احراز هویت بیومتریک، که زمانی جزو فیلمهای جاسوسی و جنگی بود، اکنون خصیصه ای است که در زندگی روزمره ما استفاده می شود – از باز کردن قفل گوشیهای هوشمند گرفته تا کنترل گذرنامه. همچنین به ابزاری مهم در مبارزه با جرایم سایبری و کلاهبرداری هویتی مانند فیشینگ و تصاحب حساب تبدیل شده است. احراز هویت بیومتریک نسبت به سیستمهای احراز هویت سنتی مبتنی بر رمز عبور، مسیر ورود کاربر پسندتر و ایمنتری را ایجاد میکند.
سیستم های احراز هویت بیومتریک انواع مختلفی دارد که هم از نظر روش های بیومتریک و هم از نظر فرآیندهایی که برای احراز هویت استفاده می کنند متفاوت است. این بدان معناست که میتواند تفاوتهای قابلتوجهی در سهولت استفاده و سطح امنیت بین رویکردها وجود داشته باشد. این وبلاگ به احراز هویت بیومتریک، نحوه عملکرد آن، و کاربردها و مزایای آن در یک محیط امنیتی دیجیتال می پردازد.
احراز هویت بیومتریک چیست؟
احراز هویت ابزاری برای تأیید اینکه یک کاربر در واقع همان چیزی است که ادعا می کند است. سه روش اصلی برای اثبات هویت وجود دارد که به عنوان “عوامل” احراز هویت شناخته می شوند:
- چیزهایی که می دانید یا عوامل «دانش»، مانند رمز عبور، پین ها و سؤالات امنیتی.
- چیزی که شما دارید یا فاکتورهای «مالکیت»، از جمله کلیدهای امنیتی، دستگاهها و گذرواژههای یکبار مصرف (OTP).
- چیزی که شما هستید یا عوامل «ذاتی»، که از ویژگیهای فیزیکی منحصر به فرد کاربر، مانند اثر انگشت یا تشخیص چهره استفاده میکنند.
یک سیستم احراز هویت می تواند به یک یا چند عامل برای اثبات هویت کاربر نیاز داشته باشد. احراز هویت بیومتریک از عوامل «چیزی که هستید» استفاده میکند و با به چالش کشیدن کاربر برای ارائه ویژگیهای فیزیکی متمایز، تأیید را انجام میدهد.
سیستمهای احراز هویت بیومتریک در مکانهای فیزیکی مختلفی مانند درها، اتاقهای سرور فناوری اطلاعات، امنیت فرودگاه یا هر منطقهای که نیاز به امنیت پیشرفته دارد، استفاده میشود. در محیطهای دیجیتال، احراز هویت بیومتریک به یک ویژگی امنیتی استاندارد در اکثر دستگاههای هوشمند، رایانهها و برنامههای کاربردی در آن دستگاهها تبدیل شده است.
احراز هویت بیومتریک چگونه کار می کند؟
هسته احراز هویت بیومتریک به ویژگی های فیزیکی منحصر به فرد کاربر متکی است. یک سیستم احراز هویت بیومتریک این جزئیات متمایز را ثبت میکند و تنها زمانی به کاربر اجازه دسترسی میدهد که پارامترهای ذخیرهشده برای آن کاربر منفرد مطابقت داشته باشند.
به عنوان مثال، با یک سیستم احراز هویت بیومتریک تشخیص چهره، ویژگی های مختلف چهره کاربر پردازش شده و به داده های عددی تبدیل می شود. سپس، هنگام تلاش برای ورود به سیستم، سیستم چهره کاربر را دوباره می گیرد، داده های عددی را استخراج می کند و با داده های ذخیره شده برای آن کاربر مقایسه می کند.
علاوه بر تشخیص چهره، انواع احراز هویت بیومتریک عبارتند از:
- اسکن اثر انگشت
- اسکن کف دست
- اسکن شبکیه چشم و عنبیه
- تشخیص صدا
- حسگر تنفس
- تطبیق DNA
- اسکن رگ
- تشخیص راه رفتن
نحوه پردازش این اطلاعات یک تمایز مهم در تشخیص بیومتریک است. در برخی از سیستم ها، ویژگی های کاربر با سوابق ذخیره شده در یک مخزن متمرکز سمت سرور مقایسه می شود. گزینه دیگر این است که داده های کاربر به صورت محلی مطابقت داده شود، مانند دستگاه هوشمند آنها، که پس از آن یک رمز عبور یا پین را باز می کند، یا یک گواهی دیجیتال را امضا می کند تا احراز هویت سیستم را تأیید کند.
آیا احراز هویت بیومتریک ایمن است؟
در حالی که احراز هویت بیومتریک از ویژگیهای فیزیکی استفاده میکند که منحصر به فرد است، اما این تضمین نمیکند که آنها هک نشوند. به عنوان مثال، الگوریتمهای هوش مصنوعی مدرن نشان دادهاند که در تولید اثر انگشتی که میتوان از آن برای تقلب استفاده کرد مهارت دارند، در حالی که پیشرفتها در فناوری دیپفیک میتواند فناوری تشخیص چهره را فریب دهد. با این حال، این موارد حاشیهای هستند، اما بسیار فراتر از تواناییهای هکرهایی هستند که از طریق فهرست میلیونها قربانی احتمالی کار میکنند.
مهمترین عامل در امنیت یک سیستم احراز هویت بیومتریک نحوه ذخیره جزئیات بیومتریک است. فرض کنید داده ها در یک پایگاه داده مرکزی ذخیره شده است. در این مورد، چند مشکل عمده وجود دارد، در درجه اول اینکه میتوان به پایگاه داده نفوذ کرد و به هکرها امکان دسترسی به دادههای بیومتریک میلیونها کاربر بالقوه را میدهد. این اتفاق در سال 2015 رخ داد که هک دفتر مدیریت پرسنل دولت (OPM) منجر به سرقت اثر انگشت 5.6 میلیون نفر شد. ثانیا، خطر رهگیری داده ها از طریق حملات انسان در وسط (MitM) و سپس استفاده از آنها برای تصاحب حساب وجود دارد.
در اصل، حتی اگر احراز هویت بیومتریک می بایست بسیار ایمنتر از احراز هویت مبتنی بر رمز عبور باشد، نیاز به انتقال و ذخیره دادهها همان رویکرد «محرمانه مشترک» را ایجاد میکند که امنیت رمز عبور را تضعیف میکند.
مزایای احراز هویت بیومتریک
احراز هویت بیومتریک دارای مزایایی نسبت به سیستم های مبتنی بر سایر عوامل احراز هویت است، از جمله افزایش دشواری تولید مثل و اصطکاک کمتر کاربر.
افزایش دشواری تولید مثل
حملات متداول رمز عبور شامل حملات brute force و فرهنگ لغت است، که در آن مهاجمان چندین رمز عبور (احتمالاً هزاران) را برای دسترسی به یک حساب کاربری امتحان می کنند. از آنجایی که احراز هویت بیومتریک از ویژگی های فیزیکی کاملا منحصر به فرد استفاده می کند، تکرار آنها برای مهاجمان بسیار دشوار است.
کاهش اصطکاک کاربر
یکی از بزرگترین مشکلات رمز عبور و حتی سیستم های MFA، به طور کلی، ناامید شدن کاربران از به خاطر سپردن گذرواژه ها یا نیاز به درخواست مرتب برای بازنشانی زمانی است که نمی توانند. متأسفانه، این همچنین منجر به اقدامات ناامن مانند استفاده مجدد از رمزهای عبور یا حفظ لیست رمز عبور می شود. با احراز هویت بیومتریک، چیزی برای یادآوری یا بررسی وجود ندارد. چشم ها و اثر انگشت شما همیشه یکسان خواهد بود و تنها به چند ثانیه برای ورود نیاز دارد.
چالش های احراز هویت بیومتریک
اگرچه غلبه بر احراز هویت بیومتریک برای مهاجمان دشوارتر است، اما نقاط ضعفی وجود دارد که شرکت ها و شرکت های امنیتی که آن را مستقر می کنند باید به آن توجه کنند.
ماندگاری نقض داده ها
نکته احراز هویت بیومتریک این است که کاربران همیشه آن ویژگیها را خواهند داشت و در طول زندگیشان تغییرات اندکی، اگر اصلاً نداشته باشند، خواهند داشت. اما، متأسفانه، این بدان معناست که در صورت نقض اطلاعات در یک مخزن مرکزی، اثر انگشت آن کاربران برای همیشه در خطر خواهد بود.
تعصب جمعیتی
در حالی که الگوریتم های پشت احراز هویت بیومتریک ذاتاً مغرضانه نیستند، داده هایی که برای آموزش و تکمیل آنها استفاده می شود اغلب اینگونه است. این وضعیتی را ایجاد می کند که در آن سیستم بر اساس تصویربرداری و شناسایی یک مجموعه داده “پایه” (عمدتاً سفید و مرد) ساخته شده است. این موضوع کافی است که موسسه ملی علم و فناوری دولت (NIST) این مشکل را بررسی کرده است. یک مطالعه نشان داد که فناوری تشخیص چهره “به اشتباه چهره های آفریقایی آمریکایی و آسیایی را 10 تا 100 برابر بیشتر از چهره های قفقازی شناسایی می کند”.
احراز هویت بیومتریک و FIDO
اتحاد FIDO (Fast Identity Online) مجموعه ای از برخی از بزرگترین شرکت های فناوری جهان و سایر شرکت ها است. هدف آنها ایجاد یک استاندارد احراز هویت باز (FIDO2) است که امنیت سایبری جهانی را با حذف گذرواژه ها و بهبود تجربه کاربر بهبود می بخشد.
دستگاههای احراز هویت بیومتریک که دارای گواهی FIDO هستند، مطابق با این استانداردها برای ایجاد احراز هویت قوی و مقاوم در برابر فیشینگ شناخته شدهاند. اجزای گواهی شده همچنین با سایر اجزا و پروتکل های دارای گواهی FIDO قابل همکاری هستند.
HYPR و احراز هویت بیومتریک
HYPR بهعنوان تنها راهحل احراز هویت نرمافزاری که توسط FIDO در تمام اجزای آن تأیید شده است، مزایای احراز هویت بیومتریک را بدون جنبههای منفی آن ارائه میکند. HYPR با استفاده از ترکیبی از بیومتریک و رمزنگاری کلید عمومی، تمام اسرار مشترک را از فرآیند احراز هویت حذف می کند. بیومتریک کاربر و کلید رمزنگاری خصوصی به صورت محلی در دستگاه او ذخیره می شود. این سیستم خطر نفوذ به پایگاه داده مرکزی یا رهگیری داده ها در حین انتقال را از بین می برد.
برای کسب اطلاعات بیشتر در مورد راه حل احراز هویت بدون رمز عبور مقاوم در برابر فیشینگ HYPR، خلاصه محصول را بخوانید یا یک نسخه آزمایشی رایگان را برنامه ریزی کنید.
مطالب برتر
فایلهای خود را در برابر اشکالات OneDrive ایمن نگه دارید
انقلابی کردن نظارت بر شبکه: کاهش هزینههای اتوماسیون و افزایش عملیاتی کارایی
نکات مهم امنیت سایبری برای مشاغلی که از راه دور استفاده میکنند