احراز هویت بیومتریک چیست؟ | Biometric Authentication

بیومتریک چیست؟ این اصطلاحی است که با پیشرفت روزافزون فناوری احراز هویت بیومتریک بیش از پیش به گوش می‌خورد.

احراز هویت بیومتریک به یک فرآیند امنیتی اشاره دارد که هویت کاربر را با استفاده از ویژگی‌های منحصربه‌فرد فیزیکی و رفتاری تأیید می‌کند. سیستم‌های احراز هویت بیومتریک این اطلاعات را ذخیره می‌کنند تا هویت کاربر را هنگامی که می‌خواهد به حسابش دسترسی پیدا کند تأیید کنند.

سوالی که پیش می‌آید این است که آیا احراز هویت بیومتریک خطاناپذیر است؟ یا راه‌هایی برای هک کردن آن وجود دارد؟ آیا باید احراز هویت بیومتریک انتخاب شما باشد؟ در ادامه با ما همراه باشید تا جزئیات بیشتری از این روش احراز هویت را بررسی کرده و به نقش آن در امنیت کسب و کارها و سازمان‌ها بپردازیم.

فراشناسا، بزرگترین شرکت eKYC کشور، ارائه دهنده سرویس احراز هویت غیر حضوری و بیومتریک

احراز هویت بیومتریک چیست؟

---

به صورت کلی احراز هویت، راهی برای تایید این است که یک شخص، همان چیزی است که می‌گوید. احراز هویت بیومتریک این تأیید را با بررسی ویژگی‌های متمایز بیولوژیکی یا رفتاری انجام می‌دهد.

یک سیستم احراز هویت با مقایسه داده‌های ارائه شده با اطلاعات ذخیره شده در پایگاه داده کار می‌کند. در سیستم‌های سنتی، این اطلاعات همان رمز عبور است. در احراز هویت بیومتریک، این اطلاعات به عنوان ویژگی‌های فیزیکی یا رفتاری تعریف می‌شود.

به طور کلی، مفهوم احرا هویت بیومتریک به 3 تعریف اولیه زیر وابسته است:

1 بیومتریک: اندازه‌گیری و تجزیه و تحلیل آماری داده‌های بیومتریک

2 شاخص یا داده‌های بیومتریک: ویژگی‌های فیزیولوژیکی و رفتاری منحصربه‌فرد افراد

3 شناسایی بیومتریک: فرآیند تایید هویت یک فرد با استفاده از شاخص‌های بیومتریک

بررسی سیستم احراز هویت بیومتریک فراشناسا

---

سیستم احراز هویت بیومتریک یکی از سرویس‌های فراشناسا است. در ویدئوی زیر با لایه‌های متعدد این سیستم و تاثیر آن در جلوگیری از نفوذ افراد متقلب آشنا می‌شوید.

سیستم های احراز هویت بیومتریک بر مبنای کنترل دسترسی افراد به اطلاعات، محیط و دستگاه‌های مشخص فعالیت دارند. طرز کار سیستم‌ احراز هویت بیومتریک به این صورت است که اطلاعات کنونی شما ثبت و ذخیره می‌شود. سیستم احراز هویت بیومتریک در فراشناسا دارای ویژگی‌های خاص و منحصربه‌فردی است. به طوری که هیچ نگرانی پس از تکمیل این فرآیند در پلتفرم فراشناسا وجود ندارد و نخواهد داشت. این ویژگی‌ها عبارتند از:

1. اتصال به داده‌های سازمان‌های قانونی
2. تشخیص زنده بودن کاربران
3. آگاهی از سوء استفاده نشدن اطلاعات هویتی فرد
4. استفاده از روش های متعدد برای احراز هویت بیومتریک

انواع شاخص‌های بیومتریک (اطلاعات بیومتریک چیست؟)

---

همانطور که در تعریف بیومتریک اشاره کردیم، داده‌های بیومتریک شامل ویژگی‌های فیزیولوژیکی و رفتاری فرد می‌شود. ویژگی‌های فیزیولوژیکی از جنبه‌های فیزیکی و بیومتریک رفتاری با استفاده از الگوریتم‌های یادگیری ماشین، برای تعیین الگوهای رفتار و فعالیت‌های کاربر استفاده می‌کنند. سپس از این الگوها برای تشخیص اینکه آیا کسی همان چیزی است که می‌گوید، استفاده می‌شود.

در ادامه به مهم‌ترین شاخص‌های بیومتریک اشاره می‌کنیم.

همچنین در مطلب دیگری که راجع به انواع بیومتریک نوشته‌ایم، راجع به هر یک از این شاخص‌ها و نقش آن‌ها در احراز هویت بیومتریک به طور مفصل صحبت کرده‌ایم که پیشنهاد می‌کنیم مطالعه این مطلب را نیز از دست ندهید.

شاخص‌های بیومتریک فیزیولوژیکی

1) چشم

چشم یکی از انواع شاخص های بیومتریک رایج برای راه اندازی سیستم احراز هویت محسوب می‌شود. بسیاری از سیستم‌های بیومتریک، فقط رنگ عنبیه چشم را آنالیز و بررسی می‌کنند.

نوع دیگر سیستم‌های بیومتریک پیشرفته، عروق خونی داخل شبکیه چشم را بررسی و تحلیل می‌‌کنند. احتمال رخداد خطا در این نوع از سیستم‌ها بسیار کمتر است؛ چرا که هیچ دو فردی را نمی‌توان یافت که داده های بیومتریک چشم آن‌ها با یکدیگر مطابقت داشته باشد. در مطلب زیر، به جزئیات بیشتری از این فناوری اشاره کردیم.

حتما بخوانید: تشخیص هویت چشم

2) اثر انگشت

اثر انگشت فرد همواره می‌تواند اطلاعات هویتی مناسبی برای احراز هویت باشد. در گذشته هم برای تایید اطلاعات ثبت شده از هندسه پوست انگشت دست استفاده می‌کردند؛ چرا که نقاط فرورفته و برجسته در یک اثر انگشت ثبت می‌شوند.

بحث احراز هویت بیومتریکی با استفاده از اثر انگشت را در اکثر دستگاه‌های آنلاین مانند موبایل‌های هوشمند می‌توان مشاهده کرد. حتی لپتاپ‌های شخصی هم مجهز به قابلیت ثبت اثر انگشت هستند.

3) چهره فرد

استفاده از چهره افراد برای ورود به مکان‌های امنیتی و کاهش احتمال خطا نشان می‌دهد که چهره فرد می‌تواند بهترین و مناسب‌ترین داده ها و شاخص های بیومتریک محسوب شود.

آنچه که باعث کاهش احتمال خطا در داده های بیومتریک چهر می‌شود، وجود جزئیات خاص در هر بخش از صورت است. نوع پوست، نوع بافت آن و حتی محل قرارگیری دهان، گوش و بینی هر فرد متفاوت است و هیچ فردی را نمی‌توان یافت که هویت آن، همانند فرد دیگری باشد.

4) صدای فرد

صدای انسان می‌تواند یکی دیگر از شاخص های بیومتریک باشد که هویت فرد را می‌توان با استفاده از آن، احراز کرد. با توجه به اینکه جنس اطلاعات دریافتی از صدای افراد متفاوت است، ویژگی‌های خاصی مورد ارزیابی و بررسی قرار می‌گیرند. لحن، طول موج و جنس صدا همان پارامترهای خاص برای ارزیابی صدای افراد می‌باشند.

5) کف دست و هندسه رگ‌ها

ثبت داده بیومتریک کف دست نسبت به سایر شاخص های بیومتریک، کمتر دیده شده است. با این حال، دیده شده است که از کف دست هر فرد به‌عنوان داده بیومتریک استفاده می‌شود. برای ثبت این داده، اطلاعات طول انگشتان و ضخامت پوست دست در پایگاه داده ثبت می‌شود.

از آنجایی که هندسه رگ‌های یک دست با دست دیگر فرد متفاوت است، می‌تواند سهم بسزایی در کاهش احتمال خطا برای احراز هویت بیومترک داشته باشد. هندسه رگ‌های دست هر فرد می‌تواند یکتا باشد و هیچ مشابهتی بین الگوهای متفاوت آن مشاهده نکرد.

شاخص‌های بیومتریک رفتاری

1) الگوی تایپ

هویت یک فرد را می‌توان بر اساس ویژگی‌های تایپ منحصربه‌فرد او مانند سرعت تایپ کردن، مدت زمانی که طول می‌کشد تا از یک حرف به حرف دیگر برود، یا میزان فشاری که به صفحه‌کلید وارد می‌کند، تعیین کرد.

2) تشخیص راه رفتن

تشخیص راه رفتن نوعی از احراز هویت بیومتریک رفتاری است که افراد را بر اساس سبک راه رفتن و سرعت آن‌ها شناسایی و تأیید می‌کند. راه رفتن در مقایسه با سایر روش‌های بیومتریک مانند تشخیص اثر انگشت و عنبیه، نیازی به تماس با سوژه ندارد و از این بابت مزاحمتی ایجاد نمی‌کند.

بیشتر بخوانید: احراز هویت چند عاملی

آیا امکان تقلب در احراز هویت بیومتریک وجود دارد؟

---

درست مانند هر سیستم دیگری، احراز هویت بیومتریک ضد هک نیست. برای مثال، الگوریتم‌های هوش مصنوعی مدرن می‌توانند برای تولید اثر انگشت استفاده شوند و به این ترتیب می‌توانند اسکنرهای اثر انگشت را فریب دهد.

علاوه بر این، چندین آسیب‌پذیری در فرآیندهای جمع‌آوری، پردازش، تطبیق و ثبت نام حتی در پیچیده‌ترین سیستم‌های بیومتریک مشاهده شده است. اما این به معنی استفاده نکردن از سیستم احراز هویت می‌باشد؟ در ادامه به این پرسش پاسخ خواهیم داد.

احراز هویت بیومتریک چندوجهی، راهکار جلوگیری از تقلب

یک سیستم احراز هویت بیومتریک تک وجهی تنها یک ویژگی متمایز را تأیید می‌کند، به عنوان مثال یک صورت یا شبکیه چشم. اما همانطور که گفتیم، چنین سیستمی مستعد جعل است.

اینجاست که احراز هویت بیومتریک چندوجهی می‌تواند کمک کند. احراز هویت بیومتریک چند وجهی رویکردی است که در آن بیومتریک‌های مختلف در حین تأیید هویت بررسی می‌شود. به این ترتیب کار برای هکرها و متقلبان بسیار سخت‌تر می‌شود.

به عنوان مثال، یک هکر ممکن است بتواند عکس یک فرد را در اینترنت پیدا می‌کند و از آن برای فریب موفقیت آمیز یک سیستم تشخیص چهره استفاده می‌کند. اما اگر سیستم از او بخواهد اطلاعات بیشتری ارائه دهند، به عنوان مثال ویدیویی از شخصی که رمز عبور خود را می‌گوید، بعید است که آن را پیدا کنند.

مزایای احراز هویت بیومتریک

---

1) سطح ایمنی بالا

احراز هویت بیومتریک در مقایسه با سایر روش‌های احراز هویت مانند وارد کردن رمز عبور، از سطح امنیت بسیار بالاتری برخوردار است. حتی اگر یک مهاجم سایبری از رمز عبور کاربر یا پاسخ به سؤال امنیتی او اطلاع داشته باشد، هیچ راهی وجود ندارد که بتواند اثر انگشت یا اسکن عنبیه را کپی کند.

2) سهولت استفاده

در حالی که احراز هویت بیومتریک از نظر فرآیند داخلی آن بیشتر جنبه فنی دارد، به طور کلی از دیدگاه کاربر آسان و سریع است. با استفاده از اسکنر اثر انگشت برای باز کردن قفل حساب یا تشخیص چهره، تعداد دفعاتی را که باید با استفاده از یک رمز عبور طولانی وارد سیستم شوید که دارای چندین کاراکتر خاص است و احتمالاً آن را فراموش خواهید کرد، کاهش می‌دهید.

3) تشخیص تقلب

کپی کردن اطلاعات بیومتریک تقریباً غیرممکن است. تکثیر و سرقت آن‌ها سخت است و تنها 1 در 64 میلیارد احتمال دارد که اثر انگشت شما دقیقاً با شخص دیگری مطابقت داشته باشد. بسیار بعید است که یک هکر بتواند به هر چیزی که با بیومتریک ایمن شده است دسترسی پیدا کند.

چالش‌های احراز هویت بیومتریک

---

1) قابل هک بودن

بیومتریک‌ها همچنان قابل هک هستند. کسب‌وکارها و دولت‌هایی که اطلاعات شخصی کاربران را جمع‌آوری و ذخیره می‌کنند در معرض تهدید دائمی هکرها هستند. با این حال، اگر آن‌ها قربانی نقض داده‌ها شوند، داده‌های بیومتریک غیرقابل جایگزین هستند و سازمان‌ها باید با بیومتریک کاربران با دقت و احتیاط رفتار کنند.

2) تطابق جزئی

اکثر روش‌های رایج احراز هویت بیومتریک برای احراز هویت کاربر به اطلاعات جزئی متکی هستند. به عنوان مثال، در طول فرآیند ثبت نام برای ثبت اثر انگشت شما، داده‌ها را از کل اثر انگشت شما گرفته و به داده تبدیل می‌کند. با این حال، در طول فرآیند احراز هویت که در آینده انجام می‌دهید، تنها بخشی از داده‌های اثر انگشت برای تأیید هویت شما لازم است تا این فرآیند سریع‌تر انجام شود.

3) عدم شناسایی یک کاربر معتبر

هنگامی که برای تشخیص چهره ثبت نام می‌کنید، زاویه و حالت خاصی را در چهره خود ثبت می‌کنید. با این حال، از آنجایی که سیستم فقط داده‌های فرآیند ثبت‌نام را در اختیار دارد، هر زمان که کاربر عینک، آرایش یا حتی لبخند بزند، تشخیص چهره به سختی می‌تواند کاربر را تشخیص دهد. این مسئله می‌تواند فرآیند ورود را دشوار کند.

سوالات متداول

---

منبع : فراشناسا