احراز هویت بیومتریک چیست؟ | Biometric Authentication
همه چیز درباره احراز هویت بیومتریک
زمانی در فیلمهای علمی_تخیلی امنیت اطلاعات بحثی بسیار مهم و همه جانبه معرفی میشد. وقتی از اطلاعات بیولوژکی نظیر آنالیز خطوط چهره و یا شناسایی افراد از روی رنگ و ویژگیهای چشمهایشان برای باز کردن دربها و یا گشودن قفل یک کپسول فضایی استفاده میشد، به نظر بسیار جالب و چهبسا دور از ذهن مینمود. این درحالی است که امروزه زندگی ما با فناوریهایی بسیار پیشرفتهتر عجین شده و در واقع محدودیت در دستیابی به امکانات برای انسان بیمعناست.
در این مقاله به بررسی همهجانبه یکی از این فناوریهای اساسی سیستمهای امنیتی یعنی، احراز هویت بیومتریک (Biometric Authentication) میپردازیم. برای اینکه بدانیم این تکنولوژی چیست و چه کاربردهایی دارد و چه منافعی برای ما به همراه خواهد داشت، تا پایان این مقاله همراه ما باشید؛
تعریف سیستم بیومتریک
سیستم بیومتریک و یا زیستسنجی یک فناوری خلاقانه است که با استفاده از الگوریتمهای ریاضی و دادههای بیومتریک، خصوصیات قابل اندازهگیری یک فرد و یا موجود زنده را تشخیص میدهد. سیستمهای بیومتریک کاربردهای مختلفی دارند.
دستگاههای بیومتریک بیشتر در امنیت، بانکداری، دسترسی به تلفن همراه و احراز هویت، اجرای قانون، حملونقل عمومی، مدارس، دستیاران خانگی و دسترسی به بخشهای مختلف یک ساختمان استفاده میشوند. درواقع کاربرد اصلی سیستمها و دستگاههای بیومتریک شناسایی و احراز هویت است.
به طورکلی، هدف اصلی راهاندازی و فعالیت سیستم بیومتریک، افزایش امنیت است. به طوری که این فناوری در جهت حفظ و نگهداری و امنیت اطلاعات در حال توسعه بوده و مانع از افشاء یا تغییر اطلاعات امنیتی میشود.
در این سیستمها کلیه ویژگیهای فیزیولوژیکی، مورفولوژیک و رفتاری افراد به عنوان دادههای بیومتریکهائز اهمیت هستند. اثر انگشت، شکل گوش، نحوه نشستن و راه رفتن فرد، بوی بدن، رگهای دست و حتی انقباضات صورت از جمله این ویژگیهای منحصر به فرد محسوب میشوند.
در ادامه هر یک از این موضوعات را به تفضیل مورد بررسی قرار دادهایم، اما پیش از هر چیز برای دستیابی به دید کلی به تعریف برخی واژههای کلیدی میپردازیم:
واژه نامه بیومتریک
- تکنولوژی بیومتریک: به فناوری اندازهگیری و تجزیه و تحلیل خصوصیات فیزیکی و رفتاری فرد بیومتریک میگویند.
- دادههای بیومتریک: مجموعهای از ویژگیهای فیزیکی و رفتاری ( مانند اثرانگشت، صدا، الگوی راه رفتن و …) است.
- احراز هویت بیومتریک: فرآیند آنالیز دادههای بیومتریک برای تایید هویت فرد، احراز هویت بیومتریک نامیده میشود.
برای دسترسی ایمن به برنامههای کاربردی و سرویسها، کاربران باید فاکتورهایی که به احراز هویت آنها کمک میکند را ارائه دهند.
این فاکتورها به سه دسته اصلی تقسیم میشوند:
- چیزی که میدانیم: اطلاعاتی از قبیل رمزعبور، پینکد و یا پاسخ به یک سوال امنیتی
- چیزی که در اختیار داریم: داراییها مانند گواهینامه رانندگی، کارت اعتباری یا شماره تلفن
- چیزی که هستیم: شناسههای منحصر به فرد مانند اثر انگشت و DNA
احراز هویت بیومتریک چیست؟
احراز هویت بیومتریک یک فرآیند امنیتی است که مشخصات بیولوژیکی فرد را با مجموعهای از دادههای بیومتریک ذخیره شده مقایسه کرده و در صورت تایید، اجازه دسترسی فرد را به سامانههای فیزیکی و یا دیجیتالی، برنامهها و اطلاعات خصوصی و… را میدهد. با افزایش جرایم اینترنتی، کلاهبرداری و سرقت هویت، بیشتر از هر زمانی برای سازمانها و کسبوکارها اهمیت دارد که به کارمندان و مشتریان خود برای بهبود احراز هویت کمک کنند. احراز هویت بیومتریک یکی از معتبرترین روشها برای حل این مسئله است.
طبق اعلام اتحادیه «فیدو» در جدیدترین اعتبار سنجی آنلاین، در حال حاضر تکنولوژی بیومتریک دومین روش احراز هویت بعد از به کار بردن کلمه عبور است.
ساختار امنیتی احراز هویت بیومتریک بر مبنای مقایسه طراحی شده است. سیستمهای بیومتریک ویژگیهای بیولوژیکی کاربران را که در طول زمان ثابت باقی میماند مانند اثر انگشت، صدا، الگوهای شبکیه چشم، چهره و خطوط کف دست را ذخیره میکنند. همهی این اطلاعات برای مالکان آنها یکتا و منحصربهفرد است. اطلاعات فیزیکی و رفتاری افراد از طریق سامانه، اپلیکیشن و سایر سرویسهای اینترنتی، جمع آوری میشوند. سپس زمانی که کاربر درخواست احراز هویت را مطرح میکند، این سیستم ویژگیهای فرد را با پایگاه دادههای خود مقایسه میکند. در صورت مطابقت دقیق، امکان دسترسی برای کاربر فراهم میشود.
وجود یک دیتابیس گسترده یکی از ارکان اصلی این تکنولوژی است. این پایگاه داده قادر به مدیریت محتوای دادههای احراز هویت است که با افزایش میزان دادهها، قدرت آن افزایش پیدا میکند. چرا که اساس این فناوری بر پایه مقایسه بنا شده و دادههای جدید پس از ورود مورد ارزیابی قرارگرفته و با دادههای قبلی مقایسه میشوند و در نهایت اعتبار آنها تایید و یا رد میشود.
تفاوت شناسایی بیومتریک با احراز هویت بیومتریک
در شناسایی بیومتریک (Biometric Recognition) از ویژگیهای بیولوژیکی جهت تشخیص و شناسایی یک موجود زنده استفاده میشود. این در حالی است که در احراز هویت بیومتریک (Biometric Authentication) که یک روش امنیتی است، از خصوصیات مورفولوژیکی و رفتاری فرد برای تایید ویژگیهایی که وی به سیستم ارائه میکند و در واقع، چیزی که ادعا میکند هست، جهت دریافت دسترسی به دادهها یا امکانات، استفاده میشود.
نقش هوش مصنوعی در فناوری احراز هویت بیومتریک
احراز هویت بیومتریک هوشمند است اما هوش مصنوعی آن را هوشمندتر میکنددر عصر حاضر که عصر فناوریهای دیجیتالی است، امنیت اولویت اصلی هر سازمانی است. دادهها یک منبع اصلی برای هر سازمانی محسوب میشوند، بنابراین اقدامات امنیتی پیشرفته باید برای محافظت از دادههای تجاری انجام شود. موارد بزرگی از نقض دادهها به برخی از شرکتهای مشهور ضربه زده و همه را متحیر کرده است. یاهو، گوگل، فیسبوک و… قربانی نقض دادههایی شدهاند که اطلاعات حیاتی میلیونها مشتری را افشا میکند. بنابراین، کسبوکارها دائماً به دنبال جایگزینهای بهتری برای مدلهای امنیتی سنتی هستند.
احراز هویت بیومتریک مانند اسکن اثر انگشت، تشخیص چهره، عنبیه و… برای احراز هویت کارکنان در محل کار و شناسایی مشتریان استفاده میشود. بیومتریک ضربه مهلکی به روش قدیمیاحراز هویت مانند رمز عبور و پینکدها وارد کرده است و ما را از دردسر به خاطر سپردن این اعداد و حروف نجات بخشیده. بیومتریک یک احراز هویت چند عاملی است که با کمک هوش مصنوعی میتواند به توسعه پروتکلهای امنیتی مبتنی بر داده کمک کند. در واقع هوش مصنوعی احراز هویت بیومتریک را برای ایجاد یک سیستم امنیتی پویا برای یک کسبوکار بهینه میکند.
فناوری بیومتریک از ویژگیهای منحصربهفرد بخش خاصی از بدن، شامل تشخیص چهره، اسکن عنبیه، اسکن اثر انگشت و غیره استفاده میکند. هوش مصنوعی این ویژگیهای متمایز اطلاعاتی را به کد تبدیل کرده یا آنها را پیچیدهتر و برای سیستم قابل درکتر میکند.
با ادغام سیستم بیومتریک با فناوریهای هوش مصنوعی (AI) و یادگیری ماشین (ML) به مراتب بر میزان اعتبار و امنیت این روش افزوده خواهد شد. چرا که سرویسهای ML تنها به یک الگوی ثابت از خصوصیات منتهی نمیشود و ویژگیهای فیولوژیکی و رفتاری کاربران را هر بار با تحلیل دادههای جدید ارزیابی کرده و بر میزان دقت عملکرد سیستم میافزایند.
ریتم تایپ فرد، الگوی راه رفتن، صدا و… را میتوان برای تأیید یک فرد با استفاده از بیومتریک هوش مصنوعی تشخیص داد.
آیا با ورود فناوری بیومتریک گذرواژهها از یاد خواهند رفت؟
با توجه به اینکه اطلاعات و دادههای فردی و سازمانی هر روزه بر میزان اهمیتشان افزوده شده و بیشتر در خطر سرقت و سواستفاده قرار دارند و از سوی دیگر رمزهای عبور دیگر به تنهایی قادر به تامین امنیت کافی نیستند، احراز هویت بیومتریک به عنوان روشی ایمن هر روزه فراگیرتر میشود. درواقع بدن شما به کلیدی برای باز کردن قفل دسترسی شما تبدیل میشود.
اما این به معنای مرگ گذرواژهها نخواهد بود، چراکه در بسیاری از موارد استفاده از هر دو روش به صورت همزمان، امنیت دادهها را تا چند برابر افزایش میدهد؛ همچنین، نمیتوان قدرت کنترل از راه دور دادهها توسط دسترسی از طریق گذرواژهها را نادیده گرفت.
انواع شاخصهای بیومتریک
شاخصها یا شناسههای بیومتریک مجموعهای از خصوصیات و ویژگیهای قابل اندازهگیری هستند که به دلیل منحصربهفرد بودن برای هر شخص به عنوان داده اصلی در سیستمهای بیومتریک مورد استفاده قرار میگیرند. این شناسهها به طور کلی به دو دسته اصلی تقسیم میشوند:
- شاخصهای فیزیکی بیومتریک: این شناسهها شامل اثر انگشت، صدا، چهره، عنبیه چشم, شبکیه چشم، DNA و… میباشند.
- شاخصهای رفتاری بیومتریک: الگوهای رفتاری نظیر الگوی پیمایش، الگوی تایپ و تعاملات آنلاین و حرکات فیزیکی از جمله این شناسهها محسوب میشوند.
ویژگیهای یک سرویس بیومتریک کاربردی
باید بتواند تفاوت ویژگیهای میان افراد را به راحتی تفکیک کند.
باید بتواند ویژگی مورد نظر را در هر فرد به راحتی و با سرعت بالا به دست آورد.
ویژگی تعیین شده جهت شناسایی باید منحصر به فرد و کاربردی باشد.
این ویژگیها باید در طول زمان و در اثر تغییراتی که در تمام طول عمر افراد به وجود میآیند بدون تغییر و ثابت باقی بمانند.
دارای دیتابیس قوی باشد و دادهها را با سرعت بالا پردازش کند.
مجهز به بهروزترین فناوریهای هوش مصنوعی بوده و میزان خطا را به حداقل کاهش دهد.
روشهای احراز هویت بیومتریک
قبل از پرداختن به جزئیات این که چگونه هوش مصنوعی میتواند بیومتریک را بهبود بخشد، اجازه دهید نگاهی به انواع روشهای آن بیندازیم. فناوری بیومتریک شامل روشهای متعددی است که در ادامه مهمترین آنها را بررسی کردهایم.
تطبیق DNA در احراز هویت بیومتریک
دستگاههای بیومتریک شیمیای از مواد ژنتیکی برای شناسایی یک فرد استفاده میکنند. تطبیق DNA، از نمونه فیزیکی یک فرد مانند خون، مو یا بزاق برای تأیید هویت آنها استفاده میکند. تطبیق DNA به دلیل دقت بینظیرش به طور گسترده در تحقیقات پزشکی قانونی استفاده میشود.
اسکن چشم در احراز هویت بیومتریک
دستگاههای بیومتریک بصری ویژگیهای مختلفی را مورد بررسی قرار میدهند:
اسکن شبکیه چشم افراد را با تجزیه و تحلیل الگوی رگهای خونی در پشت چشم فرد را شناسایی میکند.
اسکنر عنبیه از تصویر عنبیه برای شناسایی افراد استفاده میکند
بسیاری از سیستمهای بیومتریک تنها رنگ عنبیه چشم را آنالیز و بررسی میکنند. نوع دیگر سیستمهای بیومتریک پیشرفته، عروق خونی داخل شبکیه چشم را بررسی و تحلیل میکنند. احتمال رخداد خطا در این نوع از سیستمها بسیار کمتر است؛ چرا که هیچ دو فردی را نمیتوان یافت که دادههای بیومتریک چشم آنها با یکدیگر مطابقت داشته باشد.
بررسی اثر انگشت در احراز هویت بیومتریک
اسکنر اثر انگشت، افراد را بر اساس اثر انگشتشان شناسایی میکند در این روش، تجزیه و تحلیل ساختارهای نوک انگشتان برای شناسایی هویت کاربر مورد استفاده قرار میگیرد.
در گذشته هم برای تایید اطلاعات ثبت شده از هندسه پوست انگشت دست استفاده میکردند؛ چرا که نقاط فرورفته و برجسته در یک اثر انگشت ثبت میشوند. برای ثبت این الگوها از اسکنرهای نوری، خازنی و یا اولتراسونیک استفاده میشود.
اسکنرهای نوری سادهترین نوع تجهیزات بیومتریک تشخیص هویت محسوب میشوند. به طوری که اسکنر با تصویربرداری از اثر انگشت، مدل آن را شناسایی میکند و در نهایت، کدهای کامپیوتری تشکیل میشوند. اسکنر خازنی با ارسال سیگنال به پوست انگشت میتواند برآمدگیها و فرورفتگیها را تشخیص بدهد. حتی این دستگاهها قادر هستند تا شکافهای هوایی مدل پوست انگشت را به راحتی تشخیص بدهند.
به طور معمول، دستگاههای هوشمند شخصی مانند لپتاپها و موبایلها دارای اسکنر خازنی هستند. در مقابل، اسکنرهای اولتراسونیک، جدیدترین دستگاه برای تشخیص هویت بیومتریک در جهان محسوب میشوند. کار دستگاه به این صورت است که امواج فراصوت به پوست انگشت منتقل میشوند و به اسکنر باز خواهند گشت.
با توجه به اینکه تنها قرار است بر روی قالب کوچک اثر انگشت فرد پردازش انجام شود، نیازی به صرف زمان زیادی نیست. در ضمن، حجم داده کمیبه ازای ثبت و ذخیره الگوی اثر انگشت نیاز است که فضای حافظه را به حداقل میرساند.به همین خاطر است که سیستم بیومتریک اثر انگشت از پر کاربردترین روشهای بیومتریک است.
بررسی هندسه کف دست در احراز هویت بیومتریک
تشخیص هندسه کف دست هویت را تأیید میکند یا دسترسی را با استفاده از نمایش ریاضی ویژگیهای منحصر به فرد دست افراد مجاز میکند. این کار با اندازهگیری فواصل بین قسمتهای مختلف دست از جمله طول انگشت، عرض انگشت و شکل درههای بین بند انگشتان انجام میشود.
تشخیص چهره در احراز هویت بیومتریک
تشخیص چهره بر ویژگیها و الگوهای منحصربهفرد چهره افراد برای تایید هویت آنها متکی است. این سیستم 80 نقطه گرهی را در صورت انسان شناسایی میکند که کدهای عددی به نام faceprint را تشکیل میدهند.
این فناوری مبتنی بر ویژگیهایی مانند پهنای بینی، چانه و خط فک است و از الگوریتمهای تشخیص چهره (face detection) استفاده میکند. نوع پوست، نوع بافت آن و حتی محل قرارگیری دهان، گوش و بینی هر فرد متفاوت است و هیچ فردی را نمیتوان یافت که هویت چهره آن، همانند فرد دیگری باشد.
شکل گوش در احراز هویت بیومتریک
احراز هویت گوش، هویت را بر اساس شکل منحصر به فرد گوش کاربران تأیید میکند. اندازه و شکل گوش هر انسانی منحصر به فرد است. اندازه و شکل گوش انسان به جمعآوری امواج صوتی و مسیریابی آنها با کمک مجرای گوش کمک میکند. هدفونهای مخصوص با میکروفون میتوانند امواج صوتی منعکس شده در داخل کانال گوش را ضبط کنند. امواج صوتی منعکس شده توسط میکروفون برای شناسایی یک فرد استفاده میشود.
بررسی امضا در شناسایی بیومتریک
تشخیص امضا از تشخیص الگو برای شناسایی افراد بر اساس امضای دستنویس آنها استفاده میکند. امضاء هر فرد متمایز است و میتواند در لیست دادههای بیومتریک قرار بگیرد. احراز هویت بیومتریک با امضاء به صورتی است که امضاء خود را در برگهای سفید درج میکنید. سپس، تصویر امضاء را برای سیستمهای مجهز به احراز هویت بیومتریک ارسال میکنید.
الگوی راه رفتن در احراز هویت بیومتریک
نحوه راه رفتن افراد را تجزیه و تحلیل میکند.
الگوی تایپ کردن در تشخیص بیومتریک
تشخیص تایپ، هویت افراد را بر اساس ویژگیهای تایپ منحصربهفردشان از جمله سرعت تایپ آنها مشخص میکند. دستگاههای بیومتریک شنوایی، شناسه صوتی افراد را با صدایشان شناسایی میکند و بر ویژگیهای ایجاد شده توسط شکل دهان و گلو تکیه میکند.
تشخیص صدا در شناسایی بیومتریک
برای احراز هویت صوتی گوینده استفاده میشود. صدای انسان میتواند یکی دیگر از شاخصهای بیومتریک باشد. لحن، طول موج و جنس صدا همان پارامترهای خاص برای ارزیابی صدای افراد هستند.
تشخیص هندسه کف دست در احراز هویت بیومتریک
الگوهای هندسه دست کاربر را تشخیص میدهد. برای ثبت این داده، اطلاعات طول انگشتان و ضخامت پوست دست در پایگاه داده ثبت میشود. این روش میتواند بسیار زمانبر باشد و خطاهایی را به دنبال داشته باشد.
داده بیومتریک هندسه رگها
احتمال خطا در این روش بسیار اندک است چرا که هیچ دو نفری را نمیتوان یافت که الگوی رگهای آنها یکسان باشد. برای ثبت، اطلاعات هویتی هندسه رگ فرد، سیاهرگها در اولویت هستند. در این روش اشعه مادون قرمز به سلولهای سطح دست تابانده میشوند. سپس، رگها به طور واضح و قابل توجه مشاهده میشوند. این اطلاعات یکتا به کدهای 0 و 1 کامپیوتری تبدیل و به پایگاه داده منتقل میشوند.
چگونه هوش مصنوعی میتواند سیستم احراز هویت بیومتریک را تغییر دهد؟
هوش مصنوعی به جنبهای اساسی از زندگی ما تبدیل شده است. ادغام این فناوری در سرویسهای بیومتریک میتواند کار مجرمان سایبری را به مراتب دشوارتر کند.
اعتبارسنجی هوش مصنوعی و شناسه بیومتریک میتوانند به روشهای زیر با هم کار کنند:
دینامیک ضربه به صفحه کلید با هوش مصنوعی
از آنجایی که الگوی نوشتاری همه افراد متفاوت است، الگوی تایپ کردن از فردی به فرد دیگر نیز تفاوت دارد، بنابراین میتواند به شناسایی و احراز هویت افراد بر اساس الگوی تایپ کمک کند. با استفاده از هوش مصنوعی، پویایی ضربه زدن به صفحه کلید میتواند افراد را با کمک زمان مکث، سرعت و زمان عملکرد شناسایی کند. زمان ماندن به مدت زمان فشار دادن یک کلید اشاره دارد درحالی که زمان عملکرد فاصله بین رها کردن کلید و فشار دادن کلید دیگر است. همچنین میتوان از این ویژگی برای تقویت سیستم احراز هویت چند عاملی همراه با شماره پین یا رمز عبور استفاده کرد. سیستمهای هوش مصنوعی میتوانند اطلاعات مربوط به پرکاربردترین کلیدها را برای شناسایی افراد ردیابی کنند.
تشخیص چهره با هوش مصنوعی
تصور میشود که اسکنر تشخیص چهره را به راحتی میتوان با کمک یک ویدیو یا تصویر مالک فریب داد. مواردی وجود دارد که در آن سیستمهای تشخیص چهره میتوانند توسط چهره خواهر و برادر مالک فریب بخورند. چنین حوادثی به دلیل عدم دقت در تشخیص چهره دو بعدی رخ میدهد. سازمانهای مجری قانون به دنبال پیشرفتهای بهتر در احراز هویت بیومتریک هستند، زیرا گاهی اوقات به دلیل این واقعیت که چهره مجرمان ممکن است به طور کامل در مکانهای عمومیقابل مشاهده نباشد، با شکست مواجه میشوند.
اینجاست که هوش مصنوعی وارد عمل میشود. هوش مصنوعی از بیومتریک سه بعدی برای تشخیص چهره موفق استفاده میکند و با فناوری یادگیری ماشین از میلیونها تصویر یاد میگیرد. هوش مصنوعی میتواند تصویر قدیمیرا تجزیه و تحلیل کند. بنابراین این واقعیت را تأیید میکند که با هوش مصنوعی و بیومتریک در کنار هم میتوان مدل معتبرتری برای تشخیص چهره ایجاد کرد.
تشخیص صدا با هوش مصنوعی
تشخیص صدا و گفتار را میتوان برای چندین کار مانند پاسخ دادن به سوالات، سفارش محصولات یا پخش موسیقی توسط دستگاههای خانه هوشمند مانند Google Home و Amazon Alexa استفاده کرد. اما این روش در پس زمینههای پر سروصدا با شکست مواجه میشود یا نمیتواند صدای کاربر را تشخیص دهد. در حالی که هوش مصنوعی میتواند چنین سیستمهای بیومتریکی را با استفاده از میلیونها نمونه صدای کاربران مختلف آموزش دهد. الگوهای صدا را میتوان مانند سرعت، لهجه، لحن و زیر و بم آنالیز کرد. بنابراین هوش مصنوعی میتواند امضای صدای بیومتریک یک فرد را ارزیابی کند که منحصر به فرد است. این باعث میشود این فرآیند سریع و دقیق باشد. تشخیص گفتار مبتنی بر هوش مصنوعی را میتوان در محل کار برای احراز هویت و اهداف حضور و غیاب استفاده کرد. سرویسهای پردازش گفتار و پردازش زبان طبیعی از جمله فناوریهای بهکاررفته در این روش هستند.
تشخیص راه رفتن با هوش مصنوعی
هوش مصنوعی دانشگاه منچستر در تشخیص راه رفتن دقت 99.3 درصد را وعده میدهد. تشخیص راه رفتن همانطور که از نام آن پیداست الگوی راه رفتن افراد است که با استفاده از هوش مصنوعی قابل تشخیص است. تشخیص راه رفتن میتواند با کمک هوش مصنوعی راه حلی مناسب برای احراز هویت بیومتریک باشد، چرا که یک ویژگی متفاوت و منحصر به فرد را ارائه میدهد. از حسگرهای خاک میتوان برای تشخیص الگوی راه رفتن افراد استفاده کرد. با کمک هوش مصنوعی میتوان از این روش برای امنیت فرودگاه و در مراقبتهای بهداشتی برای تشخیص بیماریهای خاص بهره برد.
زیست سنجی چگونه کار میکند؟
بیومتریک چگونه کار میکند؟
سیستمهای بیومتریک از سه بخش اصلی تشکیل شدهاند:
- سنسور: دادههای بیومتریک کاربر را دریافت و ثبت میکند و هرزمان که اطلاعات نیاز به شناسایی دارد آنها را میخواند.
- کامپیوتر: اطلاعات بیومتریک مورد استفاده برای مقایسه را ذخیره میکند.
- نرمافزار: سختافزار کامپیوتر را به سنسور متصل میکند.
سنسور، کامپیوتر و نرم افزار، سه نوع فاکتور تعیینکننده چهارچوب تایید هویت بیومتریک هستند. درست زمانی که شما یکی از دادههای بیومتریک را با استفاده از اسکنر و یا سیستمهای بیومتریک ثبت میکنید، سنسور فعالیت خود را آغاز میکند.
با توجه به نوع دادههای بیومتریک، نحوه فعالیت سنسور متفاوت خواهد بود. سپس، اطلاعات داده شده در یک کامپیوتر ذخیره میشوند. به طور معمول، این کامپیوتر دارای فضای بزرگی برای ذخیره کردن دادههای یکتای هویت افراد است. سپس، نرم افزار با دسترسی که دارد، میتواند اطلاعات سنسور را به سخت افزار منتقل کند. فرآیند تایید هویت بیومتریک میتواند به صورت چندعاملی هم باشد که این پروسه برای هر کدام از آن دادههای بیومتریک اجرا میشود.
کاربردهای احراز هویت بیومتریک
با توجه به فراگیری تکنولوژیهای دیجیتال و اهمیت حفظ امنیت داراییهای دیجیتال و فیزیکی، تکنولوژیهای امنیتی جایگاه ویژهای یافتهاند. دراینمیان فناوری احراز هویت بیومتریک یکی از پرکاربردترینهاست، که به دلیل مزایای آن، به سرعت در همه صنایع مورد استفاده قرار گرفته است.
ایجاد هویت بیومتریک برای شهروندان توسط دولتها، استفاده سازمانها برای کنترل ورود و خروج و دسترسی کارمندان، حفظ امنیت تلفنهای هوشمند، احراز هویت در هتلها و فرودگاهها، قفلگشایی خودروهای نسل جدید، خدمات آموزشی آنلاین، اجازه دسترسی هنگام انجام تراکنشهای مالی و صدها مثال دیگر از جمله کاربردهای احراز هویت بیومتریک هستند.
در ادامه کاربردهای این فناوری در صنایع مختلف به طورکلی در چند بخش دسته بندی شده است:
کاربرد احراز هویت بیومتریک در صنایع مختلف
- اجرای قانون: سازمانهای مسئول اجرای قانون معمولاً از شناسایی بیومتریک برای تطبیق دادهها با افراد استفاده میکنند. به عنوان مثال، تشخیص چهره برای امنیت بیومتریک در مرزها و سایر مکانهای عمومیبرای شناسایی مجرمان استفاده میشود.
- امور مهاجرت و گمرک: گذرنامههای الکترونیکی یک سیستم احراز هویت بیومتریک رایج است که به مبارزه با کلاهبرداری کمک میکند. فرودگاهها همچنین از اسکنرهای بیومتریک برای مطابقت گذرنامه مسافر با صورت و اثر انگشت آنها استفاده میکنند.
- سفر: گذرنامه الکترونیکی به اندازه یک پاسپورت معمولی است و حاوی یک ریزتراشه است که اطلاعات بیومتریک یکسانی را مانند یک پاسپورت معمولی ذخیره میکند، از جمله یک عکس دیجیتال از دارنده آن. یک تراشه یک تصویر دیجیتالی از عکس دارنده پاسپورت را ذخیره میکند که به نام مالک و سایر اطلاعات شناسایی مرتبط است. گذرنامه الکترونیکی توسط یک مرجع صادرکننده کشور به صورت الکترونیکی صادر میشود که هویت متقاضی را از طریق اثر انگشت یا سایر اطلاعات بیومتریک بررسی میکند و قبل از صدور گذرنامه، دادههای موجود در تراشه را با اطلاعات ارائه شده توسط متقاضی تأیید میکند.
- خدمات بهداشتی و درمانی: بسیاری از کشورها از بیومتریک برای تأیید هویت شخص برای ارائه خدمات مراقبتهای بهداشتی و سایر خدمات دولتی استفاده میکنند. به عنوان مثال ، بیمه میتواند توسط بیمارستانها ، داروخانهها و کلینیکها با کارت شناسایی بیومتریک تأیید شود که حاوی عکس، اثر انگشت و سایر دادههای بیومتریک است.
- خدمات مدنی: در برخی از کشورها ، دادههای بیومتریک برای کمک به تأیید هویت و ثبت نام رای دهندگان ، به پایگاههای اطلاعاتی مدنی پیوند میخورند. به عنوان مثال پروژه Aadhaar هند که بزرگترین سیستم شناسایی بیومتریک در جهان است، برای تأیید هویت بیش از 99٪ از 1.2 میلیارد نفر جمعیت کشور استفاده میشود. برای همه ساکنان هند یک عدد 12 رقمی(براساس دادههای بیومتریک) صادر شده است که به دسترسی راحتتر و مقرونبهصرفه بودن خدمات کمک کرده است.
- امنیت: سیستمهای بیومتریک میتوانند از دسترسی افراد غیرمجاز به امکانات و شبکههای رایانهای جلوگیری کنند. در نتیجه با از بین بردن اعتماد به رمزهای عبور، کدها و کارتهای دسترسی، که به راحتی قابل گم شدن، سرقت یا جعل هستند برای بهبود امنیت تجاری ایدهآل است.
- کالاهای تجاری: مشاغل تجاری – از خرده فروشان آنلاین و موسسات مالی گرفته تا رستورانها و سازمانهای ورزشی، تجربه استفاده از نرمافزار تشخیص چهره و سایر سیستمهای بیومتریک برای دسترسی به خدمات و تأیید هویت مشتری را داشتهاند.
مثالهایی از احراز هویت بیومتریک
با گسترش استفاده از فناوریهای دیجیتال این ابزارها در همه ابعاد زندگی ما جایگاه ویژهای پیدا کردهاند. ما روزانه به شیوههای مختلف از روشهای احراز هویت بیومتریک استفاده میکنیم.
باز کردن قفل صفحه گوشی هوشمند با استفاده از تشخیص چهره و یا اثر انگشت
ثبت ورود و خروج به محل کار با استفاده از دستگاههای تشخیص چهره
باز کردن درب خانههای هوشمند با کنترل صوتی
و…
از جمله مثالهای کاربرد روزمره فناوری بیومتریک هستند.
مزایای استفاده از سامانههای احراز هویت بیومتریک
احراز هویت بیومتریک هم راحت و هم امن است. از آنجایی که احراز هویت بیومتریک از ویژگیهای منحصر به فردی برای تأیید استفاده میکند، تکرار آنها دشوار است. روشهای سنتی، مانند رمز عبور یا کارت شناسایی، چندان ایمن نیستند، زیرا میتوان آنها را به راحتی به سرقت برد یا حدس زد.
بهطورکلی مزایای این فناوری را میتوان اینگونه شرح داد:
- سهولت استفاده: دادههای بیومتریک سریعتر و آسانتر از سایر عوامل احراز هویت تایید میشوند. یک تلفن هوشمند مدرن میتواند اثرانگشت را در زمان کوتاهتری نسبت به پاسخ کاربر به سوال امنیتی تشخیص دهد.
- امنیت منحصربه فرد: از دست دادن، سرقت، تکثیر یا هک شدن دادههای بیومتریک در مقایسه با سایر عوامل احراز هویت بسیار دشوارتر است. برخلاف گذرواژهها و پینها کاربران نیاز ندارند که دادههای بیومتریک را به خاطر بسپارند و یا در جایی ذخیره کنند.
- قابلیت اطمینان: قابلیت اطمینان اصطلاحی روانشناختی است که به معنی توانایی اعتماد به کسی یا چیزی است. وقتی صحبت از فناوری بیومتریک میشود ، به دلیل ویژگیهای امنیتی فراموش نشدنی، قوی و غیرقابل انتقال بودن، قابلیت اطمینان شناسایی انسان را افزایش میدهد.
- مقیاس پذیری: فناوری بیومتریک مدرن بسیار مقیاسپذیر است. این فناوری در تمامیمحیطها با مقیاسهای متنوع قابل پیادهسازی است. حتی امکان استفاده شخصی از این فناوری وجود دارد.
بیومتریک به عنوان یک لایه پیشرفته برای بسیاری از سیستمهای امنیتی شخصی و سازمانی در حال توسعه است. با وجود شناسههای منحصربهفرد زیستشناسی و رفتاری این روش ممکن است امن به نظر برسد. با این حال، هنوز هم بسیاری از افراد برای استفاده از این روش به صورت مستقل محتاطانه عمل میکنند.
امنیت سایبری مدرن بر کاهش خطرات این راه حل امنیتی قدرتمند متمرکز است. رمزهای عبور سنتی مدتها نقطه ضعف سیستمهای امنیتی بودهاند. بیومتریک قصد دارد با پیوند دادن اثبات هویت به بدن و الگوهای رفتاری به این موضوع پاسخ دهد.
درحالی که این سیستمها کامل نیستند، اما وعدههای زیادی را برای آینده امنیت سایبری ارائه میدهند.
معایب سیستمهای احراز هویت بیومتریک
سرویسهای امنیتی مبتنی بر زیستسنجی علاوه بر همه مزایایی که ارائه میدهند اما هنوز کاملا بدون عیب نیستند و نقطه ضعفهایی در آنها مشاهده میشود که چالشهایی را برای استفاده از آنها پدید میآورد برخی از این معایب در ادامه آمده است:
- دقت: چالش اصلی هر سیستم بیومتریک این است که نمیتواند صددرصد دقیق باشد. وقتی کسی قصد ورود به سیستم را دارد، سیستمهای بیومتریک ارزیابی میکنند که آیا اثر انگشت یا عنبیه به اندازه کافی شبیه چیزی است که در دستگاه ذخیره شده است یا خیر. این به این معنی است که احتمال دارد مجرمان سایبری موفق به فریب این سیستمها شوند. به عنوان مثال، مجموعهای از اثر انگشتهای مصنوعی قادر به فریب حسگرهای گوشیهای هوشمند هستند.
- ماندگاری: در صورت به خطر افتادن حساب کاربری تغییر رمز ورود آسان است. اما بیومتریک در دوره حیات فرد ثابت است. وقتی این دادهها به سرقت میرود تأثیرات آن دائمیاست.
- ثبتنام: اگر ثبتنام کاربر ایمن نباشد، فرایند ثبت دادههای بیومتریک به یک هویت ادعا شده میتواند به یک نقطه آسیبپذیر تبدیل شود.
- هزینه: دستگاههای مبتنی بر بیومتریک ذاتاً گران هستند.
- آسیبپذیریهای نرمافزار: محققان نقاط ضعفی را در سیستمهای بیومتریک دستگاههای اندرویدی کشف کردهاند که به افراد متخاصم امکان میدهد اثر انگشت کاربر را از راه دور استخراج کنند.
نگرانیهای مربوط به هویت و حریم خصوصی در سیستمهای بیومتریک
احراز هویت بیومتریک راحت است، اما طرفداران حریم خصوصی میترسند که امنیت بیومتریک حریم خصوصی شخصی را از بین ببرد. نگرانی این است که دادههای شخصی را میتوان به راحتی و بدون رضایت جمعآوری کرد.
این خطر شبیه به یک پایگاه داده رمز عبور است، که در آن هکرها ممکن است به سیستم نفوذ کرده و دادههایی را که به طور موثر ایمن نیستند سرقت کنند. با این حال، پیامدها به طور قابل توجهی متفاوت است. اگر رمز عبور به خطر بیفتد، میتوان آن را تغییر داد اما دادههای بیومتریک یک فرد در طول زندگی، برای همیشه یکسان باقی میمانند.
آیا اسکنرهای بیومتریک ایمن هستند؟
چالش این است که اسکنرهای بیومتریک از جمله سیستمهای تشخیص چهره را میتوان فریب داد. محققان دانشگاه کارولینای شمالی در چاپل هیل عکسهای ۲۰ داوطلب را از شبکههای اجتماعی دانلود کردند و از آنها برای ساختن مدلهای سه بعدی از چهرهشان استفاده کردند. محققان با موفقیت چهار سیستم از پنج سیستم امنیتی را که آزمایش کردند، نقض کردند.
Chaos Computer Club آلمان، حسگر اثرانگشت TouchID آیفون را در عرض دو روز پس از عرضه، جعل کرد. این گروه به سادگی از اثر انگشت روی سطح شیشهای عکس گرفته و از آن برای باز کردن قفل آیفون 5s استفاده کردند.
به طورکلی فناوری احراز هویت بیومتریک با وجود تمام مزایایی که به سیستمهای امنیتی عرضه کرده هنوز نقاط ضعفی نیز از خود نشان میدهند، اما این به معنای ناکارامدی آنها نیست و میتوان دید که این سیستمها هر روزه در حال ارتقا و بهروز رسانی هستند تا عملکرد بهتری را ارائه دهند.
.
راههایی برای محافظت از هویت بیومتریک
با خطراتی که برای حفظ حریم خصوصی و ایمنی وجود دارد، باید از حفاظتهای اضافی در سیستمهای بیومتریک استفاده شود.
دسترسی غیرمجاز زمانی دشوارتر میشود که سیستمها به ابزارهای متعددی برای احراز هویت نیاز دارند، مانند تشخیص حیات (مانند چشمک زدن) و تطبیق نمونههای کدگذاریشده با کاربران درون دامنههای رمزگذاریشده.
برخی از سیستمهای امنیتی همچنین دارای ویژگیهای اضافی مانند سن، جنسیت و قد در دادههای بیومتریک برای رهایی از حملات هکرها هستند.
احراز هویت دو مرحلهای ترکیبی قدرتمند ایجاد میکند. با لایه بندی حفاظت، دستگاههای اینترنتی ایمن کمتر در برابر نقض دادهها آسیبپذیر میشوند.
علاوهبراین، استفاده از یک نرمافزار مدیریت رمز عبور برای ذخیره هر رمز عبور سنتی میتواند محافظت بیشتری به شما بدهد.
آیا هوش مصنوعی سیستمهای احراز هویت را فریب میدهد؟
اگرچه بیومتریک برای احراز هویت دقیق مورد اعتماد است، فناوری پیشرفتهای مانند هوش مصنوعی میتواند برای فریب این سیستم استفاده شود. یک مطالعه نشان میدهد که اسکن اثر انگشت را میتوان به راحتی با اثر انگشت مصنوعی تولید شده توسط هوش مصنوعی فریب داد. سیستم بیومتریک اثر انگشت جزئی را تجزیه و تحلیل میکند تا با اثر انگشتهای متعدد ذخیره شده مطابقت پیدا کند، زیرا کاربر میتواند چندین اثر انگشت را در دستگاه اسکن کند. نقص عمده در سیستم بیومتریک تولید نادرست چنین اثر انگشتی است. با یک ایراد جزئی در دادههای وارد شده، اثر انگشتهای تقلبی ایجاد شده توسط هوش مصنوعی میتوانند منحصربهفردتر و دقیقتر باشند. چنین اثر انگشتهایی برای آزمایش هر اثر انگشت تولید شده تا زمانی که دستگاه مورد نظر باز نشود استفاده میشود. این امر چندین دستگاه را در معرض خطر حمله اجباری قرار میدهد که منجر به سرقت هویت و سایر کلاهبرداریهای دیجیتال میشود.
هوش مصنوعی میتواند در مقابل و یا همراه سیستمهای احراز هویت بیومتریک باشد. همانطور که میتواند این سیستمها را فریب دهد این قابلیت را نیز دارد که با ادغام در این سامانهها، سرویسهای ایمنتری را ارائه دهند. درواقع، هوش مصنوعی و بیومتریک را میتوان برای ایجاد یک سیستم بیومتریک ایمن به هم متصل کرد. این ترکیب میتواند به توسعه یک سیستم ایمن کمک کند که میتواند برای کاهش خطرات و تقلبها مورد استفاده قرار گیرد.
نقش APIها در احراز هویت بیومتریک
همانطور که پیش از این نیز اشاره شد، سرویسهای هوش مصنوعی نقش بسزایی در توسعه فناوری احراز هویت بیومتریک ایفا کردهاند. در این تکنولوژیها از APIهای هوش مصنوعی نظیر APIپردازش تصویر، پردازش زبان طبیعی، تشخیص چهره، اسکنر و … جهت افزایش بهرهوری استفاد شده است.
سخن پایانی؛ نکات مهم در بیومتریک
به طورخلاصه، بیومتریک روشی رو به رشد برای تأیید هویت سیستمهای امنیت سایبری است.
استفاده از روشهای بیومتریکی مبتنی بر ویژگیهای فیزیکی و رفتاری همزمان با استفاده از رمزهای عبور یک روش ترکیبی برای ایجاد بیشترین میزان امنیت دادههاست.
فناوری بیومتریک راه حلهای بسیار قانعکنندهای برای امنیت ارائه میدهد. علیرغم نقاط ضعف، استفاده از این سیستمها راحت است و به سختی قابل هک شدن هستند. به علاوه، این سیستمها برای مدت طولانی در آینده به توسعه خود ادامه خواهند داد.
نیازی به گفتن نیست که احراز هویت بیومتریک باعث ایجاد تغییر در بسیاری از بخشهای تجاری میشود و به طور گسترده نسبت به روشهای قدیمیاحراز هویت استفاده خواهد شد و برای توسعه بسیاری از صنایع امری مهم به شمار میآید.
فناوری بیومتریک همراه با هوش مصنوعی راههایی را برای رویههای تأیید هویت و کاهش خطرات امنیتی هموار کردهاند. با این حال مردم ممکن است هنوز در مورد حفاظت از حریم خصوصی دادهها تردید داشته باشند.
هوش مصنوعی و بیومتریک میتوانند دقیقاً هویت افراد را بر اساس ویژگیهای فیزیولوژیکی و رفتاری آنها تأیید کنند. از این رو، مشاغلی مانند موسسات مالی، بخش آموزش، مراقبتهای بهداشتی میتوانند بیومتریک مبتنی بر هوش مصنوعی را در محل کار برای کارمندان و یا به مشتریان خود ارائه دهند تا از پروتکلهای احراز هویت کاربر پسند و ایمن بهرهمند شوند. بیومتریکهای مبتنی بر هوش مصنوعی ممکن است به زودی به فناوری اصلی احراز هویت تبدیل شوند زیرا راهحلهای امیدوارکنندهتری ارائه میدهند. فناوری احراز هویت بیومتریک نقش حیاتی در تأمین امنیت در بخشهای مختلف اکوسیستم دیجیتال دارد، بنابراین انتظار میرود این فناوری خود از امنیت کافی برخوردار باشد.
آیا تا به حال از روشهای احراز هویت بیومتریک استفاده کردهاید؟ آیا با خطایی مواجه شدهاید؟
به نظر شما میتوان با خیالی آسوده بیومتریک را جایگزین گذرواژهها کرد؟
لطفا نظرات ارزشمند خود را با ما به اشتراک بگذارید.