احراز هویت بیومتریک به یک فرآیند امنیت سایبری اشاره دارد که هویت کاربر را با استفاده از ویژگیهای بیولوژیکی منحصربهفرد او مانند اثر انگشت، صدا، شبکیه چشم و ویژگیهای صورت تأیید میکند. سیستمهای احراز هویت بیومتریک این اطلاعات را ذخیره میکنند تا هویت کاربر را هنگامی تأیید کند که کاربر به حساب خود دسترسی پیدا میکند. این نوع احراز هویت معمولاً از شکلهای سنتی احراز هویت چند عاملی ایمنتر است. در این مقاله از وبسایت هوش مصنوعی آویر قصد داریم به بررسی بیشتر احراز هویت بیومتریک بپردازیم و با مزایا و معایب آن آشنا شویم. با ما همراه باشید.
احراز هویت بیومتریک چیست؟
بیومتریک یک اصطلاح فنی برای اشاره به ویژگیهای فیزیکی یا رفتاری انسان است. احراز هویت بیومتریک (Biometric Authentication) یک مفهوم در امنیت دادهها است. راه حلهای احراز هویت بیومتریک یک مدل تولید شده توسط دادهها ایجاد می کند که نشاندهنده ویژگی فرد است. سیستمهای امنیتی با استفاده از آن مدل و اطلاعات بیومتریک میتوانند دسترسی به برنامهها و دیگر منابع شبکه را تأیید کنند. احراز هویت بیومتریک به سرعت در حال تبدیل شدن به یک راه حل محبوب در استراتژیهای احراز هویت چند عاملی است، زیرا چالش احراز هویت قوی را با تجربه کاربری آسان و کاربرپسند ترکیب میکند.
اگر بخواهیم به زبان سادهتر بگوییم که احراز هویت بیومتریک چیست، باید بگوییم احراز هویت بیومتریک به یک فرآیند امنیت سایبری اشاره دارد که هویت کاربر را با استفاده از ویژگیهای بیولوژیکی منحصربهفرد او مانند اثر انگشت، صدا، شبکیه چشم و ویژگیهای صورت تأیید میکند. سیستمهای احراز هویت بیومتریک این اطلاعات را ذخیره میکنند تا هویت کاربر را هنگامی تأیید کنند که کاربر به حساب دسترسی پیدا میکند.
انواع روشهای احراز هویت بیومتریک
در ادامه به چند روش رایج احراز هویت بیومتریک اشاره میکنیم که برای امنیت شبکه و جلوگیری از انجام اقدامات مجرمانه سایبری طراحی شدهاند. بعضی از فناوریهای احراز هویت بیومتریک زیر مواردی هستند که ممکن است روزانه از آنها استفاده کنید.
1. تشخیص چهره
این سیستمها از ویژگیهای منحصر به فرد صورت افراد برای شناسایی آنها استفاده میکنند. از روش احراز هویت با تشخیص چهره در مکانهای مختلفی مانند گوشیهای هوشمند، عابر بانکها و موارد اجرای قانون استفاده میشود.
2. تشخیص اثر انگشت
احراز هویت با استفاده از تشخیص اثر انگشت از اثر انگشت منحصربهفرد افراد برای تأیید هویت آنها استفاده میکند. از احراز هویت بیومتریک تشخیص اثر انگشت میتوان برای ایمنسازی تقریباً همه چیز، از دستگاههای تلفن همراه تا خودرو و حتی قفل ساختمانها، استفاده کرد. همین امر باعث شده تا تشخیص اثر انگشت به گستردهترین فناوری احراز هویت بیومتریک تبدیل شود.
احراز هویت با شبکیه چشم (تشخیص عنبیه)
احراز هویت با شبکیه چشم که به عنوان تشخیص عنبیه نیز شناخته میشود، از الگوی عنبیه یا شبکیه یک فرد برای شناسایی آنها استفاده میکند. از آنجایی که اجرای این نوع احراز هویت بیومتریک دشوارتر از سایر روشها است، نسبت به دیگر انواع گزینههای احراز هویت بیومتریک رواج کمتری دارد. اسکن عنبیه و تشخیص هویت با چشم به منبع نور مادون قرمز، دوربینی که بتواند نور مادون قرمز را ببیند و حداقل آلودگی نوری برای اطمینان از دقت نیاز دارد. اگرچه این روش احراز هویت بیومتریک چالشهای خاص خود را دارد، اما یکی از دقیقترین سیستمهای احراز هویت بیومتریک است. تشخیص چشم عموماً در موقعیتهایی استفاده میشود که امنیت بسیار مهم است، مانند تأسیسات تحقیقات هستهای و غیره.
3. تشخیص صدا
تشخیص صدا از لحن، زیر و بم و فرکانسهای منحصربهفرد برای احراز هویت استفاده میکند. تشخیص صدا رایجترین نوع احراز هویت بیومتریک مورد استفاده برای تأیید کاربران هنگام تماس با مرکز تماس برای پشتیبانی خدمات مشتری است (به عنوان مثال، بانکداری آنلاین).
4. تشخیص راه رفتن
تشخیص راه رفتن با استفاده از الگوی راه رفتن افراد، آنها را احراز هویت میکند. نحوه راه رفتن هر فرد نسبت به دیگری متفاوت است؛ بنابراین روشی که یک فرد یک پا را جلوی پای دیگر قرار می دهد، روشی موثر برای تأیید هویت اوست. در حال حاضر، احراز هویت با استفاده از الگوی راه رفتن یک شکل رایج احراز هویت بیومتریک نیست، اما انتظار میرود که با محبوبتر شدن روشهای مختلف احراز هویت در آینده، رایجتر شود.
5. تشخیص وریدی
تشخیص وریدی از الگوی رگهای خونی در دست یا انگشت فرد برای شناسایی هویت آنها استفاده میکند. این نوع احراز هویت بیومتریک از نور مادون قرمز برای ترسیم رگهای زیر پوست دست یا انگشتان استفاده میکند. تشخیص وریدی حتی نسبت به احراز هویت با استفاده از تشخیص شبکیه/عنبیه هم بسیار دقیقتر است.
احراز هویت بیومتریک چندوجهی چیست؟
ابتدا باید بدانیم که یک سیستم احراز هویت بیومتریک تکوجهی چیست. سیستم احراز هویت بیومتریک تکوجهی سیستمی است که فقط یک ویژگی متمایز را تأیید میکند، مانند چهره، اثر انگشت یا شبکیه چشم. این سیستم بسیار مستعد تقلب و کلاهبرداری است.
اینجاست که احراز هویت بیومتریک چندوجهی (Multimodal Biometric Authentication) وارد عمل میشود. احراز هویت بیومتریک چندوجهی رویکردی است که در آن بیومتریکهای مختلف در حین احراز هویت بررسی می شود. این روش، کار را برای هکرها و کلاهبردارها سختتر میکند.
نمونهای از احراز هویت چندوجهی: یک هکر ممکن است بتواند عکس یک شخص را در اینترنت پیدا کند و سپس از آن برای فریب دادن موفقیتآمیز سیستم تشخیص چهره استفاده میکند تا این سیستم فکر کند که کاربر واقعی است. اگر سیستم فقط یک روش احراز هویت بیومتریک داشته باشد، حسابهای کاربران به راحتی هک میشوند. با این حال، اگر سیستم از کاربر بخواهد تا احراز هویت اضافی مانند ارسال ویدیویی که جملهای را بازگو میکند را ارائه دهد، احتمال هک بسیار کمتر خواهد بود.
با ترکیب احراز هویت فیزیکی و رفتاری، میتوانید وضعیت امنیتی کسبوکار خود را افزایش دهید. حتی اگر یک فرد جاعل موفق شود اثر انگشت را جعل کند، سیستم میتواند تغییر در رفتار را تشخیص دهد و ورود او به سیستم را ممنوع کند. به عنوان مثال، سرعت تعامل آنها با سیستم ممکن است کمتر از کاربر واقعی باشد، یا از میانبرهای صفحه کلید استفاده میکنند که کاربر واقعی هرگز استفاده نکرده است.
مزایا و معایب احراز هویت بیومتریک
در ادامه به بررسی فواید و خطرات احراز هویت بیومتریک میپردازیم.
مزایای احراز هویت بیومتریک
- سطح اطمینان بالا در تایید هویت: احراز هویت بیومتریک پاسخ به این پرسش است که “شخص همان فردی است که ادعا میکند”. احراز هویت بیومتریک سطوح اطمینان بیشتری را برای کاربران نهایی تضمین میکند. الگوریتمهای پیچیده و پیشرفته احراز هویت بیومتریک به سازمانها و کسبوکارها این امکان را میدهد که از طریق یک ویژگی ملموس و واقعی در دنیای واقعی بدانند یک شخص همان چیزی است که ادعا میکند. حتی اگر یک مهاجم سایبری از رمز عبور کاربر یا پاسخ به سؤال امنیتی او اطلاع داشته باشد، هیچ راهی وجود ندارد که بتواند اثر انگشت یا اسکن عنبیه را کپی کند.
- سهولت استفاده: اگرچه احراز هویت بیومتریک از نظر فرآیند داخلی آن بیشتر جنبه فنی دارد و پیچیدگیهای طراحی خاص خود را دارد، اما معمولاً از نظر کاربر آسان و سریع است. با استفاده از اسکنر اثر انگشت برای باز کردن قفل حساب یا تشخیص چهره، تعداد دفعاتی را که باید با استفاده از یک رمز عبور طولانی وارد شوید که دارای چندین کاراکتر خاص است و احتمالاً فراموش خواهید کرد، کاهش می دهید.
- تشخیص تقلب آسانتر: تکرار بیومتریک تقریباً غیرممکن است. تکثیر و سرقت ویژگیهای بیومتریک سخت است و تنها 1 در 64 میلیارد احتمال دارد که اثر انگشت شما دقیقاً با اثر انگشت شخص دیگری مطابقت داشته باشد. بسیار بعید است که یک هکر بتواند به هر چیزی که با بیومتریک ایمن شده است دسترسی پیدا کند.
معایب احراز هویت بیومتریک
- قابل هک بودن: ویژگیهای بیومتریک قابل هک هستند. کسبوکارها و دولتهایی که دادههای شخصی کاربران را جمعآوری و ذخیره میکنند در معرض تهدید دائمی هکرها قرار دارند. با این حال، اگر آنها قربانی نقض دادهها شوند، دادههای بیومتریک غیرقابل جایگزین هستند و سازمانها باید با بیومتریک کاربران با دقت و احتیاط رفتار کنند.
- تطابق جزئی: بیشتر روشهای رایج احراز هویت بیومتریک برای احراز هویت کاربر به اطلاعات جزئی متکی هستند. به عنوان مثال، در طول فرآیند ثبت نام برای ثبت اثر انگشت شما، دادهها را از کل اطلاعات چاپی شما گرفته و به داده تبدیل میکند. با این حال، در طول احراز هویت آینده، تنها بخشی از دادههای اثر انگشت برای تأیید هویت شما لازم است تا سریعتر و فوریتر انجام شود.
- عدم شناسایی یک کاربر معتبر: وقتی برای ثبت چهره اقدام میکنید، زاویه و حالت خاصی از چهره خود را ثبت میکنید. با این حال، از آنجایی که سیستم فقط دادههای زمان فرآیند ثبت را در اختیار دارد، هر زمان که کاربر عینک، آرایش یا حتی لبخند داشته باشد، تشخیص چهره به سختی میتواند کاربر را تشخیص دهد و همین امر میتواند فرآیند ورود به سیستم را دشوار کند.
- دخیل کردن تعصب انسانی در تشخیص: سیستمهای تشخیص چهره ممکن است افراد رنگین پوست یا زنان را به دقت تشخیص ندهند. بسیاری از سیستمهای بیومتریک عمدتاً با استفاده از عکسهای سفیدپوستان و مردان سفیدپوست آموزش داده شدهاند. این امر یک تعصب ذاتی را در آنها گنجانده است که منجر به مشکل در تشخیص زنان و رنگینپوستان میشود. اجرای ضعیف فناوری یا سوء استفاده عمدی میتواند منجر به تبعیض نژادی و جنسیتی شود.
- ترس از به اشتراکگذاری دادههای بیومتریک: آیا فروش یا ارائه دادههای بیومتریک افراد توسط شرکتها به دیگران، مانند مجریان قانون یا دولت های خارجی سرکوبگر، عملی قابل قبول است؟ نگرانیهای مربوط به حفظ حریم خصوصی باعث شده است که بسیاری از ایالتهای آمریکا قوانین مربوط به حریم خصوصی اطلاعات بیومتریک را وضع کنند.
- ذخیرهسازی دادها: دادههای بیومتریک در هر جایی که ذخیره میشوند، باید به طور ایمن ذخیره شوند. دادههای بیومتریک را نمیتوان مانند یک رمز عبور بازنشانی کرد. اگر دادههای بیومتریک هک شوند، کاربر واقعاً کاری نمیتواند انجام دهد، برای مثال نمیتواند اثر انگشت یا عنبیه خود را تغییر دهد.
مقایسه پسورد و احراز هویت بیومتریک: کدام یک قوی تر است؟
همانطور که میدانیم، احراز هویت بیومتریک یک مانع اضافی به سایر اقدامات امنیتی اضافه میکند و احراز هویت چند عاملی را امکان پذیر میسازد. روشهای احراز هویت بیومتریک معمولاً با استفاده از دستگاه تلفن همراه یا لپ تاپ انجام میشوند زیرا استفاده از آنها به حضور فیزیکی کاربر برای احراز هویت نیاز دارد. احراز هویت بیومتریک نوع قدرتمندی از احراز هویت است زیرا بر خلاف رمزهای عبور، ایجاد مجدد آنها بسیار دشوار است.
از سوی دیگر، رمزهای عبور از طریق چندین روش به راحتی قابل هک هستند. رایجترین خطر برای پسوردها، حملات فیشینگ است که در آن هکرها خود را به عنوان نماینده خدمات مشتری نشان میدهند یا ایمیلی را برای کاربر ارسال میکنند و رمز عبور را از قربانی دریافت میکنند. با احراز هویت بیومتریک، نمیتوانید یک روش احراز هویت دقیق را بدون حضور فیزیکی یا ثبت نام در آن دستگاه ارسال کنید.
احراز هویت بیومتریک روش قویتری نسبت به رمز عبور است زیرا منحصر به هویت چهره و اثر انگشت کاربر است. هیچ راهی برای تکرار آن وجود ندارد و حملات جعل در آن بسیار کمتر رواج دارد.
موارد استفاده از احراز هویت بیومتریک
رایجترین موارد استفاده از احراز هویت بیومتریک عبارتند از:
1. بیمارستانها و مراکز ارائهدهنده خدمات درمانی
بیمارستانها عمدتاً از احراز هویت بیومتریک برای ردیابی دقیق بیماران و جلوگیری از هرگونه مشکل استفاده میکنند. کلینیکها و مطبهای پزشکان نیز از احراز هویت بیومتریک دارند برای ایمن نگه داشتن اطلاعات بیماران استفاده میکنند. با استفاده از احراز هویت بیومتریک، بیمارستانها و کلینیکها می توانند تاریخچه پزشکی بیماران را در هر زمانی ذخیره کنند و به آنها دسترسی داشته باشند.
2. فرآیند سفر
پاسپورتهای الکترونیکی حاوی یک ریزتراشه خستند که اطلاعات بیومتریک را در گذرنامههای معمولی ذخیره میکنند. این تراشه یک تصویر دیجیتالی از عکس دارنده گذرنامه را در خود ذخیره کرده که به نام و سایر اطلاعاتی که آنها را شناسایی میکند پیوند داده شده است. گذرنامه الکترونیکی توسط یک مرجع صادرکننده کشور به صورت الکترونیکی صادر م شود که هویت متقاضی را از طریق اثر انگشت یا سایر اطلاعات بیومتریک بررسی میکند و قبل از صدور گذرنامه، داده های موجود در تراشه را با اطلاعات ارائه شده توسط متقاضی تأیید میکند.
3. اجرای قانون
مجری قانون از انواع مختلف داده های بیومتریک برای اهداف شناسایی استفاده میکند. سازمانهای اطلاعاتی از اثر انگشت، ویژگیهای صورت، الگوهای عنبیه، نمونههای صوتی و DNA برای شناسایی مجرمان استفاده میکنند. این امر دسترسی آنها به اطلاعات محرمانه را سریعتر و آسانتر میکند.
سوالات متداول درباره احراز هویت بیومتریک
احراز هویت بیومتریک فرآیندی است که با استفاده از ویژگیهای فیزیولوژیکی یا شناختی فرد، مانند اثر انگشت، چهره یا اسکن چشم، هویت یک فرد تأیید میشود.
برای احراز هویت بیومتریک، نمونههایی از ویژگیهای بیومتریکی فرد اخذ میشوند و با یک پایگاه داده مقایسه میشوند تا هویت افراد تایید شود.
برای حفاظت از اطلاعات بیومتریکی، از رمزنگاری قوی و سیستمهای امنیتی پیشرفته استفاده میشود. همچنین، اطلاعات بیومتریکی در جایی ایمن ذخیره میشوند و دسترسی به آنها محدود میشود.
![[object Object]](/_next/image?url=https%3A%2F%2Fblog.avir.co.com%2Fwp-content%2Fuploads%2F2024%2F03%2F%D8%AF%D8%A7%D8%AF%D9%87-%DA%A9%D8%A7%D9%88%DB%8C.webp%3Fkey%3D0.10237417999122433&w=3840&q=75)
![[object Object]](/_next/image?url=https%3A%2F%2Fblog.avir.co.com%2Fwp-content%2Fuploads%2F2024%2F03%2F%D9%87%D9%88%D8%B4-%D9%85%D8%B5%D9%86%D9%88%D8%B9%DB%8C-%D8%A7%D8%AE%D9%84%D8%A7%D9%82%DB%8C.webp%3Fkey%3D0.5098369058332055&w=3840&q=75)
![[object Object]](/_next/image?url=https%3A%2F%2Fblog.avir.co.com%2Fwp-content%2Fuploads%2F2024%2F02%2F%D9%87%D9%88%D8%B4-%D9%85%D8%B5%D9%86%D9%88%D8%B9%DB%8C-%D9%85%D9%88%D9%84%D8%AF-%DA%86%DB%8C%D8%B3%D8%AA.webp%3Fkey%3D0.75494019405247&w=3840&q=75)
![[object Object]](/_next/image?url=https%3A%2F%2Fblog.avir.co.com%2Fwp-content%2Fuploads%2F2024%2F02%2F%D9%87%D9%88%D8%B4-%D9%85%D8%B5%D9%86%D9%88%D8%B9%DB%8C-%D9%BE%D8%A7%DB%8C%D8%AF%D8%A7%D8%B1.webp%3Fkey%3D0.4029195480451675&w=3840&q=75)