تشخیص زنده بودن فعال یا غیرفعال : کدام یک را باید برای احراز هویت استفاده کرد؟

تشخیص زنده بودن فعال یا غیرفعال

کلاهبرداری آنلاین و سرقت هویت در دنیای امروز رو به افزایش است. اگر چه بسیاری از مردم قربانی سرقت هویت شدن را چندان بااهمیت نمی‌دانند؛ اما آمار منتشر شده در این زمینه گویای موضوع دیگری است. از این رو احراز هویت با تشخیص زنده بودن فعال یا غیرفعال به چالش بزرگی برای کسب‌وکارهای فعال در این زمینه تبدیل شده است.

بر اساس گزارش‌های منتشر شده شکایات مربوط به کلاهبرداری و سرقت هویت در سال ۲۰۲۱ حدود ۱.۴۳ میلیون شکایت در خصوص سرقت هویت و حدود ۲.۸ میلیون کلاهبرداری از هویت تنها در ایالات متحده ثبت شده است. این نشان‌دهنده آن است که نیاز شرکت‌ها به تضمین حفاظت از مشتریان و داده‌های آن‌ها بسیار زیاد است.

از دیگر سو نیز تصویب مقرراتی مانند KYC و AML نیازمند سطوح بالای اطمینان در حفاظت از داده‌ها و جلوگیری از تقلب هستند. احراز هویت بیومتریک با تشخیص زنده بودن فعال یا غیرفعال مؤثرترین وسیله برای جلوگیری از جعل است، به ویژه زمانی که در موقعیت‌های بدون نظارت از آن استفاده می‌شود.

تشخیص زنده بودن یعنی چه؟

تشخیص زنده بودن در واقع استفاده از نرم‌افزاری است که افراد زنده را از حملات جعل مانند عکس، ماسک، آواتار یا ویدیو متمایز می‌کند. تشخیص حمله ارائه اصطلاحی است که برای این قابلیت به کار برده می‌شود. این اصطلاح در حالت کلی به پیشگیری از تقلب بیومتریک اشاره دارد. تشخیص زنده بودن عموماً برای تشخیص چهره مورد استفاده قرار می‌گیرد و به سخت افزار خاصی مانند دوربین سه بعدی یا مادون قرمز نیاز ندارد.

در ابن فناوری به جای استفاده از سخت افزار خاص معمولا یک یا دو سلفی گرفته شده توسط دوربین استاندارد برای تشخیص زنده بودن به منظور تایید زنده بودن، تجزیه و تحلیل می‌شود.

بدون تشخیص زنده بودن، یک کلاهبردار می‌تواند از عکس، ویدیو یا ماسک یک فرد برای جعل کردن و دسترسی غیرمجاز به حساب‌ها یا داده‌های آنها استفاده کند. بنابراین تشخیص زنده بودن عنصر ضروری یک برنامه کاربردی امن و قابل اعتماد است. متداول‌ترین روش برای مقابله با طیف گسترده‌ای از حملات ارائه، تحلیل حرکت و همچنین بهره‌گیری از هوش مصنوعی (AI) است.

از نظر فنی، دو روش مختلف تشخیص زنده بودن برای احراز هویت وجود دارد :

  • تشخیص زنده بودن فعال
  • تشخیص زنده بودن غیرفعال

در ادامه این مطلب از یوآیدی برای روشن شدن هر چه بیش‌تر موضوع به بررسی هر دو روش تشخیص زنده بودن می‌پردازیم و تفاوت آن‌ها را بررسی می‌کنیم.

تشخیص زنده بودن فعال یا غیرفعال

تشخیص زنده بودن فعال و استفاده از آن در احراز هویت

در تشخیص زنده بودن فعال لازم است که کاربر به صورت عمدی حضور خود را حین تعامل با سیستم تایید کند. در چنین شرایطی معمولا دو تصویر از فرد گرفته می‌شود. تصویر اول در تشخیص زنده بودن فعال برای تایید هویت است. تصویر دوم نیز عموما به صورت خودکار و بر اساس یکی از حرکات طبیعی گرفته می‌شود. حرکت طبیعی معمولا امکان تعامل شهودی با کاربر را نیز میسر می‌کند.

فناوری تشخیص زنده بودن فعال، مبتنی بر جریان حرکت و هوش مصنوعی است. بنابراین حرکت بین دو تصویر گرفته شده را تجزیه و تحلیل می‌کند. زیرا یک چهره سه‌بعدی، حتی در صورت خم شدن، متفاوت از یک عکس دو بعدی حرکت می‌کند. سپس بر این اساس تصمیم می‌گیرد که کاربری که قصد احراز هویت دارد، زنده است یا جعلی؟!

توجه داشته باشید که در سایر تکنیک‌ها از کاربر خواسته می‌شود که پلک بزند، لبخند بزند یا نقاط روی صفحه را با چشمان خود ردیابی کند. این تکنیک‌ها می توانند در برابر حملات ساده آسیب پذیر باشند. از سوی دیگر نیز معمولا کاربر پسند نیستند.

مزیت تشخیص زنده بودن فعال برای احراز هویت

تشخیص زنده بودن فعال چندین مزیت از نظر امنیت داده‌ها و حفظ حریم خصوصی دارد. از آنجایی که فرآیند تشخیص زنده بودن فعال بدون آگاهی کاربر امکان پذیر نیست، این روش برای سرویس‌هایی که تمرکز بالایی در حفاظت و امنیت داده دارند و نیازمند مشارکت کاربر هستند، مناسب است.

تشخیص زنده بودن فعال این اطمینان را می دهد که کاربر با برخی از اقدامات انتخابی به تایید هویت خود می‌پردازد. در این روش معمولا از کاربر خواسته می‌شود تا دستورالعمل‌های تصادفی انجام دهد. از این رو تنها در صورتی که این “چالش‌ها” به درستی دنبال شوند، احراز هویت موفقیت‌آمیز خواهد بود.

بسته به سطح امنیتی مورد نیاز، چالش‌ها نیز می‌توانند بیش‌تر شوند. بنابراین هرچه چالش‌های بیشتری مورد نیاز باشد، سطح امنیت بالاتر می‌رود. از دیگر سو تشخیص زنده بودن همراه با چالش راه‌حلی بسیار قدرتمند برای جلب رضایت کاربر است. علاوه بر این، هنگامی که صحبت از محافظت در برابر دیپ‌فیک می‌شود، این روش همراه با تشخیص دوربین مجازی می‌تواند به بهبود امنیت کمک زیادی کند.

تشخیص زنده بودن فعال چیست و چه فوایدی دارد؟

تشخیص زنده بودن غیرفعال یک روش تشخیص تقلب است که نیازی به اقدامات خاصی از سوی کاربر ندارد. معمولاً از کاربر تنها یک عکس فوری با استفاده از هوش مصنوعی گرفته می‌شود و مورد تجزیه و تحلیل قرار می‌گیرد. رایج‌ترین روش‌ها، گرفتن فیلم‌های کامل یا چشمک زدن چراغ روی فرد برای تجزیه و تحلیل است.

از دیگر سو سهولت فرآیند و راحتی استفاده از آن برای کاربر، ممکن است گاهی اوقات تجربه کاربر را تضعیف کند، به طوری که کاربر ممکن است از ثبت تصویر بی‌اطلاع باشد. فرآیند تشخیص زنده بودن غیرفعال ممکن است در پس‌زمینه اجرا شود و هیچ نشانه‌ای مبنی بر اینکه تشخیص زنده بودن در حال انجام است یا نه در آن وجود ندارد.

این روش بهترین راه احراز هویت برای سرویس‌هایی است که ارزش بالایی برای حفظ حریم خصوصی داده‌ها قائل می‌شوند. بنابراین باید قبل از انجام عملیات، یک رضایت واضح از کاربر یا یک اقدام انتخابی ایجاد شود.

تشخیص زنده بودن غیرفعال می‌تواند از نظر استفاده سریع و راحت باشد. زیرا انجام هیچ اقدام خاصی از سوی کاربر لازم نیست. با این حال، شرایط استفاده و یا دستورالعمل‌های روشن باید ارائه شود تا از اختلافات یا نگرانی‌های غیرضروری، یا نرخ خطای بالاتر جلوگیری شود.

چنین به نظر می‌رسد که این روش کمتر به حفظ حریم خصوصی و رضایت کاربر توجه می‌کند. علاوه بر این، تکنیک‌های امنیتی مضاعف مانند پاسخ به چالش ممکن است با تشخیص زنده بودن غیرفعال امکان پذیر نباشد.

تفاوت احراز هویت فعال و غیرفعال چیست؟

به طور خلاصه، تفاوت بین تشخیص زنده بودن فعال و غیرفعال در این است که بر خلاف تشخیص غیرفعال، که ممکن است در پس‌زمینه اجرا شود، تشخیص زنده بودن فعال نیاز به تعامل با کاربر دارد.

از نظر ثبت تصویر، تشخیص زنده بودن غیرفعال فقط به یک عکس فوری نیاز دارد؛ در حالی که تشخیص زنده بودن فعال به یک یا چند عکس فوری نیاز دارد که از جریان ویدیو گرفته شده است.

نتیجه‌گیری

احراز هویت با تشخیص زنده بودن فعال (Active LIVENESS)

  • نیازمند اقدام کاربر برای جلوگیری از استفاده کلاهبرداران از عکس‌ها، فیلم‌ها، ماسک‌ها یا آواتارهای کاربران برای جعل سیستم است.
  • رویکردی است که تجزیه و تحلیل حرکت و هوش مصنوعی را با تصاویر متعدد ترکیب می‌کند.
  • نیاز به آگاهی کاربر دارد، بنابراین برای خدماتی با تمرکز بالا و حفظ حریم خصوصی و امنیت داده‌ها مناسب است.
  • می‌تواند با مکانیسم چالش – پاسخ برای امنیت بیشتر و محافظت در برابر دیپ فیک ترکیب شود.
  • برای خدماتی با تمرکز بالای حفاظت و امنیت داده‌ها مناسب است

احراز هویت با تشخیص زنده بودن غیر فعال (PASIVE LIVENESS)

  • به هیچ اقدام خاصی از سوی کاربر نیاز ندارد.
  • معمولاً فقط مبتنی بر هوش مصنوعی است که تنها یک تصویر از کاربر را تجزیه و تحلیل می‌کند.
  • بدون آگاهی کاربر امکان‌پذیر است و ممکن است در پس زمینه اجرا شود.
  • می‌تواند برای کاربر سریع‌تر و گاهی ساده‌تر باشد. زیرا هیچ اقدامی از او نیاز نیست.
  • برای خدماتی با تمرکز بالا و کاربرپسند مناسب است.
برای امتیاز دادن کلیک کنید!
[تعداد نظر: ۰ میانگین: ۰]

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نوشته های مرتبط