دیگر از کلید و رمز خبری نیست. خود ما کلید شدهایم. کلیدهای بیومتریک یکی از قسمتهای خاص بدن انسان را در نظر میگیرند.
مشهورترین آنها شامل: اثر انگشت، صورت یا چشم میشود. میگویند: این کار امنیت شما را افزایش میدهد. آیا واقعاً استفاده از این نوع رمزگذاری امنیت را افزایش میدهد؟
آیا باید به این کلیدهای انسانی اعتماد کنیم؟ روکیدا پاسخ این سوالات سخت را برای شما آماده کرده است.
۱. تاریخچه استفاده از کلید بیومتریک
شروع ماجرا از اثر انگشت بود. این ویژگی کلیدی انسان از سالها قبل برای تشخیص جرم مورد استفاده قرار میگیرد. اولین شناسایی اثر انگشت به سال ۱۸۹۲ باز میگردد.
امروز شما میتوانید تلفن همراه یا هر کدام از دستگاههای دیجیتال را با اثر انگشت قفل کنید. بعد از آن به چشم میرسیم. حسگرهای ساخته شده عنبیه چشم را بررسی میکنند.
اولین استفاده از کلید بیومتریک چشمی به سال ۱۹۹۴ باز میگردد.
از اواخر دهه ۲۰۰۰ تحقیقات در مورد استفاده از شکل گوش آغاز شد. متاسفانه مورد توجه کاربران و شرکتهای سازنده قرار نگرفت.
نکته مشترک میان تمام کلیدهای بیومتریک استفاده از جنبه خاص انسان است. به همین دلیل آنها از رمز عبور عادی پیشرفتهتر هستند. مردم برای به یاد ماندن رمز عبور، از یک رمز بارها استفاده میکنند.
استفاده از یک رمز عبور تکراری، کار هکرها را سادهتر خواهد کرد. یکی از هکرها به وسیله فیشینگ پیشرفته رمز عبور یکی از حسابهای شما را پیدا کرده و بقیه آنها را به شکل زنجیر باز خواهد کرد.
در نتیجه استفاده از رمز عبور بیومتریک امنتر به حساب میآید.
۲. استفاده از کلیدهای بیومتریک امن است؟
تحقیقات نشان میدهد: هک کردن یک سیستم بیومتریک دشوار خواهد بود. از طرفی غیر ممکن نیست. برخی از هکرها برای شکستن دادن امنیت آنها تلاش میکنند.
در یک نمونه، محققان توانستند با فریب دادن سیستم بیومتریک یک فرد را از بخش بازرسی فرودگاه عبور دهند. این فرد در فهرست پرواز ممنوع قرار داشت و باید متوقف میشد.
در ادامه اثر انگشت را مورد بررسی قرار دادند. یک مجرم میتواند اثر انگشت شما را به کمک خمیر بازی تکرار کند. وسایل مخصوص کار را آسانتر میکنند.
محققان نظرات متفاوتی در مورد کلیدهای بیومتریک دارند. پیشنهاد آنها بر این است که در کنار کلیدهای بیومتریک از یک رمز عبور ایمن کمک بگیرید.
قطعا ترکیب این دو نتیجه بسیار بهتری خواهد داشت. برای مثال در شبکههای اجتماعی شما میتوانید از احراز هویت دو مرحلهای استفاده کنید که مرحله دوم رمز عبور به سبک قدیمی باشد.
باید امنیت خود را مهم بدانیم. از زمان اختراع رایانه تا به امروز حملات سایبری بیشتر و بیشتر میشوند. در سال ۲۰۲۰ حدود ۴.۸ میلیون گزارش سرقت هویت و کلاهبرداری ثبت شده است.
این آمار مربوط به ایالات متحده بوده. در نتیجه بررسی و مقایسه آن با سال گذشته، افزایش ۴۵ درصدی را نشان میدهد.
۳. کلیدهای بیومتریک میتواند خطرساز باشد
بیومتریک گاو صندوق دیجیتال شما را امن میکند اما مشکلات دیگری را به همراه دارد. برای مثال: بسیاری از کشورها با دوربینهای تشخیص چهره مردم را دنبال میکنند.
دولتهای مختلف دنیا این فناوری را برای اجرای قانون به کار میگیرند. کشورهای تمامیت خواه مانند چین تک به تک مردم را دنبال میکنند. تشخیص چهره حریم خصوصی را زیر سوال برده است.
دولتها از این اطلاعات به چه شکل و در چه مواردی استفاده خواهند کرد؟ تا زمانی که جواب این سوال را ندانیم، تشخیص چهره و موارد مشابه یک خطر برای مردم به حساب میآید.
از دولتها فاصله بگیریم. فکر کنید یک شرکت برای باز کردن برنامه از اثر انگشت شما استفاده میکند. اگر هکرها بتوانند به اطلاعات آن شرکت دسترسی پیدا کنند، اطلاعات بیومتریک شما لو میرود.
سال ۲۰۱۹ محققان امنیت زنگ خطر را در مورد سوپریما به صدا در آوردند. یک شرکت که پلتفرم کلیدهای بیومتریک به نام بیواستار ۲ را در اختیار دارد.
بر اساس ادعای محققان اشخاص غیر مجاز به اطلاعات این شرکت دسترسی دارند. چراکه شرکت سوپریما در مورد اقدامات امنیتی ضعیف عمل کرده است.
امنیت کلیدهای بیومتریک زمانی زیر سوال میرود که شرکتهای حفاظت کننده از آنها امنیت را جدی نمیگیرند.
ترس از نقض حریم خصوصی قانون گذاران را به میدان آورد. اتحادیه اروپا از قانون گذاران خواست که استفاده از فناوریهای بیومتریک را در فضای عمومی، ممنوع کنند.
آنها باید آزادی اجتماعی مردم را در نظر بگیرند. اتحادیه اروپا در همکاری با قانون گذاران تلاش میکند تا امنیت هر دو طرف را افزایش دهد.
از ماه مارس ۲۰۲۱ تنها چند ایالت آمریکا قوانین اداره و مدیریت مربوط به این اطلاعات را تصویب کردند. دیگر ایالات تا این لحظه قوانین مربوط را تصویب نکردهاند.
ماجرای قوانین در حال کامل شدن است. تا زمان کامل شدن قوانین مصرف کنندگان باید ایمنی را رعایت کنند. امیدواریم با خواندن این متن بدانید که در چه روندی حرکت میکنید.
۴. در استفاده از کلیدهای بیومتریک متعادل عمل کنید
فناوری بیومتریک یک راه حل کامل نیست. از طرفی به ذات و ماهیت خود خطرناک نیست. این امنیت ارتباط مستقیمی با راه و روش استفاده از اطلاعات و سرویس دهنده آن دارد.
در بسیاری از موارد نمیتوانیم نکتهای را تایید کنیم و تنها راه اعتماد است. آیا سازمان یا سرویس دهنده مورد نظر شما راه اخلاق را در پیش میگیرد؟
ویژگیهای بیومتریک معمولا برای راحتی بیشتر کاربران به کار گرفته میشود. برای مثال: اکثر سالمندان باز کردن تلفن همراه به کمک اثر انگشت را راحتتر از نوشتن رمز عبور میدانند.
اگر میخواهید از این گروه خدمات استفاده کنید، آن را به شما پیشنهاد میکنیم. از طرفی باید بدانید که این کار هک شدن را سختتر میکند اما شما را نجات نمیدهد.
شما در مورد ویژگیهای امنیتی چطور فکر میکنید؟
منبع: makeuseof.com
