بخش اعظمی از حوادث امنیتی مانند رخنههای اطلاعاتی، خیلی ساده به خاطر پسووردهای ضعیفی به وقوع میپیوندند که کاربران برای اکانتهای خود انتخاب میکنند. هکرها متدهای زیادی برای به دست آوردن پسووردهای سادهای مانند «iloveyou» یا «۱۲۳۴۵۶» دارند، متدهایی نظیر فیشینگ، مهندسی اجتماعی و حمله بروت فورس که هرکدام به یک روش دنبال میشوند.
از طرف دیگر، یک پسوورد قدرتمند و غیر قابل پیشبینی هم آنقدرها کاربردی نخواهد بود اگر کاربران تصمیم بگیرند از آن، در تمام اکانتهای خود بهره ببرند. در واقع انتخاب یک پسوورد برای چندین اکانت بدان معناست که با لو رفتن رمز عبور یکی از اکانتها، باقی اکانتهای شما هم فورا به خطر میافتند. و این ذات انسان است که با تصمیمات این چنینی، حفاظت از خود را دست کم بگیرد.
اما امنیت بیومتریک میتواند بسیاری از چالشها و مشکلات به وجود آمده با رمزهای عبور را برطرف کند. به جای وارد کردن کدی خاص که لازم است همیشه آن را به خاطر داشته باشید یا آن را درون اپلیکیشن مدیریت پسووردتان ذخیره کنید، میتوانید خیلی ساده از اثر انگشت یا چهرهتان برای ورود به یک اکانت یا دیوایس بهره ببرید. میتوان بحث کرد که این امنترین روش احراز هویت است: استفاده از یک خصیصه بیولوژیک که فقط در اختیار شما است. و موضوع فقط محدود به چهره و اثر انگشت نیست و حتی میتوان از اسکن عنبیه چشم و دادههای رفتاری هم برای احراز هویت استفاده کرد.
بیومتریک چیزی است که به تحلیل آماری خصیصههای رفتاری انسانها گفته میشود. در دنیای تکنولوژی، از این دانش عمدتا برای احراز هویت استفاده میشود و اطلاعات لازم برای تشخیص هویت فرد جمعآوری میگردند. البته این لایه اضافی احراز هویت، مثالهای نهچندان موفقیتآمیز فراوانی در چند سال اخیر به همراه آورده است و به دفعات داستان نیروهای پلیسی را شنیدهایم که نتوانستهاند با انگشت شخصی که به فوت رسیده، قفل موبایل هوشمندش را باز کنند.
تکنولوژی تشخیص چهره هم از سوی دیگر نگرانیهایی به وجود آورده و مقامات دولتی در سراسر جهان در حال سبک و سنگین کردن مزایای آن و همینطور تاثیرات منفیاش بر حریم شخصی مردم هستند.
احراز هویت بیومتریک
احراز هویت بیومتریک در واقع پروسه تبدیل کردن خصیصهها و رفتارهای انسانی به دادههایی در فرمت دیجیتال است. این روش، رایجترین روش برای تشخیص هویت بیومتریک به حساب میآید و رایجترین متد احراز هویت در این حیطه نیز، اسکن اثر انگشت است. البته که میتوان از چهره، عنبیه چشم، صدا، دیانای و حتی چگونگی انجام کارهایی خاص از سوی انسانها (مانند تایپ کردن) نیز برای احراز هویت استفاده کرد.
برخلاف تدابیر سنتی، احراز هویت بیومتریک نیازمند حضور شخص در هنگام ضبط داده است. این یعنی عملا غیرممکن است که یک هکر قادر به ربودن خصیصههای شخص باشد، زیرا آن خصیصهها مستقیما به فیزیک شخص متصل هستند.
آنچه احراز هویت بیومتریک را معرکه میکند اینست که نهتنها امنترین روش احراز هویت به حساب میآید، بلکه از نظر تجربه کاربری، آسانترین متد ممکن نیز هست. با این روش، کاربر دیگر نیازمند به خاطر سپردن پسووردهای بیچیده نیست و بهتر از همه، نیازی هم نیست که برای احیای پسوورد، به سوالات احمقانه پاسخ دهد. در واقع حتی اگر خودتان هم تلاش کنید، راهی برای از دست دادن دیانای و مشخصههای فیزیکی نخواهید یافت.
آیا میتوان مشخصههای بیومتریک را هک کرد؟
اگرچه ایده احراز هویت بیومتریک به ظاهر قواعدی معرکه دارد، اما لزوما و همواره موفقیتآمیز نیست. در واقع نخستین تلاشها برای پیادهسازی احراز هویت بیومتریک با نتایجی درهمریخته همراه بود. اگرچه اسکنرهای اثر انگشت اکنون چند وقتی میشود که به صورت گسترده در دسترس قرار گرفتهاند، ابتکاراتی مانند احراز هویت مبتنی بر صدا برای بانکداری اینترنتی، آنقدرها ثمربخش نبودهاند. در سال ۲۰۱۷ بیبیسی گزارش کرد که یکی از خبرنگارانش توانسته با تقلید صدای برادر دوقلوی خود، وارد سیستم بانکداری موبایل HSBC شود.
تکنولوژی تشخیص چهره هم آنقدرها بینقص نبوده است. در ماه آپریل سال ۲۰۱۷ گزارش شد که یکی از کاربران موبایل گلکسی اس ۸ سامسونگ توانسته با استفاده از یک تصویر سلفی پرینت شده، اسکنر چهره موبایل را دور بزند: ترفندی که به راحتی میتواند از سوی مجرمین مورد سوء استفاده قرار بگیرد. البته که بعدا مشابه همین ماجرا با حسگر اثر انگشت نیز تکرار شد و یک نفر توانست سنسور فراصوت گلکسی اس ۱۰ را با استفاده از یک اثر انگشت چاپ سهبعدی شده فریب دهد.
بعد اپل وعده داد که این مشکل را با آیفون ۱۰ (که اکنون دیگر تولید نمیشود) حل کند. تکنولوژی Face ID این موبایل با استفاده از مادون قرمز و اسکن نور میتوانست به صورت بلادرنگ به تحلیل چهره شخص پرداخته و در صورتی که موبایل توسط شخصی غریبه برداشته میشد، نوتیفیکیشنها نیز پنهان میشدند. در واقع اپل گفت که شانس باز شدن قفل دستگاه توسط یک شخص غریبه، معادل ۱ در میلیون است و بنابراین تشخیص چهره داشت تبدیل به یکی از امنترین متدهای احراز هویت بیومتریک میشد.
برای مقایسه باید گفت که احتمال باز شدن قفل دستگاه از طریق اسکنر اثر انگشت و توسط شخصی غریبه، ۱ در ۵۰۰۰۰ تخمین زده شده است.
PIN همچنان بهترین است
اگرچه قواعد زیرین احراز هویت بیومتریک به احتمال زیاد در بیرون نگه داشتن هکرها از حریم شخصی شدیدا موثر باشد، اما روند توسعه آن شدیدا تحت تاثیر روند پیشرفت تکنولوژی است. متاسفانه صنعت تکنولوژی هنوز نتوانسته سیستمی شدیدا دقیق بسازد که رساندن آن به دست عموم مردم، مقرون به صرفه نیز باشد.
بنابراین خوب یا بد، پسووردها و احراز هویت دو مرحلهای کماکان اصلیترین روش حفاظت از اطلاعات و حریم شخصی به حساب میآیند