نمايش پست تنها
قديمي ۰۵-۱۰-۱۳۸۹, ۱۲:۲۲ بعد از ظهر   #10 (لینک دائم)
Astaraki Female
Administrator
 
آواتار Astaraki
 
تاريخ عضويت: خرداد ۱۳۸۷
محل سكونت: تهران-کرج!
پست ها: 3,465
تشكرها: 754
16,337 تشكر در 3,127 پست
My Mood: Mehrabon
ارسال پيغام Yahoo به Astaraki
Cool بيومتريک ؛ عبور بدون رمز

بيومتريک ؛ عبور بدون رمز


اگر براى کامپيوتر خود رمز عبور تعريف کرده ‏ايد، اگر از پست الکترونيکى استفاده می ‏کنيد و يا يک بلاگر (وبلاگ نويس) هستيد، اگر کارت اعتبارى داريد و... در هر حال، اگر شهروند دنياى مجازى آن هم با انبوهى از نام‏هاى کاربرى و رمزهاى عبور هستيد، به راستى چقدر به رمزهاى عبور (password) خود و همچنین به حافظه خود براى به خاطر سپردن آنها اطمینان دارید؟
از آن جا که محيطهاى پيچيده ، ناامنى ‏هاى پيچيده ‏ترى را به همراه خواهند داشت ، محدود شدن به رمزهاى عبور به منظور ايجاد امنيت در چنين فضاى متغيير و گسترده ‏اى به لحاظ کيفى و کمى چندان منطقى و عاقلانه نخواهد بود.
ظهور فن آورى‏ هاى جديد گام را از حروف و ارقام فراتر نهاده و جایگزينى مطمئن‏تر براى آنها يافته اند. موج بعدى در فن آورى امنيت اطلاعات، دانش و فن آورى بيومتريک يا سنجش زيستى مى ‏باشد. بيومتريک، در اصل به فراهم سازى امنيت با استفاده از جنبه‏ هاى فيزيکى (مانند اثر انگشت) و يا خصوصيات رفتارى مانند (امضاى شما) اشاره دارد.
براى وسايل بيومتريک دو نوع کاربرد امنيتى تعريف مى ‏شود:
1- شناسايى
2- تصديق هويت
در هنگام شناسايى ، وسيله بيومتريک، هويت شما را با کمک داده ‏هاى بيومترى تشخيص مى‏ دهد؛ اما در مورد تصديق، شما هويت خود را ارائه مى ‏دهيد و سپس وسيله بيومترى آن را بررسى مى‏ کند.
امضا، اثر انگشت، صدا، چشم و ويژگى‏ هاى منحصر به فرد چهره افراد از خصوصياتى هستند که دستگاه ‏ها و وسايل متداول بيومتريک، براى ايجاد امنيت از آنها استفاده مى ‏کنند.

اثر انگشت‏
وسايل بيومتريک با اسکن اثر انگشت آن را به صورت داده ‏هاى رياضى ذخيره نموده ، سپس با موارد موجود در پايگاه داده اى خود مقايسه مى ‏کنند. با کمک اين فن آورى ، IBM عضو جديدى از خانواده نوت بوک‏هاى Tink Pad را معرفى کرده است که از فن آورى بيومتريک براى افزايش امنيت سيستم استفاده مى ‏کند. اين مدل جديد که 19 اکتبر 2004م. (28 مهر 1383ش.) به بازار عرضه شده است مجهز به سنسور(حس‏گر) پيشرفته اى براى تشخيص اثر انگشت مى ‏باشد و کاربران براى ‏دسترسى به کامپيوتر، بانک‏هاى اطلاعاتى، سايت‏ها و برنامه‏ هاى نرم‏ افزارى بايد انگشت خود را از روى اين سنسور کوچک و افقى عبور دهند. از آن جا که اين حس‏گر جديد، سطح بيشترى از انگشت را اسکن مى‏ کند، اطلاعات بيشترى جمع‏ آورى کرده و فرآيند شناسايى تنها چند ثانيه به طول مى ‏انجامد.
پس از حادثه 11 سپتامبر ، به کار گيرى ابزارهاى امنيتى بيومتريک - به خصوص در آمريکا - شکل ديگرى به خود گرفت؛ به طوری‏که طبق مصوبات کنگره اين کشور، بعد از تاريخ 26 اکتبر 2004م. (5 آبان 1383ش.) تمام مسافران خارجى به هنگام ورود به ايالات متحده بايستى داراى شناسنامه بيومتريک در مدارک خود باشند و در غير اين صورت از ورود آنها جلوگيرى خواهد شد.
از اين‏رو، سفارت‏خانه‏ ها موظف شده‏ اند تا تراشه يا نوارهاى بيومتريک از مشخصات افراد متقاضى ويزا را به مدارک آنها ضميمه کنند. بدين ترتيب، پاسپورت‏هاى بيومتريک، دگرگونى اساسى در نظام تهيه پاسپورت و کنترل ورود و خروج مسافران در سراسر دنيا ايجاد خواهند کرد.
جعل پاسپورت بيومتريک بسيار دشوارتر از انواع کنونى آن خواهد بود. سيستم‏هاى بيومتريک، هويت هر فرد را در الگوهاى ويژه اى خلاصه مى ‏کند و اثر انگشتان، ويژگى چشم، صورت، صدا و ديگر خصوصيات فيزيکى را در قالب الگوريتم هاى رياضى بر روى يک ‏تراشه و يا يک نوار ويژه ثبت و ضبط مى ‏کند. بدين ‏ترتيب هنگامیکه مسافران به مراکز ورودى کشور می ‏رسند، انگشتان خود را در مقابل يک اسکنر ويژه قرار داده ، همزمان چهره آنان نيز توسط اسکنر بيومتريک ديگرى مورد بررسى دقيق قرار مى ‏گيرد و مشخصات به دست آمده با الگوها و ويژگى ‏هاى ثبت شده در پاسپورت مقايسه مى‏ شود.


محصولات نرم افزارى و سخت افزارى توليد شده با تکنولوژى بيومتريک بازارهاى جهانى را متحول ساخته اند.
تعدادى از اين محصولات عبارتند از:
- کنترل و مراقبت‏هاى ويژه.
- کنترل‏ هاى اکتيوکس برنامه ‏ها.
BioMetric ActiveX Controls For :BioTools
- کنترل امنيت اينترنت و اينترانت.
BioMetric Internet :BioWeb
- کنترل‏
Attendance Control and Monitoring Your Program and Interanet Security & BioMetric Time :BioTimeدسترسى انحصارى.
- کنترل دسترسى و مديريت ساختمان.
BioMetric Building Management and Access :BioAccess
- تصديق دارنده کارت اعتبارى.
BioMetric Smartcard Owner :BioSmatrCard
- شناسايى اعضاى گروه به کمک‏ بيومتريک
Stand-Alone BioMetric Access Controls Controls Authentication :BioDoor.
- پست الکترونيکى مطمئن و امن.
BioMetric Secure Mail :BioMail
دو مورد از جالب‏ترين کاربردهاى بيومتريک، به کمک اثر انگشت،
BioMetric Group Member Tracking BioSmartcard :BioRegisterو BioMail مى ‏باشند.


ترکيبى از اسکن اثر انگشت و پنهان‏سازى، آخرين ‏ترفند موجود در ايجاد امنيت پست الکترونيکى و راهى براى خصوصى ‏سازى ارتباطات است؛ به طورى که به کمک اين روش، اسناد و نامه‏ هاى محرمانه شما به هيچ عنوان، در دسترس ديگران قرار نخواهد گرفت .
BioMail یا ايميل زيستى، به صورت متحد و کاملا نامحسوس، از درون outlook فعاليت مى ‏کند؛ به اين‏ ترتيب که الگوى اثر انگشت شما به صورت محرمانه و همانند يک فايل ضميمه (Attachment) براى آدرس مورد نظر ارسال و به صورت مخفى در Address Book او ذخيره مى ‏شود و هر زمانى که لازم باشد از آدرس مورد نظر پيغام محرمانه اى ‏براى شما ارسال مى ‏شود. با افزودن نام شما در قسمت TO " أأ. " و کليک دکمه مخفى سازى، مندرجات ارسالى به صورت اتوماتيک مخفى شده ، سپس ارسال مى ‏گردد.
در ارسال و دريافت ، اسناد همواره مخفى مانده و تنها در صورت مطابقت اثر انگشت دريافت کننده اصلى با الگوى ذخيره شده در دسترس قرار مى ‏گيرند.
فناورى جديد امکان هرگونه سرقت، کپى و يا هک شدن را غير ممکن مى ‏سازد و از آن جايى که رمز عبور شما قسمتى از خود شما خواهد بود ، موجب فراموشى نيز نخواهد شد.


در روشى مشابه ، بيومتريک براى استفاده کنندگان از کارت‏هاى اعتبارى، ايده جالب‏ترى دارد.
کارت‏هاى اعتبارى به دلايلى چون سرقت، تصادف و ... ممکن است مفقود شوند و يا رمز (PIN) آنها فراموش شود و در اين صورت توسط هر کس ديگرى مى‏ تواند مورد استفاده قرار گيرد.
BioSmartcard یا کارت‏هاى هوشمند زيستى با ابعاد و اندازه کارت‏هاى اعتبارى متداول به همراه ‏تراشه‏ هاى پردازش‏گر تعبيه شده در درون آنها ، امکان استفاده از کارت را براى ديگران غيرممکن مى ‏سازد.
کارت‏هاى هوشمند زيستى، مشخصه‏ هاى زيستى افراد را دريافت مى ‏کنند و اينها چيزهايى نيستند که فراموش ، کپى بردارى ‏و يا مفقود شوند.
اثر انگشت صاحب اصلى کارت به صورت ديجيتالى درون کارت قرار داده مى ‏شود.
هنگام استفاده از کارت، به جاى وارد کردن رمز عبور، اثر انگشت شخص توسط يک اسکنر مخصوص اسکن و در صورت تطابق ، استفاده از کارت مجاز شناخته مى ‏شود.

امضا
در اين روش يک اسکنر صفحه ه‏اى کوچک نمونه امضاى گرفته شده را با امضاهاى موجود در پايگاه داده اى خود مقايسه مى ‏کند و در برخى موارد ، ممکن است نمونه امضا از نظر شکل ، اندازه و خصوصياتى چون سرعت و زاويه قلم نيز بررسى ‏شود.

عنبيه چشم‏
عنبيه حاوى اطلاعات بيشترى نسبت به اثر انگشت است و در نتيجه امنيت بيشترى را تأمين مى‏ کند. وسايل بررسى عنبيه چشم بدون تماس با چشم مى ‏توانند در کمتر از چند ثانيه ، پايگاه داده‏اى بزرگ خود را جست‏جو نمايند.

اسکن چهره‏
در اين روش، تشخيص هويت به کمک اسکن چهره انجام مى ‏گيرد و جالب اين که سيستم‏ هاى بيومتريک در اين روش با وجود عينک و رشد موهاى صورت، دچار خطاى تشخيص نمى ‏شوند. جالب است بدانيم که در اين زمينه ، ايران نيز گام‏هاى نخست خود را برداشته است.
بيستم فروردين امسال، روزنامه شرق به نقل از ايسنا خبر از ساخت رايانه شناسايى چهره در دانشکده مهندسى برق دانشگاه صنعتى اميرکبير داد. به گفته دکتر کريم فائز عضو هيئت علمى دانشکده مهندسى برق دانشگاه صنعتى اميرکبير، سيستم رايانه‏ راى شناسايى چهره که در قالب يک رساله دکترى طراحى شده، از جمله سيستم‏هاى شناسايى بيومتريک است که در جرم ‏شناسى، تشخيص هويت و تجهيزات امنيتى کنترل ‏تردد کاربرد دارد. با استفاده از اين سيستم، امکان تشخيص چهره افراد با دقت بيش از 90 درصد فراهم مى شود.

صدا
خصوصيات آوايى و صوتى از ديگر مشخصه‏ هاى منحصر به فرد به کار رفته در سيستم‏هاى بيومتريک است. براى ورود به يک ساختمان که به ابزارهاى بيومتريک مجهز است ، کافى است گوشى مخصوص را برداريد و خود را معرفى کنيد.
اگر اطلاعات صوتى شما به عنوان فرد واجد صلاحيت ورود به ساختمان در بانک اطلاعاتى موجود باشد، در آن صورت اجازه ورود به ساختمان را خواهيد يافت. نکته مهم در امنيت اين روش آن است که سيستم موجود را نمى ‏توان با صداهاى ‏ضبط شده و يا تقليد صدا فريب داد.
مشکل عمده اين سيستم‏ها، عدم تشخيص در شرايطى چون سرماخوردگى، گرفتگى صدا، آميختگى با صداهاى محيطى و طريقه بيان کلمات همراه با مکث، خنده و سرفه است.
از آن جا که تارهاى صوتى انسان، خصوصياتى غير خطى دارند و تحت تأثير عواملى چون جنسيت و حالات عاطفى فرد قرار دارند، سيستم‏هاى بيومتريک صوتى، نيازمند طراحى دقيق‏ترى مى ‏باشند و مسائلى چون طرز بيان و تلفظ، ميزان بلندى لهجه، زير و بم بودن صدا و سرعت اداى کلمات بايستى در طراحى آنها مد نظر قرار گيرد.
در هر صورت، ابزارهاى بيومتريک جای‏گزين روش‏هاى معمول امنيتى خواهند شد و هم اکنون نيز بسيارى از کشورها از فناورى بيومتريک به صورت ‏ترکيبى و همراه با رمزهاى عبور استفاده مى ‏کنند.
افسانه بودن قفل‏ها و کليدها و دور ريختن همه کارتهاى دست و پا گير - بى ‏هيچ دغدغه اى از ناامنى - هر چند رؤيايى شيرين خواهد بود اما بدون شک آن زمان ناامنى تعابيرى ديگر و مفهومى گسترده ‏تر خواهد يافت.

منابع‏
Astaraki آفلاين است   پاسخ با نقل قول
از Astaraki تشكر كرده اند:
behrouz6763 (۰۵-۲۳-۱۳۹۰), khabar22 (۰۱-۷-۱۳۹۲), vahidkh (۱۲-۳-۱۳۹۴)