نگاهی به مزایا و معایب رمزهای عبور بیومتریک

کارشناسان امنیتی توصیه می‌کنند از رمزهای عبور عددی به عنوان رمز اول و از رمزهای بیومتریک به عنوان رمز دوم استفاده شود بنابراین برای ورود به یک حساب کاربری به دو رمز احتیاج خواهد بود. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، میلیون‌ها کاربر در جهان به مدد فناوری تشخیص اثرانگشت در گوشی‌های آیفون به استفاده روزمره از رمز‌های بیومتریک از قبیل اثر انگشت عادت کرده‌اند که استفاده از یک مشخصه بیولوژیکی منحصربه‌فرد به عنوان رمز عبور را شامل می‌شود. 

اثرانگشت یک مشخصه بیولوژیک است که ما به آن عادت کرده‌ایم اما دیگر اشکال این مشخصه‌ها نظیر تشخیص عنبیه چشم، تشخیص صدا، ضربان قلب و حتی نحوه راه‌ رفتن نیز وجود دارند.

استفاده از رمزهای بیومتریک به شکل باورنکردنی آسان و ایمن است اما با این وجود دو ضعف واقعاً بزرگ دارد که اگر کاربر مراقب نباشد می‌تواند مایه دردسر جدی وی شود.

اولین مزیت رمزهای بیومتریک این است که نیازی به حفط کردن ندارند. شما هیچ‌گاه اثر انگشت خود را فراموش نمی‌کنید و مجبور نیستید آن را جایی یادداشت کنید حتی این امکان نیز وجود ندارد که در حالت غیرعادی رمز عبور خود را از دست دهید.

دومین مزیت آن‌ها ایمن بودن است. سیستم‌هایی که به خوبی طراحی شده‌اند و از مشخصه‌های بیولوژیک به عنوان رمز استفاه می‌کنند، نسخه دیجیتال این مشخصه‌ها نظیر اثرانگشت را ذخیره نمی‌کنند و در عوض کدهای هش(#) را به عنوان شناسه ذخیره می‌کنند.

این سیستم‌ها از ریاضیات برای تایید تطبیق مشخصه‌ اسکن شده با آن‌چه که در سیستم ثبت شده استفاده می‌کنند اما نمی‌توان از علامت # برای ایجاد اثرانگشت استفاده کرد. برای مثال اگر آیفون شما گم شود هیچ‌کس نمی‌تواند اثرانگشت شما را از این علامت استخراج و از آن استفاده کند. 

با این حال رمز‌های عبور فیزیکی نقاط ضعفی نیز دارند از جمله آن‌که قابل هک‌ شدن هستند و علاوه بر ایمنی بالا در نهایت فردی پیدا خواهد شد که یک راه ارزان و ساده را در اختیار افراد شرور قرار خواهد داد تا اثرانگشت شما را ربوده و یک اثر انگشت جعلی ایجاد کند که برای بازکردن قفل گوشی استفاده شود. در حال حاضر روش‌های پیچیده و گرانی برای این منظور  وجود دارد.

در شرایط بدتر تمام یک سیستم نظیر اپل که از رمز‌های بیومتریک استفاده می‌کند قابل هک  است. بنابراین اگر رمز عبور شما هک یا ربوده شود شما رمز جدیدی را تعریف خواهید کرد اما اگر اثرانگشت شما هک شود چه‌کار خواهید کرد و این یک مشکل بزرگ برای رمزهای عبور بیولوژیک است. شما واقعاً نمی‌توانید به‌عنوان رمز اول یا تنها رمز به آن‌ها تکیه کنید.

الکساندر آبدو، کارشناس اتحادیه آزادی‌های مدنی آمریکا که درباره‌ امنیت اطلاعات مطالعه می‌کند تائید کرد: سیستم تشخیص اثرانگشت برای کاربران خوب است. مطمئنم در حال حاضر کاربران بی‌شماری برای قفل کردن گوشی خود از رمزهای بیولوژیک استفاده می‌کنند. افرادی که پیش‌تر شاید حتی گوشی خود را قفل نمی‌کردند اما باید مطمئن باشید که رمز اول قوی باشد. 

دومین نقطه ضعف رمزهای بیومتریک این است که نمی‌توان آن را همراه خود داشت. رمزهای عبور جایگاه ویژه‌ای در قوانین آمریکا دارد. آن‌ها جزو مصادیق دانش حساب می‌شوند و قوانین آمریکا از شما در برابر چیزهایی که می‌دانید و ممکن است علیه شما استفاده شود، محافظت می‌کند. 

به عقیده کارشناسان یک رمز بیولوژیک در ذهن کاربر نیست و دانش حساب نمی‌شود. اثرانگشت شما یا هر مشخصه بیولوژیک دیگر چیزی نیست که شما در ذهن داشته باشید بلکه چیزی است که شما هستید و قابل حفاظت نیست. به‌عبارت دیگر شما ممکن است به‌لحاظ قانونی مجبور شوید اثرانگشت خود را روی یک اسکنر یا چشم خود را روی یک اسکنر عنبیه قرار دهید. اساساً قانون می‌گوید که شما هیچ حقی برای حفاظت شدن در مورد مشخصه‌های بیولوژیک خود ندارید. قانون باید برای حفاظت از رمزهای عبور و مشخصه‌های بیولوژیک برابر باشد اما این‌طور نیست.حتی شرایط حفاظتی خارج از دادگاه‌ها بدتر است. 

دولت‌ها مدام در حال جمع‌آوری مشخصه‌های فیزیکی افراد بدون اطلاع آن‌ها هستند. نحوه راه‌ رفتن شما از یک فاصله دور قابل ثبت و ضبط است و می‌تواند برای شناسایی شما مورد استفاده قرار بگیرد. همچنین پایگاه‌های ‌داده‌ اثرانگشت وجود دارد. پایگاه‌های داده حسگر عنبیه در حال افزایش است و پایگاه‌های داده دی ان دی در مرحله بعدی قرار دارند.

در مواقع حساس حفاظت در مورد جمع‌آوری و استفاده از تمام راه‌های دسترسی دیجیتال از جمله مشخصه‌های فیزیکی کمتر است. برای مثال شما در یک گذرگاه مرزی هیچ حق حفاظتی ندارید و مقابل یک مامور مرزی اگر با دسترسی وی به اطلاعات داخل وسیله الکترونیکی خود مخالفت کنید، به‌راحتی می‌تواند از ورود شما به یک کشور جلوگیری و یا حتی شما را روانه زندان کند.

به نظر کارشناسان برای پی بردن به این موضوع بهترین راه این است که در مرزها اطلاعات حساس را با خود حمل نکنید. با توجه به آن‌چه که شما نمی‌خواهید کشف شود بهتر است از یک فضاهای ذخیره اینترنتی استفاده کرده و اطلاعات را با خود حمل نکنید.