Shiva Biometrics Portal - پورتال بایومتریک شیوا

فناوری بیومتریک

English

جستجو:

امنيت فناوري بيومتريك

اگر الگوي بيومتريك كاربري فاش شود، آيا بدان معني است كه اين كاربر، هرگز قادر به استفاده مجدد از فناوري بيومتريك نيست؟ پاسخ در يك سيستم بيومتريك با طراحي صحيح، منفي است. اگر شخص ديگري، كلمه عبور شما را بدزدد يا حدس بزند، تغيير دادن آن بسيار آسان خواهد بود، در عين حاليكه اين نگراني همواره وجود دارد كه اگر فرد ديگري موفق به دستيابي به يك الگوي بيومتريك شود، صدمات وارده، غير‌قابل جبران خواهد بود زيرا هيچ راهي براي تغيير مشخصه‌هاي بيومتريك اعضاي بدن شما وجود ندارد. با وجود اينكه اغلب الگو‌ها براي محافظت در مقابل چنين رويدادهايي در زمان انتقال و ذخيره‌سازي، رمزگذاري مي‌شوند، چه اتفاقي خواهد افتاد اگر يك الگوي بيومتريك فاش شود؟

پاسخ به اين بستگي دارد كه يك سيستم بيومتريك چقدر خوب طراحي شده باشد. اگر يك سيستم به هر الگوي بيومتريكي، اجازه ورود به فرايند تشخيص هويت را بدون حصول اطمينان از حقيقي بودن آن بدهد، آنگاه اين الگوي فاش‌شده مي‌تواند در كار آن، ايجاد اشكال كند. به هر حال هر سيستمي با طراحي درست، ابتدا اطمينان حاصل مي‌كند كه آنچه را كه پردازش مي‌كند يك الگوي ضبط‌شده نيست بلكه در واقع يك نمونه بيومتريك جديد است.

يك راهكار براي اطمينان از ارسال الگوي بيومتريك جديد عبارت است از اضافه كردن اطلاعات خاص به درخواست سيستم براي يك نمونه بيومتريك. اين كار با ارسال يك عدد تصادفي رمز‌شده توسط سيستم به سنسور بيومتريك، قابل پياده‌سازي است. اين عدد به صورتي رمز مي‌شود كه تنها سنسور قادر به بازگشايي پيام باشد. پس از بازگشت الگوي بيومتريك، سنسور اين عدد رمز شده را نيز به همراه آن برمي‌‌گرداند. اين روال تضمين مي‌كند كه الگوي ارائه‌شده، سريعاً پس از درخواست براي نمونه بيومتريك توليد شده باشد. لازم به ذكر است كه الگوهاي بيومتريك براي توليد مجدد نمونه‌هاي بيومتريك اصلي، قابل استفاده نيستند.

سيستم بيومتريكي كه بيش از يك فناوري را براي تشخيص هويت بكار مي‌برند، چندوجهي ناميده مي‌شود. بسياري از عرضه‌كنندگان فناوري بيومتريك، مدعي‌اند كه سيستم‌هاي بيومتريك چندوجهي، امنيت بيشتر براي كاربران حرفه‌اي و سهولت بيشتر براي كاربران عادي را به ارمغان مي‌آورند. سه نوع متفاوت از سيستم‌هاي چندوجهي در دنياي بيومتريك وجود دارند.

دسته اول سيستم‌هايي را شامل مي‌شود كه فناوري‌هاي بيومتريكي متفاوتي را ارائه مي‌دهند ولي نيازي به تشخيص هويت بوسيلة تمام اين فناوري‌ها وجود ندارد. بعنوان مثال، يك سيستم تعيين هويت ممكن است امكان اسكن انگشت، چهره و صدا را در اختيار كاربران خود قرار دهد ولي به آنها اجازه دهد بوسيله هر كدام از فناوري‌ها كه مايل‌اند، شناسايي شوند. تعدادي از عرضه‌كنندگان اين فناوري، ابزارهايي را طراحي كرده‌اند كه اجازه مي‌دهد تشخيص هويت كاربران بوسيله شناسه‌هاي بيومتريك متعددي صورت گيرد. براي استفاده از اين سيستم چندوجهي، كاربران بايد در همه فناوري‌ها ثبت شوند. همچنين شخص ناچار است به چند سخت‌افزار و فرايند ارائه اثر مختلف، آشنا باشد. از آنجاييكه يكي از نشانه‌هاي كليدي كارايي در فناوري بيومتريك، سهولت كاربري آن است، نياز به آشنايي با فرايندهاي چندوجهي مي‌تواند مشكل‌ساز باشد.

دسته دوم مشتمل بر سيستم‌هايي است كه نيازمند تشخيص هويت كاربر با بيش از يك شناسه بيومتريك باشند و دو يا سه فرايند تشخيص هويت متمايز را اجرا ‌كنند. بعنوان مثال، يك تعامل استاندارد عبارت خواهد بود از شناسايي با اسكن انگشت و سپس شناسايي با اسكن چهره، اگر شناسايي اثر انگشت موفقيت آميز باشد. نقطه ضعف اين امنيت مضاعف، كاهش سهولت كاربري است و اين در حاليست كه احتمال شكستن دو سيستم توسط يك كاربر بسيار پايين‌تر از يك سيستم خواهد بود. علاوه بر زمان مورد نياز براي اجراي درست اين دو فرايند جدا از هم (هر يك از اين انطباق‌ها ممكن است به چندين ثانيه زمان نياز داشته باشند) كاربر بايد مانند سيستم‌هاي دسته اول، فرايندهاي بيومتريك مختلفي را فرا بگيرد. اين روال مي‌تواند سناريوهاي دسترسي منطقي و فيزيكي را با مشكل روبرو كند.

دسته سوم عبارت است از كاربرد همزمان فناوري‌هاي بيومتريك چندوجهي در يك فرايند تشخيص هويت. بعنوان مثال، سيستم‌هاي بيومتريكي وجود دارند كه چهره و صدا را بطور همزمان بكار مي‌برند و اين منجر به كاهش احتمال تقلب و همچنين كاهش زمان مورد نياز براي تشخيص هويت مي‌شود. اين سيستم‌ها فرايند يادگيري بسيار دشواري دارند، چراكه شخص بايد بطور همزمان با چند تكنولوژي در تعامل باشد.