سرویس های کاربردی امنیت اطلاعات(بخش سوم)
در بخش پایانی مبحث سرویس های کاربردی امنیت اطلاعات با آخرین سرویسی به نام (سیستم زیست سنجی) آشنا می شویم .
سیستم زیست سنجی: این سیستم در واقع همان احراز هویت می تواند باشد که وقتی شخص وارد سیستم یا مکان خاصی می می شود نیاز است که با
روش های
تشخیص هویت شناسایی و تایید گردد.
در اینجا به سه روش زیست سنجی یا احراز هویت می پردازیم :
- استفاده از کارت شناسایی
- استفاده از PIN یا کلمه عبور برای ورد
- استفاده از مشخصات فیزیکی فرد
اما هر کدام از مواردی که بیان شده، به نوبه خود می تواند معایب و مزایایی داشته باشند.مشکل اصلی ما بر سر همین کلمه عبور هاست که ممکن است حدس زده شوند یا در اختیار دیگران قرار بگیرند.یکی از اصلی ترین این مشکل ها می تواند فراموش کردن پسورد باشد که برای همه ما این اتفاق افتاده است مخصوصا اگر از پسورد خاصی به ندرت استفاده کنیم .کارت های شناسایی هم ممکن است گم یا دزدیده شوند.اما مشخصات افراد انعطاف پذیری ندارند به عنوان مثال هیچ وقت از طریق خطوط تلفن به دیگران منتقل نمی شود.
اما در اینجا این پرسش برای طراحان سیستم ها وسرویس های امنیتی پیش می آید که آیا این توانایی برای کاربران فراهم است که اختیارشان را به دیگران منتقل کنند یا این امکان وجود ندارد؟ باید بگوییم که پاسخ دادن به این سوال در احراز هویت بسیار تاثیر گذار است .
ممکن است روش های شناسایی به صورت ترکیبی به کار بروند برای مثال ممکن است از یک کارت شناسایی برای ورد به ساختمان استفاده شود وبرای ورود به اتاق کامپیوتر از یک PIN ویک کارت شناسایی استفاده شود.اما برای عملیات خاصی مثل انتقال داده ها وپول از یک کارت شناسایی و اثر انگشت استفاده خواهد شد.
تقسیم بندی سیستم های زیست سنجی در دو گروه :
- خصوصیات رفتاری
- خصوصیات فیزیکی
تکنیک های رفتاری متعددی جهت تایید هویت وجود دارد که در اینجا به معرفی برخی از آنها می پردازیم
1. تایید امضا: در حالی که کاربر شکل نهایی امضا را بررسی می نمایید بیشتر انواع خودکار تایید امضا تاکید بیشتری بر روی حرکت های فرایند امضا کردن دارند .معمولا الگوی مرجع امضا یک کیلو بایت ویا کمتر هم می تواند باشد بنابر این توجه به این نکته خیلی مهم ضروری می باشد که روش مناسب جهت استفاده بر خط ، به همراه کارت هوشمند می باشد زیرا الگوی این امضا یک کیلو بایت و در واقع حجم کمی می تواند داشته باشد.
1. الگوی تایپ کلید: روشی که کاربر با صفحه کلید تایپ می کند دقیقا با امضا کردن مشابه است .همین مساله را می توان در نحوه تایپ کردن افراد فهمید که تایپیست حرفه ای هستند یا خیر که این الگو برای تایپیست های حرفه ای صدق می کند.
2.تشخیص صدا : این نوع سیستم در بعضی از محیط های پیاده سازی هزینه بسیار کمی دارد تشخیص صدا می تواند شاخه ای از پردازش صوت باشد که در کنفرانس های تصویری و تلفن های دیجیتالی کاربرد زیادی دارد.
خصوصیات فیزیکی : خصوصیات فیزیکی یا همان سنجش اعضا می توان یکی از قدیمی ترین روش های تشخیص شناسایی هویت افراد باشد. برخی از این روش ها
عبارتند از :
1. اثر انگشت: یکی از قدیمی ترین روش ها ی احراز هویت می باشد.حجم الگوی مرجعی که سیستم برای ثبت جزئیات اثر انگشت که ممکن است شامل تقاطع ، کناره ها ی برجستگی ها یا کل تصویر باشد چیزی در حدود 100 بایت می باشد.در حالی که تصویر کامل اثر انگشت 500 تا 1500 بایت را اشغال می کند.بنابراین سیستم ها جزئیاتی از اثر انگشت را دخیره می کنند.دلیلش هم کاملا واضع است چون حجم کمی را اشغال می کند. اما مشکلی که در این روش تایید هویت می باشد این است که در برخی از کاربرانی که مواد مخدر مصرف می کنند وحتی کارگران، تحلیل وشناسایی اثر انگشتشان بسیار مشکل است .
2. هندسه دست : به دلیل بزرگ بودن وراحتی استفاده از هندسه دست می تواند امتیاز بالایی کسب کند.از مجموعه برجستگی هایی تشکیل می شود که برای اسکن شدن هدایت می گردد و تصویر توسط یک دوربین CCD گرفته می شود .حجم این الگو چیزی در حدود ۹ کیلو بایت می باشد.از مزایای خوبی که دارد بر عکس روش اول (اثر انگست ) هیچ گونه کثیفی روی آن تاثیر نمی گذارد . اما تنها عیبی که در این روش می تواند وجود داشته باشد کیفیت سنجش به وسیله جراحت یا افزایش سن تغییر می یابد اگر الگو به روز آوری نشود عملات ثبت مجدد لازم می باشد و این روند باعث کاهش سرعت می شود.
3. اسکن شبکیه : در این روش برای تولید یک تصویر متمرکز چشم باید در نزدیک دوربین قرار بگیرد حجم الگوی مرجع آن چیزی در حدود ۳۵ بایت در اکثر سیستم هایتجاری معمول می باشد.
4. اسکن عینیه : در روش اسکن شبکیه کاربر نگران قرار دادن چشم در نزدیکی منبع نور هستند ممکن است موجب بعضی از بیماری ها شود که کاربران متوجه نشوند .بنابر این جای خود را به اسکن عینیه داده است. در این روش کاربر باید در حدود فاصله ۳۰ سانتیمتری یا کمی بیشتر برای چند ثانیه به دوربین نگاه کند. در این روش سنسور باید طوری باشد که برای تمامی کاربرها با قدهای مختلف حتی کسایی که روی صندلی چرخ دار هستند قدرت شناسایی را داشته باشد. این روش نسبت یه روش های دیگر جدیدتر می باشد.
با توجه به کاهش قیمت در سیستم زیست سنجی ،و افزایش کلاهبرداری ها و سرقت ها با استفاده از همین روش ،امنیت آن رو به افزایش می باشد.به عنوان مثال اکثر موسسات مالی از ترکیب کارت های شناسایی هوشمند با زیست سنجی استفاده می کنند.زیست سنجی در اکثر برنامه های کاربردی دولتی و امنیت ملی ،شامل امنیت فرودگاه ها بررسی گذر نامه ها برای جلوگیری از تقلب در خدمات اجتماعی در حال افزایش است.
امید وارم از این مبحث استفاده کافی را برده باشید.
بخش اول سرویس های کاربردی امنیت اطلاعات
بخش دوم سرویس های کاربردی امنیت اطلاعات