• امروز : دوشنبه - ۳۱ اردیبهشت - ۱۴۰۳
  • برابر با : Monday - 20 May - 2024
0

آیا فناوری بیومتریک ایمن می باشد؟

  • کد خبر : 2304
  • 27 خرداد 1402 - 14:51
آیا فناوری بیومتریک ایمن می باشد؟
 امنیت بر این اساس کار می کند که هیچ چیز 100٪ ایمن نیست.. بیومتریک مسیر آسانی را برای افراد و سازمان‌ها فراهم می‌کند تا از اقدامات امنیتی سنتی اولیه به سمت امنیت دیجیتال پیچیده‌تر و چند عاملی حرکت کنند.

فناوری بیومتریک چه به‌طور مستقل یا به‌عنوان بخشی یکپارچه از احراز هویت چندعاملی می‌تواند راه‌حل باشد، اما این رویکرد، یک رویکرد جامع نمی باشد زیرا سازمان‌ها به سطوح مختلفی از امنیت مقیاس‌پذیر و احراز هویت نیاز دارند.

بیومتریک

به گزارش عدل البرز به نقل از technative ، ما به عنوان مردم، فن‌آوران و سازمان‌ها، فناوری و اتصالات زیادی را در اختیار داریم.

فناوری و این اتصالات مزایای زیادی بر روی نحوه زندگی و کار ما دارد و انعطاف پذیری، بهره وری و مقیاس پذیری بیشتری را برای مشاغل ارائه می دهد. اما متأسفانه، مجرمان سایبری هم فرصت های خوبی برای حمله دارند. و هنگامی که آنها این کار را انجام می دهند، اقدامات آنها نه تنها بر شخص یا سازمان مورد نظر تأثیر می گذارد، بلکه بر مشتریان و سهامداران در سطح گسترده تر هم تأثیر می گذارد.

از دسترسی به نرم‌افزار Microsoft Exchange که منجر به هک کردن حساب‌های حداقل ۲۵۰۰۰۰ سازمان می‌شود تا افشای اطلاعات سرقت شده Acer به‌عنوان بخشی از یک حمله باج‌افزاری ۵۰ میلیون دلاری، یک مشکل بسیار واقعی می باشد که بسیاری را بدون توجه به صنعت تحت تأثیر قرار می‌دهد. علاوه بر اینکه به درآمد، شهرت و زیرساخت سازمان آسیب می زند، اثرات ناشی از این حملات مخرب سالانه ۱۰٫۵ تریلیون دلار تا سال ۲۰۲۵ برای جهان هزینه بر می باشد.

خبر خوب این است که مبارزه با جرایم سایبری در مسیر درستی قرار دارد. بهبود امنیت سایبری یک اولویت برای بسیاری از رهبران محسوب می شود که با سرمایه گذاری گسترده ای که پیش بینی می شود و با هزینه هایی که انتظار می رود تا سال ۲۰۲۶ از ۲۶۰ بیلیون دلار فراتر رود، مشهودتر می شود.

این افزایش تمرکز بر امنیت قوی، روش‌های احراز هویت جایگزین را مورد توجه قرار داده به خصوص اینکه ۸۰ درصد هک‌های رایانه‌ای و جرایم سایبری در نتیجه به خطر افتادن رمزهای عبور بوده است.

ما به عنوان انسان، حلقه مهمی در زنجیره امنیت فناوری اطلاعات محسوب می شویم و برخی حتی خطای انسانی را تهدید شماره یک امنیت سایبری برای کسب‌وکارها می‌دانند.

آیا فناوری بیومتریک ایمن می باشد؟

در حالی که کاربران، فروشندگان فناوری و سازمان‌ها هرگز نمی‌توانند کاملاً در برابر حملات مصون باشند، همه می‌توانند با روش‌های احراز هویت قوی‌تر برای ارتقای سطح امنیت گام‌هایی بردارند که به طور خاص نیازهای کسب‌وکارشان را برآورده می‌کنند و با نقض‌های آتی مبارزه می‌کنند. در اینجا بیومتریک وارد بحث می شود.

فناوری بیومتریک چه به‌طور مستقل یا به‌عنوان بخشی یکپارچه از احراز هویت چندعاملی می‌تواند راه‌حل باشد، اما این رویکرد، یک رویکرد جامع نمی باشد زیرا سازمان‌ها به سطوح مختلفی از امنیت مقیاس‌پذیر و احراز هویت نیاز دارند.

بسیاری از ویژگی‌های امنیتی ذاتی بیومتریک برای کمک به مهار جرایم سایبری وجود دارد. با استفاده از بیومتریک، شما قادر خواهید بود از خصوصیات ذاتی خود برای تأیید هویت استفاده کنید. به عنوان مثال، شما می‌توانید از اثر انگشت خود، اسکن چهره، ساختار عینک چشم و سایر ویژگی‌های بیولوژیکی خود برای تأیید هویت استفاده کنید.

در مقابل، تأیید هویت تک‌عاملی براساس چیزی که می‌دانید، مانند رمز عبور یا پین، صورت می‌گیرد. با افزودن عامل دوم، یعنی چیزی که دارید و چیزی که هستید، مانند بیومتریک، سطح امنیت تأیید هویت شما افزایش می‌یابد. یعنی حتی اگر کسی رمز عبور شما را بداند، هنوز نمی‌تواند به سیستم شما دسترسی پیدا کند مگر اینکه ویژگی‌های بیولوژیکی شما را نیز داشته باشد.

مدیریت داده ها امری کلیدی محسوب می شود. تأیید هویت دستگاه مصرف‌کننده از رویکرد “حفظ حریم خصوصی طراحی شده” استفاده می‌کند که به طور متقابل اطلاعات بیومتریک کاربر نهایی را با استفاده از رویکرد تأیید هویت در دستگاه حفظ می‌کند. یعنی اطلاعات بیومتریک در یک دستگاه ضبط، ثبت‌، ذخیره و مدیریت می‌شود و از کنترل مالک دستگاه خارج نمی شود.

این یک تصور اشتباه رایج است که داده‌های بیومتریک، مانند اثر انگشت، به‌عنوان تصاویری ذخیره می‌شوند که در صورت سرقت، اثر انگشت مربوطه و استفاده از آن برای هر دستگاه یا برنامه‌ای امکان پذیر می باشد. در واقع، داده های یک حسگر بیومتریک به عنوان یک الگوی اثر انگشت گرفته و ذخیره می شود.

این نمایش عددی، براساس ویژگی‌های منحصر به فرد اثر انگشت مانند نقاط کوچک، خمیدگی‌ها، و الگوهای خطی ایجاد می‌شود. این الگوی اثر انگشت، به صورت ریاضی کدگذاری می‌شود و امکان تبدیل معکوس آن به تصویر اصلی اثر انگشت وجود ندارد.

آیا می توانید فناوری بیومتریک را جعل کنید؟

کلاهبرداری های اولیه فقط به یک فتوکپی با کیفیت بسیار بالا یا به طرز شگفت انگیزی به استفاده از gummi bear  (نوعی شیرینی ژله ای) نیاز داشتند. تحقیق و توسعه گسترده، حسگرها و الگوریتم های پیشرفته ای ایجاد کرد که جعل کردن آنها بسیار دشوار می باشد. شایان ذکر است که جعل مستلزم مراقبت، مهارت، پول و زمان قابل توجهی می باشد  و همچنین برای موفقیت کامل، باید تعدادی عامل به طور کامل هماهنگ شوند که در دنیای واقعی بسیار ناممکن می باشد:

برای بازیابی یک اثر انگشت نهفته که کیفیت کافی برای استفاده داشته باشد، نیاز به یک داوطلب آماده یا تعهد برای پیگیری قربانی می باشد تا زمانی که بتوان اثر انگشت مناسبی بازیابی کرد.

مهارت های فتوشاپ پیشرفته. حتی اگر یک چاپ نهفته با کیفیت ایمن باشد، برای دستیابی به سطح جزئیات سه بعدی لازم به مهارت های ویرایش پیشرفته نیاز می باشد.

یک محیط آزمایشگاهی. برای تبدیل اثر انگشت‌ها به قالب مؤثر، به طور معمول نیاز به یک محیط آزمایشگاهی یا محیطی بسیار مشابه با شرایط آزمایشگاهی می باشد. این فرایند نیازمند استفاده از تجهیزات و ابزارهای خاص و همچنین تلاش زیادی می باشد. در یک محیط آزمایشگاهی مناسب، با استفاده از تکنیک‌ها و فرآیندهای مناسب، می‌توان اثر انگشت‌های جمع‌آوری شده را به قالب‌های مؤثر تبدیل کرد. این فرایند نیازمند زمان، تجهیزات و مهارت‌های تخصصی می باشد.
دسترسی به دستگاه. برای انجام هک، مهاجم همچنین باید برای مدت طولانی به دستگاه مورد نظر دسترسی داشته باشد. بیشتر افراد قبل از اینکه هر چیزی رخ دهد، گزارش می‌دهند که دستگاهشان گم شده یا دزدیده شده است یا کارت بانکی خود را مسدود می‌کنند. همچنین، بیشتر دستگاه‌ها به مهاجمان تنها تعداد محدودی فرصت می‌دهند تا به دسترسی دست پیدا کنند قبل از اینکه دستگاه کاملا قفل شود.

جعل حسگر اثر انگشت که در رسانه‌ها دیده می‌شود، به صورتی است که یا یک راستی آزمایی می باشد یا نیازمند تعاون با شخصی دیگر می باشد و برای دستیابی به نتیجه نیاز به ماه‌ها زمان، تیم با مهارت بالا و همچنین شرایط مطلوب دارد.

بیشتر جنایتکاران همچنین تمایل دارند وقت خود را برای حملاتی صرف کنند که بتوانند در دستگاه‌ها، افراد یا شرکت‌های مختلف تکرار کنند و مقیاس‌پذیر باشند. سرمایه‌گذاری زمان، پول و تلاش برای تقلید اثر انگشت تنها به جنایتکار کمک می‌کند تا به دستگاه‌ها و خدمات یک فرد احتمالاً به مدت محدود دسترسی پیدا کند. به طور کلی، ریسک و سرمایه‌گذاری در این فرایند نسبت به پاداش آن بیشتر می باشد.

بیومتریک ” برای همه” یکسان نیست…

فناوری بیومتریک بسیاری از گزینه های امنیت سایبری قوی را برای مطابقت با نیازهای خاص یک سازمان فراهم می کند. مثلا:

سناریوی ۱: فاصله گرفتن از گذرواژه‌ها، پین‌ها و سیستم‌های توکن برای احراز هویت روزمره

بیومتریک این امکان را برای مشاغل و کاربران فراهم می کند تا برای همیشه با گذرواژه ها و پین ها خداحافظی کنند.

در حملات مهندسی اجتماعی، مهاجمان معمولاً مسیری را انتخاب می کنند که کمترین مقاومت را در پیش دارد و اغلب، این کاربر نهایی است که «ضعیف ترین حلقه» در زنجیره امنیتی می باشد. مصرف کنندگان در برابر حملاتی مانند فیشینگ آسیب پذیر هستند، چون می توان آنها را فریب داد تا اطلاعاتی مانند پین یا رمز عبور را ارائه دهند. با بیومتریک مصرف کننده، کاربر فقط بیومتریک خود را به دستگاه شخصی خود ارائه می دهد، یعنی نمی تواند چیزی را به دیگری ارائه دهد. همچنین از خطرات ایجاد شده بخاطر بی‌توجهی، مانند انتخاب رمزعبوری که به راحتی حدس زده می‌شود یا استفاده از یک رمز عبور در چندین حساب کاربری متفاوت جلوگیری می کند.

فناوری بیومتریک علاوه بر افزایش فوری امنیت، راحتی و تجربه کاربری را حفظ کرده و حتی در برخی موارد آن را افزایش می دهد.

سناریو ۲: نیاز به محافظت از دارایی هایی با ارزش بالا و مقاومت در برابر حملات پیچیده

سیستم‌ها و پیاده‌سازی‌های خاص می‌توانند از حملات بسیار پیچیده جلوگیری کرده و متعاقباً از ارزشمندترین اهداف محافظت کنند. یک مثال عالی از این موضوع، حسگر اثر انگشت FPC1523 است که اخیراً برای دستگاه ها و برنامه های دسترسی فیزیکی و منطقی راه اندازی شده است.

سنسور FPC1523  امکان ذخیره کلید در یک بخش امن حافظه را برای کاربران فراهم می‌کند. با جفت شدن بین عنصر امن و سنسور، امکان جلوگیری از تعویض سنسور اصلی با یک سنسور تقلبی فراهم می‌شود. همچنین، این سنسور قادر است ارتباط بین دو عنصر را رمزگذاری کرده و از وقوع حملات تکرار (replay attacks) جلوگیری کند. این اقدامات باعث افزایش امنیت و حفاظت در دسترسی فیزیکی و منطقی می‌شود.

تنظیم امنیت سایبری از طریق فناوری بیومتریک برای برآورده کردن نیازهای خاص

 امنیت بر این اساس کار می کند که هیچ چیز ۱۰۰٪ ایمن نیست.. اما راه‌حل‌های سنتی مانند استفاده از کلیدها و صندوق‌های ایمن و راه‌حل‌های دیجیتال مانند بیومتریک و توکن‌های FIDO2 به منظور سخت کردن زندگی برای دشمنانی طراحی شده‌اند که نمی‌خواهند با هزینه‌ها و ریسک‌های بالایی روبرو شوند و به دستگاه یا برنامه‌ای نفوذ کنند. این راه‌حل‌ها با ایجاد مشکلاتی برای حملات و نفوذهای احتمالی، سطح امنیت را افزایش می‌دهند.

بیومتریک مسیر آسانی را برای افراد و سازمان‌ها فراهم می‌کند تا از اقدامات امنیتی سنتی اولیه به سمت امنیت دیجیتال پیچیده‌تر و چند عاملی حرکت کنند. این اساس را می‌توان با سیستم‌های بیومتریک و پیاده‌سازی‌های مختلف ساخت که از عملیات‌های مقیاس کوچک‌تر گرفته تا دارایی‌های با ارزش بالا محافظت می‌کنند. عامل مهمی که باید به خاطر بسپارید این است که فناوری بیومتریک انتخاب و توانایی ادغام راه حل های امنیتی را ارائه می دهد که متناسب با نیازهای خاص، بودجه و زیرساخت های موجود می باشد.

پایان پیام/

لینک کوتاه : https://adlealborz.ir/?p=2304

ثبت دیدگاه

مجموع دیدگاهها : 1در انتظار بررسی : 1انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.