تکنولوژی‌های بیومتریک ، روشی برای سنجش مشخصات بیولوژیکی افراد برای تایید هویت آنها هستند. این ویژگی‌ها می‌توانند شامل چهره و چشم‌ها، یا ویژگی‌های رفتاری، مثل راه رفتن منحصر به فرد کاربر باشند که برای حل یک معمای احراز هویت امنیتی استفاده می‌شوند. داده‌های بیومتریک، برای مفید و قابل استفاده بودن، باید یکتا، دائمی و قابل جمع‌آوری باشند. پس از دریافت، این داده‌ها با یک پایگاه داده، مطابقت داده می‌شوند. احراز هویت بیومتریک می‌تواند از طریق روش‌های زیر، انجام شود:

  • تشخیص چهره
  • اسکنرهای اثر انگشت
  • تشخیص عنبیه و شبکیه
  • تشخیص صدا
  • تشخیص زنده بودن (Liveness Detection) چهره (برای مثال، زمانی که یک سیستم احراز هویت بیومتریک، تایید می‌کند که ویدیوی گرفته شده از فرد، دقیقا همان فرد در همان بدن است، نه یک تصویر ثابت مسطح یا ضبط شده)

سیستم‌های بیومتریک با مقایسه دو مجموعه داده بیومتریک، کار می‌کنند. داده اول، از پیش توسط مالک دستگاه تنظیم می‌شود، در حالی‌که داده دوم، متعلق به بازدیدکننده دستگاه است. چیزی که مهم است، این است که مطابقت بین دو مجموعه داده، باید تقریبا همسان باشد.

امروزه، شما قفل صفحه نمایش گوشی هوشمند خود را با تشخیص چهره، باز می‌کنید. اما کاربردهای دیگری نیز، برای بیومتریک‌ها وجود دارد. برای مثال، پلیس می تواند داده DNA را از صحنه جرم بردارد یا از نظارت ویدئویی برای تحلیل صدا یا راه رفتن مظنون، استفاده کند. در پزشکی ، ممکن است از اسکن شبکیه یا تست‌های ژنتیکی برای آزمایشهای سلامتی استفاده کنند و زمانی که شما از کارت اعتباری خود در یک صندوق پول و یا رمزامرز خود استفاده می‌کند، احتمالا امضایی خواهید زد که اگر صادرکننده به جعل مشکوک شود، می‌تواند آن را تجزیه و تحلیل کند.

تحقیقات جونیپر (Juniper) پیش‌ینی می‌کند که رقم احراز هویت بیومتریک، از مقدار تخمینی ۴۲۹ میلیون در سال ۲۰۱۸، به بیش از ۵/۱ میلیارد در سال ۲۰۲۳ می‌رسد. (منبع: امنیت پرداخت موبایل: احراز هویت بیومتر و توکنیزه شدن ۲۰۱۸-۲۰۲۳)

انواع داده‌های بیومتریک

نوع داده‌های بیومتریک، متفاوت هستند. موارد زیر، شش مورد از آنها هستند.

تشخیص چهره

الگوهای منحصر به فرد چهره کاربر را به وسیله مقایسه و تحلیل خطوط صورت، می‌سنجد. از این روش در امنیت و اجرای قانون استفاده می‌شود، اما به عنوان راهی برای احراز هویت و باز کردن قفل دستگاه‌هایی مانند گوشی های هوشمند یا لپ‌تاپ‌ها نیز، تلقی می‌شود. احراز هویت به وسیله تشخیص چهره، ایمن ترین روش احراز هویت بیومتریک می‌باشد. امنیت این روش به دلیل استفاده از تکنولوژی تشخیص زنده بودن (Liveness Detection) و ترکیب آن با چند تکنولوژی دیگر بسیار بالا می‌باشد.

تشخیص شبکیه

الگوهای یکتای شبکیه فرد را که همان ناحیه رنگی چشم در اطراف مردمک چشم است، شناسایی می‌کند. اگرچه در کاربردهای امنیتی، به صورت گسترده، استفاده می شود، معمولا در بازار مصرف‌کننده استفاده نمی‌شود.

اسکنر اثر انگشت

الگوهای برجستگی و فرورفتگی منحصر به فرد روی انگشت را می‌گیرد. بعضی از گوشی‌های هوشمند و لپ‌تاپ‌ها از این فناوری، به عنوان نوعی گذرواژه برای باز کردن قفل صفحه نمایش، استفاده می‌کنند.

تشخیص صدا

موج‌های صوتی موجود در صدا را در هنگام حرف زدن با دستگاه، می‌سنجد. زمانی که با اپراتور خود تماس می‌گیرید ممکن است از تشخیص صدا برای تایید هویت شما، استفاده کند. یا زمانی که در حال دادن فرمان‌هایی به گوینده‌های هوشمند، مانند الکسای آمازون (Alexa) هستید، از این روش استفاده می‌کنید.

هندسه دست

طول، ضخامت، عرض و مساحت ناحیه دست فرد را اندازه می‌گیرد. قدمت این دستگاه‌ها به دهه ۱۹۸۰ برمی‌گردد و معمولا برای کاربردهای امنیتی استفاده می‌شدند.

ویژگی‌های رفتاری

روش تعامل شما با سیستم کامپیوتری را تحلیل می‌کند. ضربه زدن به کلید، دست‌خط، شیوه راه رفتن، چگونگی استفاده از ماوس و سایر حرکاتی که می‌توانند این را ارزیابی کنند که شما چه کسی هستید یا چه قدر با اطلاعاتی که وارد می‌کنید، آشنا هستید.

داده‌های بیومتریک، داده‌های متداولی در گوشی‌های هوشمند، مانند آیفون اپل و دستگاه‌های اندروید هستند. لپ‌تاپ‌ها و سایر دستگاه‌های محاسباتی، به صورت فزاینده‌ای، در حال وابستگی به سیستم‌های بیومتریک هستند و این روند، تازه شروع شده‌است. احراز هویت و شناسایی بیومتریک، راهی به شدت ایمن برای ورود به دستگاه‌ها و خدمات مختلف است. به علاوه، می‌تواند دردسر به یاد آوردن چندین گذرواژه برای حساب‌های مختلف را از بین ببرد.

احراز هویت از طریق تشخیص چهره چگونه کار می‌کند؟

روش‌های احراز هویت بیومتریک زیادی، از جمله تشخیص چهره، اسکن کردن اثر انگشت، تشخیص صدا و ویژگی‌های رفتاری وجود دارد، اما برای تصویرسازی بهتر، بیایید روی احراز هویت بیومتریک چهره که امروزه، یکی از سریع‌ترین، معروف‌ترین و ایمن‌ترین روش‌های احراز هویت است، تمرکز کنیم.

از آنجا که فرایند احراز هویت مبتنی بر بیومتریک، به انواعی از داده‌های مرجع، برای مقایسه نیاز دارد، این فرایند، حتی قبل از ساخته شدن حساب آنلاین، شروع می‌شود (زمانی شروع می‌شود که کاربر برای یک حساب آنلاین، درخواست می‌دهد). در ادامه، مراحل پایه احراز هویت مبتنی بر چهره، که به عنوان محبوب‌ترین روش، ظاهر شده‌است را معرفی می‌کنیم.

گام اول: گرفتن مدرک شناسایی

فرایند با گرفتن عکس از مدرک شناسایی صادرشده دولتی (مثلا شناسنامه، گواهینامه رانندگی، پاسپورت و …) با گوشی هوشمند یا وبکم، توسط کاربر شروع می‌شود. کارت شناسایی، به وسیله هوش مصنوعی (AI)، یادگیری ماشین (Machine Learning)، بینایی ماشین و یا بازنگری انسانی بررسی می‌شود تا جعلی یا معتبر بودن مدرک شناسایی تعیین شود.

گام دوم: گرفتن سلفی

سپس از کاربر خواسته می‌شود یک عکس یا ویدیوی سلفی بگیرد و این عکس یا ویدیو جهت اطمینان از اینکه کاربر، همان شخصی است که ادعا می‌کند (و از یک مدرک شناسایی دزدی استفاده نمی‌کند) با تصویر مدرک شناسایی مقایسه می‌شود.

گام سوم: ساختن نقشه سه بعدی چهره

در طول فرایند گرفتن سلفی، راه حل‌های بهتر، شامل تشخیص زنده بودن هستند تا مطمئن شوند که کاربر آنلاین، به صورت فیزیکی حاضر است و کلاهبرداری یا حقه‌ای درکار نمی‌باشد. نقشه‌برداری سه بعدی چهره، ۱۰۰ برابر تصویر دوبعدی، نقاط داده دارد و الزامی است تا دقیقا چهره کاربر را درست بشناسد. در حالیکه به صورت همزمان، زنده بودن او را تایید می‌کند. سپس، نقشه سه بعدی چهره، ذخیره شده و در طول فرایند ثبت نام، به مشتری جدید متصل می‌شود.

گام چهارم: ساختن حساب آنلاین

با فرض اینکه تمام این بررسی‌ها درست بوده و ضمنا بررسی‌های زمینه‌ای اضافی نیز، انجام شده‌اند، به کاربر بررسی شده، اعتبار حساب تعلق می‌گیرد که به صورت مرسوم، یک نام کاربری است.

گام پنجم: در حال انجام احراز هویت

زمانی که کاربر بخواهد که وارد حسابش شود، تنها نیاز دارد که یک سلفی جدید بگیرد. زیرا یک نقشه چهره کامل، در زمان ثبت نام گرفته شده و فقط لازم است که کاربر، سلفی جدیدی بگیرد. نقشه جدید چهره، با نقشه سه بعدی اصلی گرفته شده در مرحله ثبت نام، مقایسه می‌شود و مطابقت یا عدم مطابقت آنها، اعلام می‌شود. این فرایند احراز هویت، تنها چند ثانیه طول می‌کشد تا کامل شود.

روشی که مراحل آن توضیح داده شد، روشی مرسوم برای احراز هویت با بیومتریک چهره می‌باشد. اما برخی شرکت‌ها با بهینه‌سازی سرعت و امنیت کار خود، کیفیت و تجربه کاربری را ارتقا داده‌اند. یکی از این شرکت‌های نمونه که تنها پلتفرم احراز هویت کاملا دیجیتال در کشور را ارائه کرده است، یوآیدی می‌باشد.

احراز هویت بیومتریک در یوآیدی

در پلتفرم احراز هویت یوآیدی، مرحله ارسال مدارک شناسایی حذف شده است. کاربر برای احراز هویت فقط یک ویدیوی سلفی چند ثانیه‌ای میگیرد و با این کار نقش او در انجام این فرایند تمام می‌شود. ویژگی‌های بیومتریک چهره کاربر با اطلاعات ثبت شده در سازمان ثبت احوال کشور مقایسه شده و نتیجه به صورت بلادرنگ (Real – Time) اعلام می‌شود. در صورت تطابق چهره کاربر با اطلاعات ثبت‌شده در پایگاه اطلاعات ثبت احوال، هویت وی تایید می‌شود. امنیت فوق العاده این پلتفرم به دلیل استفاده از تکنولوژی تشخیص زنده بودن (Liveness Detection) با هوش مصنوعی (AI) و سرعت آن باعث ایجاد تجربه کاربری عالی و درنتیجه رضایت کاربر و کسب و کار می‌شود.

مزایای احراز هویت بیومتریک

احراز هویت بیومتریک، کسب و کارهای آنلاین را قادر می‌سازد تا کاربران خود را برای ورودهای منظم، تراکنش‌های پرخطر و انواع موارد استفاده نوظهور، احراز هویت کنند. از همه مهم‌تر، کمک می‌کند که خطر کلاهبرداری ، کاهش پیدا کند. زیرا به نام کاربری و گذرواژه که به سادگی دزدیده می‌شدند، وابسته نیست.

احراز هویت بیومتریک مبتنی بر چهره، مزایای ذاتی زیادی نسبت به روش‌های سنتی احراز هویت دارند:

  • تضمین هویت

چقدر مطمئن هستید که فردی که پشت حساب است و وارد می‌شود، همان کسی است که ادعا می‌کند؟ بسیاری از روش‌های احراز هویت مرسوم (مانند KBA، ۲FA مبتنی بر پیامک)، واقعا تضمین هویت چندانی انجام نمی‌دهند. به دلیل نفوذ  کلاهبرداران در داده‌های با مقیاس بزرگ و دزدی هویت، کسب و کارها نمی‌توانند مطمئن باشند که یک فرد، همانی است که ادعا می‌کند، حتی اگر او آدرس ایمیل شخص یا شماره سریال امنیتی صحیح را در دست داشته باشد.

احراز هویت بیومتریک مبتنی بر چهره، نه تنها بسیار راحت‌تر از روش‌های مرسوم تایید آنلاین است، بلکه ایمن‌تر نیز هست. داده بیومتریک چهره، نمی‌تواند هک یا کپی شود. ابزارهای بیومتریک چهره، یک راه حل ساده تک مرحله‌ای پیشنهاد می‌دهند تا مسئله یادآوری تعداد زیادی پین‌کد یا گذرواژه را حل کند.

  • راحتی در استفاده

با توجه به وسواس جمعی ما در گوشی‌های هوشمند، شگفت‌آور نیست که به لطف تشخیص چهره اپل (Face ID)، ابزارهای بیومتریک مبتنی بر چهره، در حال تبدیل شدن به محبوب‌ترین روش احراز هویت هستند. Face ID، در حال حاضر، تنها وسیله احراز هویت بیومتریک در آیفون‌های اپل است و به نظر می‌رسد که شرکت، از این سیستم، در آینده قابل پیش‌بینی استفاده خواهد کرد. همه دستگاه‌های موبایل جدید اپل، احراز هویت اثر انگشت Touch ID را به نفع Face ID، که یک سیستم تشخیص چهره سه بعدی با مادون قرمز است، کنار گذاشته‌اند.

  • تشخیص کلاهبرداری

احراز هویت بیومتریک، تشخیص کلاهبرداری بهتری نیز ارائه می‌دهد، زیرا به داده بیومتریک که منحصر به فرد است، بستگی دارد. ابزارهای بیومتریک مبتنی بر چهره، مزیت دیگری به دلیل الزام بر گرفتن عکس یا فیلم از خود دارند که بر روی کلاه‌برداران، که عموما ترجیح می‌دهند شکل و ظاهر خود را به شرکتی که قرار است از آن کلاهبرداری کنند، نشان ندهند، اثر گذاشته و به ضرر آنها تمام شده است.

شرکت‌هایی که در حال استفاده از احراز هویت مبتنی بر بیومتریک هستند، – و تعداد آنها در حال رشد است – در حال فراهم کردن احراز هویت قوی‌تری هستند و کمک می‌کنند تا امنیت کاربران، نامرئی شده تا سبب ایجاد نرخ تبدیل بالاتر، نرخ کشف کلاهبرداری بالاتر و رضایت کاربری بیشتر شوند.

به گزارش گارتنر، «تا سال ۲۰۲۳، مراکز تایید هویت، جای بسترهای احراز هویت موجود را در بیش از پنجاه درصد شرکت‌های تجاری بزرگ و جهانی می‌گیرند.»

موارد استفاده در حال ظهور احراز هویت بیومتریک

با احراز هویت بیومتریک، سازمان‌ها می‌توانند مزایا و سودمندی‌های جدید را شناسایی کرده و برای موارد استفاده بزرگتر جهت احراز هویت کاربران در ورودهای مشکوک، سرمایه‌گذاری کنند.

  • احراز هویت ثانویه: به جای (یا علاوه بر) استفاده از نام کاربری و گذرواژه، سازمانها می‌توانند از سلفی به عنوان عامل احراز هویت ثانویه استفاده کنند.
  • مجاز کردن اقدامات پرخطر: کاربران را قبل از تراکنش‌های پرارزش، مانند نقل و انتقال وجه، خرید آنلاین یا پرداخت قبض، احراز هویت می‌کند. موسسات مالی و مشتریان آنلاین آنها می‌توانند با الزام بر گرفتن سلفی، اطمینان یابند که درخواست، معتبر و مجاز بوده­است.
  • باز کردن درها: یک کاربر نهایی، فرایند رزرو اجاره ماشین را انجام داده و برای احراز هویت، درخواست می‌کند تا قفل ماشین، باز شود.
  • اعلام ورود توسط خود فرد: کاربر نهایی می‌تواند از چهره خود برای اعلام ورود در هتل­ها یا برای بررسی پرواز استفاده کند و سبب حذف صف‌های طولانی شود.
  • به روزرسانی اعتبارهای کاربر: هر مورد استفادهای که احراز هویت در آن، الزامی است. ورودها، فراموشی یا تنظیم مجدد گذرواژه، به روزرسانی اعتبار کاربر و …
  • امنیت مداوم: احراز هویت منظم درخواستی از سمت کاربر، برای مثال، برای اطمینان از اینکه تصاحب حسابی صورت نگرفته است.
  • آموزش الکترونیکی: دانشگاه‌ها، ارائه دهندگان آموزش الکترونیکی و خدمات نظارتی، معمولا به یک راه حل قابل اطمینان نیاز دارند تا مطمئن شوند دانشجویی که در حال امتحان دادن است، همان فردی است که باید در امتحان حاضر باشد. کاربر نهایی درخواست می‌کند تا قبل و حتی در طول امتحان، احراز هویت شود.

مرگ گذرواژه‌ها

گذرواژه‌ها، دیگر تجربه کاربری با امنیت مورد نیاز برای کاربران را فراهم نمی‌کنند. با گزارش هر رخنه جدید اطلاعات، داده های بیشتری از ما، وارد دارک‌وب (Dark Web) می‌شوند. جایی که این اطلاعات می‌توانند توسط مجرمین سایبری، برای اهداف دزدی هویت و تصاحب حساب، به فروش برسند.

مشتریان به طور فزاینده ای در حال استفاده از ابزارهای موبایل خود برای ایجاد حساب‌های آنلاین جدید برای دسترسی به آن حساب‌ها و خدمات آنلاین، هستند. با توجه به این ترندهای موازی و همچنین، هموارسازی راه توسط Face ID اپل، تعجب‌آور نیست که ابزارهای بیومتریک، به آرامی در حال گرفتن جای گذرواژه‌ها و PIN های مرسوم هستند. فناوری تشخیص چهره، در حال انتقال از اپل و سامسونگ به سایر تولیدکنندگان است تا از این فناوری بیومتریک، در ابزارهای خود، استفاده کنند. برآوردهای انجام گرفته توسط تحقیقات Counterpoint، نشان می‌دهد که در سال ۲۰۲۰، بیش از یک میلیارد تلفن همراه هوشمند، راه حلی برای باز کردن قفل با چهره خواهند داشت.

ممکن است چند سالی تا از بین رفتن گذرواژه‌ها باقی مانده باشد.با این حال شاهد استفاده از احراز هویت مبتنی بر چهره، به عنوان روشی غالب برای باز کردن دستگاه‌های موبایل هستیم. با احراز هویت بیومتریک، مشتریان مطمئن می‌شوند که حساب کاربریشان، در مقابل تصاحب حساب و کلاهبرداری آنلاین، محافظت می‌شود. کسب و کارهای مدرن می‌توانند از اکوسیستم‌های خود، در مقابل ربات‌ها، بدافزارها و مجرمین سایبری، محافظت کنند. همچنین، آنها می‌توانند مطمئن شوند که کاربران بررسی‌شده و تراکنش‌های پرخطر (مانند تنظیم مجدد گذرواژه، انتقال وجه و …)، محافظ داخلی دارند.

اعتمادسازی در یوآیدی

از آنجا که بیشتر تعاملات مهم ما به صورت آنلاین صورت می‌گیرند، ایجاد اعتماد به صورت دیجیتالی نیز، بسیار حیاتی شده است. یوآیدی یک روش احراز هویت پیشگام مبتنی بر سلفی است که به کسب و کارها اجازه می‌دهد تا از داده‌های بیومتریک گرفته شده از کاربران، در مرحله ثبت نام و تایید مجدد داده در آینده استفاده کنند. با احراز هویت مبتنی بر ویدیوی سلفی یوآیدی، کاربران نیاز ندارند که فرایند تایید هویت خود را تکرار کنند. آنها تنها یک فیلم سلفی می‌گیرند و با رشد اعتماد زنجیره دیجیتال، سطح امنیت نیز، ارتقا می‌یابد.

نقش احراز هویت بیومتریک، در حال گسترش است. زیرا سطوح بالاتری از تضمین هویت را فراهم کرده، نرخ تبدیل و تجربه مشتری را بهبود بخشیده و از حساب‌های آنلاین، در مقابل دزدی هویت و تصاحب حساب، مراقبت بهتری می‌کند.

0 دیدگاهبستن دیدگاه‌ ها

ارسال دیدگاه

عضویت در خبرنامه

آخرین پست ها و مقالات را در ایمیل خود دریافت کنید

ما قول می دهیم که اسپم ارسال نشود :)