بیومتریک مجموعهای از روشهای خودکار برای تأیید هویت یک موجود زنده با اندازهگیری ویژگیهای فیزیولوژیکی یا رفتاری آن است؛ درنتیجه، بیومتریک مجموعهای از فناوریها در نظر گرفته میشود. میتوان گفت سیستمهای بیومتریک دو ویژگی بسیار مهم دارند که قابلیت اطمینان آنها را افزایش میدهد. اولاً فردی که میخواهد احراز هویت شود باید شخصاً در طول فرآیند حضورداشته باشد و ثانیاً برای احراز هویت مستلزم این نیست که شخص اطلاعاتی داشته باشد یا چیزی با خود داشته باشد.
هر سیستم بیومتریک شامل یک مرحله پیش ثبت نام است که پس از آن میتوان شخص را بارها توسط سیستم احراز هویت کرد. لازم به ذکر است که در چنین سیستمهایی ویژگیهای ذکرشده نباید نسبت به تغییرات حساس باشد. این تغییرات میتواند سلامت یا خلق و خوی فرد در طول زمان باشد. میتوان گفت مرحله شناسایی شامل جستجوی یک به چند است و سیستم باید ابتدا مشخص کند که فرد در پایگاه داده موجود است یا خیر و در صورت وجود فرد موردنظر باید در پایگاه داده پیدا شود. دادههایی برای تعیین اینکه این فرد شناساییشده کیست. در مرحله احراز هویت که شامل مقایسه یکبهیک است، سیستم کد واردشده را با کد موجود مقایسه میکند. اگر میخواهید بدانید که بیومتریک چیست و چرا در مهاجرت به کانادا انجام میشود پس تا پایان این مطلب ما را همراهی کنید.
احراز هویت بایومتریک فرآیندی امنیتی بوده که در آن مشخصات یک شخص را با جمعی از اطلاعات بیومتریک ذخیره شده مقایسه میکند و در صورت تائید، امکان دسترسی به سیستمها، برنامهها و موارد دیگر را فراهم میکند. با افزایش جرائم سایبری، کلاهبرداری و سرقت هویت، برای کسبوکارها بیشتر از هر زمانی اهمیت دارد که به کارکنان و مشتریان خود در تأیید هویت کمک کنند. احراز هویت بیومتریک یکی از مطمئنترین روشها برای حل این مشکل است.
قبل از پرداختن به نحوه عملکرد راهحل بیومتریک و ملاحظات امنیتی مرتبط با آن، چند تعاریف اساسی را مورد بحث قرار خواهیم داد:
بیومتریک: اندازهگیری و تجزیه و تحلیل ویژگیهای فیزیکی و رفتاری یک فرد
دادههای بیومتریک: مجموعهای از ویژگیهای فیزیکی و رفتاری (مانند اثرانگشت، صدا و غیره)
شناسایی بیومتریک: فرآیند استفاده از دادههای بیومتریک برای احراز هویت یک شخص
برای دسترسی ایمن به برنامهها و خدمات، کاربران باید فاکتورهایی را ارائه کنند که به احراز هویت آنها کمک کند.
این عوامل را میتوان به سه دسته اصلی تقسیم کرد:
آنچه میدانید: اطلاعاتی مانند رمز عبور، پین، یا پاسخ به یک سؤال امنیتی
آنچه دارید: داراییهایی مانند گواهینامه رانندگی، کارت اعتباری یا شماره تلفن
آنچه هستید: شناسههای منحصربهفرد مانند اثرانگشت و DNA
شخص از طریق ظاهر و رفتارش شناخته میشود، در حالی که شناسههای فیزیکی ذاتاً به خود شخص مرتبط هستند (مانند رنگ چشم)، شناسههای رفتاری کارهایی هستند که کاربر انجام میدهد (مانند نحوه اسکن یک صفحه وب با چشم). در اینجا چند نمونه از هر کدام آورده شده است:
اثر انگشت: هیچ اثر انگشتی شبیه به یکدیگر نیست، وجود اسکنر اثر انگشت در تلفنهای هوشمند ولپتاپ به عنوان یک اقدام امنیتی بیومتریک به امری عادی تبدیل شده است.
مشخصات بیولوژیکی: با توجه به اینکه امروزه گوشیهای هوشمند مجهز به دوربین هستند، میتوان با استفاده از این دستگاه ویژگیهای بیولوژیکی مانند صورت، عنبیه و شبکیه را شناسایی کرد.
صدا: لحن صدا و لهجه شخص یکی دیگر از دادههای بیومتریک است. دستیارهای دیجیتال و پورتالهای خدمات تلفن معمولاً از تشخیص صدا برای شناسایی و احراز هویت کاربران استفاده میکنند.
DNA: مانند اثرانگشت، هر فردی DNA منحصربهفرد خود را دارد. این ویژگی به ویژه در زمینههای قانون گذاری و درمان برای شناسایی افراد مورد استفاده قرار میگیرد.
الگوی تایپ: هر فردی سبک منحصر به فردی در تایپ دارد. احراز هویت بیومتریک میتواند بر اساس سرعت، فشار وارد شده به صفحه کلید یا سایر موارد دیگر باشد.
الگوهای پیمایش: به طور مشابه، روش استفاده شخص از ماوس، پد لمسی یا صفحه لمسی خاص و با نرم افزار مناسب قابل تشخیص است.
حرکات فیزیکی: روشی که یک فرد راه میرود میتواند برای تأیید هویت افرادی که وارد ساختمان یا اتاق بسیار امن میشوند؛ استفاده شود.
تعاملات آنلاین: هر فرد به روش خود با فناوری تعامل دارد. نحوه باز شدن برنامهها، مکان و زمان استفاده از دستگاهها و نحوه رفتار افراد در یک صفحه وب میتواند کاربران را از یکدیگر و از روباتها متمایز کند.
تمام ساختار امنیتی احراز هویت بیومتریک مبتنی بر مقایسه است، سیستمهای بیومتریک خصوصبات فردی را ذخیره میکنند که در طول زمان ثابت میمانند، که میتوان به اثر انگشت، صدا، الگوهای شبکیه، صورت و خطوط کف دست اشاره کرد. هنگامی که یک کاربر درخواست احراز هویت میکند، سیستم خصوصیات و مشخصات فرد را با پایگاه داده خود مقایسه میکند. در صورت وجود تطابق دقیق، دسترسی ارائه میشود. تمام سیستمهای بیومتریک از سه بخش اصلی زیر تشکیل شده اند.
در مجموع استفاده از اطلاعات بیومتریک در کنار رمزهای عبور امکان هک و نفوذ به حسابهای کاربری را تا حد زیادی کاهش میدهد. با توجه به اهمیت این موضوع برای سیستمهای امنیتی میتوان به دلایل زیر اشاره کرد.
دقت بالا – همانطور که اشاره شد، سیستمهای بیومتریک بر اساس ویژگیهای منحصر به فرد افراد است که کپی کردن آنها بسیار دشوار است. رمزهای عبور را میتوان بهراحتی به اشتراک گذاشت، اما کپی کردن اطلاعات بیومتریک چندان آسان نیست.
ضد کلاهبرداری – سیستمهای بیومتریک پیشرفته یک زنگ خطر برای سارقان و هکرها هستند، زیرا اگر اطلاعات به هر نحوی به سرقت رفته یا به خطر بیفتد، این نوع سیستمها از چندین روش مختلف احراز هویت استفاده میکنند.
سرعت بالا – اکثر سیستمهای بیومتریک برای ارائه یک تجربه سریع و راحت طراحی شده اند. این فرآیند تایید سریع در شرایط اضطراری بسیار مهم است زیرا در این شرایط کاربران میخواهند به فایلها یا سیستمهای خود دسترسی سریع داشته باشند.
سیستمهای امنیتی بیومتریک سالها است که برای ابزارها و سازمانهای مختلف استفاده میشود. اگرچه هیچ یک از این سیستمها نمیتوانند امنیت کامل و بی عیب و نقص را تضمین کنند، اما دقت آنها روز به روز در حال افزایش است و در نتیجه کار هکرها و سارقان دشوارتر از قبل میشود.
به دانش آرتا خوش آمدید
Click one of our contacts below to chat on WhatsApp