آیا رمز عبور بیومتریک امن است؟ تمام ماجرا در ۴ قدم

دیگر از کلید و رمز خبری نیست. خود ما کلید شده‌ایم. کلیدهای بیومتریک یکی از قسمت‌های خاص بدن انسان را در نظر می‌گیرند.

مشهورترین آن‌ها شامل: اثر انگشت، صورت یا چشم می‌شود. می‌گویند: این کار امنیت شما را افزایش می‌دهد. آیا واقعاً استفاده از این نوع رمزگذاری امنیت را افزایش می‌دهد؟

آیا باید به این کلیدهای انسانی اعتماد کنیم؟ روکیدا پاسخ این سوالات سخت را برای شما آماده کرده است.

۱. تاریخچه استفاده از کلید بیومتریک

شروع ماجرا از اثر انگشت بود. این ویژگی کلیدی انسان از سال‌ها قبل برای تشخیص جرم مورد استفاده قرار می‌گیرد. اولین شناسایی اثر انگشت به سال ۱۸۹۲ باز می‌گردد.

امروز شما می‌توانید تلفن همراه یا هر کدام از دستگاه‌های دیجیتال را با اثر انگشت قفل کنید. بعد از آن به چشم می‌رسیم. حسگرهای ساخته شده عنبیه چشم را بررسی می‌کنند.

اولین استفاده از کلید بیومتریک چشمی به سال ۱۹۹۴ باز می‌گردد.

از اواخر دهه ۲۰۰۰ تحقیقات در مورد استفاده از شکل گوش آغاز شد. متاسفانه مورد توجه کاربران و شرکت‌های سازنده قرار نگرفت.

نکته مشترک میان تمام کلیدهای بیومتریک استفاده از جنبه خاص انسان است. به همین دلیل آن‌ها از رمز عبور عادی پیشرفته‌تر هستند. مردم برای به یاد ماندن رمز عبور، از یک رمز بارها استفاده می‌کنند.

استفاده از یک رمز عبور تکراری، کار هکرها را ساده‌تر خواهد کرد. یکی از هکرها به وسیله فیشینگ پیشرفته رمز عبور یکی از حساب‌های شما را پیدا کرده و بقیه آن‌ها را به شکل زنجیر باز خواهد کرد.

در نتیجه استفاده از رمز عبور بیومتریک امن‌تر به حساب می‌آید.

۲. استفاده از کلیدهای بیومتریک امن است؟

تحقیقات نشان می‌دهد: هک کردن یک سیستم بیومتریک دشوار خواهد بود. از طرفی غیر ممکن نیست. برخی از هکرها برای شکستن دادن امنیت آن‌ها تلاش می‌کنند.

در یک نمونه، محققان توانستند با فریب دادن سیستم بیومتریک یک فرد را از بخش بازرسی فرودگاه عبور دهند. این فرد در فهرست پرواز ممنوع قرار داشت و باید متوقف می‌شد.

در ادامه اثر انگشت را مورد بررسی قرار دادند. یک مجرم می‌تواند اثر انگشت شما را به کمک خمیر بازی تکرار کند. وسایل مخصوص کار را آسان‌تر می‌کنند.

محققان نظرات متفاوتی در مورد کلیدهای بیومتریک دارند. پیشنهاد آن‌ها بر این است که در کنار کلیدهای بیومتریک از یک رمز عبور ایمن کمک بگیرید.

قطعا ترکیب این دو نتیجه بسیار بهتری خواهد داشت. برای مثال در شبکه‌های اجتماعی شما می‌توانید از احراز هویت دو مرحله‌ای استفاده کنید که مرحله دوم رمز عبور به سبک قدیمی باشد.

باید امنیت خود را مهم بدانیم. از زمان اختراع رایانه تا به امروز حملات سایبری بیش‌تر و بیش‌تر می‌شوند. در سال ۲۰۲۰ حدود ۴.۸ میلیون گزارش سرقت هویت و کلاهبرداری ثبت شده است.

این آمار مربوط به ایالات متحده بوده. در نتیجه بررسی و مقایسه آن با سال گذشته، افزایش ۴۵ درصدی را نشان می‌دهد.

۳. کلیدهای بیومتریک می‌تواند خطرساز باشد

بیومتریک گاو صندوق دیجیتال شما را امن می‌کند اما مشکلات دیگری را به همراه دارد. برای مثال: بسیاری از کشورها با دوربین‌های تشخیص چهره مردم را دنبال می‌کنند.

دولت‌های مختلف دنیا این فناوری را برای اجرای قانون به کار می‌گیرند. کشورهای تمامیت‌ خواه مانند چین تک به تک مردم را دنبال می‌کنند. تشخیص چهره حریم خصوصی را زیر سوال برده است.

دولت‌ها از این اطلاعات به چه شکل و در چه مواردی استفاده خواهند کرد؟ تا زمانی که جواب این سوال را ندانیم، تشخیص چهره و موارد مشابه یک خطر برای مردم به حساب می‌آید.

از دولت‌ها فاصله بگیریم. فکر کنید یک شرکت برای باز کردن برنامه از اثر انگشت شما استفاده می‌کند. اگر هکرها بتوانند به اطلاعات آن شرکت دسترسی پیدا کنند، اطلاعات بیومتریک شما لو می‌رود.

سال ۲۰۱۹ محققان امنیت زنگ خطر را در مورد سوپریما به صدا در آوردند. یک شرکت که پلتفرم کلیدهای بیومتریک به نام بیواستار ۲ را در اختیار دارد.

بر اساس ادعای محققان اشخاص غیر مجاز به اطلاعات این شرکت دسترسی دارند. چراکه شرکت سوپریما در مورد اقدامات امنیتی ضعیف عمل کرده است.

امنیت کلیدهای بیومتریک زمانی زیر سوال می‌رود که شرکت‌های حفاظت کننده از آن‌ها امنیت را جدی نمی‌گیرند.

ترس از نقض حریم خصوصی قانون گذاران را به میدان آورد. اتحادیه اروپا از قانون گذاران خواست که استفاده از فناوری‌های بیومتریک را در فضای عمومی، ممنوع کنند.

آن‌ها باید آزادی اجتماعی مردم را در نظر بگیرند. اتحادیه اروپا در همکاری با قانون گذاران تلاش می‌کند تا امنیت هر دو طرف را افزایش دهد.

از ماه مارس ۲۰۲۱ تنها چند ایالت آمریکا قوانین اداره و مدیریت مربوط به این اطلاعات را تصویب کردند. دیگر ایالات تا این لحظه قوانین مربوط را تصویب نکرده‌اند.

ماجرای قوانین در حال کامل شدن است. تا زمان کامل شدن قوانین مصرف کنندگان باید ایمنی را رعایت کنند. امیدواریم با خواندن این متن بدانید که در چه روندی حرکت می‌کنید.

۴. در استفاده از کلیدهای بیومتریک متعادل عمل کنید

فناوری بیومتریک یک راه حل کامل نیست. از طرفی به ذات و ماهیت خود خطرناک نیست. این امنیت ارتباط مستقیمی با راه و روش استفاده از اطلاعات و سرویس دهنده آن دارد.

در بسیاری از موارد نمی‌توانیم نکته‌ای را تایید کنیم و تنها راه اعتماد است. آیا سازمان یا سرویس دهنده مورد نظر شما راه اخلاق را در پیش می‌گیرد؟

ویژگی‌های بیومتریک معمولا برای راحتی بیش‌تر کاربران به کار گرفته می‌شود. برای مثال: اکثر سالمندان باز کردن تلفن همراه به کمک اثر انگشت را راحت‌تر از نوشتن رمز عبور می‌دانند.

اگر می‌خواهید از این گروه خدمات استفاده کنید، آن را به شما پیشنهاد می‌کنیم. از طرفی باید بدانید که این کار هک شدن را سخت‌تر می‌کند اما شما را نجات نمی‌دهد.

شما در مورد ویژگی‌های امنیتی چطور فکر می‌کنید؟

منبع: makeuseof.com