احراز هویت بیومتریک چیست

احراز هویت بیومتریک چیست و چگونه کار می‌کند؟

احراز هویت بیومتریک به یک فرآیند امنیت سایبری اشاره دارد که هویت کاربر را با استفاده از ویژگی‌های بیولوژیکی منحصربه‌فرد او مانند اثر انگشت، صدا، شبکیه چشم و ویژگی‌های صورت تأیید می‌کند. سیستم‌های احراز هویت بیومتریک این اطلاعات را ذخیره می‌کنند تا هویت کاربر را هنگامی که کاربر به حسابش دسترسی پیدا می‌کند تأیید کند. این نوع احراز هویت معمولاً از اشکال سنتی احراز هویت چند عاملی مانند رمز و کارت ایمن‌تر است.

از بیومتریک‌ها برای شناسایی و تشخیص هویت در مراکز پلیس، بانک‌ها، دستگاه های حضور غیاب، دستگاه های کنترل تردد (اکسس کنترل)، باز کردن قفل کامپیوتر و موبایل و … استفاده می‌شود.

انواع روش های احراز هویت

در زیر چند روش رایج احراز هویت مورد استفاده برای امنیت بیشتر را معرفی می‌کنیم که برای شکست مجرمان سایبری طراحی شده‌اند و برخی از فناوری‌های احراز هویت بیومتریک زیر مواردی هستند که ممکن است روزانه از آنها استفاده کنید.

  • تشخیص چهره: این سیستم‌ها از ویژگی‌های منحصر به فرد صورت افراد برای شناسایی آنها استفاده می‌کنند. یک دوربین با کیفیت صورت کاربر را اسکن کرده و از مشخصات آن الگوهایی برای احراز هویت می‌سازد. از تشخیص چهره در مکان‌های مختلفی مانند گوشی‌های هوشمند، دستگاه های ثبت و کنترل تردد پرداخت‌های کارت اعتباری و اجرای قانون استفاده می‌شود.
  • تشخیص اثر انگشت: احراز هویت اثر انگشت از اثر انگشت منحصر به فرد افراد برای تأیید هویت آنها با استفاده از دستگاهی مانند FIDO2 Authentication Token استفاده می‌کند. می‌توان از آن برای ایمن‌سازی همه چیز، از دستگاه‌های تلفن همراه تا خودرو، ثبت ورود و خروج، قفل درب ساختمان‌ها و … استفاده کرد. اثر انگشت گسترده‌ترین فناوری احراز هویت بیومتریک است.
  • تشخیص عنبیه / شبکیه چشم: تشخیص چشم از الگوی منحصر به فرد عنبیه یا شبکیه چشم افراد برای شناسایی آنها استفاده می‌کند. از آنجایی که اجرای این نوع احراز هویت بیومتریک دشوارتر است، نسبت به سایر انواع گزینه های احراز هویت بیومتریک کمتر رایج است. اسکن عنبیه به منبع نور مادون قرمز، دوربینی که بتواند IR را ببیند و حداقل آلودگی نوری برای اطمینان از دقت نیاز دارد. اگرچه چالش‌های خود را به همراه دارد، اما یکی از دقیق‌ترین سیستم‌های احراز هویت بیومتریک است که در صورت برآورده شدن آن شرایط موجود است. تشخیص چشم عموماً در شرایطی استفاده می‌شود که امنیت بسیار حیاتی است مانند تأسیسات تحقیقات هسته‌ای و غیره.
  • تشخیص صدا: تشخیص صدا از لحن، زیر و بم و فرکانس های منحصر به فرد برای احراز هویت استفاده می‌کند. این متداول‌ترین بیومتریک مورد استفاده برای تأیید کاربران هنگام تماس با مرکز تماس برای پشتیبانی خدمات مشتری است (مثلاً بانکداری آنلاین)
  • تشخیص راه رفتن: تشخیص دستیابی با استفاده از روشی که شخص برای شناسایی آنها راه می‌رود، احراز هویت می‌شود. هر فرد کمی متفاوت راه می‌رود، بنابراین روشی که یک فرد یک پا را جلوی پای دیگر قرار می‌دهد، روشی موثر برای تأیید هویت اوست. در حال حاضر، این یک شکل رایج از احراز هویت نیست، اما انتظار می‌رود که با محبوب‌تر شدن اشکال بعدی احراز هویت، رایج‌تر شود.
  • تشخیص ورید: در تشخیص ورید از الگوی رگ های خونی در دست یا انگشت فرد برای شناسایی آنها استفاده می شود. این نوع احراز هویت بیومتریک از نور مادون قرمز برای ترسیم سیاهرگ های زیر پوست دست یا انگشتان شما استفاده می کند. تشخیص ورید بسیار دقیق است، بیشتر از تشخیص شبکیه/عنبیه.

 

احراز هویت بیومتریک چند وجهی (چند عاملی) چیست؟

ابتدا باید بدانیم که یک سیستم احراز هویت بیومتریک تک وجهی چیست. اساساً این سیستمی است که فقط یک ویژگی متمایز را تأیید می کند، مانند چهره، شبکیه چشم. با این حال، این سیستم بسیار مستعد تقلب است.

اینجاست که احراز هویت بیومتریک چندوجهی وارد عمل می شود. این رویکردی است که در آن بیومتریک های مختلف در حین تأیید هویت در کنار هم بررسی می‌شوند. این کار را برای یک هکر مخرب یا هر کاربری سخت‌تر می کند که سیستم را جعل کند یا وارد سیستم شود.

نمونه ای از احراز هویت چندوجهی: یک هکر ممکن است بتواند عکس یک شخص را در اینترنت پیدا کرده، سپس از آن برای فریب دادن موفقیت آمیز سیستم تشخیص چهره استفاده نماید تا سیستم فکر کند کاربر واقعی است. اگر سیستم فقط یک تأیید هویت داشته باشد، ممکن است حساب‌های کاربران هک شوند. با این حال، اگر سیستم از کاربر بخواهد تا احراز هویت اضافی مانند ویدیویی از شخصی که رمز عبور خود را می‌گوید ارائه دهد، احتمال اینکه هکر آن را پیدا کند بسیار کم است.

با ترکیب احراز هویت فیزیکی و رفتاری، می توانید وضعیت امنیتی خود را ارتقا دهید. حتی اگر یک بازیگر مخرب موفق شود اثر انگشت را جعل کند، سیستم می تواند تغییر در رفتار را تشخیص دهد و ورود را ممنوع کند. به عنوان مثال، سرعت تعامل آنها با سیستم ممکن است کمتر از کاربر واقعی باشد یا از میانبرهای صفحه کلید استفاده می‌کنند که کاربر واقعی هرگز استفاده نکرده است.

مزایا و معایب احراز هویت بیومتریک

مزایا

بیمه هویت: شناسایی بیومتریک پاسخ به “چیزی که یک شخص دارد و هست” را ارائه می‌دهد و به تأیید هویت کمک می‌کند. احراز هویت بیومتریک سطوح اطمینان بیشتری را برای کاربران نهایی تضمین می‌کند. نرم افزار پیچیده آن به ارائه دهندگان این امکان را می‌دهد که بدانند یک شخص همان چیزی است که ادعا می‌کند از طریق یک ویژگی ملموس و واقعی در دنیای واقعی است. حتی اگر یک مهاجم سایبری از رمز عبور کاربر یا پاسخ به سؤال امنیتی او اطلاع داشته باشد، هیچ راهی وجود ندارد که بتواند اثر انگشت یا اسکن عنبیه را کپی کند.

سهولت استفاده: در حالی که احراز هویت بیومتریک نسبت به رمز و کارت از نظر فرآیند داخلی آن بیشتر جنبه فنی دارد و پیچیده‌تر است، معمولاً از نظر کاربری آسان و سریع است. با استفاده از اسکنر اثر انگشت برای باز کردن قفل حساب یا تشخیص چهره، تعداد دفعاتی را که باید با استفاده از یک رمز عبور طولانی وارد شوید که دارای چندین کاراکتر خاص است که احتمالاً فراموش خواهید کرد، کاهش می‌دهید.

تشخیص تقلب: تکرار بیومتریک تقریباً غیرممکن است. تکثیر و سرقت آنها سخت است و تنها 1 در 64 میلیارد احتمال دارد که اثر انگشت شما دقیقاً با اثر انگشت شخص دیگری مطابقت داشته باشد. بسیار بعید است که یک هکر بتواند به هر چیزی که با بیومتریک ایمن شده است دسترسی پیدا کند.

معایب

قابل هک بودن: بیومتریک ها همچنان قابل هک هستند. کسب‌وکارها و دولت‌هایی که داده‌های شخصی کاربران را جمع‌آوری و ذخیره می‌کنند در معرض تهدید دائمی هکرها هستند. با این حال، اگر آنها قربانی نقض داده‌ها شوند، داده‌های بیومتریک غیرقابل جایگزین هستند و سازمان‌ها باید با بیومتریک کاربران با دقت و احتیاط رفتار کنند.

تطابق جزئی: اکثر روش‌های رایج احراز هویت بیومتریک برای احراز هویت کاربر به اطلاعات جزئی متکی هستند. به عنوان مثال، در طول فرآیند ثبت نام برای ثبت اثر انگشت شما، داده‌ها را از کل چاپ شما گرفته و به داده تبدیل می‌کند. با این حال، در طول احراز هویت آینده، تنها بخشی از داده‌های اثر انگشت برای تأیید هویت شما لازم است تا سریع‌تر و سریع‌تر انجام شود.

عدم شناسایی یک کاربر معتبر: هنگامی که برای تشخیص چهره ثبت نام می‌کنید، زاویه و حالت خاصی را در چهره خود ثبت می‌کنید. با این حال، از آنجایی که سیستم فقط داده‌های فرآیند ثبت‌نام را در اختیار دارد، هر زمان که کاربر عینک، آرایش یا حتی لبخند بزند، سیستم تشخیص چهره به سختی می‌تواند کاربر را تشخیص دهد، که می‌تواند فرآیند ورود را دشوار کند.

تعصب: سیستم های تشخیص چهره ممکن است افراد رنگین پوست یا افراد غیر جنسی را به دقت تشخیص ندهند. بسیاری از سیستم‌های بیومتریک عمدتاً با استفاده از عکس‌های سفید یا سفید مردانه آموزش دیده‌اند. این امر یک تعصب ذاتی را در آنها گنجانده است که منجر به مشکل در تشخیص زنان و افراد رنگین پوست می شود. اجرای ضعیف فناوری یا سوء استفاده عمدی می تواند منجر به تبعیض و طرد شود. بدون یک راه حل اثبات هویت اثبات شده، عملکرد متقابل جمعیتی می تواند غیرقابل اعتماد باشد. البته این مشکل در سیستم‌های تشخیص چهره جدید به شدت کاهش یافته است.

ترس از اشتراک گذاری داده های بیومتریک: آیا فروش یا ارائه داده های بیومتریک خود توسط شرکت ها به دیگران، مانند مجریان قانون، مجریان مهاجرت، یا دولت های خارجی، قابل قبول است؟ این نگرانی‌های مربوط به حریم خصوصی باعث شده است که بسیاری از ایالت‌های آمریکا قوانین حفظ حریم خصوصی اطلاعات بیومتریک را وضع کنند. هنگامی که بیومتریک‌ها به داده‌ها تبدیل شده و ذخیره می‌شوند، به ویژه در اماکن یا کشورهایی که اقدامات نظارتی زیادی دارند، کاربر در معرض خطر باقی ماندن یک رکورد دیجیتال دائمی است که به طور بالقوه می تواند توسط افراد غیر مجاز ردیابی شود.

ذخیره سازی داده ها: هر جا که داده‌های بیومتریک ذخیره می‌شوند، باید به طور ایمن ذخیره شوند. داده های بیومتریک را نمی‌توان مانند یک رمز عبور بازنشانی کرد. اگر داده‌های بیومتریک هک شوند، کاربر واقعاً کاری نمی‌تواند انجام دهد زیرا نمی‌تواند اثر انگشت یا عنبیه خود را تغییر دهد.

پسورد (رمز عبور) در برابر بیومتریک: کدام یک قوی تر است؟

همانطور که می‌دانیم، بیومتریک یک مانع اضافی به سایر اقدامات امنیتی اضافه کرده و احراز هویت چند عاملی را امکان پذیر می‌کند. بیومتریک ها معمولاً به دستگاه تلفن همراه، سیستم های حضور غیاب، کنترل تردد یا لپ تاپ متصل می‌شوند زیرا استفاده از آن به حضور فیزیکی کاربر برای احراز هویت نیاز دارد. احراز هویت بیومتریک نوع قدرتمندی از احراز هویت است زیرا بر خلاف رمزهای عبور، ایجاد مجدد آنها بسیار دشوار است.

از سوی دیگر، رمزهای عبور از طریق چندین روش به راحتی قابل هک هستند. رایج ترین حملات فیشینگ است که در آن هکرها خود را به عنوان نماینده خدمات مشتری نشان می‌دهند یا ایمیلی را برای کاربر ارسال می‌کنند و اعتبار ورود خود را می خواهند. با احراز هویت بیومتریک، نمی توانید یک روش احراز هویت دقیق را بدون حضور فیزیکی یا ثبت نام در آن دستگاه ارسال کنید.

احراز هویت بیومتریک روش قوی‌تری است زیرا منحصر به هویت چهره و اثر انگشت کاربر است. هیچ راهی برای تکرار آن وجود ندارد و حملات جعلی در آن بسیار کمتر رایج است.

درباره‌ی امیر نظری

فعال در حوزه تولید محتوای تکنولوژی های حضور غیاب، کنترل تردد، دوربین مداربسته، تجهیزات بازرسی بدنی و بسیاری موارد دیگر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *