احراز هویت بیومتریک چیست؟ | Biometric Authentication

همه چیز درباره احراز هویت بیومتریک

زمانی در فیلم‌های علمی_تخیلی امنیت اطلاعات بحثی بسیار مهم و همه جانبه معرفی می‌شد. وقتی از اطلاعات بیولوژکی نظیر آنالیز خطوط چهره و یا شناسایی افراد از روی رنگ و ویژگی‌های چشم‌هایشان برای باز کردن درب‌ها و یا گشودن قفل یک کپسول فضایی استفاده می‌شد، به نظر بسیار جالب و چه‌بسا دور از ذهن می‌نمود. این درحالی است که امروزه زندگی ما با فناوری‌هایی بسیار پیشرفته‌تر عجین شده و در واقع محدودیت در دستیابی به امکانات برای انسان بی‌معناست.

در این مقاله به بررسی همه‌جانبه یکی از این فناوری‌های اساسی سیستم‌های امنیتی یعنی، احراز هویت بیومتریک (Biometric Authentication) می‌پردازیم. برای این‌که بدانیم این تکنولوژی چیست و چه کاربردهایی دارد و چه منافعی برای ما به همراه خواهد داشت، تا پایان این مقاله همراه ما باشید؛

 

تعریف سیستم بیومتریک

سیستم بیومتریک و یا زیست‌سنجی یک فناوری خلاقانه است که با استفاده از الگوریتم‌های ریاضی و داده‌های بیومتریک، خصوصیات قابل اندازه‌گیری یک فرد و یا موجود زنده را تشخیص می‌دهد. سیستم‌های بیومتریک کاربردهای مختلفی دارند.

دستگاه‌های بیومتریک بیشتر در امنیت، بانکداری، دسترسی به تلفن همراه و احراز هویت، اجرای قانون، حمل‌ونقل عمومی، مدارس، دستیاران خانگی و دسترسی به بخش‌های مختلف یک ساختمان استفاده می‌شوند. درواقع کاربرد اصلی سیستم‌ها و دستگاه‌های بیومتریک شناسایی و احراز هویت است.

به طورکلی، هدف اصلی راه‌اندازی و فعالیت سیستم بیومتریک، افزایش امنیت است. به طوری که این فناوری در جهت حفظ و نگهداری و امنیت اطلاعات در حال توسعه بوده و مانع از افشاء یا تغییر اطلاعات امنیتی می‌شود.

در این سیستم‌ها کلیه ویژگیهای فیزیولوژیکی، مورفولوژیک و رفتاری افراد به عنوان داده‌های بیومتریک‌هائز اهمیت هستند. اثر انگشت، شکل گوش، نحوه نشستن و راه رفتن فرد، بوی بدن، رگ‌های دست و حتی انقباضات صورت از جمله این ویژگی‌های منحصر به فرد محسوب می‌شوند.

در ادامه هر یک از این موضوعات را به تفضیل مورد بررسی قرار داده‌ایم، اما پیش از هر چیز برای دستیابی به دید کلی به تعریف برخی واژه‌های کلیدی می‌پردازیم:

 

واژه نامه بیومتریک

• تکنولوژی بیومتریک:  به فناوری اندازه‌گیری و تجزیه و تحلیل خصوصیات فیزیکی و رفتاری فرد بیومتریک می‌گویند.
• داده‌های بیومتریک: مجموعه‌ای از ویژگی‌های فیزیکی و رفتاری ( مانند اثرانگشت، صدا، الگوی راه رفتن و …) است.
• احراز هویت بیومتریک: فرآیند آنالیز داده‌های بیومتریک برای تایید هویت فرد، احراز هویت بیومتریک نامیده می‌شود.

برای دسترسی ایمن به برنامه‌های کاربردی و سرویس‌ها، کاربران باید فاکتورهایی که به احراز هویت آن‌ها کمک می‌کند را ارائه دهند.

این فاکتورها به سه دسته اصلی تقسیم می‌شوند:

• چیزی که می‌دانیم: اطلاعاتی از قبیل رمزعبور، پین‌کد و یا پاسخ به یک سوال امنیتی
• چیزی که در اختیار داریم: دارایی‌ها مانند گواهینامه رانندگی، کارت اعتباری یا شماره تلفن
• چیزی که هستیم: شناسه‌های منحصر به فرد مانند اثر انگشت و DNA

 

احراز هویت بیومتریک چیست؟

احراز هویت بیومتریک یک فرآیند امنیتی است که مشخصات بیولوژیکی فرد را با مجموعه‌ای از داده‌های بیومتریک ذخیره شده مقایسه کرده و در صورت تایید، اجازه دسترسی فرد را به سامانه‌های فیزیکی و یا دیجیتالی، برنامه‌ها و اطلاعات خصوصی و… را می‌دهد. با افزایش جرایم اینترنتی، کلاهبرداری و سرقت هویت، بیشتر از هر زمانی برای سازمان‌ها و کسب‌وکارها اهمیت دارد که به کارمندان و مشتریان خود برای بهبود احراز هویت کمک کنند. احراز هویت بیومتریک یکی از معتبرترین روش‌ها برای حل این مسئله است.

طبق اعلام اتحادیه «فیدو» در جدیدترین اعتبار سنجی آنلاین، در حال حاضر تکنولوژی بیومتریک دومین روش احراز هویت بعد از به کار بردن کلمه عبور است.

ساختار امنیتی احراز هویت بیومتریک بر مبنای مقایسه طراحی شده است. سیستم‌های بیومتریک ویژگی‌های بیولوژیکی کاربران را که در طول زمان ثابت باقی می‌ماند مانند اثر انگشت، صدا، الگوهای شبکیه چشم، چهره و خطوط کف دست را ذخیره می‌کنند. همه‌ی این اطلاعات برای مالکان آن‌ها یکتا و منحصربه‌فرد است. اطلاعات فیزیکی و رفتاری افراد از طریق سامانه، اپلیکیشن و سایر سرویس‌های اینترنتی، جمع آوری می‌شوند. سپس زمانی که کاربر درخواست احراز هویت را مطرح می‌کند، این سیستم ویژگی‌های فرد را با پایگاه داده‌های خود مقایسه می‌کند. در صورت مطابقت دقیق، امکان دسترسی برای کاربر فراهم می‌شود.

وجود یک دیتابیس گسترده یکی از ارکان اصلی این تکنولوژی است. این پایگاه داده قادر به مدیریت محتوای داده‌های احراز هویت است که با افزایش میزان داده‌ها، قدرت آن افزایش پیدا می‌کند. چرا که اساس این فناوری بر پایه مقایسه بنا شده و داده‌های جدید پس از ورود مورد ارزیابی قرارگرفته و با داده‌های قبلی مقایسه می‌شوند و در نهایت اعتبار آنها تایید و یا رد می‌شود.

 

تفاوت شناسایی بیومتریک با احراز هویت بیومتریک

در شناسایی بیومتریک (Biometric Recognition) از ویژگی‌های بیولوژیکی جهت تشخیص و شناسایی یک موجود زنده استفاده می‌شود. این در حالی است که در احراز هویت بیومتریک (Biometric Authentication) که یک روش امنیتی است، از خصوصیات مورفولوژیکی و رفتاری فرد برای تایید ویژگی‌هایی که وی به سیستم ارائه می‌کند و در واقع، چیزی که ادعا میکند هست، جهت دریافت دسترسی به داده‌ها یا امکانات، استفاده می‌شود.

 

نقش هوش مصنوعی در فناوری احراز هویت بیومتریک

 احراز هویت بیومتریک هوشمند است اما هوش مصنوعی آن را هوشمندتر می‌کند 

در عصر حاضر که عصر فناوریهای دیجیتالی است، امنیت اولویت اصلی هر سازمانی است. داده‌ها یک منبع اصلی برای هر سازمانی محسوب می‌شوند، بنابراین اقدامات امنیتی پیشرفته باید برای محافظت از داده‌های تجاری انجام شود. موارد بزرگی از نقض داده‌ها به برخی از شرکت‌های مشهور ضربه زده و همه را متحیر کرده است. یاهو، گوگل، فیس‌بوک و…  قربانی نقض داده‌هایی شده‌اند که اطلاعات حیاتی میلیون‌ها مشتری را افشا می‌کند. بنابراین، کسب‌وکارها دائماً به دنبال جایگزین‌های بهتری برای مدل‌های امنیتی سنتی هستند.

احراز هویت بیومتریک مانند اسکن اثر انگشت، تشخیص چهره، عنبیه و… برای احراز هویت کارکنان در محل کار و شناسایی مشتریان استفاده می‌شود. بیومتریک ضربه مهلکی به روش قدیمی‌احراز هویت مانند رمز عبور و پین‌کدها وارد کرده است و ما را از دردسر به خاطر سپردن این اعداد و حروف نجات بخشیده. بیومتریک یک احراز هویت چند عاملی است که با کمک هوش‎ مصنوعی می‌تواند به توسعه پروتکل‌های امنیتی مبتنی بر داده کمک کند. در واقع هوش مصنوعی احراز هویت بیومتریک را برای ایجاد یک سیستم امنیتی پویا برای یک کسب‌وکار بهینه می‌کند.

فناوری بیومتریک از ویژگی‌های منحصربه‌فرد بخش خاصی از بدن، شامل تشخیص چهره، اسکن عنبیه، اسکن اثر انگشت و غیره استفاده می‌کند. هوش مصنوعی این ویژگی‌های متمایز اطلاعاتی را به کد تبدیل کرده یا آنها را پیچیده‌تر و برای سیستم قابل درک‌تر می‌کند.

با ادغام سیستم بیومتریک با فناوری‌های هوش مصنوعی (AI) و یادگیری ماشین (ML) به مراتب بر میزان اعتبار و امنیت این روش افزوده خواهد شد. چرا که سرویس‌های ML تنها به یک الگوی ثابت از خصوصیات منتهی نمی‌شود و ویژگی‌های فیولوژیکی و رفتاری کاربران را هر بار با تحلیل داده‌های جدید ارزیابی کرده و بر میزان دقت عملکرد سیستم می‌افزایند.

ریتم تایپ فرد، الگوی راه رفتن، صدا و… را می‌توان برای تأیید یک فرد با استفاده از بیومتریک هوش مصنوعی تشخیص داد.

 

آیا با ورود فناوری بیومتریک گذرواژه‌ها از یاد خواهند رفت؟

با توجه به اینکه اطلاعات و داده‌های فردی و سازمانی هر روزه بر میزان اهمیتشان افزوده شده و بیشتر در خطر سرقت و سواستفاده قرار دارند و از سوی دیگر رمزهای عبور دیگر به تنهایی قادر به تامین امنیت کافی نیستند، احراز هویت بیومتریک به عنوان روشی ایمن هر روزه فراگیرتر می‌شود. درواقع بدن شما به کلیدی برای باز کردن قفل دسترسی شما تبدیل می‌شود.

اما این به معنای مرگ گذرواژه‌ها نخواهد بود، چراکه در بسیاری از موارد استفاده از هر دو روش به صورت همزمان، امنیت داده‌ها را تا چند برابر افزایش می‌دهد؛ همچنین، نمی‌توان قدرت کنترل از راه دور داده‌ها توسط دسترسی از طریق گذرواژه‌ها را نادیده گرفت.

 

انواع شاخص‌های بیومتریک

شاخص‌ها یا شناسه‌های بیومتریک مجموعه‌ای از خصوصیات و ویژگی‌های قابل اندازه‌گیری هستند که به دلیل منحصربه‌فرد بودن برای هر شخص به عنوان داده اصلی در سیستم‌های بیومتریک مورد استفاده قرار می‌گیرند. این شناسه‌ها به طور کلی به دو دسته اصلی تقسیم می‌شوند:

• شاخص‌های فیزیکی بیومتریک: این شناسه‌ها شامل اثر انگشت، صدا، چهره، عنبیه چشم, شبکیه چشم، DNA و… می‌باشند.
• شاخص‌های رفتاری بیومتریک: الگوهای رفتاری نظیر الگوی پیمایش، الگوی تایپ و تعاملات آنلاین و حرکات فیزیکی از جمله این شناسه‌ها محسوب می‌شوند.

 

ویژگی‌های یک سرویس بیومتریک کاربردی

باید بتواند تفاوت ویژگی‌های میان افراد را به راحتی تفکیک کند.

باید بتواند ویژگی مورد نظر را در هر فرد به راحتی و با سرعت بالا به دست آورد.

ویژگی تعیین شده جهت شناسایی باید منحصر به فرد و کاربردی باشد.

این ویژگی‌ها باید در طول زمان و در اثر تغییراتی که در تمام طول عمر افراد به وجود می‌آیند بدون تغییر و ثابت باقی بمانند.

دارای دیتابیس قوی باشد و داده‎ها را با سرعت بالا پردازش کند.

مجهز به به‌روزترین فناوری‌های هوش مصنوعی بوده و میزان خطا را به حداقل کاهش دهد.

 

روش‌های احراز هویت بیومتریک

قبل از پرداختن به جزئیات این که چگونه هوش مصنوعی می‌تواند بیومتریک را بهبود بخشد، اجازه دهید نگاهی به انواع روش‌های آن بیندازیم. فناوری بیومتریک شامل روش‌های متعددی است که در ادامه مهمترین آنها را بررسی کرده‌ایم.

 

تطبیق DNA در احراز هویت بیومتریک

دستگاه‌های بیومتریک شیمیای از مواد ژنتیکی برای شناسایی یک فرد استفاده می‌کنند. تطبیق DNA، از نمونه فیزیکی یک فرد مانند خون، مو یا بزاق برای تأیید هویت آنها استفاده می‌کند. تطبیق DNA به دلیل دقت بی‌نظیرش به طور گسترده در تحقیقات پزشکی قانونی استفاده می‌شود.

اسکن چشم در احراز هویت بیومتریک

دستگاه‌های بیومتریک بصری ویژگی‌های مختلفی را مورد بررسی قرار می‌دهند:

اسکن شبکیه چشم افراد را با تجزیه و تحلیل الگوی رگ‌های خونی در پشت چشم فرد را شناسایی می‌کند.

اسکنر عنبیه از تصویر عنبیه برای شناسایی افراد استفاده می‌کند

بسیاری از سیستم‌های بیومتریک تنها رنگ عنبیه چشم را آنالیز و بررسی می‌کنند. نوع دیگر سیستم‌های بیومتریک پیشرفته، عروق خونی داخل شبکیه چشم را بررسی و تحلیل می‌‌کنند. احتمال رخداد خطا در این نوع از سیستم‌ها بسیار کمتر است؛ چرا که هیچ دو فردی را نمی‌توان یافت که داده‌های بیومتریک چشم آن‌ها با یکدیگر مطابقت داشته باشد.

بررسی اثر انگشت در احراز هویت بیومتریک

اسکنر اثر انگشت، افراد را بر اساس اثر انگشتشان شناسایی می‌کند در این روش، تجزیه و تحلیل ساختارهای نوک انگشتان برای شناسایی هویت کاربر مورد استفاده قرار می‌گیرد.

در گذشته هم برای تایید اطلاعات ثبت شده از هندسه پوست انگشت دست استفاده می‌کردند؛ چرا که نقاط فرورفته و برجسته در یک اثر انگشت ثبت می‌شوند. برای ثبت این الگوها از اسکنرهای نوری، خازنی و یا اولتراسونیک استفاده می‌شود.

اسکنرهای نوری ساده‌ترین نوع تجهیزات بیومتریک تشخیص هویت محسوب می‌شوند. به طوری که اسکنر با تصویربرداری از اثر انگشت، مدل آن را شناسایی می‌کند و در نهایت، کدهای کامپیوتری تشکیل می‌شوند. اسکنر خازنی با ارسال سیگنال به پوست انگشت می‌تواند برآمدگی‌ها و فرورفتگی‌ها را تشخیص بدهد. حتی این دستگاه‌ها قادر هستند تا شکاف‌های هوایی مدل پوست انگشت را به راحتی تشخیص بدهند.

به طور معمول، دستگاه‌‎های هوشمند شخصی مانند لپتاپ‌ها و موبایل‌ها دارای اسکنر خازنی هستند. در مقابل، اسکنرهای اولتراسونیک، جدیدترین دستگاه برای تشخیص هویت بیومتریک در جهان محسوب می‌‎شوند. کار دستگاه به این صورت است که امواج فراصوت به پوست انگشت منتقل می‌شوند و به اسکنر باز خواهند گشت.

با توجه به اینکه تنها قرار است بر روی قالب کوچک اثر انگشت فرد پردازش انجام شود، نیازی به صرف زمان زیادی نیست. در ضمن، حجم داده کمی‌به ازای ثبت و ذخیره الگوی اثر انگشت نیاز است که فضای حافظه را به حداقل می‌رساند.به همین خاطر است که سیستم بیومتریک اثر انگشت از پر کاربردترین روش‌های بیومتریک است.

بررسی هندسه کف دست در احراز هویت بیومتریک

تشخیص هندسه کف دست هویت را تأیید می‌کند یا دسترسی را با استفاده از نمایش ریاضی ویژگی‌های منحصر به فرد دست افراد مجاز می‌کند. این کار با اندازه‌گیری فواصل بین قسمت‌های مختلف دست از جمله طول انگشت، عرض انگشت و شکل دره‌های بین بند انگشتان انجام می‌شود.

تشخیص چهره در احراز هویت بیومتریک

تشخیص چهره بر ویژگی‌ها و الگوهای منحصربه‌فرد چهره افراد برای تایید هویت آنها متکی است. این سیستم 80 نقطه گرهی را در صورت انسان شناسایی می‌کند که کدهای عددی به نام faceprint را تشکیل می‌دهند.

این فناوری مبتنی بر ویژگی‌هایی مانند پهنای بینی، چانه و خط فک است و از الگوریتم‌های تشخیص چهره (face detection) استفاده می‌کند. نوع پوست، نوع بافت آن و حتی محل قرارگیری دهان، گوش و بینی هر فرد متفاوت است و هیچ فردی را نمی‌توان یافت که هویت چهره آن، همانند فرد دیگری باشد.

شکل گوش در احراز هویت بیومتریک

احراز هویت گوش، هویت را بر اساس شکل منحصر به فرد گوش کاربران تأیید می‌کند. اندازه و شکل گوش هر انسانی منحصر به فرد است. اندازه و شکل گوش انسان به جمع‌آوری امواج صوتی و مسیریابی آن‌ها با کمک مجرای گوش کمک می‌کند. هدفون‌های مخصوص با میکروفون می‌توانند امواج صوتی منعکس شده در داخل کانال گوش را ضبط کنند. امواج صوتی منعکس شده توسط میکروفون برای شناسایی یک فرد استفاده می‌شود.

 بررسی امضا در شناسایی بیومتریک

تشخیص امضا از تشخیص الگو برای شناسایی افراد بر اساس امضای دست‌نویس آنها استفاده می‌کند. امضاء هر فرد متمایز است و می‌تواند در لیست داده‌‌های بیومتریک قرار بگیرد. احراز هویت بیومتریک با امضاء به صورتی است که امضاء خود را در برگه‌ای سفید درج می‌کنید. سپس، تصویر امضاء را برای سیستم‌های مجهز به احراز هویت بیومتریک ارسال می‎کنید.

الگوی راه رفتن در احراز هویت بیومتریک

نحوه راه رفتن افراد را تجزیه و تحلیل می‌کند.

الگوی تایپ کردن در تشخیص بیومتریک

تشخیص تایپ، هویت افراد را بر اساس ویژگی‌های تایپ منحصربه‌فردشان از جمله سرعت تایپ آن‌ها مشخص می‌کند. دستگاه‌های بیومتریک شنوایی، شناسه صوتی افراد را با صدایشان شناسایی می‌کند و بر ویژگی‌های ایجاد شده توسط شکل دهان و گلو تکیه می‌کند.

تشخیص صدا در شناسایی بیومتریک

برای احراز هویت صوتی گوینده استفاده می‌شود. صدای انسان می‌تواند یکی دیگر از شاخص‌های بیومتریک باشد. لحن، طول موج و جنس صدا همان پارامترهای خاص برای ارزیابی صدای افراد هستند.

تشخیص هندسه کف دست در احراز هویت بیومتریک

الگوهای هندسه دست کاربر را تشخیص می‌دهد. برای ثبت این داده، اطلاعات طول انگشتان و ضخامت پوست دست در پایگاه داده ثبت می‌شود. این روش می‌تواند بسیار زمان‌بر باشد و خطاهایی را به دنبال داشته باشد.

داده بیومتریک هندسه رگ‌ها

احتمال خطا در این روش بسیار اندک است چرا که هیچ دو نفری را نمی‌توان یافت که الگوی رگ‌های آنها یکسان باشد. برای ثبت، اطلاعات هویتی هندسه رگ فرد، سیاهرگ‌ها در اولویت هستند. در این روش اشعه مادون قرمز به سلول‌های سطح دست تابانده میشوند. سپس، رگ‌ها به طور واضح و قابل توجه مشاهده می‌شوند. این اطلاعات یکتا به کدهای 0 و 1 کامپیوتری تبدیل و به پایگاه داده منتقل می‌شوند.

 

چگونه هوش مصنوعی می‌تواند سیستم احراز هویت بیومتریک را تغییر دهد؟

هوش مصنوعی به جنبه‌ای اساسی از زندگی ما تبدیل شده است. ادغام این فناوری در سرویس‌های بیومتریک می‌تواند کار مجرمان سایبری را به مراتب دشوارتر کند.

اعتبارسنجی هوش مصنوعی و شناسه بیومتریک می‌توانند به روش‌های زیر با هم کار کنند:

دینامیک ضربه به صفحه کلید با هوش مصنوعی

از آنجایی که الگوی نوشتاری همه افراد متفاوت است، الگوی تایپ کردن از فردی به فرد دیگر نیز تفاوت دارد، بنابراین می‌تواند به شناسایی و احراز هویت افراد بر اساس الگوی تایپ کمک کند. با استفاده از هوش مصنوعی، پویایی ضربه زدن به صفحه کلید می‌تواند افراد را با کمک زمان مکث، سرعت و زمان عملکرد شناسایی کند. زمان ماندن به مدت زمان فشار دادن یک کلید اشاره دارد درحالی که زمان عملکرد فاصله بین رها کردن کلید و فشار دادن کلید دیگر است. همچنین می‌توان از این ویژگی برای تقویت سیستم احراز هویت چند عاملی همراه با شماره پین یا رمز عبور استفاده کرد. سیستم‌های هوش مصنوعی می‌توانند اطلاعات مربوط به پرکاربردترین کلیدها را برای شناسایی افراد ردیابی کنند.

تشخیص چهره با هوش مصنوعی

تصور می‌شود که اسکنر تشخیص چهره را به راحتی می‌توان با کمک یک ویدیو یا تصویر مالک فریب داد. مواردی وجود دارد که در آن سیستم‌های تشخیص چهره می‌توانند توسط چهره خواهر و برادر مالک فریب بخورند. چنین حوادثی به دلیل عدم دقت در تشخیص چهره دو بعدی رخ می‌دهد. سازمان‌های مجری قانون به دنبال پیشرفت‌های بهتر در احراز هویت بیومتریک هستند، زیرا گاهی اوقات به دلیل این واقعیت که چهره مجرمان ممکن است به طور کامل در مکان‌های عمومی‌قابل مشاهده نباشد، با شکست مواجه می‌شوند.

اینجاست که هوش مصنوعی وارد عمل می‌شود. هوش مصنوعی از بیومتریک سه بعدی برای تشخیص چهره موفق استفاده می‌کند و با فناوری یادگیری ماشین از میلیون‎ها تصویر یاد می‎گیرد. هوش مصنوعی می‌تواند تصویر قدیمی‌را تجزیه و تحلیل کند. بنابراین این واقعیت را تأیید می‎کند که با هوش مصنوعی و بیومتریک در کنار هم می‎توان مدل معتبرتری برای تشخیص چهره ایجاد کرد.

تشخیص صدا با هوش مصنوعی

تشخیص صدا و گفتار را می‌توان برای چندین کار مانند پاسخ دادن به سوالات، سفارش محصولات یا پخش موسیقی توسط دستگاه‌های خانه هوشمند مانند Google Home و Amazon Alexa استفاده کرد. اما این روش در پس زمینه‌های پر سروصدا با شکست مواجه می‌شود یا نمی‌تواند صدای کاربر را تشخیص دهد. در حالی که هوش مصنوعی می‌تواند چنین سیستم‌های بیومتریکی را با استفاده از میلیون‎ها نمونه صدای کاربران مختلف آموزش دهد. الگوهای صدا را می‎توان مانند سرعت، لهجه، لحن و زیر و بم آنالیز کرد. بنابراین هوش مصنوعی می‎تواند امضای صدای بیومتریک یک فرد را ارزیابی کند که منحصر به فرد است. این باعث می‌شود این فرآیند سریع و دقیق باشد. تشخیص گفتار مبتنی بر هوش مصنوعی را می‌توان در محل کار برای احراز هویت و اهداف حضور و غیاب استفاده کرد. سرویس‌های پردازش گفتار و پردازش زبان طبیعی از جمله فناوری‎های به‎کاررفته در این روش هستند.

تشخیص راه رفتن با هوش مصنوعی

هوش مصنوعی دانشگاه منچستر در تشخیص راه رفتن دقت 99.3 درصد را وعده می‌دهد. تشخیص راه رفتن همانطور که از نام آن پیداست الگوی راه رفتن افراد است که با استفاده از هوش مصنوعی قابل تشخیص است. تشخیص راه رفتن می‌تواند با کمک هوش مصنوعی راه حلی مناسب برای احراز هویت بیومتریک باشد، چرا که یک ویژگی متفاوت و منحصر به فرد را ارائه می‌دهد. از حسگرهای خاک می‌توان برای تشخیص الگوی راه رفتن افراد استفاده کرد. با کمک هوش مصنوعی می‌توان از این روش برای امنیت فرودگاه و در مراقبت‌های بهداشتی برای تشخیص بیماری‌های خاص بهره برد.

 

زیست سنجی چگونه کار می‏کند؟

بیومتریک چگونه کار می‌کند؟

سیستم‌های بیومتریک از سه بخش اصلی تشکیل شده‌اند:

• سنسور: داده‌های بیومتریک کاربر را دریافت و ثبت می‌کند و هرزمان که اطلاعات نیاز به شناسایی دارد آن‌ها را می‌خواند.
• کامپیوتر: اطلاعات بیومتریک مورد استفاده برای مقایسه را ذخیره می‌کند.
• نرم‌افزار: سخت‎افزار کامپیوتر را به سنسور متصل می‌کند.

سنسور، کامپیوتر و نرم افزار، سه نوع فاکتور تعیین‎کننده چهارچوب تایید هویت بیومتریک هستند. درست زمانی که شما یکی از داده‌های بیومتریک را با استفاده از اسکنر و یا سیستم‌های بیومتریک ثبت می‌کنید، سنسور فعالیت خود را آغاز می‌کند.

با توجه به نوع داده‌های بیومتریک، نحوه فعالیت سنسور متفاوت خواهد بود. سپس، اطلاعات داده شده در یک کامپیوتر ذخیره می‌شوند. به طور معمول، این کامپیوتر دارای فضای بزرگی برای ذخیره کردن داده‌های یکتای هویت افراد است. سپس، نرم افزار با دسترسی که دارد، می‌تواند اطلاعات سنسور را به سخت افزار منتقل کند. فرآیند تایید هویت بیومتریک می‌تواند به صورت چندعاملی هم باشد که این پروسه برای هر کدام از آن داده‌های بیومتریک اجرا می‌شود.

 

کاربردهای احراز هویت بیومتریک

با توجه به فراگیری تکنولوژی‌های دیجیتال و اهمیت حفظ امنیت دارایی‌های دیجیتال و فیزیکی، تکنولوژی‌های امنیتی جایگاه ویژه‎ای یافته‌اند. دراین‌میان فناوری احراز هویت بیومتریک یکی از پرکاربردترین‌هاست، که به دلیل مزایای آن، به سرعت در همه صنایع مورد استفاده قرار گرفته است.

ایجاد هویت بیومتریک برای شهروندان توسط دولت‌ها، استفاده سازمان‌ها برای کنترل ورود و خروج و دسترسی کارمندان، حفظ امنیت تلفن‌های هوشمند، احراز هویت در هتل‌ها و فرودگاه‎ها، قفل‎گشایی خودروهای نسل جدید، خدمات آموزشی آنلاین، اجازه دسترسی هنگام انجام تراکنش‌های مالی و صدها مثال دیگر از جمله کاربردهای احراز هویت بیومتریک هستند.

در ادامه کاربردهای این فناوری در صنایع مختلف به طورکلی در چند بخش دسته بندی شده است:

کاربرد احراز هویت بیومتریک در صنایع مختلف

• اجرای قانون: سازمان‌های مسئول اجرای قانون معمولاً از شناسایی بیومتریک برای تطبیق داده‌ها با افراد استفاده می‌کنند. به عنوان مثال، تشخیص چهره برای امنیت بیومتریک در مرزها و سایر مکان‌های عمومی‌برای شناسایی مجرمان استفاده می‎شود.
• امور مهاجرت و گمرک: گذرنامه‎های الکترونیکی یک سیستم احراز هویت بیومتریک رایج است که به مبارزه با کلاهبرداری کمک می‎کند. فرودگاه‎ها همچنین از اسکنرهای بیومتریک برای مطابقت گذرنامه مسافر با صورت و اثر انگشت آنها استفاده می‌کنند.
• سفر: گذرنامه الکترونیکی به اندازه یک پاسپورت معمولی است و حاوی یک ریزتراشه است که اطلاعات بیومتریک یکسانی را مانند یک پاسپورت معمولی ذخیره می‌کند، از جمله یک عکس دیجیتال از دارنده آن. یک تراشه یک تصویر دیجیتالی از عکس دارنده پاسپورت را ذخیره می‎کند که به نام مالک و سایر اطلاعات شناسایی مرتبط است. گذرنامه الکترونیکی توسط یک مرجع صادرکننده کشور به صورت الکترونیکی صادر می‌شود که هویت متقاضی را از طریق اثر انگشت یا سایر اطلاعات بیومتریک بررسی می‎کند و قبل از صدور گذرنامه، داده‎های موجود در تراشه را با اطلاعات ارائه شده توسط متقاضی تأیید می‎کند.
• خدمات بهداشتی و درمانی: بسیاری از کشورها از بیومتریک برای تأیید هویت شخص برای ارائه خدمات مراقبت‎های بهداشتی و سایر خدمات دولتی استفاده می‏کنند. به عنوان مثال ، بیمه می‌تواند توسط بیمارستان‌ها ، داروخانه‌ها و کلینیک‌ها با کارت شناسایی بیومتریک تأیید شود که حاوی عکس، اثر انگشت و سایر داده‌های بیومتریک است.
• خدمات مدنی: در برخی از کشورها ، داده‌های بیومتریک برای کمک به تأیید هویت و ثبت نام رای دهندگان ، به پایگاه‌های اطلاعاتی مدنی پیوند می‌خورند. به عنوان مثال پروژه Aadhaar هند که بزرگترین سیستم شناسایی بیومتریک در جهان است، برای تأیید هویت بیش از 99٪ از 1.2 میلیارد نفر جمعیت کشور استفاده می‌شود. برای همه ساکنان هند یک عدد 12 رقمی‌(براساس داده‌های بیومتریک) صادر شده است که به دسترسی راحت‌تر و مقرون‌به‎صرفه بودن خدمات کمک کرده است.
• امنیت: سیستم‌های بیومتریک می‌‎توانند از دسترسی افراد غیرمجاز به امکانات و شبکه‌های رایانه‌ای جلوگیری کنند. در نتیجه با از بین بردن اعتماد به رمزهای عبور، کدها و کارت‌های دسترسی، که به راحتی قابل گم شدن، سرقت یا جعل هستند برای بهبود امنیت تجاری ایده‌آل است.
• کالاهای تجاری: مشاغل تجاری – از خرده فروشان آنلاین و موسسات مالی گرفته تا رستوران‌ها و سازمان‌های ورزشی، تجربه استفاده از نرم‌افزار تشخیص چهره و سایر سیستم‌های بیومتریک برای دسترسی به خدمات و تأیید هویت مشتری را داشته‎اند.

 

مثال‌‎هایی از احراز هویت بیومتریک

با گسترش استفاده از فناوری‌های دیجیتال این ابزارها در همه ابعاد زندگی ما جایگاه ویژه‌ای پیدا کرده‌اند. ما روزانه به شیوه‌های مختلف از روش‌های احراز هویت بیومتریک استفاده می‌کنیم.

باز کردن قفل صفحه گوشی هوشمند با استفاده از تشخیص چهره و یا اثر انگشت

ثبت ورود و خروج به محل کار با استفاده از دستگاه‌های تشخیص چهره

باز کردن درب خانه‌های هوشمند با کنترل صوتی

و…

از جمله مثال‌های کاربرد روزمره فناوری بیومتریک هستند.

 

مزایای استفاده از سامانه‌های احراز هویت بیومتریک

احراز هویت بیومتریک هم راحت و هم امن است. از آنجایی که احراز هویت بیومتریک از ویژگی‌های منحصر به فردی برای تأیید استفاده می‌کند، تکرار آنها دشوار است. روش‌های سنتی، مانند رمز عبور یا کارت شناسایی، چندان ایمن نیستند، زیرا می‎توان آن‎‌ها را به راحتی به سرقت برد یا حدس زد.

به‌طورکلی مزایای این فناوری را می‌توان اینگونه شرح داد:

• سهولت استفاده: داده‌های بیومتریک سریع‌تر و آسان‌تر از سایر عوامل احراز هویت تایید می‌شوند. یک تلفن هوشمند مدرن می‌تواند اثرانگشت را در زمان کوتاه‌تری نسبت به پاسخ کاربر به سوال امنیتی تشخیص دهد.
• امنیت منحصربه ‎فرد: از دست دادن، سرقت، تکثیر یا هک شدن داده‌های بیومتریک در مقایسه با سایر عوامل احراز هویت بسیار دشوارتر است. برخلاف گذرواژه‌ها و پین‎‌ها کاربران نیاز ندارند که داده‌های بیومتریک را به خاطر بسپارند و یا در جایی ذخیره کنند.
• قابلیت اطمینان: قابلیت اطمینان اصطلاحی روانشناختی است که به معنی توانایی اعتماد به کسی یا چیزی است. وقتی صحبت از فناوری بیومتریک می‌شود ، به دلیل ویژگی‎های امنیتی فراموش نشدنی، قوی و غیرقابل انتقال بودن، قابلیت اطمینان شناسایی انسان را افزایش می‌دهد.
• مقیاس پذیری: فناوری بیومتریک مدرن بسیار مقیاس‌پذیر است. این فناوری در تمامی‌محیط‌ها با مقیاس‌های متنوع قابل پیاده‌سازی است. حتی امکان استفاده شخصی از  این  فناوری وجود دارد.

بیومتریک به عنوان یک لایه پیشرفته برای بسیاری از سیستم‌های امنیتی شخصی و سازمانی در حال توسعه است. با وجود شناسه‌های منحصربه‌فرد زیست‌شناسی و رفتاری این روش ممکن است امن به نظر برسد. با این حال، هنوز هم بسیاری از افراد برای استفاده از این روش به صورت مستقل محتاطانه عمل می‌کنند.

امنیت سایبری مدرن بر کاهش خطرات این راه حل امنیتی قدرتمند متمرکز است. رمزهای عبور سنتی مدت‌ها نقطه ضعف سیستم‌های امنیتی بوده‌اند. بیومتریک قصد دارد با پیوند دادن اثبات هویت به بدن و الگوهای رفتاری به این موضوع پاسخ دهد.

درحالی که این سیستم‌ها کامل نیستند، اما وعده‌های زیادی را برای آینده امنیت سایبری ارائه می‌دهند.

 

معایب سیستم‌های احراز هویت بیومتریک

سرویس‌های امنیتی مبتنی بر زیست‌سنجی علاوه بر همه مزایایی که ارائه می‌دهند اما هنوز کاملا بدون عیب نیستند و نقطه ضعف‌هایی در آن‌ها مشاهده می‌شود که چالش‌هایی را برای استفاده از آن‌ها پدید می‌آورد برخی از این معایب در ادامه آمده است:

• دقت: چالش اصلی هر سیستم بیومتریک این است که نمی‌تواند صددرصد دقیق باشد. وقتی کسی قصد ورود به سیستم را دارد، سیستم‌های بیومتریک ارزیابی می‌کنند که آیا اثر انگشت یا عنبیه به اندازه کافی شبیه چیزی است که در دستگاه ذخیره شده است یا خیر. این به این معنی است که احتمال دارد مجرمان سایبری موفق به فریب این سیستم‌ها شوند. به عنوان مثال، مجموعه‌ای از اثر انگشت‌های مصنوعی قادر به فریب حسگرهای گوشی‌های هوشمند هستند.
• ماندگاری: در صورت به خطر افتادن حساب کاربری تغییر رمز ورود آسان است. اما بیومتریک در دوره حیات فرد ثابت است. وقتی این داده‌ها به سرقت می‌رود تأثیرات آن دائمی‌است.
• ثبت‌نام: اگر ثبت‌نام کاربر ایمن نباشد، فرایند ثبت داده‌های بیومتریک به یک هویت ادعا شده می‌تواند به یک نقطه آسیب‌پذیر تبدیل شود.
• هزینه: دستگاه‌های مبتنی بر بیومتریک ذاتاً گران هستند.
• آسیب‌پذیری‌های نرم‌افزار: محققان نقاط ضعفی را در سیستم‌های بیومتریک دستگاه‌های اندرویدی کشف کرده‌اند که به افراد متخاصم امکان می‌دهد اثر انگشت کاربر را از راه دور استخراج کنند.

 

نگرانی‌های مربوط به هویت و حریم خصوصی در سیستم‌های بیومتریک

احراز هویت بیومتریک راحت است، اما طرفداران حریم خصوصی می‌ترسند که امنیت بیومتریک حریم خصوصی شخصی را از بین ببرد. نگرانی این است که داده‌های شخصی را می‌توان به راحتی و بدون رضایت جمع‌آوری کرد.

این خطر شبیه به یک پایگاه داده رمز عبور است، که در آن هکرها ممکن است به سیستم نفوذ کرده و داده‌هایی را که به طور موثر ایمن نیستند سرقت کنند. با این حال، پیامدها به طور قابل توجهی متفاوت است. اگر رمز عبور به خطر بیفتد، می‌توان آن را تغییر داد اما داده‌های بیومتریک یک فرد در طول زندگی، برای همیشه یکسان باقی می‌مانند.

 

آیا اسکنرهای بیومتریک ایمن هستند؟

چالش این است که اسکنرهای بیومتریک از جمله سیستم‌های تشخیص چهره را می‌توان فریب داد. محققان دانشگاه کارولینای شمالی در چاپل هیل عکس‌های ۲۰ داوطلب را از شبکه‌های اجتماعی دانلود کردند و از آن‌ها برای ساختن مدل‌های سه بعدی از چهره‌شان استفاده کردند. محققان با موفقیت چهار سیستم از پنج سیستم امنیتی را که آزمایش کردند، نقض کردند.

Chaos Computer Club آلمان، حسگر اثرانگشت TouchID آیفون را در عرض دو روز پس از عرضه، جعل کرد. این گروه به سادگی از اثر انگشت روی سطح شیشه‌ای عکس گرفته و از آن برای باز کردن قفل آیفون 5s استفاده کردند.

به طورکلی فناوری احراز هویت بیومتریک با وجود تمام مزایایی که به سیستم‌های امنیتی عرضه کرده هنوز نقاط ضعفی نیز از خود نشان می‌دهند، اما این به معنای ناکارامدی آن‌ها نیست و می‌توان دید که این سیستم‌ها هر روزه در حال ارتقا و به‌روز رسانی هستند تا عملکرد بهتری را ارائه دهند.

.

 راه‌هایی برای محافظت از هویت بیومتریک

با خطراتی که برای حفظ حریم خصوصی و ایمنی وجود دارد، باید از حفاظت‌های اضافی در سیستم‌های بیومتریک استفاده شود.

دسترسی غیرمجاز زمانی دشوارتر می‌شود که سیستم‌ها به ابزارهای متعددی برای احراز هویت نیاز دارند، مانند تشخیص حیات (مانند چشمک زدن) و تطبیق نمونه‌های کدگذاری‌شده با کاربران درون دامنه‌های رمزگذاری‌شده.

برخی از سیستم‌های امنیتی همچنین دارای ویژگی‌های اضافی مانند سن، جنسیت و قد در داده‌های بیومتریک برای رهایی از حملات هکرها هستند.

احراز هویت دو مرحله‌ای ترکیبی قدرتمند ایجاد می‌کند. با لایه بندی حفاظت، دستگاه‌های اینترنتی ایمن کمتر در برابر نقض داده‌ها آسیب‌پذیر می‌شوند.

علاوه‌براین، استفاده از یک نرم‌افزار مدیریت رمز عبور برای ذخیره هر رمز عبور سنتی می‌تواند محافظت بیشتری به شما بدهد.

 

آیا هوش مصنوعی سیستم‌های احراز هویت را فریب می‌دهد؟

اگرچه بیومتریک برای احراز هویت دقیق مورد اعتماد است، فناوری پیشرفته‌ای مانند هوش مصنوعی می‌تواند برای فریب این سیستم استفاده شود. یک مطالعه نشان می‌دهد که اسکن اثر انگشت را می‌توان به راحتی با اثر انگشت مصنوعی تولید شده توسط هوش مصنوعی فریب داد. سیستم بیومتریک اثر انگشت جزئی را تجزیه و تحلیل می‌کند تا با اثر انگشت‌های متعدد ذخیره شده مطابقت پیدا کند، زیرا کاربر می‌تواند چندین اثر انگشت را در دستگاه اسکن کند. نقص عمده در سیستم بیومتریک تولید نادرست چنین اثر انگشتی است. با یک ایراد جزئی در داده‌های وارد شده، اثر انگشت‌های تقلبی ایجاد شده توسط هوش مصنوعی می‌توانند منحصربه‌فردتر و دقیق‌تر باشند. چنین اثر انگشت‌هایی برای آزمایش هر اثر انگشت تولید شده تا زمانی که دستگاه مورد نظر باز نشود استفاده می‌شود. این امر چندین دستگاه را در معرض خطر حمله اجباری قرار می‌دهد که منجر به سرقت هویت و سایر کلاهبرداری‌های دیجیتال می‌شود.

هوش مصنوعی می‌تواند در مقابل و یا همراه سیستم‌های احراز هویت بیومتریک باشد. همانطور که می‌تواند این سیستم‌ها را فریب دهد این قابلیت را نیز دارد که با ادغام در این سامانه‌ها، سرویس‌های ایمن‌تری را ارائه دهند. درواقع، هوش مصنوعی و بیومتریک را می‌توان برای ایجاد یک سیستم بیومتریک ایمن به هم متصل کرد. این ترکیب می‌تواند به توسعه یک سیستم ایمن کمک کند که می‌تواند برای کاهش خطرات و تقلب‌ها مورد استفاده قرار گیرد.

 

نقش APIها در احراز هویت بیومتریک

همانطور که پیش از این نیز اشاره شد، سرویس‌‎های هوش مصنوعی نقش بسزایی در توسعه فناوری احراز هویت بیومتریک ایفا کرده‌اند. در این تکنولوژی‌ها از APIهای هوش مصنوعی نظیر APIپردازش تصویر، پردازش زبان طبیعی، تشخیص چهره، اسکنر و … جهت افزایش بهره‌وری استفاد شده است.

سخن پایانی؛ نکات مهم در بیومتریک

به طورخلاصه، بیومتریک روشی رو به رشد برای تأیید هویت سیستم‌های امنیت سایبری است.

استفاده از روش‌های بیومتریکی مبتنی بر ویژگی‌های فیزیکی و رفتاری همزمان با استفاده از رمز‌های عبور یک روش ترکیبی برای ایجاد بیشترین میزان امنیت داده‌هاست.

فناوری بیومتریک راه حل‌های بسیار قانع‌کننده‌ای برای امنیت ارائه می‌دهد. علیرغم نقاط ضعف، استفاده از این سیستم‌ها راحت است و به سختی قابل هک شدن هستند. به علاوه، این سیستم‌ها برای مدت طولانی در آینده به توسعه خود ادامه خواهند داد.

نیازی به گفتن نیست که احراز هویت بیومتریک باعث ایجاد تغییر در بسیاری از بخش‌های تجاری می‌شود و به طور گسترده نسبت به روش‌های قدیمی‌احراز هویت استفاده خواهد شد و برای توسعه بسیاری از صنایع امری مهم به شمار می‌آید.

فناوری بیومتریک همراه با هوش مصنوعی راه‌هایی را برای رویه‌های تأیید هویت و کاهش خطرات امنیتی هموار کرده‌اند. با این حال مردم ممکن است هنوز در مورد حفاظت از حریم خصوصی داده‌ها تردید داشته باشند.

هوش مصنوعی و بیومتریک می‌توانند دقیقاً هویت افراد را بر اساس ویژگی‌های فیزیولوژیکی و رفتاری آنها تأیید کنند. از این رو، مشاغلی مانند موسسات مالی، بخش آموزش، مراقبت‌های بهداشتی می‌توانند بیومتریک مبتنی بر هوش مصنوعی را در محل کار برای کارمندان و یا به مشتریان خود ارائه دهند تا از پروتکل‌های احراز هویت کاربر پسند و ایمن بهره‌مند شوند. بیومتریک‌های مبتنی بر هوش مصنوعی ممکن است به زودی به فناوری اصلی احراز هویت تبدیل شوند زیرا راه‌حل‌های امیدوارکننده‌تری ارائه می‌دهند. فناوری احراز هویت بیومتریک نقش حیاتی در تأمین امنیت در بخش‌های مختلف اکوسیستم دیجیتال دارد، بنابراین انتظار می‌رود این فناوری خود از امنیت کافی برخوردار باشد.

آیا تا به حال از روشهای احراز هویت بیومتریک استفاده کرده‌اید؟ آیا با خطایی مواجه شده‌اید؟

به نظر شما می‌توان با خیالی آسوده بیومتریک را جایگزین گذرواژه‌ها کرد؟

لطفا نظرات ارزشمند خود را با ما به اشتراک بگذارید.