تا چند سال پیش، احراز هویت بیومتریک یک راه مطمئن برای احراز هویت و جایگزین مناسبی برای رمزهای عبور به شمار میٰ‌رفت. اما این مدل احراز هویت امروزه هم همین‌طور به نظر می‌رسد؟ آیا احراز هویت بیومتریک بدون خطا است؟ یا راه‌های برای هک آن وجود دارد؟ آیا شما می‌توانید این نوع از احراز هویت را به عنوان مدل اصلی خود انتخاب کنید؟ در این پست ما مزایا، معایب و نقاط ضعف و قوت سیستم‌های احراز هویت بیومتریک را بررسی می‌کنیم.

احراز هویت بیومتریک چیست؟

احراز هویت راهی برای تایید هویت یک فرد است و این کار را از طریق بررسی مشخصات بیولوژیکی و رفتاری یک فرد انجام می‌دهد. سیستم احراز هویت با مقایسه داده‌های دریافتی با داده‌های تاییدشده فرد در پایگاه داده کار می‌کند. در سیستم‌های سنتی، این اطلاعات شامل نام کاربری و رمز عبور است. اما در احراز هویت بیومتریک، این اطلاعات شامل مشخصات فیزیکی و رفتاری می‌شود. 

برای مثال، در سیستم تشخیص چهره، مشخصات ظاهری چهره به داده‌های عددی تبدیل و در پایگاه داده ذخیره می‌شوند. وقتی یک شخص سعی می‌کند به حساب کاربری خود وارد شود، سیستم چهره فرد را ثبت و اطلاعات آن را به داده‌های عددی تبدیل می‌کند. سپس سیستم این داده‌ها را با داده‌های از پیش‌ ذخیره‌شده مقایسه کرده و در صورت مطابقت، به فرد اجازه ورود می‌دهد. انواع دیگر احراز هویت بیومتریک شامل موارد زیر است:

• اسکن اثر انگشت
• مطابقت DNA
• اسکن شبکیه چشم
• اسکن وریدی
• بیومتریک‌های رفتاری

بیومتریک‌های رفتاری از طریق تحلیل رفتار فیزیکی و شناختی کاربر هویت او را تایید می‌کنند. این سیستم‌ها از یادگیری ماشین برای تعیین الگوی رفتاری و فعالیت‌های کاربر استفاده می‌کنند. نمونه‌هایی از بیومتریک رفتاری را در زیر می‌بینید:

• استفاده از صفحه لمسی (چه مقدار از صفحه را استفاده می‌کنند)
• پویایی‌شناسی تایپ (سرعت تایپ یا استفاده از میانبرهای خاص)
• فعالیت‌های موس

آیا احراز هویت بیومتریک قابل هک است؟

مهم‌ترین ویژگی بیومتریک‌ها این است که یکتا هستند. با علم به این، ممکن است شما فکر کنید که احراز هویت بیومتریک قابل هک نیست؛ اما مانند هر سیستم دیگری، این مدل از احراز هویت از هک در امان نیست. الگوریتم‌های جدید هوش مصنوعی می‌توانند اثر انگشت‌هایی تولید کنند که سیستم‌های تشخیص اثر انگشت را فریب می‌دهند.

علاوه بر این، تا کنون حتی در بهترین و پیشرفته‌ترین سیستم‌های احراز هویت بیومتریک، آسیب‌های امنیتی مختلفی در فرایند‌های جمع‌آوری داده، پردازش، مقایسه و ثبت‌نام کشف شده است.

احراز هویت بیومتریک چندگانه چیست؟

یک سیستم احراز هویت بیومتریک تنها از طریق یک ویژگی شخصیتی (برای مثال چهره یا شبکیه چشم) هویت فرد را تایید می‌کند. اما این سیستم‌ها در معرض خطر هک شدن قرار دارند.

احراز هویت بیومتریک چندگانه می‌تواند این خطر را تا حد زیادی کاهش دهد. در این مدل، چندین ویژگی شخصیتی در فرایند احراز هویت بررسی می‌شوند. به این ترتیب هزینه مالی و زمانی هکرها برای نفوذ به این سیستم به طرز چشمگیری افزایش پیدا کرده و فرایند نفذ بسیار پیچیده‌تر و سخت‌تر می‌شود.

برای مثال، یک هکر ممکن است عکس یک فرد را در اینترنت پیدا و از آن برای فریب سیستم تشخیص چهره استفاده کند. اما اگر سیستم به اطلاعات دیگری نیاز داشته باشد (مانند ویدیوی کاربر در حالی که رمز عبور خود را می‌گوید)، کار هکر را بسیار دشوار می‌کند. 

همچنین ترکیب بیومتریک‌های فیزیکی و رفتاری می‌تواند تا حد زیادی امنیت سیستم را بهبود دهد. حتی اگر کسی بتواند سیستم اثر انگشت را فریب دهد، تغییر رفتار وی در نحوه ورود به سیستم (برای مثال سرعت ورود رمز عبور) باعث می‌شود تا از ورود وی جلوگیری شود.

مزایا و معاب احراز هویت بیومتریک چیست؟

مزایا

بیومتریک‌ها در مقایسه با رمزهای عبور پیشرفت قابل توجهی هستند. با وجود سیستم‌های امروزی، رمزهای عبور به راحتی قابل هک هستند. گاهی اوقات یک هکر تنها به تاریخ تولد فرد و نام حیوان خانگی وی برای ورود به سیستمش نیاز دارد. اما ویژگی‌های بیومتریک به این راحتی قابل دستیابی نیستند.

شما اطلاعات بیومتریک یک فرد را در حالی که روی یک برگه نوشته پیدا نمی‌کنید یا در مرورگر به صورت خودکار بالا نمی‌آید. از این رو هکرها برای نفوذ به سیستم‌های احراز هویت بیومتریک (به خصوص آن‌هایی که از سیستم چندگانه استفاده می‌کنند) کار بسیار دشواری دارند. 

یکی از لایل اصلی محبوبیت احراز هویت بیومتریک، راحیت استفاده از آن است. دیگر نیازی به یادآوری رمزهای عبور پیچیده و تعویض آن به صورت ماهانه نیست. فقط باید انگشت خود را روی صفحه بگذارید یا با چشم خود به دوربین نگاه کنید تا وارد سیستم شوید.

برخی از سیستم‌ها مانند تشخیص چهره حتی نیازی به انجام کار خاصی ندارند. تنها با ورود به اتاق یا نشستن جلوی کامپیوتر می‌توانید وراد سیستم خود شوید. احراز هویت بیومتریک و سیستم‌های بدون اعتماد (Zero Trust) مکمل خوبی برای یکدیگر هستند. در این سیستم‌ها که هیچ‌چیز به خودی خود قابل اعتماد نیست، اتکا به احراز هویت بیومتریک ضمن افزایش امنیت، پیچیدگی سیستم را تا حد زیادی کاهش می‌دهد.

معایب

با وجود امنیت بهتر سیستم‌های بیومتریک، آن‌ها بدون نقص نیستند. هکر‌ها می‌توانند با استفاده از روش‌های مختلفی مانند پرینت عکس فرد، استفاده از اثر انگشت سیلیکونی یا ماسک سه‌بعدی به سیستم نفوذ کنند.

همچنین، اسکنرهای اثر انگشت گوشی‌های هوشمند روی تطابق حدودی اتکا می‌کنند. محققین متوجه شدند که می‌توان با ساخت یک شاه‌کلید اثر انگشتی که با قسمتی از اثر انگشت بسیاری از افراد تطابق دارد، به اکانت‌ها و گوشی های طیف وسیعی از کاربران دسترسی پیدا کرد.

علاوه‌بر قابل هک بودن، سیستم‌های بیومتریک گاهی در تشخیص کاربر اصلی دچار خطا می شوند. برای مثال در شرایطی که کاربر آرایش متفاوتی دارد یا عینک زده است، و یا صدایش در اثر بیماری دچار تغییر شده باشد.

بنابراین طبیعی است که یک سیستم احراز هویت بیومتریک باکیفیت هزینه‌های زیادی در بر داشته باشد. در واقع، طی یک نظرسنجی در سایت بیت‌دفندر، ۶۷ درصد از متخصصین حوزه IT که در آن شرکت کردند، هزینه را به عنوان یکی از موانع اصلی به‌کارگیری احراز هویت بیومتریک نام برده‌اند. 

روی دیگر سکه

در حال حاضر نگرانی‌های اخلاقی خیلی جدی حول مدل‌های مختلف احراز هویت بیومتریک شکل گرفته است. یکی از این نگرانی‌ها بی‌طرفی است؛ سیستم‌های تشخیص چهره ممکن است در تشخیص چهره افراد رنگین‌پوست دچار اشتباه شوند. از آنجایی که این سیستم‌ها به طور عمومی توسط داده‌های افراد سفیدپوست تمرین داده می‌شوند، این نگرانی‌ها افزایش یافته است.

علاوه بر این، نگرانی‌هایی در مورد به اشتراک‌گذاری اطلاعات بیومتریک افراد نیز وجود دارد. ممکن است شرکت‌ها تحت شرایط خاصی یا به دلایل مختلف اطلاعات بیومتریک افراد را در اختیار شرکت‌ها، نهاد و سازمان‌ها مانند پلیس، نهادهای قانونی و دولت‌ها قرار دهند. 

یک نگرانی دیگر مربوط به شرکت‌ها است. شرکت‌هایی که سیستم‌های احراز هویت بیومتریک استفاده می‌کنند باید در ذخیره‌سازی داده‌های کاربران خود بسیار دقت کرده و همواره امنیت آن‌ها را تضمین کنند. بر خلاف رمز عبور، ویژگی‌های بیومتریک قابل ریست شدن نیست و یک فرد نمی‌تواند ویژ‌گی‌های فیزیکی و شخصیتی خود را تغییر دهد. به این ترتیب از نظر مالی و اخلاقی، بار بزرگی روی دوش شرکت‌های ارائه‌دهنده سیستم‌های احراز هویت بیومتریک است.

چشم‌انداز احراز هویت بیومتریک در آینده

چه از مخالفین احراز هویت بیومتریک باشید چه از موافقین، استفاده از فناوری احراز هویت بیومتریک افزایش یافته و به طور دا‌ئم در حال پیشرفت است. همچنین با وجود شرایط کنونی، مزایای استفاده از سیستم‌های بیومتریک بر معایب آن چیره می‌شود. این موضوع باعث شده است تا هر روزه شرکت‌های بیشتری به سمت استفاده از این سیستم‌ها پیش بروند.