بیومتریک جایگزین رمز عبور

با عرضه تلفن‌های هوشمند آیفون S٥ اپل به بازار، کمتر کسی متوجه ورود بی‌سروصدای بشر به عصر بیومتریک شد. اپل با خرید شرکت AuthenTec در سال ٢٠١٢ به این فناوری دست یافت. ازسوی‌دیگر نیز سامسونگ در اقدامی رقابتی، نسخه‌های خود را از این فناوری در گوشی‌های گلکسی S٥ و گوشی‌های S٦ که به‌زودی به بازار ارائه می‌شود، روانه بازار کرد.

شرکت مخابراتی Qualcomm نیز متعهد شده است به‌زودی حسگرهای سه‌بُعدی اثرانگشت را در محصولات خود تعبیه کند. با این روند، به‌نظر می‌رسد این فناوری در گوشی‌های هوشمند، در دو سال آینده، به‌طور فزاینده‌ای استانداردتر شود.

بانک‌های RBS و NatWest به‌تازگی اعلام کرده‌اند مشتریانشان به‌زودی می‌توانند از طریق Touch ID (احراز هویت از طریق لمس اثرانگشت) ‌کارهای بانکی خود را انجام دهند.  اما «جان کریسلر»، هکر آلمانی با نام مستعار «استارباگ» تسلیم این فناوری‌ها نشده است. او فقط چندروز پس از عرضه اپل به بازار، Touch ID آن را هک کرد و این کار را فقط با استفاده از کیتی که شامل یک اسکنر، یک پرینتر و اندکی چسب و اسکن تکرار آخرین اثر انگشتی که صفحه شیشه‌ای آیفون را لمس کرده بود، انجام داد. او سپس در ماه سپتامبر با استفاده از عکس‌های وزیر دفاع آلمان که در یک نشست خبری از فاصله سه متری گرفته شده بود، اثر انگشت این وزیر را بازآفرینی کرد.  استارباگ معتقد است حفاظت مناسب، نیازمند یک احراز هویت دوعاملی است که براساس دو مؤلفه کاملا مستقل از یکی از سه روش: رمز عبور- اطلاعاتی، کارت‌های هوشمند شخصی و ویژگی‌های بیومتریک تعریف شده باشد.

این امنیت بر پایه آن اطلاعاتی که می‌دانید آنچه دارید و آنچه هستید، برقرار می‌شود.  این هکر می‌گوید: دو روش از این سه ‌روش می‌توانند یکدیگر را همپوشانی کنند، به‌طوری‌که می‌توان اطلاعات محرمانه یک روش روی دستگاه را از طریق روش دوم کشف کرد؛ مثلا اگر بتوانید از روی اثر انگشتی که روی تلفن جا مانده، یک انگشت جعلی بسازید این دو عامل در واقع به اندازه یک عامل ارزش دارند.  آسیب‌پذیری در تشخیص اثر انگشت، موضوع محرمانه‌ای نیست و همین امر، موجب شده محققان به تلاش و رقابت برای یافتن یک جایگزین بیومتریک برای آن ادامه دهند. این امر با حسگرهایی که به‌وفور و ارزان تولید می‌شوند، تسریع شده است و اغلب، شاهد تولید نرم‌افزارهایی هستیم که شرکت‌های جنوب‌شرق آسیا با تکیه بر فناوری خدمات ابری عرضه می‌کنند. بارکلی، امسال احراز هویت رگ انگشت دست را برای مشتریان انگلیسی خود ارائه می‌کند. این فناوری را شرکت ژاپنی هیتاچی تولید کرده و در دستگاه‌های خودپرداز ژاپن و لهستان از آن استفاده می‌شود.

متخصصان هیتاچی می‌گویند الگوی عروق در زمان جنینی شکل‌ می‌گیرد و در سراسر عمر، ثابت می‌ماند. وقتی نور فروسرخ از انگشت می‌گذرد، بخشی از آن جذب هموگلوبین رگ‌ها می‌شود. ازاین‌رو اسکنر احراز هویت رگ هیتاچی می‌تواند هویت فرد را از طریق بررسی الگوی رگ تصدیق کند.

«استالر» استارت‌آپ انگلیسی با هیتاچی و BT روی راهکار پرداخت با اثر انگشت کار می‌کند و این کار را در چندین جشنواره موسیقی آزمایش کرده است. آنها نام این ‌نوع پرداخت را «پرداخت انگشتی» (FingoPay) گذاشته‌اند. در این روش، کاربر انگشت را روی اسکنر قرار داده و چند رقم آخر کارت اعتباری خود را به فروشنده می‌گوید و به‌همین‌سادگی پرداخت به صورت زمان واقعی انجام می‌شود. روش‌های بیومتریک بسیار متنوعی به بازار عرضه شده‌اند که ازآن‌جمله می‌توان به Nymi اشاره کرد. این فناوری که توسط شرکت کانادایی «بیونیم» عرضه شده، دستبندی است که هویت کاربر را بر اساس پالس‌های الکتریکی ضربان قلب که کاملا منحصر‌به‌فرد است- تعیین می‌کند.

 شرکت آلمانی Cognitec نیز پس از تمرکز اولیه بر فناوری اثر انگشت، اکنون روی تشخیص چهره کار می‌کند. مقامات این شرکت می‌گویند دراین‌زمینه قراردادی را با پلیس مرزی آلمان منعقد کرده‌اند. شرکت آمریکایی EyeLock در حال تولید اسکنرهای تجاری عنبیه موسوم به Myris است. این شرکت مدعی است که فقط «دی‌اِن‌ای» احراز هویت دقیق‌تری از فرد ارائه می‌دهد.  اما آنهایی که در زمینه فناوری‌های مالی کار می‌کنند معتقدند استفاده از چندین مورد از این اسکنرهای بیومتریک برای بانک‌ها و شرکت‌های اعتباری که قصد معرفی خودشان به مشتریان معمولی را دارند، مشکل‌زاست. دکتر «نیل کاستیگان»، رمزنگار ایرلندی و مدیرعامل شرکت سوئدی BehavioSec بر این باور است برای این شرکت‌ها بخش گران‌قیمت و دردسرساز درواقع به‌چالش‌کشیدن کاربر یا همان مشتری است.

به گفته او، پرسیدن یک‌سری سؤالات، ازجمله «اسم حیوان خانگی» یا «ماشین‌حساب را کجا می‌گذارید» برای کاربر اذیت‌کننده است. با هرگام از امنیت که از کاربر می‌خواهد کاری انجام دهد درواقع از تعداد پرداخت‌ها کم می‌شود. برخی از شرکت‌های فناورانه نیز روی تشخیص صدا برای احراز هویت‌های بانکی کار می‌کنند؛ چراکه خیلی برای مشتریان دردسرساز و دشوار نیست. گروهی از محققان نیز در تلاش برای کاشت ایمپلنت‌های بیومتریک هستند؛ مانند تراشه احراز هویت فرکانس رادیویی که زیر پوست کار گذاشته می‌شود یا خالکوبی‌های پاک‌شدنی که بتواند یک یا دو ماه دوام بیاورد. دولت‌ها و مؤسسات خصوصی بیشتر ترجیح می‌دهند از نظر امنیت زیاد سخت نگیرند و مشتریانشان را نیازارند.

یک جایگزین دیگر برای احراز هویت، بیومتریک رفتاری است؛ یعنی بررسی ژست و سرعتی که کاربر رمزعبور خود را به سیستم وارد می‌کند. وقتی Danske Bank تلاش داشت تایمری را به پلت‌فرم بانکداری الکترونیک خود معرفی کند، دریافت سرعتی که کاربر فرم آنلاین را پر می‌کند، می‌تواند در ٤/٩٧ درصد موارد یک کاربر واقعی را از یک متقلب مشخص کند. پیش‌بینی بسیاری از کارشناسان این است که بیومتریک، مرگ رمز عبور را رقم خواهد زد. برخی از کارشناسان بر این باورند ابزارهایی مانند کلید امنیتی فیزیکی HSBC و کارت‌های اعتباری دیگر پایشان لب گور است.