همانگونه که میدانید امنیت احراز هویت بیومتریک از اهمیت زیادی برخوردار است. طبق گزارش دیلویت که نظرسنجی جهانی مشترکان تلفن همراه به شمار میرود، نیز در سال ۲۰۱۸ در آمریکا استفاده از ابزارهای امنیتی زیستسنج (بیومتریک) به جرم بحرانی خود رسیده است. به عنوان مثال ۶۳ درصد مردم امور بانکداری خودشان را از تلفن هوشمند خود و ۶۷ درصد افرادی که به صورت آنلاین پول منتقل میکنند، حداقل از یک وسیله مجهز به احراز هویت زیستسنج استفاده میکنند.
امنیت احراز هویت بیومتریک چیست؟
امنیت بیومتریک به معنای تایید هویت افراد با استفاده از مشخصات فیزیکی و رفتاری آنان است. این مشخصات شامل اثرانگشت، اسکن عنبیه چشم، تشخیص چهره، تشخیص صدا، الگوهای تایپ کردن، حرکات موس یا میزان مصرف اینترنت میشوند.
موارد مذکور به واسطه جامع بودن، مشخص بودن، قابل اندازهگیری بودن و قابل استناد بودن اعتبار بالایی دارند. همچنین برخلاف گذرواژهها، مدارک هویتی یا توکنهای احراز هویت، مشخصات زیستسنجی مذکور را نمیتوان فراموش کرد یا جای گذاشت.
۷ دلیل برای استفاده از زیستسنجها برای تامین امنیت
در گزارش سال ۲۰۱۹ شرکت ورایزون که در زمینه رخنه اطلاعاتی صورت گرفت، مشخص شد گذرواژهها مقصر ۸۱ درصد از رخنههای اطلاعاتی هستند. سیستمهای زیستسنجی از کاربران میخواهند که برای اثبات هویت خودشان، یک تراکنش صورت دهند. به همین خاطر میزان کلاهبرداریها، سرقت هویت و هک کاهش چشمگیری پیدا میکند. بدون شک دلایل متعددی وجود دارند که باعث میشوند سیستمهای بیومتریک در زمینه امنیت هویت دیجیتال اهمیت بالایی داشته باشند.
۱) سیستمهای تشخیص زیستسنج، میان افراد و سوابق ثبت شده آنان در سیستم یک لینک برقرار میکند
مشخصات و ویژگیهای فیزیکی و رفتاری منحصر به فرد بوده و برخلاف گذرواژهها یا پینکدها نمیتوان آنها را به وسیله نرمافزارهای هک، شبیهسازی یا رمزگشایی کرد. استفاده از یک روش مطمئن و مدارک محور برای تایید هویت، خطاهایی که ممکن است به خاطر شباهتهای جمعی در این سیستمها رخ دهد را به حداقل میرساند.
۲) احراز هویت بیومتریک، تلاش کلاهبرداران برای ایجاد چندین هویت دیجیتال جعلی را خنثی میسازد
سیستمهای احراز هویت زیستسنج امروزی میتوانند افرادی که پیشتر با هویت دیگری در این سیستم ثبتنام کردهاند را رسوا کنند.
۳) مشخصات و ویژگیهای بیومتریک قابل معاوضه نیستند
از آنجایی که اثرانگشت و الگوهای تایپ قابل انتقال به افراد دیگر نیستند، میتوان مشخصات زیستسنجی را در زمینه حفاظت از اطلاعات محرمانه همچون دادههای مالی یا سوابق درمانی موثر دانست.
۴) بانکداری باز نیازمند حفاظت موثر از هویت دیجیتال است
بانکهایی که قصد دارند با همکاری با شرکتهای فینتک شخص ثالث، ارائه خدمات آنلاین خود را افزایش دهند، نیازمند امنیت و حفاظت قابل اتکای سیستمهای زیستسنج هستند.
۵) زیستسنجها میان ۳ عامل راحتی، امنیت و تجربه کاربری تعادل برقرار میکنند
ممکن است کاربران گذرواژه یا پینکدهای خود را فراموش کنند. اما اثرانگشتشان را همیشه در اختیار دارند. ممکن است مشتریان کارتها یا توکنهای هوشمند خود را گم کنند، اما چهره خود را هیچگاه گم نمیکنند. سیستمهای زیستسنج با طراحیهای کاربرپسند دقیقا همان چیزی است که مشتریان به دنبالش هستند: تجربه کاربری ایمن و بدون اصطکاک.
۶) مشخصات بیومتریک مادرزادی تغییر نمیکنند
اصلاح مو یا جراحی زیبایی میتواند خطوط چهره را دستخوش تغییر کند. اما خصوصیات بیولوژیکی (زیستی) در طول زندگی تغییر نخواهند کرد.
۷) استفاده از دادههای بیومتریک سرقتی، دشوار است
سیستمهای زیستسنج امروزی با استفاده از فناوری تشخیص زنده بودن میتوانند تصاویر جعلی را تشخیص دهند. همچنین، بعضی از اسکنرهای اثرانگشت به سیستم تشخیص نبض مجهز هستند. هک کردن پایگاه داده، سرقت دادههای بیومتریک و بازسازی جعلی این دادهها با هدف دسترسی به گوشی تلفن افراد یا حسابهای اینترنتی آنان، برای سارقان هویت امر دشواری به حساب میآید.
جمعبندی
۳ روش اصلی که تایید هویت افراد به آن بستگی دارد شامل:
- چیزی که شخص میداند (مانند گذرواژه یا پینکد)
- چیزی که شخص در اختیار دارد (مانند توکنهای امنیتی یا کارت کلیدی)
- چیزی که فرد هست (مانند مشخصات بیومتریک) میشوند.
به ادعای تکوپدیا، زیستسنجها قدرتمندترین و خطاناپذیرترین نوع از امنیت برای تایید هویت افراد هستند. همین ادعا اصلیترین دلیل برای اهمیت بالای زیستسنجها در زمینه امنیت آنلاین و حفاظت از هویت دیجیتال افراد است.
