوشمندش را باز نمایند.

تکنولوژی تشخیص چهره هم از سوی دیگر نگرانی هایی به وجود آورده و مقامات دولتی در سراسر دنیا در حال سبک و سنگین کردن مزایای آن و همینطور تاثیرات منفی اش بر حریم شخصی مردم هستند.

احراز هویت بیومتریک

احراز هویت بیومتریک در واقع فرایند تبدیل کردن خصیصه ها و رفتارهای انسانی به داده هایی در فرمت دیجیتال است. این روش، رایج ترین روش برای تشخیص هویت بیومتریک به حساب می آید و رایج ترین متد احراز هویت در این حیطه نیز، اسکن اثر انگشت است. البته که می توان از چهره، عنبیه چشم، صدا، دی ان ای و حتی چگونگی انجام کارهایی خاص از سوی انسان ها (مانند تایپ کردن) نیز برای احراز هویت استفاده کرد.

برخلاف تدابیر سنتی، احراز هویت بیومتریک نیازمند حضور شخص در هنگام ضبط داده است. این یعنی عملا غیرممکن است که یک هکر قادر به ربودن خصیصه های شخص باشد، زیرا آن خصیصه ها مستقیما به فیزیک شخص متصل هستند.

آنچه احراز هویت بیومتریک را معرکه می نماید اینست که نه تنها امن ترین روش احراز هویت به حساب می آید، بلکه از نظر تجربه کاربری، آسان ترین متد ممکن نیز هست. با این روش، کاربر دیگر نیازمند به خاطر سپردن پسووردهای بیچیده نیست و بهتر از همه، نیازی هم نیست که برای احیای پسوورد، به سوالات احمقانه پاسخ دهد. در واقع حتی اگر خودتان هم کوشش کنید، راهی برای از دست دادن دی ان ای و مشخصه های فیزیکی نخواهید یافت.

آیا می توان مشخصه های بیومتریک را هک کرد؟

اگرچه ایده احراز هویت بیومتریک به ظاهر قواعدی معرکه دارد، اما لزوما و همیشه موفقیت آمیز نیست. در واقع نخستین کوشش ها برای پیاده سازی احراز هویت بیومتریک با نتایجی درهم ریخته همراه بود. اگرچه اسکنرهای اثر انگشت اکنون چند وقتی می گردد که به صورت گسترده در دسترس قرار گرفته اند، ابتکاراتی مانند احراز هویت مبتنی بر صدا برای بانکداری اینترنتی، آنقدرها ثمربخش نبوده اند. در سال 2017 بی بی سی گزارش کرد که یکی از خبرنگارانش توانسته با تقلید صدای برادر دوقلوی خود، وارد سیستم بانکداری موبایل HSBC گردد.

تکنولوژی تشخیص چهره هم آنقدرها بی نقص نبوده است. در ماه آپریل سال 2017 گزارش شد که یکی از کاربران موبایل گلکسی اس 8 سامسونگ توانسته با استفاده از یک تصویر سلفی پرینت شده، اسکنر چهره موبایل را دور بزند: ترفندی که به راحتی می تواند از سوی مجرمین مورد سوء استفاده قرار بگیرد. البته که بعدا مشابه همین ماجرا با حسگر اثر انگشت نیز تکرار شد و یک نفر توانست سنسور فراصوت گلکسی اس 10 را با استفاده از یک اثر انگشت چاپ سه بعدی شده فریب دهد.

بعد اپل وعده داد که این مشکل را با آیفون 10 (که اکنون دیگر فراوری نمی گردد) حل نماید. تکنولوژی Face ID این موبایل با استفاده از مادون قرمز و اسکن نور می توانست به صورت بلادرنگ به تحلیل چهره شخص پرداخته و در صورتی که موبایل توسط شخصی غریبه برداشته می شد، نوتیفیکیشن ها نیز پنهان می شدند. در واقع اپل گفت که شانس باز شدن قفل دستگاه توسط یک شخص غریبه، معادل 1 در میلیون است و بنابراین تشخیص چهره داشت تبدیل به یکی از امن ترین متدهای احراز هویت بیومتریک می شد.

برای مقایسه باید گفت که احتمال باز شدن قفل دستگاه به وسیله اسکنر اثر انگشت و توسط شخصی غریبه، 1 در 50000 تخمین زده شده است.

PIN همچنان بهترین است

اگرچه قواعد زیرین احراز هویت بیومتریک به احتمال زیاد در بیرون نگه داشتن هکرها از حریم شخصی شدیدا موثر باشد، اما فرایند توسعه آن شدیدا تحت تاثیر فرایند پیشرفت تکنولوژی است. متاسفانه صنعت تکنولوژی هنوز نتوانسته سیستمی شدیدا دقیق بسازد که رساندن آن به دست عموم مردم، مقرون به صرفه نیز باشد.

بنابراین خوب یا بد، پسووردها و احراز هویت دو مرحله ای کماکان اصلی ترین روش حفاظت از اطلاعات و حریم شخصی به حساب می آیند.

منبع: جام جم آنلاین
انتشار: 27 دی 1399 بروزرسانی: 27 دی 1399 گردآورنده: aradbld.ir شناسه مطلب: 1498

به "احراز هویت بیومتریک؛ مزایا و معایب آن" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "احراز هویت بیومتریک؛ مزایا و معایب آن"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید