۱۴۰۰-۰۵-۰۲

۱۵ مزیت و عیب احراز هویت بیومتریکی

 ۱۵ مزیت و عیب احراز هویت بیومتریکی

بیومتریک یک مکانیزم امنیتی است که از آن برای احراز هویت و ارائه دسترسی به یک شخص بر اساس تایید مشخصات فیزیکی فرد که از قبل در سیستم یا اسکنر امنیتی بیومتریکی ذخیره شده است، استفاده می شود.

این تکنولوژی برای سنجش و تحلیل داده بیولوژیکی مورد استفاده قرار می گیرد. راه حل های بیومتریکی شامل تشخیص اثر انگشت، تشخیص عنبیه و شبکیه چشم، تشخیص چهره، تشخیص صدا و تکنولوژی های جدید مانند تشخیص رفتاری می شود. از MasterCard که می خواهد از داده های ضربان قلب برای احراز هویت خریدها استفاده کند تا Abacus Project گوگل که در نظر دارد تا بر الگوهایی مصرفی مانند الگوهای صوتی، الگوهای تایپ کردن و غیره نظارت کند تا تایید کند که فرد، شخص مورد نظر است و نه یک شخص دیگر که از دستگاهش استفاده می کند؛ این قطعی است که اشتیاق برای بیومتریک ها به سرعت در حال گسترش است. بیومتریک ها اخیرا در هر دوی پروژه های بزرگ و کوچک در نظر گرفته می شوند.

برنامه ID ملی هند به نام Aadhar، بزرگ ترین نمونه از امنیت بیومتریک است. این برنامه بزرگ ترین پایگاه داده بیومتریکی در جهان است و طراحی شده تا در محل های متفاوت مانند پزشکی قانونی جنایی و تشخیص هویت، به عنوان یک کارت سهمیه، برای باز کردن یک حساب بانکی، برای امنیت اجتماعی و سلامت و غیره مفید باشد. به علاوه می تواند در صورت وجود خطر کشف رمز یا رخنه یا اگر اطلاعات برای اهدافی استفاده شوند که برای اشخاص آشکار نشده باشد، مشکل ساز باشد.

بیایید به برخی از مزایای استفاده از بیومتریک نگاه کنیم:

  1. جعل بیومتریک ها به شدت سخت است. یک ویژگی بیومتریکی مانند اثر انگشت یا یک اسکنر چشمی برای هر شخصی منحصر به فرد است.
  2. به علاوه راحتی را افزایش می دهد. با بهترین روش ها، رمز عبورها را قوی می کند و در عین حال آن ها را پیچیده می کند. در سیستم هایی با رمزهای نوشتاری تغییر مکرر آنها به دلایل امنیتی می تواند دردسرهایی از لحاظ یادآوری و ایجاد یک رمز عبور پیچیده جدید در هر دفعه به وجود آورد.
  3. بیومتریک ها با ثبات و با دوام هستند، به این معنی است که خیلی کم در طول زندگی یک شخص تغییر می کنند و می توانند یک شخص را علیرغم تغییر کم در طول زمان شناسایی کنند.
  4. بیومتریک ها، احراز هویت و جواب گویی قوی را فراهم کرده که کسی نمی تواند انجام یک کار را انکار یا مردود کند.
  5. با استفاده از سنجش بیومتریکی حرکتی یا رفتاری، مزیت احراز هویت دو عاملی می تواند اخذ شود.
  6. راحتی در استفاده مزیت بزرگی دیگر نسبت به احراز هویتی های مبتنی بر رمز عبور است. در کل، مردمک، اسکن کردن اثر انگشت، چشم و صدا را انتخابی آسان برای احراز هویت تشخیص داده اند.
  7. سرورهای بیومتریکی اغلب نیاز بسیار کمتری به حافظه پایگاه داده دارند زیرا که الگوها از فضای ذخیره سازی کمی استفاده می کنند.
  8. مزایای دیگر شامل امنیت می شوند زیرا بیومتریک ها مانند رمز عبورها غیر قابل انتقال هستند و زمان کمتری را صرف می کنند. زمان تشخیص میانگین برای یک شناسایی ۵ ثانیه است. همین طور، ویژگی بیومتریکی یک شخص تنها در صورت وجود یک حادثه بسیار ناگوار می تواند از دست برود.

گرچه امنیت بیومتریک امن ترین سنجش تا به امروز به نظر می رسد، ولی چالش های ذاتی خود را دارد.

 

موارد زیر نکات منفی راه حل های بیومتریک هستند:

  1. یکی از بزرگ ترین چالش ها، فرایندی است که بیومتریک با آن ثبت شده و برای یک هویت ترسیم می شود. نبود دقت در ثبت، ثبت ناقص داده و binding می تواند منجر به خرابی سیستم شود.
  2. حریم خصوصی یکی از بزرگ ترین نگرانی های راه حل بیومتریک است. اگر سرورهایی که اطلاعات بیومتریک را ذخیره می کنند، هک شوند، می تواند نتایج بسیار جدی برای اشخاص داشته باشد. یک نمونه رخنه، اداره مدیریت پرسنل ایالات متحده (OPM) است که هک شد و منجر به دزدیده شدن ۶ میلیون اثر انگشت شد. این بیومتریک ها به همراه داده های بسیاری از هر شخص دزدیده شدند.
  3. خطا در دستگاه های بیومتریکی به معنای نپذیرفتن نادرست و پذیرفتن درست است. این معمولا به خاطر تکنولوژی بیومتریک خاص در ناتوانی خواندن مشخصات یک شخص مفروض به دلایل مختلف است. پذیرفتن نادرست سناریویی است که در آن دستگاه یک شخص غیرمجاز را می پذیرد و نپذیرفتن درست سناریویی است که در آن دستگاه یک شخص مجاز را نمی پذیرد.
  4. یک مشکل بزرگ دیگر هزینه زیاد است که شامل برپایی سیستم و ادامه به کار آن و همین طور ذخیره سازی و نگهداری بیومتریک ها می شود.
  5. یکپارچگی با برنامه امنیتی یک مشکل دیگر است که در مقایسه با به کارگیری راه حل های مبتنی بر رمز عبور نسبتا پیچیده است.
  6. پذیرش کاربر یک چالش قابل توجه است، مخصوصا اگر اشخاص از ایده بیومتریک ناراحت باشند و این تکنولوژی را به عنوان تجاوز به حریم خصوصی ببینند.
  7. به غیر از این ها، چالش های متفاوت دیگری وجود دارد، مثلا یک شخص نمی تواند اسکن شبکیه چشم یا صورت را (که مشخصه این نوع راه حل است) در صورتی که تصور کند امنیت او از هر نظری به خطر افتاده تغییر دهد. هم چنین، این برای یک شخص با چالش های فیزیکی مساعد نیست.

در نتیجه، می توانیم بگوییم که گرچه امنیت بیومتریک مطمئنا یک پیشرفت است و با تکنولوژی های اخیر بیشتر پیشرفته و رایج می شود ولی جنبه های مثبت و منفی نیز دارد. اثر انگشت خوان ها با استفاده از Play-Doh و اسکنرهای صورت با استفاده از یک عینک خاص فریب داده شده اند. اگر بیومتریک ها با MFA (احراز هویت چند عامله) همراه شوند، احتمالا بتوانیم بگوییم که این می تواند منجر به یک راه حل امنیتی نسبتا امن تر شود.

 

نویسنده:‌ Anukriti Verma،‌ مدیریت امنیت و خطر TCS Enterprise

منبع:‌ securitycommunity.tcs.com

 

موتور جستجوی محصولات صنعت : www.kalasec.ir

 

قبلی «
بعدی »

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *