فناوری زیستسنجی و تصدیق هویت امن
یکی از اساسیترین مسایل در خدمات الکترونیک و فراهمآوری امنیت در فرآیندهای الکترونیکی، جلوگیری از دسترسی غیرمجاز به دادهها و اطلاعات است که این دسترسی نامجاز معمولاً با اهدافی همچون نفوذ به سیستمها، شنود غیرقانونی، وقفه در انتقال اطلاعات، تخریب، تغییر و حذف دادهها به منظور بی اعتبارسازی اطلاعات یا ایجاد خلل در ارایه خدمات الکترونیک صورت میگیرد. بنابراین از آنجا که چالش اصلی در خدمات الکترونیک و تأمین امنیت اطلاعات در شبکههای رایانهای، اطمینان کافی از دسترسی فرد مجاز و در زمانهای مجاز به اطلاعات است فرآیند تصدیق هویت امن و روشهای احراز آن از مهمترین مسایل در برقراری امنیت به حساب میآید.
تاکنون روشها و تجهیزات بسیار مختلفی برای بررسی و شناسایی هویت کاربران، پیشنهاد گردیده است که در مراکز زیادی نیز مورد استفاده قرار گرفتهاند اما متأسفانه هر کدام از این روشها دارای معایبی هستند که موجب کارکرد نادرست آنها شده است. از اینرو، انتخاب شیوه مناسبی که علاوه بر احراز هویت کاربران در کوتاهترین زمان ممکن، بتواند امنیت لازم را در سیستمهای الکترونیکی تضمین نماید همواره به عنوان یک مسئله اساسی مطرح بوده است.
یکی از روشهایی که با استفاده از آن سعی میشود تا با احراز هویت کاربران و جلوگیری از دسترسی افراد نامجاز به دادهها، قابلیت اطمینان به اطلاعات همچنان حفظ گردد، بهرهگیری از فناوری زیستسنجی برای شناسایی کاربران در هنگام دسترسی به سیستمهای اطلاعاتی است.
فناوری زیستسنجی
استفاده از ویژگیهای فیزیولوژیکی یا رفتاری فرد و تحلیل آن به منظور شناسایی آن فرد که تحت عنوان فناوری زیستسنجی شناخته میشود به نوع خاصی از روشهای امنیتی گفته میشود که در آن برای کنترل دسترسی و برقراری امنیت، از خواص قابل اندازهگیری بدن انسان یا هر موجود زنده دیگری استفاده میشود. همانگونه که از کلمه زیستسنجی برمیآید در این روش با استفاده از الگوریتمهای ریاضی، برداشتهای ثابت و یکتایی از اندامهای بدن میشود که میتوان از آن به عنوان یک کلمه عبور یکسان و غیرقابل تغییر استفاده کرد. بنابراین در روش زیستسنجی، از ویژگیهای فیزیولوژیکی یا رفتاری یک شخص برای شناسایی و تأیید خودکار هویت او در سیستم استفاده میشود که یا نیازمند تماس فیزیکی مستقیم شخص با یک پویشگر زیستسنجشی است (مانند اثر انگشت) و یا به تماس فیزیکی فرد با پویشگر نیازی نیست (مانند شکل صورت، اجزای چهره، تن صدا و غیره).
معمولاً ویژگیهای انسانها برای آن که بتواند در فناوری زیستسنجی مورد استفاده قرار گیرد با ۹ پارامتر، ارزیابی میشود که عبارتند از:
- عمومیت: هر شخص دارای آن ویژگی باشد.
- یکتایی: چه تعداد نمونه متفاوت را میتوان تفکیک کرد.
- دوام: معیاری برای سنجش آن که یک ویژگی، چه مدت عمر میکند.
- قابلیت ارزیابی: سهولت استفاده برای ارزیابی نمونههای متفاوت؛
- کارایی: دقت، سرعت و پایداری روش مورد استفاده؛
- مقبولیت: میزان پذیرش تکنولوژی؛
- جایگزینی: سهولت در استفاده از جایگزینی؛
- تصدیق هویت: در تصدیق هویت، مشخصه یک فرد به پایگاه اطلاعات ارسال میشود و هدف، بررسی آن به منظور تصدیق هویت آن فرد میباشد که پاسخ سیستم، الزاماً مثبت یا منفی است.
- تشخیص هویت: در سیستمهای تشخیص هویت، مشخصه زیستسنجی فرد، به سیستم ارایه میشود و سیستم با جستجوی پایگاه اطلاعات، مشخصات فرد را در صورت موجود بودن استخراج میکند.
برای این که یک ویژگی بدن بتواند به عنوان یک وسیله اندازهگیری مطرح شود باید شرایط خاصی داشته باشد، به عنوان مثال، باید ثابت باشد. به همین خاطر نمیتوان رنگ مو یا وزن را به عنوان یک خاصیت زیستسنجی درنظر گرفت زیرا به طور دایم در حال تغییر و تبدیل هستند. در ضمن، خواص انتخاب شده میبایست نشاندهنده یک انسان خاص بوده و همچنین به سهولت قابل دسترسی باشد یعنی برای بررسی آن نیاز به زحمت زیادی نباشد.
پس به طور کلی، ویژگیهای زیستسنجی را میتوان به ۲ دسته تقسیم نمود:
- خصوصیات وابسته به فیزیک انسانها: این دسته از ویژگیها به مجموعهای از خصوصیات همراه انسان اعم از اثر انگشت، عنبیه چشم، چهره، DNA و غیره اشاره دارد. این ویژگیها از بدو تولد انسان و گاهی قبل از تولد، شروع به شکلگیری نموده و تا آخر عمر، به طور ثابت و غیرقابل تغییر در بدن انسان باقی میمانند.
- خصوصیات رفتاری انسانها: این دسته از ویژگیها در حقیقت، خصوصیات ناشی از رفتارهای انسانهاست، همانند چگونگی راه رفتن، نحوه فشردن دکمهها (مثلاً تلفن همراه) و غیره که میتواند بیانگر مشخصات یک انسان خاص باشد، مانند راه رفتن یک انسان که گاهی با نگاه کردن آن از پشت سر میتوان تشخیص داد که وی کدام شخص است.
مزایای استفاده از سیستمهای امنیتی زیستسنجی
با استفاده از روشهای زیستسنجی میتوان تقریباً مطمئن شد همان کسی که انتظارش میرود، به امکانات و منابع دسترسی دارد. برای مثال، اثر انگشت، همواره یکتا و یکسان است و مشکلاتی مانند فراموش کردن رمز عبور یا گم کردن آن در این روش وجود ندارد، سرعت بسیار بالایی دارد و برای کاربران عادی نیاز به آموزش نمیباشد، امکان سرقت دستگاههای زیستسنجی نیز بسیار کم است یا در پارهای از مواقع، صفر است. تمام این مزایا باعث شده است که امروزه برای تأمین امنیت اکثر سیستمهای رایانهای و مبتنی بر شبکه، به طور گستردهای از روشهای زیستسنجی استفاده شود. البته سیستمهای زیستسنجی دارای معایب خاص خودشان هستند اما به دلیل مزایای بسیار زیادی که نسبت به روشهای سنتی شناسایی افراد دارند، استفاده از آنها روز به روز در حال افزایش است.
معایب استفاده از فناوری زیستسنجی
اگرچه فناوری زیستسنجی در طول سالیان متمادی به عنوان روشی برای احراز هویت کاربران توسط سازمانهای مختلفی در سطح جهان، مورد استفاده قرار گرفته است اما در سالهای اخیر، با افزایش دانش نفوذگران که در پی رشد سریع فناوری اطلاعات توانستهاند با تحلیل سازوکارهای عملیاتی سیستمهای زیستسنجی، راههای نفوذی به درون آنها پیدا کنند، دستخوش تغییرات بزرگی گردیده است. امروزه با نفوذهایی که به سیستمهای اطلاعاتی از طریق این فناوری صورت میگیرد، شایسته است روشهای بهرهگیری از آن مورد بازنگری جدی قرار گیرد تا علاوه بر کاهش خطرات و تهدیدها، اعتماد عمومی کاربران و به خصوص سازمانهای استفاده کننده از این فناوری نیز همچنان حفظ گردد.