احراز هویت بیومتریک

احراز هویت بیومتریک چیست؟

احراز هویت بیومتریک یک فرآیند امنیتی است که مشخصات فرد را با مجموعه ای از داده های بیومتریک ذخیره شده مقایسه کرده و در صورت تایید، اجازه دسترسی به سامانه ها، برنامه ها و موارد دیگر را می دهد. با افزایش جرایم اینترنتی، کلاهبرداری و سرقت هویت، بیشتر از هر زمان برای کسب و کارها اهمیت دارد که به کارمندان و مشتریان خود برای احراز هویت کمک کنند. احراز هویت بیومتریک یکی از معتبرترین روش ها برای حل این مسئله است.

پیش از پرداختن به چگونگی عملکرد راهکار بیومتریک و ملاحظات امنیتی مربوط به آن به چند تعریف اولیه می پردازیم:

بیومتریک: اندازه گیری و تجزیه و تحلیل خصوصیات فیزیکی و رفتاری فرد

داده های بیومتریک: مجموعه ای از ویژگی های فیزیکی و رفتاری ( مانند اثرانگشت، صدا و …)

شناسایی بیومتریک: فرآیند استفاده از داده های بیومتریک برای تایید هویت فرد

برای دسترسی ایمن به برنامه های کاربردی و سرویس ها، کاربران باید فاکتورهایی که به احراز هویت آن ها کمک می کند را ارائه دهند.

این فاکتورها را می توان به سه دسته اصلی تقسیم کرد:

چیزی که می دانید: اطلاعاتی از قبیل رمزعبور، پین و یا پاسخ به یک سوال امنیتی

چیزی که دارید: دارایی ها مانند گواهینامه رانندگی، کارت اعتباری یا شماره تلفن

چیزی که هستید: شناسه های منحصر به فرد مانند اثر انگشت و DNA

انواع شناسه های بیومتریک

یک شخص از طریق شکل ظاهری و رفتاری خود شناسایی می شود. در حالی که شناسه های فیزیکی ذاتا با خود فرد مرتبط هستند (مانند رنگ چشم)، شناسه های رفتاری مواردی هستند که کاربر انجام می دهد ( مثلا چگونه یک صفحه وب را با چشم خود اسکن می کند). در ادامه به چند نمونه از هر کدام می پردازیم:
شناسه های فیزیکی

اثر انگشت: هیچ دو اثرانگشتی یکسان نیست. وجود اسکنرهای اثر انگشت در لپ تاپ و گوشی های هوشمند به عنوان یک اقدام امنیتی بیومتریک به امری رایج و عادی تبدیل شده است.

خصیصه های زیست شناختی: با توجه به اینکه امروزه گوشی های هوشمند مجهز به دوربین بوده می توان با استفاده از این وسیله اقدام به شناسایی خصیصه های زیست شناختی از جمله چهره، عنبیه و شبکیه نمود.

صدا: تن صدا و لهجه شخص یکی دیگر از داده های بیومتریک است. دستیاران دیجیتالی و پورتال های خدمات تلفنی معمولا از تشخیص صدا برای شناسایی و احرازهویت کاربران استفاده می کنند.

DNA: مانند اثر انگشت هر شخص دارای DNA منحصر به فرد خود است. از این خصیصه به خصوص در حوزه های قانون گذاری و درمانی جهت شناسایی افراد استفاده می شود.

شناسه های رفتاری

الگوی تایپ: هر شخص سبک منحصر به فردی در تایپ کردن دارد. اعتبارسنجی بیومتریک می تواند براساس سرعت، فشار اعمال شده به صفحه کلید و موارد دیگر باشد.

الگوهای پیمایش: به همین ترتیب نحوه استفاده فرد از ماوس، پد لمسی یا صفحه لمسی منحصر به فرد است و با نرم افزار مناسب قابل تشخیص است.

حرکات فیزیکی: نحوه راه رفتن شخص می تواند جهت تایید هویت افرادی که وارد یک ساختمان یا اتاق بسیار امن می شوند مورد استفاده قرار گیرد.

تعاملات آنلاین: هر فرد به روش خود با تکنولوژی در تعامل است. اینکه برنامه ها چگونه باز می شوند، کجا و در چه زمانی از دستگاه ها استفاده می شود و نحوه رفتار افراد در یک صفحه وب میتواند کاربران را از یکدیگر و از ربات ها متمایز کند.

بیومتریک چگونه کار می کند؟

آخرین باری که دستگاه جدیدی در اختیار داشتید را به خاطر بیاورید. احتمالا در ابتدا شما به سمت فرآیند راه اندازی هدایت شده اید. از شما خواسته می شود یک محدوده زمانی انتخاب کنید، گذرواژه های ورودی را وارد کنید و اثرانگشت یا چهره خود را اسکن کنید. سپس داده های بیومتریک در دستگاه شما ذخیره شده و بعدا در هنگام تایید هویت و مجوز دسترسی مقایسه و بررسی می شود.

سیستم های بیومتریک معمولا از 3 مولفه تشکیل شده اند که عبارتند از:

سنسور: داده های بیومتریک کاربر را ضبط کرده و هر زمان که اطلاعات نیاز به شناسایی دارد آنها را می خواند.

کامپیوتر: اطلاعات بیومتریک مورد استفاده برای مقایسه را ذخیره می کند.

نرم افزار: سخت افزار کامپیوتر را به سنسور وصل می کند.

سیستم های بیومتریک روشی مناسب برای دسترسی به برنامه ها و دستگاه ها ایجاد می کنند و دائما در حال پیشرفت هستند. به عنوان مثال، سنسورهای موجود در گوشی های هوشمند نه تنها می توانند اثر انگشت بیومتریک را تایید کنند بلکه تشخیص می دهد فرد با چه سرعتی تایپ می کند، چه میزان فشار را به دکمه ها وارد می کند و چه نوع دستگاهی دردستان اوست. چگونگی ذخیره اطلاعات بیومتریک در دستگاه ها نیز در حال بهبود است و حسگرهای مدرن مانند Windows Hello و TouchID تضمین می کنند که الگوهای بیومتریک کاربر را نمی توان از محدوده محاسبات امن کامپیوتر شخص حذف کرد.

با این حال مانند رمز عبور یکبار مصرف، برنامه های مدیریت گذرواژه و سایر روش های امنیتی، بیومتریک مزایا و معایب خود را دارد و کاربران برای تعیین اینکه اطمینان جاصل کنند که گزینه ایمن و مطمئن کدام است لازم است هرکدام را بررسی کنند.

احراز هویت بیومتریک

آیا بیومتریک ایمن است؟

داده های بیومتریک باید در جایی ذخیره شوند و هر مجموعه داده می تواند یک روز هک شود. اگرچه این روش از رمزهای عبور، قوی تر و ایمن تر است اما یک نگرانی اساسی این است که هرچه افراد با احراز هویت بیومتریک بیشتر آشنا شوند به دلیل افزایش رضایت خاطر، به جای استفاده از یک رویکرد همه جانبه فقط به یک اقدام امنیتی اعتماد می کنند.

مزایای بیومتریک

1- سهولت استفاده

داده های بیومتریک سریع تر و آسان تر از سایر عوامل احراز هویت تایید می شوند. یک تلفن هوشمند مدرن می تواند اثرانگشت را در زمان کوتاه تری نسبت به پاسخ کاربر به سوال امنیتی تشخیص دهد.

2- امنیت منحصر به فرد

از دست دادن، سرقت، تکثیر یا هک شدن داده های بیومتریک در مقایسه با سایر عوامل احراز هویت بسیار دشوارتر است. برخلاف گذرواژه ها و پین ها کاربران نیاز ندارند که داده های بیومتریک را به خاطر بسپارند و یا در جایی ذخیره کنند.

3- قابلیت اطمینان

قابلیت اطمینان اصطلاحی روانشناختی است که به معنی توانایی اعتماد به کسی یا چیزی است. وقتی صحبت از فناوری بیومتریک می شود ، به دلیل ویژگی های امنیتی فراموش نشدنی ، قوی و غیر قابل انتقال بودن ، قابلیت اطمینان شناسایی انسان را افزایش می دهد.

4- مقیاس پذیری

فناوری بیومتریک مدرن بسیار مقیاس پذیر است. این فناوری در تمامی محیط ها با مقیاس های متنوع قابل پیاده سازی است. حتی امکان استفاده شخصی از  این  فناوری وجود دارد.

چالش های بیومتریک

دقت

چالش اصلی هر سیستم بیومتریک این است که نمی تواند صد در صد دقیق باشد. وقتی کسی قصد ورود به سیستم را دارد ، سیستم های بیومتریک ارزیابی می کنند که آیا اثر انگشت یا عنبیه به اندازه کافی شبیه چیزی است که در دستگاه ذخیره شده است یا خیر. این به این معنی است که احتمال دارد افراد متخاصم از این طریق عبور کنند. به عنوان مثال ، مجموعه ای از اثر انگشت های مصنوعی قادر به فریب حسگرهای گوشی های هوشمند است.

ماندگاری

در صورت به خطر افتادن حساب کاربری تغییر رمز ورود آسان است. اما بیومتریک در دوره حیات ثابت است. وقتی این داده ها به سرقت می رود  تأثیرات آن دائمی است. در سال 2015 ، 5.6 میلیون اثر انگشت در یک حمله سایبری در ایالات متحده به سرقت رفت. 

ثبت نام

اگر تجربه ثبت نام کاربر ایمن نباشد ، فرایند نگاشت داده های بیومتریک به یک هویت ادعا شده می تواند به یک نقطه آسیب پذیر تبدیل شود.

هزینه

دستگاه های مبتنی بر بیومتریک ذاتاً گران هستند.

آسیب پذیری های نرم افزار

محققان نقاط ضعفی را در سیستم های بیومتریک دستگاه های اندرویدی کشف کرده اند که به افراد متخاصم امکان می دهد اثر انگشت کاربر را از راه دور استخراج کنند.

بیومتریک در چه صنایعی استفاده می شود؟

فناوری بیومتریک در طیف گسترده ای از بخشهای مختلف در سراسر جهان برای تأیید هویت افراد استفاده می شود.

اجرای قانون

سازمان های مسئول اجرای قانون معمولاً از شناسایی بیومتریک برای تطبیق داده ها با افراد استفاده می کنند. به عنوان مثال ، تشخیص چهره برای امنیت بیومتریک در مرزها و سایر مکان های عمومی برای شناسایی مجرمان استفاده می شود.

امور مهاجرت و گمرک

گذرنامه های الکترونیکی یک سیستم احراز هویت بیومتریک رایج است که به مبارزه با کلاهبرداری کمک می کند. فرودگاه ها همچنین از اسکنرهای بیومتریک برای مطابقت گذرنامه مسافر با صورت و اثر انگشت آنها استفاده می کنند.

خدمات بهداشتی و درمانی

بسیاری از کشورها از بیومتریک برای تأیید هویت شخص برای مراقبت های بهداشتی و سایر خدمات دولتی استفاده می کنند. به عنوان مثال ، بیمه می تواند توسط بیمارستان ها ، داروخانه ها و کلینیک ها با کارت شناسایی بیومتریک تأیید شود ، که حاوی عکس ، اثر انگشت و سایر داده ها است.

خدمات مدنی

در برخی از کشورها ، داده های بیومتریک برای کمک به تأیید هویت و ثبت نام رای دهندگان ، به پایگاه های اطلاعاتی مدنی پیوند می خورند. به عنوان مثال پروژه Aadhaar هند که بزرگترین سیستم شناسایی بیومتریک در جهان است، برای تأیید هویت بیش از 99٪ از 1.2 میلیارد نفر جمعیت کشور استفاده می شود. برای همه ساکنان هند یک عدد 12 رقمی (براساس داده های بیومتریک) صادر شده است که به دسترسی راحت تر و مقرون به صرفه بودن خدمات کمک کرده است.

امنیت

سیستم های بیومتریک می توانند از دسترسی افراد غیر مجاز به امکانات و شبکه های رایانه ای جلوگیری کنند. در نتیجه با از بین بردن اعتماد به رمزهای عبور ، کدها و کارت های دسترسی ، که به راحتی قابل گم شدن ، سرقت یا جعل هستند برای بهبود امنیت تجاری ایده آل است.

کالاهای تجاری

مشاغل تجاری – از خرده فروشان آنلاین و موسسات مالی گرفته تا رستوران ها و سازمان های ورزشی، تجربه استفاده از نرم افزار تشخیص چهره و سایر سیستم های بیومتریک برای دسترسی به خدمات و تأیید هویت مشتری را داشته اند.

1 نظر

نظرات بسته شده اند

مقالات مرتبط :

محصولات

راهکارها

راهنمای سایت

سامانه مدیریت هویت و دسترسی آتین
enamad
  • آدرس : تهران، کارگر شمالی، خیابان شانزدهم، پارک علم و فناوری دانشگاه تهران، ساختمان شماره 2، واحد 312
  • کد پستی : 74845- 14458​
  • تلفن: 88176039 - 021​
  • ایمیل: contactus@authin.ir​

© تمامی حقوق برای شرکت دانش بنیان آتین محفوظ است.

Linkedin
Instagram
Github
Twitter