احراز هویت بیومتریک چیست؟

احراز هویت بیومتریک با ویژگی های بیومتریک کاربری که به دنبال دسترسی به یک دستگاه یا یک سیستم است مطابقت دارد.  

بیومتریک یک اصطلاح فنی برای اشاره به ویژگی های فیزیکی یا رفتاری انسان است. احراز هویت بیومتریک یک مفهوم در امنیت داده ها است. راه حل های احراز هویت بیومتریک یک مدل تولید شده توسط داده ها ایجاد می کند که نشان دهنده فرد است. با آن مدل و اطلاعات بیومتریک، سیستم های امنیتی می توانند دسترسی به برنامه ها و دیگر منابع شبکه را تأیید کنند. احراز هویت بیومتریک به سرعت در حال تبدیل شدن به یک جزء محبوب استراتژی های احراز هویت چند عاملی است، زیرا چالش احراز هویت قوی را با تجربه کاربری کم اصطکاک ترکیب می کند.  

احراز هویت بیومتریک:

احراز هویت بیومتریک به عنوان یک معیار امنیتی تعریف می شود که با ویژگی های بیومتریک کاربری که به دنبال دسترسی به یک دستگاه یا یک سیستم است مطابقت دارد. دسترسی به سیستم تنها زمانی اعطا می شود که پارامترها با پارامترهای ذخیره شده در پایگاه داده برای آن کاربر خاص مطابقت داشته باشند. ویژگی های بیومتریک ویژگی های فیزیکی و بیولوژیکی منحصر به فرد برای هر فرد است. اینها در یک پایگاه داده ذخیره می شوند و به راحتی می توان آنها را با تلاش کاربر برای دسترسی به داده ها یا دستگاه مقایسه کرد. چنین احراز هویت بیومتریک را می توان در محیط های فیزیکی مختلف مانند درها، دروازه ها، اتاق سرور، پایگاه های نظامی، فرودگاه ها و بنادر قرار داد. امروزه ابزارهای احراز هویت بیومتریک به بخشی از اکثر دستگاه های مصرف کننده، به ویژه رایانه ها و تلفن های هوشمند تبدیل شده اند.  

گذرواژه ها در مقابل بیومتریک - کدام یک قوی تر است؟

نام کاربری و رمز عبور چندین دهه است که یک معیار امنیتی اساسی بوده است، اما دیگر نیست. نقض های متعدد در موسسات مالی و تجاری بزرگ منجر به سرقت میلیون ها ترکیب نام کاربری/گذرواژه شده و برای فروش در Dark Web فهرست شده است. این را با تمایل به تکرار رمزهای عبور در چندین حساب ترکیب کنید، و مقیاس آسیب پذیری آشکارتر می شود.  

سیستم‌های احراز هویت بیومتریک کمتر در معرض این آسیب‌پذیری هستند زیرا داده‌های بیومتریک کاربر منحصربه‌فرد هستند. زمانی که توسط راه حل های قوی با تشخیص زنده بودن/جعل قوی انجام می شود، برای مهاجم بسیار دشوار است که به طور متقلبانه اثر انگشت یا اسکن تشخیص چهره یک فرد را تکرار کند، و در عین حال فقط یک لحظه طول می کشد تا کاربر مناسب احراز هویت کند. به همین دلیل، بیومتریک راحت تر از رمز عبور و ایمن تر در نظر گرفته می شود.  

به گفته گارتنر، «تأیید هویت بیومتریک نمی‌تواند و به محرمانه بودن ویژگی‌های بیومتریک بستگی ندارد، بلکه در عوض بر دشواری جعل هویت شخص زنده‌ای است که این ویژگی را به دستگاه ضبط («حسگر») ارائه می‌کند. این نکته اخیر به طور گسترده شناخته نشده است، که منجر به برخی تصورات غلط رایج می شود، که با تشخیص حمله ارائه محدود (PAD) در دستگاه های مصرف کننده و تبلیغات در مورد حملات موفقیت آمیز علیه Apple Touch ID، سنسورهای سوایپ سامسونگ، تشخیص چهره اندروید و غیره تقویت شده است. این باید یک پیام اطمینان بخش برای کسانی باشد که در مورد دوام طولانی مدت احراز هویت بیومتریک شک دارند.  

انواع احراز هویت بیومتریک

1. تشخیص اثر انگشت:

اثر انگشت هر کسی منحصر به فرد است. بنابراین، با تجزیه و تحلیل برجستگی ها و الگوی چاپ، اسکنرهای اثر انگشت یک مدل دیجیتالی ایجاد می کنند که با تلاش های آینده برای احراز هویت مقایسه می شود.  

مزایا:

در بسیاری از صنایع استفاده می شود.  

در میان رایج ترین روش ها  

معایب:

عملکرد ممکن است به دلیل کیفیت اثر انگشت یا شرایط فعلی، مانند مرطوب یا تیره، آسیب ببیند انگشتان  

2. تشخیص چشم:

برخلاف تصور رایج، در واقع دو روش برای اسکن چشم برای اهداف احراز هویت وجود دارد. اسکن از تشخیص عنبیه یا تشخیص شبکیه چشم برای شناسایی کاربران استفاده می کند.  

در اسکن شبکیه، دستگاه احراز هویت، نوری را برای مدت کوتاهی به چشم می تابد تا الگوی منحصر به فرد رگ های خونی در چشم را روشن کند. با ترسیم این الگو، ابزار تشخیص چشم می‌تواند چشم‌های کاربر را با چشم‌های اصلی مقایسه کند. اسکن عنبیه به طور مشابه عمل می کند، اما آنها حلقه های رنگی موجود در عنبیه را تجزیه و تحلیل می کنند.  

مزایا:

در برخی از پیاده‌سازی‌ها، تشخیص چشم می‌تواند به همان سرعت و دقیق تشخیص چهره باشد (اگرچه کمتر کاربرپسند).  

معایب:

گرفتن نمونه برای مقایسه در نور خورشید می تواند دشوار باشد (مردمک ها منقبض می شوند).  

بسته به اجرا، می تواند به سخت افزار تخصصی نیاز داشته باشد.  

3. تشخیص صدا:

تشخیص صدا صدای کاربر را تجزیه و تحلیل می کند. صدای منحصر به فرد هر فرد با طول مجرای صوتی و شکل بینی، دهان و حنجره او تعیین می شود. همه این عوامل، تجزیه و تحلیل صدای کاربر را به روشی قوی برای احراز هویت تبدیل می کند.  

مزایا:

تجربه احراز هویت راحت را ارائه می دهد  

برخی از نرم افزارها عبارتی را در اختیار کاربر قرار می دهند  

معایب:

نویز پس زمینه می تواند ضبط را مخدوش کند.  

سرماخوردگی، برونشیت یا سایر بیماری‌های رایج می‌توانند صدا را مخدوش کرده و احراز هویت را مختل کنند.  

در سناریوهای عمومی، فرد ممکن است از صحبت کردن با صدای بلند (مانند قطار یا اتوبوس) احساس ناراحتی کند.  

موارد استفاده احراز هویت بیومتریک

احراز هویت بیومتریک در طیف گسترده ای از کاربردها در بسیاری از صنایع استفاده می شود. در اینجا فقط چند نمونه از نحوه استفاده این صنایع از بیومتریک برای بهبود ایمنی و کارایی فرآیندهای موجود آورده شده است.  

مسافرت و مهمان نوازی:

خطوط هوایی و فرودگاه های منتخب به مسافران خود این امکان را می دهند که با استفاده از تشخیص چهره، پرواز خود را اعلام کنند. به طور مشابه، هتل‌ها و شرکت‌های مهمان‌نوازی شروع به فعال کردن ثبت نام خود با استفاده از احراز هویت بیومتریک کرده‌اند.  

خدمات بانکی و مالی:

امنیت و احراز هویت در بسیاری از صنایع ضروری است، به ویژه در بانکداری تلفن همراه. موسسات مالی از احراز هویت بیومتریک به عنوان بخشی از استراتژی احراز هویت دو عاملی یا چند عاملی برای محافظت از بانک و مشتریانش در برابر حملات تصاحب حساب استفاده می کنند.  

سه نوع اصلی از روش های احراز هویت MFA وجود دارد:

دانش: به عنوان مثال، یک رمز عبور یا یک پین.  

دارایی: نشانی با کد یا گوشی هوشمند برای دریافت OTP.  

ذاتی: روش های تشخیص بیومتریک اثر انگشت، صدا یا اسکنر چشم.  

با ادغام فزاینده MFA با یادگیری ماشین و هوش مصنوعی، روش‌های احراز هویت اکنون شامل مکان می‌شود، جایی که کاربری که تلاش می‌کند به آن دسترسی پیدا کند، آدرس IP و موقعیت جغرافیایی خود را بررسی می‌کند. همچنین احراز هویت مبتنی بر ریسک وجود دارد که در آن سیستم عوامل اضافی مانند دستگاه، زمان دسترسی، اتصال به اینترنت و غیره را تجزیه و تحلیل می‌کند. سطوح ریسک و پروتکل‌های احراز هویت بر اساس آنها ارزیابی می‌شوند.  

نتیجه گیری:  

احراز هویت بیومتریک فرآیند احراز هویت هر یک از هویت‌های فردی بر اساس معیارهای بیومتریک است. دستگاه‌های احراز هویت بیومتریک برای تأیید هویت کاربر به ویژگی‌های فیزیکی مانند اثر انگشت، الگوهای صورت یا الگوهای عنبیه یا شبکیه متکی هستند. احراز هویت بیومتریک برای اهداف بسیاری از جمله ورود به شبکه در حال محبوب شدن است. یک الگو یا شناسه بیومتریک (نمونه‌ای که مشخص می‌شود از کاربر مجاز است) باید در یک پایگاه داده ذخیره شود تا دستگاه با نمونه جدیدی که در طول فرآیند ورود به سیستم داده شده است مقایسه شود. بیومتریک اغلب همراه با کارت های هوشمند در محیط های با امنیت بالا استفاده می شود.