درباره بیومتریک و کاربرد آن برای احراز هویت
فناوری تقریبا در تمام جنبههای زندگی مدرن نفوذ کرده و با دیجیتالی شدن جهان ما، محافظت از اطلاعات حساس دشوارتر شده است. در این میان اقدامات امنیتی مانند استفاده از گذرواژهها دیگر به تنهایی کافی نیستند. در نتیجه سیستمهای امنیتی بیومتریک روزبهروز مورد توجه بیشتری قرار میگیرند. اما بیومتریک چیست و چرا سیستمهای مبتنی بر آن آیندهی احراز هویت هستند؟
بیومتریک و کاربرد آن برای احراز هویت
بیومتریک از دو کلمهی یونانی تشکیل شده است؛ Bio به معنای زندگی و Metric به معنای اندازهگیری. بیومتریک به زبان بسیار ساده، اندازهگیری ویژگیهای بیولوژیکی هر فرد است. از اثر انگشت و خطوط کف دست گرفته تا نحوهی راه رفتن و انحراف صورت؛ ویژگیهای بیومتریک هیچ کسی-حتی دوقولوها-مشابه دیگری نیست.
این منحصربهفرد بودن، بیومتریک را به وسیلهای مطمئن برای شناسایی افراد تبدیل میکند زیرا این ویژگیهای بیولوژیکی برخلاف مواردی مانند پین یا گذرواژه به راحتی قابل کپیبرداری و سرقت نیستند. برخلاف پسوردها که کاربران باید عبارتهای مختلف را به خاطر بسپارند، سیستمهای امنیتی بیومتریک مبتنی بر ویژگیهای طبیعی بدن انسان هستند و به همین خاطر دردسر کمتری دارند.
مهمتر از همه، هک سیستمهای مبتنی بر بیومتریک بسیار دشوار (و احتمالا هولناک) است ولی برای سیستمهای پسورد محور چنین چیزی را نمیتوان گفت.
بیومتریک چگونه کار میکند؟
کل ساختار امنیتی احراز هویت بیومتریک بر مبنای مقایسه است. سیستمهای بیومتریک ویژگیهای فردی را که در طول زمان ثابت باقی میماند مانند اثر انگشت، صدا، الگوهای شبکیه، چهره و خطوط کف دست را ذخیره میکنند. زمانی که کاربر درخواست احراز هویت را مطرح میکند، این سیستم ویژگیهای فرد موردنظر را با پایگاه دادههای خود مقایسه میکند. در صورت مطابقت دقیق، دسترسی ارائه میشود. تمام سیستمهای بیومتریک از سه بخش اصلی تشکیل شدهاند:
- یک سنسور برای ثبت و ضبط دادههای بیومتریک که برای تشخیص هویت مورد استفاده قرار میگیرند.
- یک برنامه که دادههای ثبت شده را به فرمتهای دیجیتالی تبدیل میکند و هرگونه دادهی جدید را موارد ذخیره شده مقایسه میکند.
- پایگاه داده برای دادههای بیومتریک تا نرمافزار قادر به مقایسهی اطلاعات مختلف بین آنها باشد.
تاریخچهی مختصر بیومتریک
استفاده از روشهای بیومتریک برای احراز هویت به دوران تمدن بابل برمیگردد. بر اساس شواهد به دست آمده، بابلیها ۵۰۰ سال قبل از میلاد از اثر انگشت روی قرصهای سفالی برای معاملات تجاری استفاده میکردند. همچنین تجار چینی در قرن چهاردهم میلادی با استفاده از شکل دست و پای کودکان، آنها را شناسایی میکردند.
با این حال، در سال ۱۸۰۰ یک افسر پلیس فرانسوی برای نخستین بار یک سیستم بیومتریک تخصصی را برای احراز هویت توسعه داد. او یک سیستم شناسایی مجرمان بر اساس ویژگیهای فیزیکی آنها ایجاد کرد. اگرچه این سیستم هم مشکلات زیادی داشت، اما کارآمدتر از استفادهی صرف از نام و عکس بود.
از طرف دیگر، علم مدرن جمعآوری، طبقهبندی و مقایسهی اثر انگشت هم به سال ۱۸۸۰ برمیگردد. در این سال یک پزشک انگلیسی به نام دکتر هنری فولدز نتایج تحقیقات خود را در مورد اثر انگشت منتشر کرد و پیشنهاد داد که میتوان از آنها برای شناسایی افراد بهره برد. سپس یک انسانشناس بسیاری از الگوهای اثر انگشت را شناسایی و نامگذاری کرد و در سال ۱۹۰۰ دوست او به نام ادوارد ریچارد هنری، سیستم طبقهبندی اثر انگشت را توسعه داد که هنوز هم مورد استفاده قرار میگیرد.
انواع مختلف بیومتریک
سیستمهای بیومتریک را میتوان به دو بخش اصلی تقسیم کرد:
بیومتریک فیزیکی
همانطور که از نام آن پیداست، بیومتریک فیزیکی از نشانگرهای بیولوژیکی منحصر به فرد مانند خطوط کف دست، اثر انگشت، کشیدگی رگها، الگوی عنبیه و شبکیه چشم و صدا استفاده میکند. این ویژگیها را میتواند با استفاده از سنسورهای مختلف ثبت و ضبط کرد و سپس برای شناسایی و احراز هویت مورد استفاده قرار میگیرند.
بیومتریک رفتاری
بیومتریک رفتاری بر اساس تجزیه و تحلیل الگوها و رفتارهای منحصربهفرد هر فرد کار میکند. به عنوان مثال میتوانیم به استفاده از اطلاعاتی مانند سرعت تایپ، نحوهی راه رفتن و دست خط اشاره کنیم.
چرا بیومتریک برای سیستمهای امنیتی اهمیت زیادی دارد؟
روی هم رفته استفاده از اطلاعات بیومتریک در کنار پسوردها، احتمال هک و نفوذ به اکانتهای کاربران را تا حد زیادی کاهش میدهد. در رابطه با اهمیت این موضوع برای سیستمهای امنیتی میتوانیم به دلایل زیر اشاره کنیم:
- دقت بالا: همانطور که گفتیم، سیستمهای بیومتریک مبتنی بر ویژگیهای منحصربهفرد افراد هستند که کپیبرداری از آنها کار بسیار سختی محسوب میشود. پسوردها را به راحتی میتوان به اشتراک گذاشت ولی کپی کردن اطلاعات بیومتریک به این راحتیها نیست.
- ضد تقلب: سیستمهای بیومتریک پیشرفته کابوس دزدان و هکرها هستند زیرا اگر اطلاعات به سرقت بروند یا به هر صورتی به خطر بیفتند، این نوع سیستمها برای احراز هویت از چند روش متفاوت استفاده میکنند.
- سرعت بالا: اکثر سیستمهای بیومتریک برای ارائهی یک تجربهی سریع و راحت طراحی شدهاند. این سریع بودن فرایند تایید در مواقع اضطراری اهمیت زیادی دارد زیرا در این شرایط کاربران خواستار دسترسی سریع به فایلها یا سیستمهای خود هستند.
آیندهی بیومتریک
با توجه به مزایای بیشمار بیومتریک، میتوان گفت که آیندهی سیستمهای امنیتی را تشکیل میدهد. در ادامه چند پیشبینی برای آیندهی این فناوری مطرح میکنیم:
- سیستمهای پرداخت مبتنی بر بیومتریک: شرکتهایی مانند آمازون در برخی از فروشگاههای خود امکان پرداخت با استفاده از الگوی کف دست را فراهم کرده است. احتمالا در آیندهی نزدیک چنین روشهایی برای پرداخت بیشتر مورد استفاده قرار میگیرد.
- تشخیص صدا: سیستمهای تشخیص صدا روزبهروز بهتر میشوند و به همین خاطر بهزودی صدا به عنوان یکی از راههای احراز هویت سیستمها و گجتهای مختلف مورد استفاده قرار میگیرد.
نتیجه میگیریم که؛
سیستمهای امنیتی بیومتریک سالهاست برای انواع گجتها و سازمانهای مختلف مورد استفاده قرار میگیرد. اگرچه هیچکدام از این سیستمها نمیتوانند امنیت کامل و بدون عیب و نقص را تضمین کنند، ولی روزبهروز به دقت آنها افزوده میشود و در نتیجه کار هکرها و سارقان هم سختتر از گذشته خواهد شد.
منبع: Make Use Of