بیومتریک؛ عبور بدون رمز

اگر براى کامپیوتر خود رمز عبور تعریف کردهاید، اگر از پست الکترونیکى استفاده مىکنید و یا یک بلاگر (وبلاگ نویس) هستید، اگر کارت اعتبارى دارید، اگر… و در هر حال، اگر شهروند دنیاى مجازى، آن هم با انبوهى از نامهاى کاربرى و رمزهاى عبور هستید، به راستى چقدر به رمزهاى عبور (password) خود اطمینان دارید و چقدر به حافظه خود براى به خاطر سپردن آنها؟
از آن جا که محیطهاى پیچیده، ناامنىهاى پیچیدهترى را به همراه خواهند داشت، محدود شدن به رمزهاى عبور، به منظور ایجاد امنیت در چنین فضاى متغییر و گستردهاى به لحاظ کیفى و کمى، چندان منطقى و عاقلانه نخواهد بود.
ظهور فن آورىهاى جدید، گام را از حروف و ارقام فراتر نهاده، جاى گزینى مطمئنتر براى آنها یافته اند. موج بعدى در فن آورى امنیت اطلاعات، دانش و فن آورى بیومتریک یا سنجش زیستى مىباشد. بیومتریک، در اصل به فراهم سازى امنیت با استفاده از جنبههاى فیزیکى (مانند اثر انگشت) و یا خصوصیات رفتارى مانند (امضاى شما) اشاره دارد.
براى وسایل بیومتریک دو نوع کاربرد امنیتى تعریف مىشود:
1.شناسایى.
.2تصدیق هویت.
در هنگام شناسایى، وسیله بیومتریک، هویت شما را با کمک دادههاى بیومترى تشخیص مىدهد؛ اما در مورد تصدیق، شما هویت خود را ارائه مىدهید و سپس وسیله بیومترى، آن را بررسى مىکند.
امضا، اثر انگشت، صدا، چشم و ویژگىهاى منحصر به فرد چهره افراد، از خصوصیاتى هستند که دستگاهها و وسایل متداول بیومتریک، براى ایجاد امنیت از آنها استفاده مىکنند.

اثر انگشت
وسایل بیومتریک، با اسکن اثر انگشت، آن را به صورت دادههاى ریاضى ذخیره نموده، سپس با موارد موجود در پایگاه داده اى خود مقایسه مىکنند.با کمک این فن آورى، IBM عضو جدیدى از خانواده نوت بوکهاى Tink Pad را معرفى کرده است که از فن آورى بیومتریک، براى افزایش امنیت سیستم استفاده مىکند. این مدل جدید که 19 اکتبر 2004م. (28 مهر 1383ش.) به بازار عرضه شده است مجهز به سنسور(حسگر) پیشرفته اى براى تشخیص اثر انگشت مىباشد و کاربران براىدسترسى به کامپیوتر، بانکهاى اطلاعاتى، سایتها و برنامههاى نرمافزارى، باید انگشت خود را از روى این سنسور کوچک و افقى عبور دهند. از آن جا که این حسگر جدید، سطح بیشترى از انگشت را اسکن مىکند، اطلاعات بیشترى جمعآورى کرده، فرآیند شناسایى تنها چند ثانیه به طول مىانجامد.
پس از حادثه 11 سپتامبر، به کار گیرى ابزارهاى امنیتى بیومتریک – به خصوص در آمریکا – شکل دیگرى به خود گرفت؛ به طورىکه طبق مصوبات کنگره این کشور، بعد از تاریخ 26 اکتبر 2004م. (5 آبان 1383ش.) تمام مسافران خارجى به هنگام ورود به ایالات متحده، بایستى داراى شناسنامه بیومتریک در مدارک خود باشند و در غیر این صورت، از ورود آنها جلوگیرى خواهد شد.
از اینرو، سفارتخانهها موظف شدهاند تا تراشه یا نوارهاى بیومتریک از مشخصات افراد متقاضى ویزا را به مدارک آنها ضمیمه کنند. بدین ترتیب، پاسپورتهاى بیومتریک، دگرگونى اساسى در نظام تهیه پاسپورت و کنترل ورود و خروج مسافران در سراسر دنیا ایجاد خواهند کرد.
جعل پاسپورت بیومتریک، بسیار دشوارتر از انواع کنونى آن خواهد بود. سیستمهاى بیومتریک، هویت هر فرد را در الگوهاى ویژه اى خلاصه مىکند و اثر انگشتان، ویژگى چشم، صورت، صدا و دیگر خصوصیات فیزیکى را در قالب الگوریتم هاى ریاضى بر روى یکتراشه و یا یک نوار ویژه ثبت و ضبط مىکند. بدینترتیب، هنگامىکه مسافران به مراکز ورودى کشور مىرسند، انگشتان خود را در مقابل یک اسکنر ویژه قرار داده، همزمان چهره آنان نیز توسط اسکنر بیومتریک دیگرى مورد بررسى دقیق قرار مىگیرد و مشخصات به دست آمده، با الگوها و ویژگىهاى ثبت شده در پاسپورت مقایسه مىشود.
محصولات نرم افزارى و سخت افزارى تولید شده، با تکنولوژى بیومتریک، بازارهاى جهانى را متحول ساخته اند.
تعدادى از این محصولات عبارتند از:
-کنترل و مراقبتهاى ویژه.
-کنترلهاى اکتیوکس برنامهها.
BioMetric ActiveX Controls For :BioTools
-کنترل امنیت اینترنت و اینترانت.
BioMetric Internet :BioWeb
-کنترل
Attendance Control and Monitoring Your Program and Interanet Security & BioMetric Time :BioTimeدسترسى انحصارى.
-کنترل دسترسى و مدیریت ساختمان.
BioMetric Building Management and Access :BioAccess
-تصدیق دارنده کارت اعتبارى.
BioMetric Smartcard Owner :BioSmatrCard
-شناسایى اعضاى گروه به کمک
Stand-Alone BioMetric Access Controls Controls Authentication :BioDoorبیومتریک.
-پست الکترونیکى مطمئن و امن.
BioMetric Secure Mail :BioMail
دو مورد از جالبترین کاربردهاى بیومتریک، به کمک اثر انگشت،
BioMetric Group Member Tracking BioSmartcard :BioRegisterو BioMail مىباشند.
ترکیبى از اسکن اثر انگشت و پنهانسازى، آخرینترفند موجود در ایجاد امنیت پست الکترونیکى و راهى براى خصوصىسازى ارتباطات است؛ به طورى که به کمک این روش، اسناد و نامههاى محرمانه شما به هیچ عنوان، در دسترس دیگران قرار نخواهد گرفت .
BioMailیا ایمیل زیستى، به صورت متحد و کاملا نامحسوس، از درون outlook فعالیت مىکند؛ به اینترتیب که الگوى اثر انگشت شما به صورت محرمانه و همانند یک فایل ضمیمه (Attachment)، براى آدرس مورد نظر ارسال و به صورت مخفى در Address Bookاو ذخیره مىشود و هر زمانى که لازم باشد از آدرس مورد نظر، پیغام محرمانه اىبراى شما ارسال مىشود، با افزودن نام شما در قسمت TO " أأ. " و کلیک دکمه مخفى سازى، مندرجات ارسالى به صورت اتوماتیک مخفى شده، سپس ارسال مىگردد.
در ارسال و دریافت، اسناد همواره مخفى مانده، تنها در صورت مطابقت اثر انگشت دریافت کننده اصلى با الگوى ذخیره شده، در دسترس قرار مىگیرند.
فنآورى جدید، امکان هرگونه سرقت، کپى و یا هک شدن را غیر ممکن مىسازد و از آن جایى که رمز عبور شما قسمتى از خود شما خواهد بود، موجب فراموشى نیز نخواهد شد.
در روشى مشابه، بیومتریک براى استفاده کنندگان از کارتهاى اعتبارى، ایده جالبترى دارد.
کارتهاى اعتبارى به دلایلى چون سرقت، تصادف و … ممکن است مفقود شوند و یا رمز (PIN) آنها فراموش شود و در این صورت توسط هر کس دیگرى مىتواند مورد استفاده قرار گیرد.
BioSmartcardیا کارتهاى هوشمند زیستى ، با ابعاد و اندازه کارتهاى اعتبارى متداول به همراهتراشههاى پردازشگر تعبیه شده در درون آنها ، امکان استفاده از کارت را براى دیگران غیرممکن مىسازد.
کارتهاى هوشمند زیستى، مشخصههاى زیستى افراد را دریافت مىکنند و اینها چیزهایى نیستند که فراموش، کپى بردارىو یا مفقود شوند.
اثر انگشت صاحب اصلى کارت، به صورت دیجیتالى درون کارت قرار داده مىشود .
هنگام استفاده از کارت، به جاى وارد کردن رمز عبور، اثر انگشت شخص توسط یک اسکنر مخصوص، اسکن و در صورت تطابق، استفاده از کارت، مجاز شناخته مىشود.

امضا
در این روش، یک اسکنر صفحهاى کوچک، نمونه امضاى گرفته شده را با امضاهاى موجود در پایگاه داده اى خود مقایسه مىکند و در برخى موارد، ممکن است نمونه امضا از نظر شکل، اندازه و خصوصیاتى چون سرعت و زاویه قلم نیز بررسىشود.

عنبیه چشم
عنبیه، حاوى اطلاعات بیشترى نسبت به اثر انگشت است و در نتیجه، امنیت بیشترى را تامین مىکند. وسایل بررسى عنبیه چشم بدون تماس با چشم مىتوانند در کمتر از چند ثانیه، پایگاه دادهاى بزرگ خود را جستوجو نمایند.

اسکن چهره
در این روش، تشخیص هویت به کمک اسکن چهره انجام مىگیرد و جالب این که سیستمهاى بیومتریک در این روش، با وجود عینک و رشد موهاى صورت، دچار خطاى تشخیص نمىشوند. جالب است بدانیم که در این زمینه، ایران نیز گامهاى نخست خود را برداشته است.
بیستم فروردین امسال، روزنامه شرق به نقل از ایسنا، خبر از ساخت رایانه شناسایى چهره، در دانشکده مهندسى برق دانشگاه صنعتى امیرکبیر داد. به گفته دکتر کریم فائز، عضو هیئت علمى دانشکده مهندسى برق دانشگاه صنعتى امیرکبیر، سیستم رایانهراى شناسایى چهره که در قالب یک رساله دکترى طراحى شده، از جمله سیستمهاى شناسایى بیومتریک است که در جرمشناسى، تشخیص هویت و تجهیزات امنیتى کنترلتردد، کاربرد دارد. با استفاده از این سیستم، امکان تشخیص چهره افراد با دقت بیش از 90 درصد فراهم مىرشود.

صدا
خصوصیات آوایى و صوتى، از دیگر مشخصههاى منحصر به فرد، به کار رفته در سیستمهاى بیومتریک است . براى ورود به یک ساختمان که به ابزارهاى بیومتریک مجهز است، کافى است گوشى مخصوص را بردارید و خود را معرفى کنید.
اگر اطلاعات صوتى شما به عنوان فرد، واجد صلاحیت ورود به ساختمان در بانک اطلاعاتى موجود باشد، در آن صورت اجازه ورود به ساختمان را خواهید یافت. نکته مهم در امنیت این روش، آن است که سیستم موجود را نمىتوان با صداهاىضبط شده و یا تقلید صدا فریب داد.
مشکل عمده این سیستمها، عدم تشخیص در شرایطى چون سرماخوردگى، گرفتگى صدا، آمیختگى با صداهاى محیطى و طریقه بیان کلمات همراه با مکث، خنده و سرفه است.
از آن جا که تارهاى صوتى انسان، خصوصیاتى غیر خطى دارند و تحت تاثیر عواملى چون جنسیت و حالات عاطفى فرد قرار دارند، سیستمهاى بیومتریک صوتى، نیازمند طراحى دقیقترى مىباشند و مسائلى چون طرز بیان و تلفظ، میزان بلندى لهجه، زیر و بم بودن صدا و سرعت اداى کلمات، بایستى در طراحى آنها مد نظر قرار گیرد.
در هر صورت، ابزارهاى بیومتریک، جاىگزین روشهاى معمول امنیتى خواهند شد و هم اکنون نیز
بسیارى از کشورها از فن آورى بیومتریک به صورتترکیبى و همراه با رمزهاى عبور استفاده مىکنند .
افسانه بودن قفلها و کلیدها و دور ریختن همه کارتهاى دست و پا گیر – بىهیچ دغدغه اى از ناامنى – هر چند رؤیایى شیرین خواهد بود، اما بدون شک آن زمان، ناامنى تعابیرى دیگر و مفهومى گستردهتر خواهد یافت .

منابع
www.biometrics.co.za/sol_TimeAtten.htm
www.biometrics.co.za/sol_SmartCard.htm
www.sharghnewspaper.com/830120/index.htm
www.ccwmagazine.com/default.asp
www.biometrics.co.za/PDF/biomail.PDF

منبع: ماهنامه پرسمان 1383 شماره 27،

نویسنده : رضوان السادات میرمحمدی

 

مطالب مرتبط