دکتر مجازی
انتشار این مقاله


بیومتریک؛ آینده‌ی امنیّت دیجیتالی

تکنولوژی

آیا امنیّت سایبری جهان درحال تحول است؟ با دکتر مجازی همراه باشید تا از جدید‌ترین پژوهش‌ها در این باره آگاه شوید.

تکنولوژی بیومتریک به سرعت خود را به عنوان راه‌حلی ورودی برای ارتقا سطح امنیّت دیجیتالی به عرصه‌‌ی ظهور رسانده و مدتی است که انگشت‌نگار‌ها و ابزار‌های تشخیص‌ چهره بیشتر و بیشتر در جلوگیری از دزدی‌های سایبری به کار‌ گرفته شده‌اند، این که چقدر سریع تایپ می‌کنید، می‌تواند سریع‌تر هکر‌ها را متوقف کند.
کمپانی تعیین هویّت از راه‌دور، تله‌ساین (TeleSing)، یک نوع ID رفتاری را مورد آزمایش قرار‌داده و بر روی آن کار می‌کند. این سیستم متشکل از یک نرم‌افزار آنلاین است که رفتار کاربر را در فضای مجازی دنبال‌ کرده و از سرقت‌های سایبری جلوگیری می‌کند.

بر اساس گفته‌های استیو جیلیگ، مدیر‌عامل TeleSign: “این نرم‌افزار رفتار‌های کاربر، از جمله چگونگی حرکت‌دادن ماوس، تحلیل لمس صفحه‌ای و شیوه‌‌ی تایپ را ضبط می‌کند. این موضوع می‌تواند ایمنی کاربران حساب‌های مجازی شرکت‌ها را، با افزایش اِلمان‌های هویتی، افرایش‌دهد.”

وی می‌افزاید: “قدرت ID رفتاری، توانایی آن در سازگاری با کاربر یا به عبارتی دیگر ایجاد یک اثر‌انگشت دیجیتالی از رفتار کاربر است، که به تعیین هویّت کاربر انجامیده و فرایند احراز هویّت را بدون آن که از کاربر موارد امنیتی دیگری درخواست شود، تقویت خواهد‌ کرد. از همه بهتر این است که این یگانگی رفتار کاربر در این الگوها، که از شیوه‌ی حرکت دست کاربر بر صفحه‌ی گوشی یا با ماوس برداشته می‌‌شوند، به میزان خیره‌کننده‌ای درست و بدون اشباه از آب در آمده‌است، و این تقلید رفتار‌های یک فرد به صورت مجازی امری کاملا غیر‌ممکن است.”

مقاله مرتبط: اثرانگشت‌ چگونه به وجود می‌آید؟

سرجی ایسازی، مسئول مدیریت تولید در TeleSign، می‌گوید: “بر طبق میزان فعالیت که کاربر از زمان ورودش به حساب‌کاربری‌اش انجام می‌دهد، ID رفتاری پروفایلی از کار ایجاد خواهد‌ کرد که قابلیّت سنجش هویّت را بر اساس موارد یادشده دارا می‌باشد. به طور کلی، ۵ تا ۱۰ مرحله، پیش از اطمینان حاصل‌کردن از مسئله، پیش‌‌روی ما قرار دارد که پس از انجام آن‌ها به کاربر بیش از ۹۵% درصد اطمینان داده می‌شود که رفتار دیجیتالی او با دیگران متفاوت است.”

تکنولوژی بیومتریک به سرعت بخشی از بانکداری اینترنتی را به خود اختصاص داده‌است. مدتی پیش بانک مونترال اعلام کرد که در حال وارد‌ کردن سیستم نرم‌افزاری بررسی هویّت مسترکارت‌ها (MasterCard) به برنامه‌ی کارت‌‌های اعتباری خود، در راستای خرید از طریق استفاده از اثر‌ انگشت و تشخیص‌ چهره است.

به هر حال، راه‌حل TeleSing با سایر ابزارهای بیومتریک متفاوت است، بر اساس گفته‌های ایسازی در این روش، کاربر نیازمند ابزاری جداگانه برای احراز هویّت نبوده و در کنار آن، سرقت و سوءستفاده از این متود بسیار دشوار‌تر است.

ایسازی در این مورد می‌گوید: “اگر در این سیستم هر گونه مشکل و یا مسأله‌‌‌‌‌‌‌‌‌‌‌‌‌ای در حریم شخصی وجود داشته‌باشد، رفتار‌های کار بر باز هم قابلیّت بروز رسانی و سازگاری با شیوه‌های عملکردی جدید را خواهند داشت. این شیوه‌ها قابل سرقت نیستند در حالی که اثر‌انگشت یا اسکنر چشمی این قابلیّت را دارند.”

کمپانی‌های دیگری هم وجود دارند که روش‌های بیومتریکی را پیشنهاد می‌کنند.

BehavioSec شیوه‌ای را پیش‌گرفته که کار‌بر را از روی چگونگی وارد‌کردن نام‌کاربری و رمز عبورش، شناسایی می‌کند.
مؤسس این شرکت، الوو رنبرگ در این مورد می‌گوید: “حتی اگر فرد متقلبی بتواند به اطلاعات شخصی افراد دست‌ پیدا کند، با این سیستم قطعاً نخواهد تواست رفتار فرد را نیز با خود همراه کند.”

“یکی از دلایلی که شرکت‌ها به دنبال راه‌های جدیدی در تایید هویّت افراد می‌گردند به خاطر این است که شیوه‌های کنونی ناکارآمد هستند”. این را دیاگو مونیکا گفت و افزود: “از زمانی که پسورد‌ها وارد بازار شدند، کارشناسان امنیتی آنان را مکانیسم‌هایی فاقد امنیت لازم خواندند، و بیشتر این مسئله به خاطر این بود که افراد تمایلی برای انتخاب پسورد‌های بلند و طولانی که ضریب فراموش‌کردن بالاتری دارند، نداشتند.”

راحتی استفاده از ابزار‌های بیومتریک، دلیل دیگر فعالیت گسترده‌ی شرکت‌ها، در این زمینه است.
مونیکا دراین باره می‌گوید: “به عنوان مجمعی امنیتی، ما سرانجام به این نتیجه رسیده‌ایم که داشتن امنیتی ناکارآمد هیچ فرقی با در ناامنی به سر بردن ندارد، بنابراین ما عزم خود را جزم کرده‌ایم که این مسیر را تا حد امکان برای مردم سهل‌الوصول کرده و به افراد کمک کنیم که برای امن ماندن مجبور به حفظ‌کردن رمز عبور ۳۰ کارکتری نباشند!”

به هر حال، شیوه‌های بیومتریک هنوز کامل نیستند و امکان دارد که دچار مشکل‌شده و اشتباه کنند.

سیان جان، رئیس واحد استراتژی در Symantec گفت: “تشخیص چهره نمونۀ خوبی از احراز هویّت با بیومتریک‌ها است که می‌تواند هنوزم که هنوز است شاهدی بر ضعف این ابزار‌ها باشد، آن‌ها به میزان بالایی مستعد اشتباه هستند. ابزار ساده‌ای مانند عینک‌آفتابی می‌تواند تشخیص چهره را به اشتباه بیندازد و انگشتی آلوده هم می‌تواند همین کار را با انگشت‌نگار‌ها بکند.”

مقاله مرتبط: تشخیص چهره، تشخیص پشت؛ شامپانزه در برابر انسان

CNBC
بیشتر بخوانید
حسین مصطفی‌نژاد


نمایش دیدگاه ها (0)
دیدگاهتان را بنویسید

درباره دکتر مجازی

درباره ما

زندگی روزمره پر از داستان‌ها و اتفاقات عجیب است. داستان‌هایی که با «دانستن» شاید بتوان پایان شیرین‌تری برایشان رقم زد. دکتر مجازی مفتخر است که به‌عنوان یکی از معتبر‌ترین رسانه‌های علمی کشور، زندگی خوانندگان خود را با دانش روز بشریت پیوند می‌دهد. این وب‌سایت فعالیت خود را در تابستان ۱۳۹۵ آغاز نموده است.