بيومتريک ؛ عبور بدون رمز
اگر براى کامپيوتر خود رمز عبور تعريف کرده ايد، اگر از پست الکترونيکى استفاده می کنيد و يا يک بلاگر (وبلاگ نويس) هستيد، اگر کارت اعتبارى داريد و... در هر حال، اگر شهروند دنياى مجازى آن هم با انبوهى از نامهاى کاربرى و رمزهاى عبور هستيد، به راستى چقدر به رمزهاى عبور (password) خود و همچنین به حافظه خود براى به خاطر سپردن آنها اطمینان دارید؟
از آن جا که محيطهاى پيچيده ، ناامنى هاى پيچيده ترى را به همراه خواهند داشت ، محدود شدن به رمزهاى عبور به منظور ايجاد امنيت در چنين فضاى متغيير و گسترده اى به لحاظ کيفى و کمى چندان منطقى و عاقلانه نخواهد بود.
ظهور فن آورى هاى جديد گام را از حروف و ارقام فراتر نهاده و جایگزينى مطمئنتر براى آنها يافته اند. موج بعدى در فن آورى امنيت اطلاعات، دانش و فن آورى بيومتريک يا سنجش زيستى مى باشد. بيومتريک، در اصل به فراهم سازى امنيت با استفاده از جنبه هاى فيزيکى (مانند اثر انگشت) و يا خصوصيات رفتارى مانند (امضاى شما) اشاره دارد.
براى وسايل بيومتريک دو نوع کاربرد امنيتى تعريف مى شود:
1- شناسايى
2- تصديق هويت
در هنگام شناسايى ، وسيله بيومتريک، هويت شما را با کمک داده هاى بيومترى تشخيص مى دهد؛ اما در مورد تصديق، شما هويت خود را ارائه مى دهيد و سپس وسيله بيومترى آن را بررسى مى کند.
امضا، اثر انگشت، صدا، چشم و ويژگى هاى منحصر به فرد چهره افراد از خصوصياتى هستند که دستگاه ها و وسايل متداول بيومتريک، براى ايجاد امنيت از آنها استفاده مى کنند.
اثر انگشت
وسايل بيومتريک با اسکن اثر انگشت آن را به صورت داده هاى رياضى ذخيره نموده ، سپس با موارد موجود در پايگاه داده اى خود مقايسه مى کنند. با کمک اين فن آورى ، IBM عضو جديدى از خانواده نوت بوکهاى Tink Pad را معرفى کرده است که از فن آورى بيومتريک براى افزايش امنيت سيستم استفاده مى کند. اين مدل جديد که 19 اکتبر 2004م. (28 مهر 1383ش.) به بازار عرضه شده است مجهز به سنسور(حسگر) پيشرفته اى براى تشخيص اثر انگشت مى باشد و کاربران براى دسترسى به کامپيوتر، بانکهاى اطلاعاتى، سايتها و برنامه هاى نرم افزارى بايد انگشت خود را از روى اين سنسور کوچک و افقى عبور دهند. از آن جا که اين حسگر جديد، سطح بيشترى از انگشت را اسکن مى کند، اطلاعات بيشترى جمع آورى کرده و فرآيند شناسايى تنها چند ثانيه به طول مى انجامد.
پس از حادثه 11 سپتامبر ، به کار گيرى ابزارهاى امنيتى بيومتريک - به خصوص در آمريکا - شکل ديگرى به خود گرفت؛ به طوریکه طبق مصوبات کنگره اين کشور، بعد از تاريخ 26 اکتبر 2004م. (5 آبان 1383ش.) تمام مسافران خارجى به هنگام ورود به ايالات متحده بايستى داراى شناسنامه بيومتريک در مدارک خود باشند و در غير اين صورت از ورود آنها جلوگيرى خواهد شد.
از اينرو، سفارتخانه ها موظف شده اند تا تراشه يا نوارهاى بيومتريک از مشخصات افراد متقاضى ويزا را به مدارک آنها ضميمه کنند. بدين ترتيب، پاسپورتهاى بيومتريک، دگرگونى اساسى در نظام تهيه پاسپورت و کنترل ورود و خروج مسافران در سراسر دنيا ايجاد خواهند کرد.
جعل پاسپورت بيومتريک بسيار دشوارتر از انواع کنونى آن خواهد بود. سيستمهاى بيومتريک، هويت هر فرد را در الگوهاى ويژه اى خلاصه مى کند و اثر انگشتان، ويژگى چشم، صورت، صدا و ديگر خصوصيات فيزيکى را در قالب الگوريتم هاى رياضى بر روى يک تراشه و يا يک نوار ويژه ثبت و ضبط مى کند. بدين ترتيب هنگامیکه مسافران به مراکز ورودى کشور می رسند، انگشتان خود را در مقابل يک اسکنر ويژه قرار داده ، همزمان چهره آنان نيز توسط اسکنر بيومتريک ديگرى مورد بررسى دقيق قرار مى گيرد و مشخصات به دست آمده با الگوها و ويژگى هاى ثبت شده در پاسپورت مقايسه مى شود.
محصولات نرم افزارى و سخت افزارى توليد شده با تکنولوژى بيومتريک بازارهاى جهانى را متحول ساخته اند.
تعدادى از اين محصولات عبارتند از:
- کنترل و مراقبتهاى ويژه.
- کنترل هاى اکتيوکس برنامه ها.
BioMetric ActiveX Controls For :BioTools
- کنترل امنيت اينترنت و اينترانت.
BioMetric Internet :BioWeb
- کنترل
Attendance Control and Monitoring Your Program and Interanet Security & BioMetric Time :BioTimeدسترسى انحصارى.
- کنترل دسترسى و مديريت ساختمان.
BioMetric Building Management and Access :BioAccess
- تصديق دارنده کارت اعتبارى.
BioMetric Smartcard Owner :BioSmatrCard
- شناسايى اعضاى گروه به کمک بيومتريک
Stand-Alone BioMetric Access Controls Controls Authentication :BioDoor.
- پست الکترونيکى مطمئن و امن.
BioMetric Secure Mail :BioMail
دو مورد از جالبترين کاربردهاى بيومتريک، به کمک اثر انگشت،
BioMetric Group Member Tracking BioSmartcard :BioRegisterو BioMail مى باشند.
ترکيبى از اسکن اثر انگشت و پنهانسازى، آخرين ترفند موجود در ايجاد امنيت پست الکترونيکى و راهى براى خصوصى سازى ارتباطات است؛ به طورى که به کمک اين روش، اسناد و نامه هاى محرمانه شما به هيچ عنوان، در دسترس ديگران قرار نخواهد گرفت .
BioMail یا ايميل زيستى، به صورت متحد و کاملا نامحسوس، از درون outlook فعاليت مى کند؛ به اين ترتيب که الگوى اثر انگشت شما به صورت محرمانه و همانند يک فايل ضميمه (Attachment) براى آدرس مورد نظر ارسال و به صورت مخفى در Address Book او ذخيره مى شود و هر زمانى که لازم باشد از آدرس مورد نظر پيغام محرمانه اى براى شما ارسال مى شود. با افزودن نام شما در قسمت TO " أأ. " و کليک دکمه مخفى سازى، مندرجات ارسالى به صورت اتوماتيک مخفى شده ، سپس ارسال مى گردد.
در ارسال و دريافت ، اسناد همواره مخفى مانده و تنها در صورت مطابقت اثر انگشت دريافت کننده اصلى با الگوى ذخيره شده در دسترس قرار مى گيرند.
فناورى جديد امکان هرگونه سرقت، کپى و يا هک شدن را غير ممکن مى سازد و از آن جايى که رمز عبور شما قسمتى از خود شما خواهد بود ، موجب فراموشى نيز نخواهد شد.
در روشى مشابه ، بيومتريک براى استفاده کنندگان از کارتهاى اعتبارى، ايده جالبترى دارد.
کارتهاى اعتبارى به دلايلى چون سرقت، تصادف و ... ممکن است مفقود شوند و يا رمز (PIN) آنها فراموش شود و در اين صورت توسط هر کس ديگرى مى تواند مورد استفاده قرار گيرد.
BioSmartcard یا کارتهاى هوشمند زيستى با ابعاد و اندازه کارتهاى اعتبارى متداول به همراه تراشه هاى پردازشگر تعبيه شده در درون آنها ، امکان استفاده از کارت را براى ديگران غيرممکن مى سازد.
کارتهاى هوشمند زيستى، مشخصه هاى زيستى افراد را دريافت مى کنند و اينها چيزهايى نيستند که فراموش ، کپى بردارى و يا مفقود شوند.
اثر انگشت صاحب اصلى کارت به صورت ديجيتالى درون کارت قرار داده مى شود.
هنگام استفاده از کارت، به جاى وارد کردن رمز عبور، اثر انگشت شخص توسط يک اسکنر مخصوص اسکن و در صورت تطابق ، استفاده از کارت مجاز شناخته مى شود.
امضا
در اين روش يک اسکنر صفحه هاى کوچک نمونه امضاى گرفته شده را با امضاهاى موجود در پايگاه داده اى خود مقايسه مى کند و در برخى موارد ، ممکن است نمونه امضا از نظر شکل ، اندازه و خصوصياتى چون سرعت و زاويه قلم نيز بررسى شود.
عنبيه چشم
عنبيه حاوى اطلاعات بيشترى نسبت به اثر انگشت است و در نتيجه امنيت بيشترى را تأمين مى کند. وسايل بررسى عنبيه چشم بدون تماس با چشم مى توانند در کمتر از چند ثانيه ، پايگاه دادهاى بزرگ خود را جستجو نمايند.
اسکن چهره
در اين روش، تشخيص هويت به کمک اسکن چهره انجام مى گيرد و جالب اين که سيستم هاى بيومتريک در اين روش با وجود عينک و رشد موهاى صورت، دچار خطاى تشخيص نمى شوند. جالب است بدانيم که در اين زمينه ، ايران نيز گامهاى نخست خود را برداشته است.
بيستم فروردين امسال، روزنامه شرق به نقل از ايسنا خبر از ساخت رايانه شناسايى چهره در دانشکده مهندسى برق دانشگاه صنعتى اميرکبير داد. به گفته دکتر کريم فائز عضو هيئت علمى دانشکده مهندسى برق دانشگاه صنعتى اميرکبير، سيستم رايانه راى شناسايى چهره که در قالب يک رساله دکترى طراحى شده، از جمله سيستمهاى شناسايى بيومتريک است که در جرم شناسى، تشخيص هويت و تجهيزات امنيتى کنترل تردد کاربرد دارد. با استفاده از اين سيستم، امکان تشخيص چهره افراد با دقت بيش از 90 درصد فراهم مى شود.
صدا
خصوصيات آوايى و صوتى از ديگر مشخصه هاى منحصر به فرد به کار رفته در سيستمهاى بيومتريک است. براى ورود به يک ساختمان که به ابزارهاى بيومتريک مجهز است ، کافى است گوشى مخصوص را برداريد و خود را معرفى کنيد.
اگر اطلاعات صوتى شما به عنوان فرد واجد صلاحيت ورود به ساختمان در بانک اطلاعاتى موجود باشد، در آن صورت اجازه ورود به ساختمان را خواهيد يافت. نکته مهم در امنيت اين روش آن است که سيستم موجود را نمى توان با صداهاى ضبط شده و يا تقليد صدا فريب داد.
مشکل عمده اين سيستمها، عدم تشخيص در شرايطى چون سرماخوردگى، گرفتگى صدا، آميختگى با صداهاى محيطى و طريقه بيان کلمات همراه با مکث، خنده و سرفه است.
از آن جا که تارهاى صوتى انسان، خصوصياتى غير خطى دارند و تحت تأثير عواملى چون جنسيت و حالات عاطفى فرد قرار دارند، سيستمهاى بيومتريک صوتى، نيازمند طراحى دقيقترى مى باشند و مسائلى چون طرز بيان و تلفظ، ميزان بلندى لهجه، زير و بم بودن صدا و سرعت اداى کلمات بايستى در طراحى آنها مد نظر قرار گيرد.
در هر صورت، ابزارهاى بيومتريک جایگزين روشهاى معمول امنيتى خواهند شد و هم اکنون نيز بسيارى از کشورها از فناورى بيومتريک به صورت ترکيبى و همراه با رمزهاى عبور استفاده مى کنند.
افسانه بودن قفلها و کليدها و دور ريختن همه کارتهاى دست و پا گير - بى هيچ دغدغه اى از ناامنى - هر چند رؤيايى شيرين خواهد بود اما بدون شک آن زمان ناامنى تعابيرى ديگر و مفهومى گسترده تر خواهد يافت.
منابع