فناوري زيستسنجي و تصدیق هویت امن
يكي از اساسيترين مسايل در خدمات الكترونيك و فراهمآوری امنيت در فرآيندهاي الكترونيكي، جلوگيري از دسترسي غيرمجاز به دادهها و اطلاعات است كه اين دسترسي نامجاز معمولاً با اهدافي همچون نفوذ به سيستمها، شنود غيرقانوني، وقفه در انتقال اطلاعات، تخريب، تغيير و حذف دادهها به منظور بي اعتبارسازي اطلاعات يا ايجاد خلل در ارايه خدمات الكترونيك صورت ميگيرد. بنابراين از آنجا كه چالش اصلي در خدمات الكترونيك و تأمين امنيت اطلاعات در شبكههاي رايانهاي، اطمينان كافي از دسترسي فرد مجاز و در زمانهاي مجاز به اطلاعات است فرآيند تصديق هويت امن و روشهاي احراز آن از مهمترين مسايل در برقراري امنيت به حساب ميآيد.
تاكنون روشها و تجهيزات بسيار مختلفي براي بررسي و شناسايي هويت كاربران، پيشنهاد گرديده است كه در مراكز زيادي نيز مورد استفاده قرار گرفتهاند اما متأسفانه هر كدام از اين روشها داراي معايبي هستند كه موجب كاركرد نادرست آنها شده است. از اينرو، انتخاب شيوه مناسبي كه علاوه بر احراز هويت كاربران در كوتاهترين زمان ممكن، بتواند امنيت لازم را در سيستمهاي الكترونيكي تضمين نمايد همواره به عنوان يك مسئله اساسي مطرح بوده است.
يكي از روشهايي كه با استفاده از آن سعي ميشود تا با احراز هويت كاربران و جلوگيري از دسترسي افراد نامجاز به دادهها، قابليت اطمينان به اطلاعات همچنان حفظ گردد، بهرهگيري از فناوري زيستسنجي براي شناسايي كاربران در هنگام دسترسي به سيستمهاي اطلاعاتي است.
فناوري زيستسنجي
استفاده از ویژگیهای فيزيولوژيكي يا رفتاري فرد و تحليل آن به منظور شناسايي آن فرد كه تحت عنوان فناوري زيستسنجي شناخته ميشود به نوع خاصي از روشهاي امنيتي گفته ميشود كه در آن براي كنترل دسترسي و برقراري امنيت، از خواص قابل اندازهگيري بدن انسان يا هر موجود زنده ديگري استفاده ميشود. همانگونه كه از كلمه زيستسنجي برميآيد در اين روش با استفاده از الگوريتمهاي رياضي، برداشتهاي ثابت و يكتايي از اندامهاي بدن ميشود كه ميتوان از آن به عنوان يك كلمه عبور يكسان و غيرقابل تغيير استفاده كرد. بنابراين در روش زيستسنجي، از ويژگيهاي فيزيولوژيكي يا رفتاري يك شخص براي شناسايي و تأييد خودكار هويت او در سيستم استفاده ميشود كه يا نيازمند تماس فيزيكي مستقيم شخص با يك پويشگر زيستسنجشي است (مانند اثر انگشت) و يا به تماس فيزيكي فرد با پويشگر نيازي نيست (مانند شكل صورت، اجزاي چهره، تن صدا و غیره).
معمولاً ويژگيهاي انسانها براي آن كه بتواند در فناوري زيستسنجي مورد استفاده قرار گيرد با 9 پارامتر، ارزيابي ميشود كه عبارتند از:
- عموميت: هر شخص داراي آن ويژگي باشد.
- يكتايي: چه تعداد نمونه متفاوت را ميتوان تفكيك كرد.
- دوام: معياري براي سنجش آن كه يك ويژگي، چه مدت عمر ميكند.
- قابليت ارزيابي: سهولت استفاده براي ارزيابي نمونههاي متفاوت؛
- كارايي: دقت، سرعت و پايداري روش مورد استفاده؛
- مقبوليت: ميزان پذيرش تكنولوژي؛
- جايگزيني: سهولت در استفاده از جايگزيني؛
- تصديق هويت: در تصديق هويت، مشخصه يك فرد به پايگاه اطلاعات ارسال ميشود و هدف، بررسي آن به منظور تصديق هويت آن فرد ميباشد كه پاسخ سيستم، الزاماً مثبت يا منفي است.
- تشخيص هويت: در سيستمهاي تشخيص هويت، مشخصه زيستسنجي فرد، به سيستم ارايه ميشود و سيستم با جستجوي پايگاه اطلاعات، مشخصات فرد را در صورت موجود بودن استخراج ميكند.
براي اين كه يك ويژگي بدن بتواند به عنوان يك وسيله اندازهگيري مطرح شود بايد شرايط خاصي داشته باشد، به عنوان مثال، بايد ثابت باشد. به همين خاطر نميتوان رنگ مو يا وزن را به عنوان يك خاصيت زيستسنجي درنظر گرفت زيرا به طور دايم در حال تغيير و تبديل هستند. در ضمن، خواص انتخاب شده ميبايست نشاندهنده يك انسان خاص بوده و همچنين به سهولت قابل دسترسي باشد يعني برای بررسي آن نياز به زحمت زيادي نباشد.
پس به طور كلي، ويژگيهاي زيستسنجي را ميتوان به 2 دسته تقسيم نمود:
- خصوصيات وابسته به فيزيك انسانها: اين دسته از ويژگيها به مجموعهاي از خصوصيات همراه انسان اعم از اثر انگشت، عنبيه چشم، چهره، DNA و غیره اشاره دارد. اين ويژگيها از بدو تولد انسان و گاهي قبل از تولد، شروع به شكلگيري نموده و تا آخر عمر، به طور ثابت و غيرقابل تغيير در بدن انسان باقي ميمانند.
- خصوصيات رفتاري انسانها: اين دسته از ويژگيها در حقيقت، خصوصيات ناشي از رفتارهاي انسانهاست، همانند چگونگي راه رفتن، نحوه فشردن دكمهها (مثلاً تلفن همراه) و غیره كه ميتواند بيانگر مشخصات يك انسان خاص باشد، مانند راه رفتن يك انسان كه گاهي با نگاه كردن آن از پشت سر ميتوان تشخيص داد كه وي كدام شخص است.
مزاياي استفاده از سيستمهاي امنيتي زيستسنجي
با استفاده از روشهاي زيستسنجي ميتوان تقريباً مطمئن شد همان كسي كه انتظارش ميرود، به امكانات و منابع دسترسي دارد. براي مثال، اثر انگشت، همواره يكتا و يكسان است و مشكلاتي مانند فراموش كردن رمز عبور يا گم كردن آن در اين روش وجود ندارد، سرعت بسيار بالايي دارد و براي كاربران عادي نياز به آموزش نميباشد، امكان سرقت دستگاههاي زيستسنجي نيز بسيار كم است يا در پارهاي از مواقع، صفر است. تمام اين مزايا باعث شده است كه امروزه براي تأمين امنيت اكثر سيستمهاي رايانهاي و مبتني بر شبكه، به طور گستردهاي از روشهاي زيستسنجي استفاده شود. البته سيستمهاي زيستسنجي داراي معايب خاص خودشان هستند اما به دليل مزاياي بسيار زيادي كه نسبت به روشهاي سنتي شناسايي افراد دارند، استفاده از آنها روز به روز در حال افزايش است.
معايب استفاده از فناوري زيستسنجي
اگرچه فناوري زيستسنجي در طول ساليان متمادي به عنوان روشي براي احراز هويت كاربران توسط سازمانهاي مختلفي در سطح جهان، مورد استفاده قرار گرفته است اما در سالهاي اخير، با افزايش دانش نفوذگران كه در پي رشد سريع فناوري اطلاعات توانستهاند با تحليل سازوكارهاي عملياتي سيستمهاي زيستسنجي، راههاي نفوذي به درون آنها پيدا كنند، دستخوش تغييرات بزرگي گرديده است. امروزه با نفوذهايي كه به سيستمهاي اطلاعاتي از طريق اين فناوري صورت ميگيرد، شايسته است روشهاي بهرهگيري از آن مورد بازنگري جدي قرار گيرد تا علاوه بر كاهش خطرات و تهديدها، اعتماد عمومي كاربران و به خصوص سازمانهاي استفاده كننده از اين فناوري نيز همچنان حفظ گردد.