انواع روش‌های احراز هویت بیومتریک/ چرا تشخیص چهره تنها راه احراز هویت بیومتریک غیرحضوری است؟

۱ شهریور ۱۳۹۹

احراز هویت بیومتریک چیست؟

احراز هویت بیومتریک نوعی از کنترل دسترسی یا همان احراز هویت کاربران است که از ویژگی‌های بیومتریک آن‌ها برای احراز و تایید هویتشان استفاده می‌کند و از این طریق دسترسی و اجازه استفاده از سامانه مورد نظر کاربر را صادر می‌کند. ویژگی‌های بیومتریک یک سری مشخصه‌های فیزیکی و بیولوژیکی منحصر به فرد برای یک فرد مشخص هستند و براحتی می توانند با ویژگی‌های ذخیره شده در پایگاه داده مقایسه شوند. اگر ویژگی‌های بیومتریک کاربری که سعی می‌کند به یک سامانه دسترسی داشته باشد، با ویژگی بیومتریک کاربر تاییدشده مطابقت داشته باشد، دسترسی به سامانه برای آن کاربر مجاز می‌شود. احراز هویت بیومتریک همچنین می‌تواند با نصب در محیط‌های فیزیکی، نقاط دسترسی مانند درها و ورودی‌های ساختمان را کنترل کند. اما در استفاده از این ویژگی های بیومتریک در احراز هویت بیومتریک غیرحضوری محدودیت وجود دارد که در ادامه توضیح داده شده است.

انواع متداولی از احراز هویت بیومتریک به طور فزاینده در سیستم‌های مختلف مانند رایانه‌های مخصوص و گوشی‌های هوشمند مورد استفاده قرار گرفته‌اند. همچنین تکنولوژی‌های احراز هویت بیومتریک توسط دولت‌ها و شرکت‌های خصوصی در حوزه دسترسی، مانند فرودگاه‌ها و گذرگاه‌های ورودی به جای رمز عبور استفاده شده‌اند.

انواع روش‌های متداول احراز هویت بیومتریک

  • تشخیص چهره

تکنولوژی تشخیص چهره با تطابق هزاران ویژگی قابل اندازه‌گیری از دو چهره تایید شده یک شخص، هویت آن را احراز می‌کند. این دو چهره از شخص شامل چهره تاییدشده آن شخص در یک پایگاه داده (مثل ثبت احوال) و چهره شخص در هنگام احراز هویت است. در این روش اگر ویژگی‌های کافی از چهره یک کاربر با ویژگی‌های چهره تاییدشده آن مطابقت داشته باشد احراز هویت انجام شده و دسترسی مجاز برای ورود به سیستم برای آن شخص صادر می‌شود. روش احراز هویت با بیومتریک چهره می‌تواند با یک دوربین انجام شود از این رو در این روش می‌توان تنها با گوشی هوشمند کاربر را احراز هویت کرد.

  • تشخیص صدا

تکنولوژی تشخیص صدا، همانند تکنولوژی تشخیص چهره، ویژگی‌های صدا را برای تشخیص منحصر به فرد بودن آن ارزیابی می‌کند. این تکنولوژی‌ها مانند اسکنرهای تشخیص چهره، یک سری داده را ترکیب کرده و یک نسخه چاپی از مشخصات صدا را برای مقایسه با داده‌های یک پایگاه داده ایجاد می‌کنند. تکنولوژی تشخیص صدا، به جای “شنود” یک صدا (اندازه‌گیری فرکانس‌ها)، بر اندازه‌گیری و بررسی دهان و گلوی گوینده برای تشکیل امواج خاص و کیفیت صدا، تمرکز می‌کند. این نوع پردازش صدا از جعل صدا ناشی از تقلید صدا جلوگیری می‌کند. شرایطی از قبیل بیماری یا اوقاتی از روز که امکان دارد کیفیت صدای انسان تغییر کند. کلماتی که کاربر برای دسترسی به یک دستگاه محافظت شده برمبنای صدا ادا می‌کند، می‌تواند قدری استانداردسازی شود و به آسانی به عنوان ترتیبی از رمزها برای مقایسه نسخه چاپی صدای تاییدشده با نسخه چاپی صدای یک کاربر مشخص، استفاده شود.

  • اسکنرهای اثر انگشت

اسکنرهای اثر انگشت، نسخه دیجیتال مدل قدیمی اثر انگشت با استفاده از جوهر و کاغذ هستند که قالب منحصربفرد انحناها و خطوط منحصربفرد انگشت را اسکن می‌کند و به یک ویژیگی منحصربفرد تبدیل می‌کند. اسکنرهای اثر انگشت یکی از متداول‌ترین و در دسترس‌ترین نوع احراز هویت بیومتریک هستند . اگرچه نسخه‌های اسکنرهایی که در گوشی‌های هوشمند استفاده شده‌اند پتانسیل تشخیص اشتبازه اثر انگشت را دارند (False Positive). نسخه‌های جدید اسکنر اثر انگشت، فراتر از خطوط اثر انگشت و به زیر پوست برای ارزیابی قالب‌های عروقی انگشت، نفوذ می‌کنند تا شاید ثابت کنند که بیشتر قابل اعتماد هستند. با وجود عدم دقت گاه و بی گاه ، اسکنرهای اثر انگشت در میان پرطرفدارطرین و پر استفاده ترین تکنولوژی‌های بیومتریک در احراز هویت حضوری کاربران هستند.

 

  • اسکنرهای چشم 

چندین نوع اسکنر چشمی در بازار وجود دارد. شامل اسکنرهای شبکیه و تشخیص قرنیه.

اسکنر شبکیه با ساطع کردن نورهای روشن به سمت چشم کار می کند که قالب های رگهای خونی را قابل دیدن می کند . سپس این نورها به وسیله اسکنر خوانده می شود و با اطلاعات تایید شده ذخیره شده در یک پایگاه داده مقایسه می شوند.

اسکنرهای قرنیه مشابه اسکنرهای شبکیه کار می کنند. با این تفاوت که اسکنرهای قرنیه دنبال قالب منحصر به فردی در حلقه ی رنگی دور مردمک چشم می گردند.

هر دو نوع اسکنرهای چشم ، به عنوان گزینه های تایید بدون دخالت دست، کارآمد هستند. اما اگر مخاطبان از لنز و عینک استفاده کنند، می توانند دقت اسکنرها را پایین بیاورند. چنان چه با استفاده از عکس می شد اسکنرهای چشم را گول زد. هر چند این متد به دلیل اینکه اسکنرها پیچیده تر شده اند و فاکتورهایی مانند تحرک چشم در قسمت تایید آنها گنجانده شده است ، دیگر کارآیی قبل را ندارد.

تشخیص چهره تنها راه احراز هویت بیومتریک غیرحضوری

بیومتریک چهره تنها داده‌ای است که با استفاده از آن و بهره‌گیری از فناوری‌های هوش مصنوعی می‌توان با دقت بالایی حتی بالاتر از نیروی انسانی کاربر را احراز هویت کرد. وجود تشخیص چهره در راهکارهای احراز هویت بیومتریک غیرحضوری از چند جهت الزامی است؛ ۱) چهره از آن نوع اطلاعات بیومتریک فرد است که منحصر بفرد است و قابلیت ارسال تصویر آن وجود دارد. ۲) با توجه به فناوری‌های موجود هوش مصنوعی مانند تشخیص چهره (Face Recognition) می‌توان به آسانی دو تصویر از چهره فرد را مقایسه کرد و با تطابق آن‌ها، کاربر را احراز هویت کرد. ۳) می‌توان به راحتی ضبط یک ویدئوی چند ثانیه‌ای، با استفاده از فناوری هوش مصنوعی تشخیص زنده بودن تصویر (Liveness Detection) از حضور کاربر در لحظه ضبط ویدئو اطمینان حاصل کرد. ۴) دوربین سلفی در همه گوشی‌های هوشمند وجود دارد بنابراین همه کسانی که به گوشی هوشمند دسترسی دارند می‌توانند از این راهکارها استفاده کنند. ۵) تجربه کاربری استفاده از آن به مراتب نسبت به دیگر روش‌ها راحت‌تر است و به آسانی ضبط یه ویدئوی سلفی چند ثانیه‌ای است.

احراز هویت بیومتریک چهره تنها با ضبط یک ویدیوی سلفی انجام می‌شود. با دریافت ویدئوی سلفی کاربر اولا با تطبیق تصویر چهره دریافتی از ویدئو با عکس چهره ثبت شده در سازمان ثبت احوال کشور بررسی می‌شود که این کاربر همان شخصی است که ادعا می‌کند یا نه و دوما حضور در لحظه شخص با بررسی لایو بودن ویدئو بررسی می‌شود. با توجه به دقت فناوری‌های مورد استفاده در دو مرحله بیان شده، می‌توان از پاسخ‌های دریافتی با تقریب بالایی مطمئن بود.

نقص بیومتریک‌های اثر انگشت، چشم و صدا در احراز هویت بیومتریک غیرحضوری

بر عکس احراز هویت بیومتریک غیرحضوری چهره که تصویر فرد را برای سیستم ارسال می‌کند، داده‌هایی که از اسکن اثر انگشت کاربران توسط اسکنر گوشی هوشمند استخراج می‌شود به صورت کد ذخیره می‌شود و تصویر اثر انگشت مستقیما ذخیره نمی‌شود و چون الگوریتم دستگاه‌های مختلف اسکن اثر انگشت متفاوت است امکان مقایسه کدی که از اسکنر گوشی هوشمند استخراج می‌شود با کدی که از دستگاه اسکنر ثبت احوال استخراج می‌شود وجود ندارد در حالی که هر دو اثرانگشت متعلق به یک شخص است.

دلیل دیگری که نمی‌شود از اثر انگشت استفاده کرد این است که امکان بررسی حضوری شخص در لحظه احراز هویت با اثر انگشت وجود ندارد یعنی اگر شما بتوانید تصویر اثر انگشت شخص دیگری را کپی کنید می‌توانید از آن برای باز کردن قفل گوشی آن شخص استفاده کنید در این صورت گوشی توانایی شناسایی اینکه صاحب این اثر انگشت در لحظه شناسایی همانجا حضور دارد یا نه را نخواهد داشت. بنابراین احتمال جعل هویت از این روش بسیار بالا است علاوه بر این که همه گوشی‌های هوشمند برعکس دوربین سلفی، اسکنر اثر انگشت ندارند.

عنبیه چشم نیز علاوه بر داشتن مشکلات مربوط به اثر انگشت، یک مشکل مضاعف دارد آن هم این است که هیچ گوشی هوشمندی مجهز به اسکن عنبیه چشم نیست و برای اسکن آن به دستگاه‌های خاصی نیاز است و تامین زیرساخت‌های آن، نیازمندی‌های زیادی را می‌طلبد.

در استفاده از چهره کاربر، به دلیل اینکه عکس چهره فرد، قبلا در سازمان متصدی احراز هویت که سازمان ثبت احوال باشد گرفته شده و تصویر چهره همه افراد جامعه در آن وجود دارد هنگام احراز هویت می‌توان تصویر چهره فرد را با آن تصویر که در سازمان ثبت احوال وجود دارد مقایسه کرد و در صورت یکسان بودن تصویر، شخص را احراز هویت کرد حال آنکه چنین داده‌ای در مورد صدای اشخاص موجود نیست و امکان مقایسه صدای دریافتی کاربر هنگام احراز هویت وجود ندارد.

علاوه بر نبود داده صوتی مرجع، آمار جعل صدا به شدت درحال افزایش است. به گزارش سایت Security Magazine از سال ۲۰۱۳ تا ۲۰۱۷ میزان کلاهبرداری ها با استفاده از صدای جعلی ۳۵۰% افزایش یافته است. همجنین از سال ۲۰۱۶ تا ۲۰۱۷ این میزان ۴۷% افزایش داشته است.

خبرنامه

ما را دنبال کنید

         

مطالب مرتبط

هر آنچه که باید در مورد احراز هویت چند عاملی بدانید

هر آنچه که باید در مورد احراز هویت چند عاملی بدانید

احراز هویت چند عاملی (MFA) چیست؟ احراز هویت چند عاملی (Multi Factor Authentication) یک روش احراز هویت است که از کاربر می­خواهد دو یا چند فاکتور تأیید را برای دسترسی به منبعی مانند برنامه، حساب آنلاین یا VPN ارائه دهد.احراز هویت چند عاملی جزء اصلی امر شناسایی و مدیریت...

احراز هویت و کنترل دسترسی یکی نیستند.

احراز هویت و کنترل دسترسی یکی نیستند.

احراز هویت و کنترل دسترسی اغلب به جای هم استفاده می‌شوند. با این حال، این دو سیستم کار بسیار متفاوتی انجام می‌دهند. درک تفاوت میان این دو برای اجرای یک سیستم امنیتی باکفایت حیاتی است. احراز هویت = کی هستی؟ در فرآیند احراز هویت ثابت می‌کنید کسی هستید که می‌گویید. در هر...

۷ روش متداول کلاهبرداری اینترنتی در فضای مجازی

۷ روش متداول کلاهبرداری اینترنتی در فضای مجازی

روش های کلاهبرداری اینترنتی به سرعت در حال افزایش هستند. ما در این مطلب به بررسی ترندهای در حال گسترشی می‌پردازیم که با تکیه بر تکنولوژی‌ها در حال جنگیدن با جبهه‌ی حقیقت هستند. ما در سال‌های اخیر شاهد افزایش تعداد روش های جرایم اینترنتی بوده‌ایم. کلاهبرداری با هویت...

Share This