5 تیر 1403

قرارگاه جنبش انقلابیون (قجا)

قرارگاه امنیتی و سایبری جنبش انقلابیون جمهوری اسلامی ایران

احراز هویت بیومتریک چیست؟ موارد استفاده، مزایا و نحوه عملکرد آن

احراز هویت بیومتریک، که زمانی جزو فیلم‌های جاسوسی و جنگی بود، اکنون خصیصه ای است که در زندگی روزمره ما استفاده می شود – از باز کردن قفل گوشی‌های هوشمند گرفته تا کنترل گذرنامه. همچنین به ابزاری مهم در مبارزه با جرایم سایبری و کلاهبرداری هویتی مانند فیشینگ و تصاحب حساب تبدیل شده است. احراز هویت بیومتریک نسبت به سیستم‌های احراز هویت سنتی مبتنی بر رمز عبور، مسیر ورود کاربر پسندتر و ایمن‌تری را ایجاد می‌کند.

سیستم های احراز هویت بیومتریک  انواع مختلفی دارد که هم از نظر روش های بیومتریک و هم از نظر فرآیندهایی که برای احراز هویت استفاده می کنند متفاوت است. این بدان معناست که می‌تواند تفاوت‌های قابل‌توجهی در سهولت استفاده و سطح امنیت بین رویکردها وجود داشته باشد. این وبلاگ به احراز هویت بیومتریک، نحوه عملکرد آن، و کاربردها و مزایای آن در یک محیط امنیتی دیجیتال می پردازد.

احراز هویت بیومتریک چیست؟

احراز هویت ابزاری برای تأیید اینکه یک کاربر در واقع همان چیزی است که ادعا می کند است. سه روش اصلی برای اثبات هویت وجود دارد که به عنوان “عوامل” احراز هویت شناخته می شوند:

  • چیزهایی که می دانید یا عوامل «دانش»، مانند رمز عبور، پین ها و سؤالات امنیتی.
  • چیزی که شما دارید یا فاکتورهای «مالکیت»، از جمله کلیدهای امنیتی، دستگاه‌ها و گذرواژه‌های یکبار مصرف (OTP).
  • چیزی که شما هستید یا عوامل «ذاتی»، که از ویژگی‌های فیزیکی منحصر به فرد کاربر، مانند اثر انگشت یا تشخیص چهره استفاده می‌کنند.

یک سیستم احراز هویت می تواند به یک یا چند عامل برای اثبات هویت کاربر نیاز داشته باشد. احراز هویت بیومتریک از عوامل «چیزی که هستید» استفاده می‌کند و با به چالش کشیدن کاربر برای ارائه ویژگی‌های فیزیکی متمایز، تأیید را انجام می‌دهد.

سیستم‌های احراز هویت بیومتریک در مکان‌های فیزیکی مختلفی مانند درها، اتاق‌های سرور فناوری اطلاعات، امنیت فرودگاه یا هر منطقه‌ای که نیاز به امنیت پیشرفته دارد، استفاده می‌شود. در محیط‌های دیجیتال، احراز هویت بیومتریک به یک ویژگی امنیتی استاندارد در اکثر دستگاه‌های هوشمند، رایانه‌ها و برنامه‌های کاربردی در آن دستگاه‌ها تبدیل شده است.

احراز هویت بیومتریک چگونه کار می کند؟

هسته احراز هویت بیومتریک به ویژگی های فیزیکی منحصر به فرد کاربر متکی است. یک سیستم احراز هویت بیومتریک این جزئیات متمایز را ثبت می‌کند و تنها زمانی به کاربر اجازه دسترسی می‌دهد که پارامترهای ذخیره‌شده برای آن کاربر منفرد مطابقت داشته باشند.

به عنوان مثال، با یک سیستم احراز هویت بیومتریک تشخیص چهره، ویژگی های مختلف چهره کاربر پردازش شده و به داده های عددی تبدیل می شود. سپس، هنگام تلاش برای ورود به سیستم، سیستم چهره کاربر را دوباره می گیرد، داده های عددی را استخراج می کند و با داده های ذخیره شده برای آن کاربر مقایسه می کند.

علاوه بر تشخیص چهره، انواع احراز هویت بیومتریک عبارتند از:

  • اسکن اثر انگشت
  • اسکن کف دست
  • اسکن شبکیه چشم و عنبیه
  • تشخیص صدا
  • حسگر تنفس
  • تطبیق DNA
  • اسکن رگ
  • تشخیص راه رفتن

نحوه پردازش این اطلاعات یک تمایز مهم در تشخیص بیومتریک است. در برخی از سیستم ها، ویژگی های کاربر با سوابق ذخیره شده در یک مخزن متمرکز سمت سرور مقایسه می شود. گزینه دیگر این است که داده های کاربر به صورت محلی مطابقت داده شود، مانند دستگاه هوشمند آنها، که پس از آن یک رمز عبور یا پین را باز می کند، یا یک گواهی دیجیتال را امضا می کند تا احراز هویت سیستم را تأیید کند.

آیا احراز هویت بیومتریک ایمن است؟

در حالی که احراز هویت بیومتریک از ویژگی‌های فیزیکی استفاده می‌کند که منحصر به فرد است، اما این تضمین نمی‌کند که آنها هک نشوند. به عنوان مثال، الگوریتم‌های هوش مصنوعی مدرن نشان داده‌اند که در تولید اثر انگشتی که می‌توان از آن برای تقلب استفاده کرد مهارت دارند، در حالی که پیشرفت‌ها در فناوری دیپ‌فیک می‌تواند فناوری تشخیص چهره را فریب دهد. با این حال، این موارد حاشیه‌ای هستند، اما بسیار فراتر از توانایی‌های هکرهایی هستند که از طریق فهرست میلیون‌ها قربانی احتمالی کار می‌کنند.

مهمترین عامل در امنیت یک سیستم احراز هویت بیومتریک نحوه ذخیره جزئیات بیومتریک است. فرض کنید داده ها در یک پایگاه داده مرکزی ذخیره شده است. در این مورد، چند مشکل عمده وجود دارد، در درجه اول اینکه می‌توان به پایگاه داده نفوذ کرد و به هکرها امکان دسترسی به داده‌های بیومتریک میلیون‌ها کاربر بالقوه را می‌دهد. این اتفاق در سال 2015 رخ داد که هک دفتر مدیریت پرسنل دولت (OPM) منجر به سرقت اثر انگشت 5.6 میلیون نفر شد. ثانیا، خطر رهگیری داده ها از طریق حملات انسان در وسط (MitM) و سپس استفاده از آنها برای تصاحب حساب وجود دارد.

در اصل، حتی اگر احراز هویت بیومتریک می بایست بسیار ایمن‌تر از احراز هویت مبتنی بر رمز عبور باشد، نیاز به انتقال و ذخیره داده‌ها همان رویکرد «محرمانه مشترک» را ایجاد می‌کند که امنیت رمز عبور را تضعیف می‌کند.

مزایای احراز هویت بیومتریک

احراز هویت بیومتریک دارای مزایایی نسبت به سیستم های مبتنی بر سایر عوامل احراز هویت است، از جمله افزایش دشواری تولید مثل و اصطکاک کمتر کاربر.

افزایش دشواری تولید مثل

حملات متداول رمز عبور شامل حملات brute force و فرهنگ لغت است، که در آن مهاجمان چندین رمز عبور (احتمالاً هزاران) را برای دسترسی به یک حساب کاربری امتحان می کنند. از آنجایی که احراز هویت بیومتریک از ویژگی های فیزیکی کاملا منحصر به فرد استفاده می کند، تکرار آنها برای مهاجمان بسیار دشوار است.

کاهش اصطکاک کاربر

یکی از بزرگترین مشکلات رمز عبور و حتی سیستم های MFA، به طور کلی، ناامید شدن کاربران از به خاطر سپردن گذرواژه ها یا نیاز به درخواست مرتب برای بازنشانی زمانی است که نمی توانند. متأسفانه، این همچنین منجر به اقدامات ناامن مانند استفاده مجدد از رمزهای عبور یا حفظ لیست رمز عبور می شود. با احراز هویت بیومتریک، چیزی برای یادآوری یا بررسی وجود ندارد. چشم ها و اثر انگشت شما همیشه یکسان خواهد بود و تنها به چند ثانیه برای ورود نیاز دارد.

چالش های احراز هویت بیومتریک

اگرچه غلبه بر احراز هویت بیومتریک برای مهاجمان دشوارتر است، اما نقاط ضعفی وجود دارد که شرکت ها و شرکت های امنیتی که آن را مستقر می کنند باید به آن توجه کنند.

ماندگاری نقض داده ها

نکته احراز هویت بیومتریک این است که کاربران همیشه آن ویژگی‌ها را خواهند داشت و در طول زندگی‌شان تغییرات اندکی، اگر اصلاً نداشته باشند، خواهند داشت. اما، متأسفانه، این بدان معناست که در صورت نقض اطلاعات در یک مخزن مرکزی، اثر انگشت آن کاربران برای همیشه در خطر خواهد بود.

تعصب جمعیتی

در حالی که الگوریتم های پشت احراز هویت بیومتریک ذاتاً مغرضانه نیستند، داده هایی که برای آموزش و تکمیل آنها استفاده می شود اغلب اینگونه است. این وضعیتی را ایجاد می کند که در آن سیستم بر اساس تصویربرداری و شناسایی یک مجموعه داده “پایه” (عمدتاً سفید و مرد) ساخته شده است. این موضوع کافی است که موسسه ملی علم و فناوری دولت (NIST) این مشکل را بررسی کرده است. یک مطالعه نشان داد که فناوری تشخیص چهره “به اشتباه چهره های آفریقایی آمریکایی و آسیایی را 10 تا 100 برابر بیشتر از چهره های قفقازی شناسایی می کند”.

احراز هویت بیومتریک و FIDO

اتحاد FIDO ‪(Fast Identity Online)‬ مجموعه ای از برخی از بزرگترین شرکت های فناوری جهان و سایر شرکت ها است. هدف آنها ایجاد یک استاندارد احراز هویت باز (FIDO2) است که امنیت سایبری جهانی را با حذف گذرواژه ها و بهبود تجربه کاربر بهبود می بخشد.

دستگاه‌های احراز هویت بیومتریک که دارای گواهی FIDO هستند، مطابق با این استانداردها برای ایجاد احراز هویت قوی و مقاوم در برابر فیشینگ شناخته شده‌اند. اجزای گواهی شده همچنین با سایر اجزا و پروتکل های دارای گواهی FIDO قابل همکاری هستند.

HYPR و احراز هویت بیومتریک

HYPR به‌عنوان تنها راه‌حل احراز هویت نرم‌افزاری که توسط FIDO در تمام اجزای آن تأیید شده است، مزایای احراز هویت بیومتریک را بدون جنبه‌های منفی آن ارائه می‌کند. HYPR با استفاده از ترکیبی از بیومتریک و رمزنگاری کلید عمومی، تمام اسرار مشترک را از فرآیند احراز هویت حذف می کند. بیومتریک کاربر و کلید رمزنگاری خصوصی به صورت محلی در دستگاه او ذخیره می شود. این سیستم خطر نفوذ به پایگاه داده مرکزی یا رهگیری داده ها در حین انتقال را از بین می برد.

برای کسب اطلاعات بیشتر در مورد راه حل احراز هویت بدون رمز عبور مقاوم در برابر فیشینگ HYPR، خلاصه محصول را بخوانید یا یک نسخه آزمایشی رایگان را برنامه ریزی کنید.

https://313-313.ir/