فناوری زیست‌سنجی و تصدیق هویت امن

یکی از اساسی‌ترین مسایل در خدمات الکترونیک و فراهم‌آوری امنیت در فرآیندهای الکترونیکی، جلوگیری از دسترسی غیرمجاز به داده‌ها و اطلاعات است که این دسترسی نامجاز معمولاً با اهدافی همچون نفوذ به سیستم‌ها، شنود غیرقانونی، وقفه در انتقال اطلاعات، تخریب، تغییر و حذف داده‌ها به منظور بی اعتبارسازی اطلاعات یا ایجاد خلل در ارایه خدمات الکترونیک صورت می‌گیرد. بنابراین از آنجا که چالش اصلی در خدمات الکترونیک و تأمین امنیت اطلاعات در شبکه‌های رایانه‌ای، اطمینان کافی از دسترسی فرد مجاز و در زمان‌های مجاز به اطلاعات است فرآیند تصدیق هویت امن و روش‌های احراز آن از مهمترین مسایل در برقراری امنیت به حساب می‌آید.

تاکنون روش‌ها و تجهیزات بسیار مختلفی برای بررسی و شناسایی هویت کاربران، پیشنهاد گردیده است که در مراکز زیادی نیز مورد استفاده قرار گرفته‌اند اما متأسفانه هر کدام از این روش‌ها دارای معایبی هستند که موجب کارکرد نادرست آنها شده است. از اینرو، انتخاب شیوه مناسبی که علاوه بر احراز هویت کاربران در کوتاه‌ترین زمان ممکن، بتواند امنیت لازم را در سیستم‌های الکترونیکی تضمین نماید همواره به عنوان یک مسئله اساسی مطرح بوده است.

یکی از روش‌هایی که با استفاده از آن سعی می‌شود تا با احراز هویت کاربران و جلوگیری از دسترسی افراد نامجاز به داده‌ها، قابلیت اطمینان به اطلاعات همچنان حفظ گردد، بهره‌گیری از فناوری زیست‌سنجی برای شناسایی کاربران در هنگام دسترسی به سیستم‌های اطلاعاتی است.

فناوری زیست‌سنجی

استفاده از ویژگی‌های فیزیولوژیکی یا رفتاری فرد و تحلیل آن به منظور شناسایی آن فرد که تحت عنوان فناوری زیست‌سنجی شناخته می‌شود به نوع خاصی از روش‌های امنیتی گفته می‌شود که در آن برای کنترل دسترسی و برقراری امنیت، از خواص قابل اندازه‌گیری بدن انسان یا هر موجود زنده دیگری استفاده می‌شود. همان‌گونه که از کلمه زیست‌سنجی برمی‌آید در این روش با استفاده از الگوریتم‌های ریاضی، برداشت‌های ثابت و یکتایی از اندام‌های بدن می‌شود که می‌توان از آن به عنوان یک کلمه عبور یکسان و غیرقابل تغییر استفاده کرد. بنابراین در روش زیست‌سنجی، از ویژگی‌های فیزیولوژیکی یا رفتاری یک شخص برای شناسایی و تأیید خودکار هویت او در سیستم استفاده می‌شود که یا نیازمند تماس فیزیکی مستقیم شخص با یک پویشگر زیست‌سنجشی است (مانند اثر انگشت) و یا به تماس فیزیکی فرد با پویشگر نیازی نیست (مانند شکل صورت، اجزای چهره، تن صدا و غیره).

معمولاً ویژگی‌های انسان‌ها برای آن که بتواند در فناوری زیست‌سنجی مورد استفاده قرار گیرد با ۹ پارامتر، ارزیابی می‌شود که عبارتند از:

1. عمومیت: هر شخص دارای آن ویژگی باشد.
2. یکتایی: چه تعداد نمونه متفاوت را می‌توان تفکیک کرد.
3. دوام: معیاری برای سنجش آن که یک ویژگی، چه مدت عمر می‌کند.
4. قابلیت ارزیابی: سهولت استفاده برای ارزیابی نمونه‌های متفاوت؛
5. کارایی: دقت، سرعت و پایداری روش مورد استفاده؛
6. مقبولیت: میزان پذیرش تکنولوژی؛
7. جایگزینی: سهولت در استفاده از جایگزینی؛
8. تصدیق هویت: در تصدیق هویت، مشخصه یک فرد به پایگاه اطلاعات ارسال می‌شود و هدف، بررسی آن به منظور تصدیق هویت آن فرد می‌باشد که پاسخ سیستم، الزاماً مثبت یا منفی است.
9. تشخیص هویت: در سیستم‌های تشخیص هویت، مشخصه زیست‌سنجی فرد، به سیستم ارایه می‌شود و سیستم با جستجوی پایگاه اطلاعات، مشخصات فرد را در صورت موجود بودن استخراج می‌کند.

برای این که یک ویژگی بدن بتواند به عنوان یک وسیله اندازه‌گیری مطرح شود باید شرایط خاصی داشته باشد، به عنوان مثال، باید ثابت باشد. به همین خاطر نمی‌توان رنگ مو یا وزن را به عنوان یک خاصیت زیست‌سنجی درنظر گرفت زیرا به طور دایم در حال تغییر و تبدیل هستند. در ضمن، خواص انتخاب شده می‌بایست نشان‌دهنده یک انسان خاص بوده و همچنین به سهولت قابل دسترسی باشد یعنی برای بررسی آن نیاز به زحمت زیادی نباشد.

پس به طور کلی، ویژگی‌های زیست‌سنجی را می‌توان به ۲ دسته تقسیم نمود:

1. خصوصیات وابسته به فیزیک انسان‌ها: این دسته از ویژگی‌ها به مجموعه‌ای از خصوصیات همراه انسان اعم از اثر انگشت، عنبیه چشم، چهره، DNA و غیره اشاره دارد. این ویژگی‌ها از بدو تولد انسان و گاهی قبل از تولد، شروع به شکل‌گیری نموده و تا آخر عمر، به طور ثابت و غیرقابل تغییر در بدن انسان باقی می‌مانند.
2. خصوصیات رفتاری انسان‌ها: این دسته از ویژگی‌ها در حقیقت، خصوصیات ناشی از رفتارهای انسان‌هاست، همانند چگونگی راه رفتن، نحوه فشردن دکمه‌ها (مثلاً تلفن همراه) و غیره که می‌تواند بیانگر مشخصات یک انسان خاص باشد، مانند راه رفتن یک انسان که گاهی با نگاه کردن آن از پشت سر می‌توان تشخیص داد که وی کدام شخص است.

مزایای استفاده از سیستم‌های امنیتی زیست‌سنجی

با استفاده از روش‌های زیست‌سنجی می‌توان تقریباً مطمئن شد همان کسی که انتظارش می‌رود، به امکانات و منابع دسترسی دارد. برای مثال، اثر انگشت، همواره یکتا و یکسان است و مشکلاتی مانند فراموش کردن رمز عبور یا گم کردن آن در این روش وجود ندارد، سرعت بسیار بالایی دارد و برای کاربران عادی نیاز به آموزش نمی‌باشد، امکان سرقت دستگاه‌های زیست‌سنجی نیز بسیار کم است یا در پاره‌ای از مواقع، صفر است. تمام این مزایا باعث شده است که امروزه برای تأمین امنیت اکثر سیستم‌های رایانه‌ای و مبتنی بر شبکه، به طور گسترده‌ای از روش‌های زیست‌سنجی استفاده شود. البته سیستم‌های زیست‌سنجی دارای معایب خاص خودشان هستند اما به دلیل مزایای بسیار زیادی که نسبت به روش‌های سنتی شناسایی افراد دارند، استفاده از آنها روز به روز در حال افزایش است.

معایب استفاده از فناوری زیست‌سنجی

اگرچه فناوری زیست‌سنجی در طول سالیان متمادی به عنوان روشی برای احراز هویت کاربران توسط سازمان‌های مختلفی در سطح جهان، مورد استفاده قرار گرفته است اما در سال‌های اخیر، با افزایش دانش نفوذگران که در پی رشد سریع فناوری اطلاعات توانسته‌اند با تحلیل سازوکارهای عملیاتی سیستم‌های زیست‌سنجی، راه‌های نفوذی به درون آنها پیدا کنند، دستخوش تغییرات بزرگی گردیده است. امروزه با نفوذهایی که به سیستم‌های اطلاعاتی از طریق این فناوری صورت می‌گیرد، شایسته است روش‌های بهره‌گیری از آن مورد بازنگری جدی قرار گیرد تا علاوه بر کاهش خطرات و تهدیدها، اعتماد عمومی کاربران و به خصوص سازمان‌های استفاده کننده از این فناوری نیز همچنان حفظ گردد.