خیلی از پیشرفتهای جهان به یک یا دو دهه پیش بازمیگردند. پیشرفتهایی که بسیار سریع رشد کردند و دنیای ما را فراگرفتند. تا چند سال پیش، تعریف ما از رمز گوشی همان چند عددی بود که تایپ میکردیم تا قفل صفحه باز شود؛ ولی این روزها استفاده از حسگرهای اثر انگشت و تشخیص چهره آنقدر عادی شده است که گاهی فراموش میکنیم این تکنولوژیها چقدر قدرتمند و انقلابی هستند. در این مقاله میخواهیم به عمق فناوری به ظاهر سادهای سفر کنیم که زندگی ما را تغییر داد: امنیت بیومتریک.
امنیت بیومتریک چیست؟
امنیت بیومتریک (Biometric Security) به روشهای منحصربهفردی گفته میشود که برای کنترل و برقراری امنیت از ویژگیهای بیومتریک انسان، یعنی همان ویژگیهای فیزیکی ثابت، استفاده میکنند؛ البته فقط از ویژگیهای منحصربهفرد هر شخص، مثل چهره یا اثر انگشت.
واژه بیومتریک از دو کلمه یونانی bio به معنای زندگی و metric به معنای اندازهگیری گرفته شده است. پس همانطور که از نام آن پیداست، این اصطلاح به اندازهگیری و تجزیه و تحلیل آماری دادههای بیومتریک مربوط است. به زبان سادهتر، امنیت بیومتریک یعنی بدن شما کلیدی برای باز کردن قفلها باشد.
دادههای بیومتریک شامل ویژگیهای فیزیولوژیکی و رفتاری انسان هستند که برای هر شخص با شخص دیگر متفاوت است. ویژگیهای فیزیولوژیکی مربوط به قابلیتهای فیزیکی و ثابت انسان هستند، مانند:
- اثر انگشت؛
- چهره؛
- عنبیه چشم؛
- رگها؛
- DNA.
همچنین ویژگیهای رفتاری به حرکات بدن و عاداتی مربوط میشوند که معمولاً ثابت و در افراد مختلف، متفاوت هستند، مانند:
- الگوی تایپ؛
- راه رفتن؛
- حرکات لب؛
- صدا.
تاریخچه امنیت بیومتریک؛ از گذشته تا حال
استفاده از ویژگیهای فردی برای شناسایی به هزاران سال پیش باز میگردد. در قرن دوم قبل از میلاد، چین شی هوانگ، امپراطور چین، از اثر انگشت برای تایید مهرهای خاص استفاده میکرد. این موضوع نشان میدهد که درک منحصربهفرد بودن اثر انگشت حداقل ۲۵۰۰ سال قدمت دارد!
امپراطور چین هوانگ شی اولین کسی بود که از ویژگیهای فیزیکی انسان برای شناسایی استفاده کرد.
در سال ۱۸۵۸، ویلیام جیمز هرشل هندی برای اولین بار از اثر انگشت در یک محیط تجاری استفاده کرد؛ اما نقطه عطف این فناوری به سال ۱۸۸۱ باز میگردد، جایی که خوان ووستیچ، افسر پلیس آرژانتینی، از اثر انگشت برای شناسایی قاتل در یک پرونده جنایی استفاده کرد. این روش بهتدریج در آرژانتین و سپس در سراسر جهان گسترش یافت.
خوان ووستیچ، پلیس برجسته آرژانتینی، که برای اولین بار از اثر انگشت برای تشخیص مجرم استفاده کرد.
اختراع عکاسی در قرن نوزدهم، امکان ثبت دقیقتر اثر انگشت را فراهم کرد و جایگزین نسخههای جوهری شد، که ممکن بود لکهدار شوند. با ظهور کامپیوترها در اواخر قرن بیستم، امنیت بیومتریک وارد عصر جدیدی شد. اثر انگشتنگاری با جوهر جای خود را به روشهای دیجیتال داد.
اولین تلاشها برای تشخیص چهره در دهه ۱۹۶۰ آغاز شد. در سال ۱۹۹۱، اولین حق اختراع برای الگوریتم تشخیص الگوی عنبیه صادر شد. حادثه یازدهم سپتامبر در سال ۲۰۰۱، نیاز به فناوریهای امنیتی پیشرفتهتر را برجسته کرد که فناوری بیومتریک هم یکی از آنها بود.
در دنیای گوشیهای هوشمند، موتورولا آتریکس در سال ۲۰۱۱ اولین گوشی بود که از حسگر اثر انگشت پشتیبانی کرد؛ ولی طبق معمول، بازیگری که زمین بازی را تغییر دارد، اپل بود. معرفی تاچآیدی در آیفون S5 و همچنین فیسآیدی در آیفون X، دریچه ورود گسترده کمپانیهای بزرگ به دنیای امنیت بیومتریک بود.
با انواع روشهای امنیت بیومتریک آشنا شوید
بهطورکلی سیستمهای بیومتریک به دو نوع فیزیولوژیکی و رفتاری تقسیم میشوند. در گذشته این دو سیستم را معرفی کردیم؛ بنابراین در اینجا مستقیم میرویم سراغ معرفی آنها:
انواع بیومتریکهای فیزیولوژیکی
انواع رایج عبارتاند از:
تشخیص اثر انگشت
این روش یکی از رایجترین و قدیمیترین اشکال امنیت بیومتریک است که از اندازهگیری برآمدگیهای انگشتان استفاده میکند. اثر انگشت هر انسان منحصربهفرد و احتمال تطابق آن ۱ در ۶۴ میلیارد است. برای ثبت اثر انگشت، از انواع مختلفی از سنسورها استفاده میشود. سنسورهای نوری با استفاده از نور LED و دوربین، تصویری دیجیتال از اثر انگشت میگیرند که ارزانتر است؛ اما امنیت پایینتری دارد و با عکس قابلفریب است.
سنسورهای خازنی با استفاده از خازنهای کوچک، نقشه الکتریکی اثر انگشت را بر اساس تفاوت ظرفیت خازنی برجستگیها و فرورفتگیها ثبت میکنند و امنیت بالاتری دارند. پیشرفتهترین نوع سنسورها اولتراسونیک هستند که با ارسال پالسهای فراصوت، نقشهای سهبعدی و بسیار دقیق از اثر انگشت ایجاد میکنند. این سنسورها امنیت بسیار بالا و عملکرد خوبی در شرایط نامساعد دارند.
تشخیص چهره
این روش نیز یکی دیگر از رایجترین و قدیمیترین انواع بیومتریک است که تنها به یک دوربین دیجیتال و نرمافزار تشخیص چهره نیاز دارد. سیستمهای اولیه تشخیص چهره بر پایه تحلیل تصویر ۲ بعدی بودند و بهراحتی با عکس فریب میخوردند؛ اما سیستمهای پیشرفتهتری مانند فیسآیدی اپل با استفاده از سنسور سهبعدی مادون قرمز، با چنین مشکلاتی مواجه نیستند.
تشخیص عنبیه و شبکیه چشم
عنبیه (بخش رنگی چشم) دارای الگوهای پیچیده و منحصربهفردی است که در طول زندگی فرد تغییر نمیکنند. تشخیص عنبیه تا ۹۹.۹ درصد دقت دارد و یکی از امنترین روشهای امنیت بیومتریک است. این روش در محیطهای با امنیت بالا مانند فرودگاهها و مراکز نظامی کاربرد دارد.
تشخیص رگهای دست و انگشت
الگوی رگهای خونی زیر پوست انگشت یا دست هم منحصربهفرد است. در این روش، نور مادون قرمز به پوست نفوذ کرده و دوربین خاصی، تصویر دیجیتالی دادهها را ثبت میکند. این روش نسبت به اثر انگشت ایمنی بیشتری دارد و جعل آن سختتر است.
تشخیص صدا
این فناوری هر دو جنبه فیزیکی و رفتاری را ترکیب میکند. از نظر فیزیکی، شکل مجراهای صوتی (بینی، دهان و نای) و از نظر رفتاری، تلفظ، تغییرات لحن و ریتم صحبت کردن بررسی میشود.
DNA
دقیقترین عامل بیومتریک شناخته میشود؛ اما بهدلیل نگرانیهای حریم خصوصی و ناراحتی عمومی، کاربرد محدودی در احراز هویت روزمره دارد و بیشتر در پزشکی قانونی و تحقیقات جنایی استفاده میشود.
انواع بیومتریکهای رفتاری
این پارامتر شما موارد زیر است:
الگوی تایپ
این روش ریتم ضربه زدن به کلید، مدت زمان کلیک روی هر کلید، تاخیر بین ضربه زدن به کلیدها و تعداد کاراکترهای تایپ شده در دقیقه را اندازهگیری میکند. این الگوها امنیت سیستم را ارتقا میدهند؛ اما نسبت به روشهای فیزیولوژیکی پذیرش عمومی کمتری دارند.
تشخیص راه رفتن
سبک و سرعت راه رفتن هر فرد متفاوت است و میتواند برای شناسایی استفاده شود. این روش نیازی به تماس با سوژه ندارد و مزاحمتی ایجاد نمیکند.
حرکات لب
این روش به تحلیل و نقشهبرداری دقیق حرکات ماهیچههای اطراف لب برای شناسایی الگوهای گفتاری میپردازد.
امضا و هندسه دستخط
این روش به تحلیل فشار قلم، ابعاد فضایی و ضربات قلم در هنگام امضا میپردازد.
کدام نوع از امنیت بیومتریک بهتر است؟
تنوع بیومتریکها راهکاری برای افزایش امنیت و انعطافپذیری سیستمهاست. طیف گستردهای از انواع بیومتریکهاوجود دارد که هر کدام ویژگیهای خاص خود را دارند. برخی از آنها مانند عنبیه و اثر انگشت سهبعدی، دقت بسیار بالایی دارند، درحالیکه برخی دیگر ممکن است آسیبپذیری یا محدودیت داشته باشند. این تنوع به سیستمها اجازه میدهد تا براساس نیازهای امنیتی و شرایط محیطی، بهترین روش یا ترکیبی از روشها را انتخاب کنند. بنابراین نمیتوان گفت کدام نوع امنیت بیومتریک بهتر است. انتخاب روش به نیاز شما بستگی دارد.
در نهایت اگر میخواهید درک بهتری از مزایا و معایب هر روش رمزگذاری داشته باشید، نگاهی به جدول زیر بیندازید:
|
روش احراز هویت |
سطح امنیت |
راحتی استفاده |
آسیبپذیریهای اصلی |
نیاز به حفظ |
امکان تغییر |
|
رمز عبور عددی |
پایین تا متوسط |
متوسط |
حدس زدن، فیشینگ، سرقت، فراموشی |
دارد |
دارد |
|
الگو |
پایین |
خوب |
حدس زدن، ردیابی روی صفحه |
دارد |
دارد |
|
اثر انگشت |
متوسط تا بالا |
بسیار خوب |
جعل با روشهای پیچیده، آسیب فیزیکی |
ندارد |
دارد |
|
تشخیص چهره |
بالا تا بسیار بالا |
بسیار خوب |
جعل با دیپفیک، تاثیر تغییرات ظاهری |
ندارد |
ندارد |
|
تشخیص عنبیه |
بسیار بالا |
خوب |
جعل بسیار دشوار |
ندارد |
ندارد |
امنیت بیومتریک چگونه کار میکند؟
اولین گام در عملکرد یک سیستم امنیت بیومتریک، فرایند «ثبت» است. در این مرحله، الگوی بیومتریک فرد برای اولین بار توسط یک سیستم ثبت میشود. بهعنوانمثال، در احراز هویت اثر انگشت، تصویر اثر انگشت با دقت بالا ثبت میشود. در سیستم تشخیص چهره، چهره شخص در زوایای مختلف اسکن شده و در حافظه دستگاه ذخیره میشود. این فرایند باید با دقت بالا انجام شود تا از هرگونه خطا در مراحل بعدی جلوگیری شود.
پساز ثبت اولیه، سیستم ویژگیهای منحصربهفرد را از تصویر یا دادههای بیومتریک استخراج و آنها را به داده عددی یا الگوی دیجیتال تبدیل میکند. این دادهها به عنوان الگوی بیومتریک شناخته میشوند. برای مثال، در تشخیص چهره، ویژگیهای مختلف صورت مانند فاصله بین چشمها یا شکل بینی پردازش و به دادههای عددی تبدیل میشوند. اینگونه، سیستم چهره شما را با یک عدد منحصربهفرد میشناسد. بار دیگری که به حسگر تشخیص چهره نگاه میکنید، عدد جدیدی استخراج میشود. اگر این عدد تا حد قابلقبولی با عدد اولیه تطابق داشت، آنگاه قفل سیستم باز میشود.
دو اصطلاح مهم در این فرایند وجود دارد:
- تطابق یک به یک (Verification) که الگوی کاربر را با یک الگوی ذخیره شده خاص مقایسه میکند و در رمزگذاری ابزار الکترونیک یا مکانهای فیزیکی کاربرد دارد.
- تطابق یک به چند (Identification) که الگوی کاربر را در میان الگوهای ذخیره شده در یک پایگاه داده بزرگ جستجو میکند و در تشخیص مجرم و پزشکی قانونی کاربرد دارد.
مزایا و معایب امنیت بیومتریک چیست؟
امنیت بیومتریک مزایای قابلتوجهی دارد که آن را به یک روش محبوب برای احراز هویت تبدیل کرده است. از جمله مهمترین این مزایا میتوان به امنیت بالا اشاره کرد. جعل یا کپیبرداری از ویژگیهای بیومتریکی مانند اثر انگشت یا اسکن چشم بهشدت دشوار است، چون برای هر شخصی منحصربهفرد هستند و به راحتی نمیتوانیم از افراد بخواهیم آنها را برای ما فاش کنند.
راحتی و سهولت استفاده از دیگر مزایای برجسته امنیت بیومتریک است. کاربران دیگر نیازی به حفظ کردن رمز عبور یا حمل کارتهای شناسایی ندارند؛ زیرا خودشان کلید هستند. فرایند احراز هویت ساده و بیدردسر است و زمان دسترسی را بهطور قابلتوجهی کاهش میدهد.
از طرفی ویژگیهای بیومتریک در طول زندگی یک شخص تغییرات بسیار کمی دارند و سیستمها میتوانند فرد را با وجود تغییرات جزئی در طول زمان شناسایی کنند. این سیستمها همچنین به کاهش هزینهها و افزایش بهرهوری کمک میکنند. آنها نیاز به جایگزینی مداوم کارتها یا تنظیم مجدد رمز عبور ندارند و با کاهش احتمال تقلب، هزینههای مرتبط با بازیابی دادههای از دست رفته را کاهش میدهند.
معایب امنیت بیومتریک؛ آن روی سکه
با وجود این مزایا، امنیت بیومتریک معایبی هم دارد که باید به آنها توجه کرد. یکی از بزرگترین نگرانیها، مسائل مربوط به حریم خصوصی و امنیت دادهها است. اگر سرورهایی که اطلاعات بیومتریک را ذخیره میکنند هک شوند، میتواند نتایج بسیار جدی و جبرانناپذیری برای اشخاص داشته باشد. برخلاف رمزهای عبور، اگر دادههای بیومتریک به سرقت بروند، امکان تغییر آنها وجود ندارد و این میتواند تهدیدی جدی برای امنیت افراد باشد.
سیستمهای بیومتریک کاملاً ضد هک نیستند و ممکن است دچار خطاهایی مانند رد نادرست یا پذیرش نادرست شوند. این خطاها میتوانند ناشی از تغییرات ظاهری، آسیب دیدن فیزیکی یا شرایط محیطی باشند. هزینههای اولیه بالا برای راهاندازی و نگهداری سیستمهای بیومتریک، به ویژه انواع پیشرفته، نیز میتواند یک مانع باشد.
کاربردهای امنیت بیومتریک در جهان امروز
این روزها امنیت بیومتریک کاملاً به بطن زندگی روزمره ما وارد شده است. رایجترین کاربرد آن در سطح شخصی، قفلگشایی گوشیهای هوشمند و سایر دستگاههای الکترونیکی است. باز کردن قفل گوشیهای هوشمند، تبلتها و لپتاپها با اثر انگشت یا تشخیص چهره، راحتی و سرعت بینظیری را برای کاربران فراهم میکند. بسیاری از برنامهها و خدمات آنلاین، به ویژه برنامههای بانکی و مالی هم از احراز هویت بیومتریک برای ورود امن و سریع به حساب کاربری استفاده میکنند.
در سطح سازمانی و عمومی، سیستمهای حضور و غیاب بیومتریک در سازمانها، کارخانهها و ادارات برای ثبت دقیق ورود و خروج کارکنان و جلوگیری از تقلب استفاده میشوند. این سیستمها دقت و نظم را افزایش داده و در زمان و هزینه صرفهجویی میکنند.
در فرودگاهها و مرزها نیز سیستمهای بیومتریک برای تسریع فرایند ورود و خروج مسافران، تایید هویت آنها با پاسپورت و افزایش امنیت مرزی به کار میروند. بانکها و موسسات مالی هم از بیومتریک برای تایید هویت مشتریان، جلوگیری از کلاهبرداری و افزایش امنیت تراکنشهای مالی استفاده میکنند.
در حوزه سلامت، برای محافظت از اطلاعات پزشکی بیماران و دسترسی سریع و امن پزشکان به سوابق، از بیومتریک استفاده میشود. حتی در خودروهای خودران، سیستم بیومتریک ممکن است برای تایید هویت راننده و محافظت از خودرو استفاده شود.
آینده امنیت بیومتریک به کجا ختم میشود؟
شاید تا این لحظه سوالاتی درباره امنیت بیومتریک در ذهن شما تداعی شده باشد. بهراستی آینده این فناوری به کجا ختم میشود؟ آیا امنیت بیومتریک در آینده باعث بهبود کیفیت زندگی ما میشود یا اطلاعات هویتیمان را در معرض خطر قرار میدهد؟
آینده فناوریهای بیومتریک به شدت به توسعه الگوریتمهای هوش مصنوعی و یادگیری ماشین گره خورده است. هوش مصنوعی امکان بهبود مستمر دقت و مقاومت در برابر تهدیدات جدید مانند دیپفیکها را فراهم میکند. بیومتریکهای رفتاری، که با تحلیل الگوهای استفاده از دستگاه، تایپ کردن یا راه رفتن عمل میکنند، با کمک هوش مصنوعی به عنوان یک لایه امنیتی اضافی عمل خواهند کرد و پیشبینی میشود تا سال 2030 بخش بزرگی از سیستمهای امنیت بیومتریک را به خود اختصاص دهند.
ازسویدیگر، فناوریهای پیشرفته تشخیص حملات دیجیتالی از الگوریتمهای هوش مصنوعی پیچیده برای تحلیل نشانههای ظریف استفاده میکنند تا سوژه زنده را از موارد جعلی تشخیص دهند. این امر برای حفظ یکپارچگی و امنیت فرایند احراز هویت بیومتریک حیاتی است.
البتهکه با وجود پیشرفتها، چالشهایی نیز در آینده بیومتریک وجود دارد. با گسترش این فناوری، ملاحظات اخلاقی و حریم خصوصی به کانون توجهات تبدیل خواهند شد. نیاز به قوانین جامع و شفاف برای جمعآوری، ذخیرهسازی و استفاده از دادههای بیومتریک، و همچنین افزایش کنترل افراد بر اطلاعات شخصیشان، حیاتی است.
در نهایت، اما میدانیم که هیچ سیستمی ۱۰۰ درصد امن نیست. تهدیدات نوظهور مانند رایانش کوانتومی میتوانند الگوریتمهای رمزنگاری فعلی را به خطر بیندازند. بنابراین توسعه الگوریتمهای رمزنگاری پساکوانتومی برای محافظت از دادههای بیومتریک در آینده ضروری خواهد بود. همچنین، اطمینان از اینکه سیستمهای بیومتریک برای همه گروههای جمعیتی بهطور یکسان و بدون سوگیری عمل میکنند، یکی از چالشهای آینده این فناوری خواهد بود.
سخن پایانی
روزانه بارها و بارها از حسگر اثر انگشت گوشی خود استفاده میکنید؛ ولی شاید هیچگاه تصور نمیکردید که همین فناوری ساده و سریع قدمتی بیشاز 2 هزار سال داشته باشد. با ابعاد مختلف امنیت بیومتریک در این مقاله آشنا شدید و دانستید این فناوری چگونه زندگی انسان را متحول کرده است. در انتها خوشحال میشویم اگر شما نیز نظر یا اطلاعاتی درباره این فناوری دارید، در بخش نظرات با ما و سایر خوانندگان مقاله به اشتراک بگذارید.
منابع:
