فناوري زيست‌سنجي و تصدیق هویت امن

يكي از اساسي‌ترين مسايل در خدمات الكترونيك و فراهم‌آوری امنيت در فرآيندهاي الكترونيكي، جلوگيري از دسترسي غيرمجاز به داده‌ها و اطلاعات است كه اين دسترسي نامجاز معمولاً با اهدافي همچون نفوذ به سيستم‌ها، شنود غيرقانوني، وقفه در انتقال اطلاعات، تخريب، تغيير و حذف داده‌ها به منظور بي اعتبارسازي اطلاعات يا ايجاد خلل در ارايه خدمات الكترونيك صورت مي‌گيرد. بنابراين از آنجا كه چالش اصلي در خدمات الكترونيك و تأمين امنيت اطلاعات در شبكه‌هاي رايانه‌اي، اطمينان كافي از دسترسي فرد مجاز و در زمان‌هاي مجاز به اطلاعات است فرآيند تصديق هويت امن و روش‌هاي احراز آن از مهمترين مسايل در برقراري امنيت به حساب مي‌آيد.

تاكنون روش‌ها و تجهيزات بسيار مختلفي براي بررسي و شناسايي هويت كاربران، پيشنهاد گرديده است كه در مراكز زيادي نيز مورد استفاده قرار گرفته‌اند اما متأسفانه هر كدام از اين روش‌ها داراي معايبي هستند كه موجب كاركرد نادرست آنها شده است. از اينرو، انتخاب شيوه مناسبي كه علاوه بر احراز هويت كاربران در كوتاه‌ترين زمان ممكن، بتواند امنيت لازم را در سيستم‌هاي الكترونيكي تضمين نمايد همواره به عنوان يك مسئله اساسي مطرح بوده است.

يكي از روش‌هايي كه با استفاده از آن سعي مي‌شود تا با احراز هويت كاربران و جلوگيري از دسترسي افراد نامجاز به داده‌ها، قابليت اطمينان به اطلاعات همچنان حفظ گردد، بهره‌گيري از فناوري زيست‌سنجي براي شناسايي كاربران در هنگام دسترسي به سيستم‌هاي اطلاعاتي است.

فناوري زيست‌سنجي

استفاده از ویژگی‌های فيزيولوژيكي يا رفتاري فرد و تحليل آن به منظور شناسايي آن فرد كه تحت عنوان فناوري زيست‌سنجي شناخته مي‌شود به نوع خاصي از روش‌هاي امنيتي گفته مي‌شود كه در آن براي كنترل دسترسي و برقراري امنيت، از خواص قابل اندازه‌گيري بدن انسان يا هر موجود زنده ديگري استفاده مي‌شود. همان‌گونه كه از كلمه زيست‌سنجي برمي‌آيد در اين روش با استفاده از الگوريتم‌هاي رياضي، برداشت‌هاي ثابت و يكتايي از اندام‌هاي بدن مي‌شود كه مي‌توان از آن به عنوان يك كلمه عبور يكسان و غيرقابل تغيير استفاده كرد. بنابراين در روش زيست‌سنجي، از ويژگي‌هاي فيزيولوژيكي يا رفتاري يك شخص براي شناسايي و تأييد خودكار هويت او در سيستم استفاده مي‌شود كه يا نيازمند تماس فيزيكي مستقيم شخص با يك پويشگر زيست‌سنجشي است (مانند اثر انگشت) و يا به تماس فيزيكي فرد با پويشگر نيازي نيست (مانند شكل صورت، اجزاي چهره، تن صدا و غیره).

معمولاً ويژگي‌هاي انسان‌ها براي آن كه بتواند در فناوري زيست‌سنجي مورد استفاده قرار گيرد با 9 پارامتر، ارزيابي مي‌شود كه عبارتند از:

1. عموميت: هر شخص داراي آن ويژگي باشد.
2. يكتايي: چه تعداد نمونه متفاوت را مي‌توان تفكيك كرد.
3. دوام: معياري براي سنجش آن كه يك ويژگي، چه مدت عمر مي‌كند.
4. قابليت ارزيابي: سهولت استفاده براي ارزيابي نمونه‌هاي متفاوت؛
5. كارايي: دقت، سرعت و پايداري روش مورد استفاده؛
6. مقبوليت: ميزان پذيرش تكنولوژي؛
7. جايگزيني: سهولت در استفاده از جايگزيني؛
8. تصديق هويت: در تصديق هويت، مشخصه يك فرد به پايگاه اطلاعات ارسال مي‌شود و هدف، بررسي آن به منظور تصديق هويت آن فرد مي‌باشد كه پاسخ سيستم، الزاماً مثبت يا منفي است.
9. تشخيص هويت: در سيستم‌هاي تشخيص هويت، مشخصه زيست‌سنجي فرد، به سيستم ارايه مي‌شود و سيستم با جستجوي پايگاه اطلاعات، مشخصات فرد را در صورت موجود بودن استخراج مي‌كند.

براي اين كه يك ويژگي بدن بتواند به عنوان يك وسيله اندازه‌گيري مطرح شود بايد شرايط خاصي داشته باشد، به عنوان مثال، بايد ثابت باشد. به همين خاطر نمي‌توان رنگ مو يا وزن را به عنوان يك خاصيت زيست‌سنجي درنظر گرفت زيرا به طور دايم در حال تغيير و تبديل هستند. در ضمن، خواص انتخاب شده مي‌بايست نشان‌دهنده يك انسان خاص بوده و همچنين به سهولت قابل دسترسي باشد يعني برای بررسي آن نياز به زحمت زيادي نباشد.

پس به طور كلي، ويژگي‌هاي زيست‌سنجي را مي‌توان به 2 دسته تقسيم نمود:

1. خصوصيات وابسته به فيزيك انسان‌ها: اين دسته از ويژگي‌ها به مجموعه‌اي از خصوصيات همراه انسان اعم از اثر انگشت، عنبيه چشم، چهره، DNA و غیره اشاره دارد. اين ويژگي‌ها از بدو تولد انسان و گاهي قبل از تولد، شروع به شكل‌گيري نموده و تا آخر عمر، به طور ثابت و غيرقابل تغيير در بدن انسان باقي مي‌مانند.
2. خصوصيات رفتاري انسان‌ها: اين دسته از ويژگي‌ها در حقيقت، خصوصيات ناشي از رفتارهاي انسان‌هاست، همانند چگونگي راه رفتن، نحوه فشردن دكمه‌ها (مثلاً تلفن همراه) و غیره كه مي‌تواند بيانگر مشخصات يك انسان خاص باشد، مانند راه رفتن يك انسان كه گاهي با نگاه كردن آن از پشت سر مي‌توان تشخيص داد كه وي كدام شخص است.

مزاياي استفاده از سيستم‌هاي امنيتي زيست‌سنجي

با استفاده از روش‌هاي زيست‌سنجي مي‌توان تقريباً مطمئن شد همان كسي كه انتظارش مي‌رود، به امكانات و منابع دسترسي دارد. براي مثال، اثر انگشت، همواره يكتا و يكسان است و مشكلاتي مانند فراموش كردن رمز عبور يا گم كردن آن در اين روش وجود ندارد، سرعت بسيار بالايي دارد و براي كاربران عادي نياز به آموزش نمي‌باشد، امكان سرقت دستگاه‌هاي زيست‌سنجي نيز بسيار كم است يا در پاره‌اي از مواقع، صفر است. تمام اين مزايا باعث شده است كه امروزه براي تأمين امنيت اكثر سيستم‌هاي رايانه‌اي و مبتني بر شبكه، به طور گسترده‌اي از روش‌هاي زيست‌سنجي استفاده شود. البته سيستم‌هاي زيست‌سنجي داراي معايب خاص خودشان هستند اما به دليل مزاياي بسيار زيادي كه نسبت به روش‌هاي سنتي شناسايي افراد دارند، استفاده از آنها روز به روز در حال افزايش است.

معايب استفاده از فناوري زيست‌سنجي

اگرچه فناوري زيست‌سنجي در طول ساليان متمادي به عنوان روشي براي احراز هويت كاربران توسط سازمان‌هاي مختلفي در سطح جهان، مورد استفاده قرار گرفته است اما در سال‌هاي اخير، با افزايش دانش نفوذگران كه در پي رشد سريع فناوري اطلاعات توانسته‌اند با تحليل سازوكارهاي عملياتي سيستم‌هاي زيست‌سنجي، راه‌هاي نفوذي به درون آنها پيدا كنند، دستخوش تغييرات بزرگي گرديده است. امروزه با نفوذهايي كه به سيستم‌هاي اطلاعاتي از طريق اين فناوري صورت مي‌گيرد، شايسته است روش‌هاي بهره‌گيري از آن مورد بازنگري جدي قرار گيرد تا علاوه بر كاهش خطرات و تهديدها، اعتماد عمومي كاربران و به خصوص سازمان‌هاي استفاده كننده از اين فناوري نيز همچنان حفظ گردد.