فناوری بیومتریک چه بهطور مستقل یا بهعنوان بخشی یکپارچه از احراز هویت چندعاملی میتواند راهحل باشد، اما این رویکرد، یک رویکرد جامع نمی باشد زیرا سازمانها به سطوح مختلفی از امنیت مقیاسپذیر و احراز هویت نیاز دارند.
به گزارش عدل البرز به نقل از technative ، ما به عنوان مردم، فنآوران و سازمانها، فناوری و اتصالات زیادی را در اختیار داریم.
فناوری و این اتصالات مزایای زیادی بر روی نحوه زندگی و کار ما دارد و انعطاف پذیری، بهره وری و مقیاس پذیری بیشتری را برای مشاغل ارائه می دهد. اما متأسفانه، مجرمان سایبری هم فرصت های خوبی برای حمله دارند. و هنگامی که آنها این کار را انجام می دهند، اقدامات آنها نه تنها بر شخص یا سازمان مورد نظر تأثیر می گذارد، بلکه بر مشتریان و سهامداران در سطح گسترده تر هم تأثیر می گذارد.
از دسترسی به نرمافزار Microsoft Exchange که منجر به هک کردن حسابهای حداقل ۲۵۰۰۰۰ سازمان میشود تا افشای اطلاعات سرقت شده Acer بهعنوان بخشی از یک حمله باجافزاری ۵۰ میلیون دلاری، یک مشکل بسیار واقعی می باشد که بسیاری را بدون توجه به صنعت تحت تأثیر قرار میدهد. علاوه بر اینکه به درآمد، شهرت و زیرساخت سازمان آسیب می زند، اثرات ناشی از این حملات مخرب سالانه ۱۰٫۵ تریلیون دلار تا سال ۲۰۲۵ برای جهان هزینه بر می باشد.
خبر خوب این است که مبارزه با جرایم سایبری در مسیر درستی قرار دارد. بهبود امنیت سایبری یک اولویت برای بسیاری از رهبران محسوب می شود که با سرمایه گذاری گسترده ای که پیش بینی می شود و با هزینه هایی که انتظار می رود تا سال ۲۰۲۶ از ۲۶۰ بیلیون دلار فراتر رود، مشهودتر می شود.
این افزایش تمرکز بر امنیت قوی، روشهای احراز هویت جایگزین را مورد توجه قرار داده به خصوص اینکه ۸۰ درصد هکهای رایانهای و جرایم سایبری در نتیجه به خطر افتادن رمزهای عبور بوده است.
ما به عنوان انسان، حلقه مهمی در زنجیره امنیت فناوری اطلاعات محسوب می شویم و برخی حتی خطای انسانی را تهدید شماره یک امنیت سایبری برای کسبوکارها میدانند.
آیا فناوری بیومتریک ایمن می باشد؟
در حالی که کاربران، فروشندگان فناوری و سازمانها هرگز نمیتوانند کاملاً در برابر حملات مصون باشند، همه میتوانند با روشهای احراز هویت قویتر برای ارتقای سطح امنیت گامهایی بردارند که به طور خاص نیازهای کسبوکارشان را برآورده میکنند و با نقضهای آتی مبارزه میکنند. در اینجا بیومتریک وارد بحث می شود.
فناوری بیومتریک چه بهطور مستقل یا بهعنوان بخشی یکپارچه از احراز هویت چندعاملی میتواند راهحل باشد، اما این رویکرد، یک رویکرد جامع نمی باشد زیرا سازمانها به سطوح مختلفی از امنیت مقیاسپذیر و احراز هویت نیاز دارند.
بسیاری از ویژگیهای امنیتی ذاتی بیومتریک برای کمک به مهار جرایم سایبری وجود دارد. با استفاده از بیومتریک، شما قادر خواهید بود از خصوصیات ذاتی خود برای تأیید هویت استفاده کنید. به عنوان مثال، شما میتوانید از اثر انگشت خود، اسکن چهره، ساختار عینک چشم و سایر ویژگیهای بیولوژیکی خود برای تأیید هویت استفاده کنید.
در مقابل، تأیید هویت تکعاملی براساس چیزی که میدانید، مانند رمز عبور یا پین، صورت میگیرد. با افزودن عامل دوم، یعنی چیزی که دارید و چیزی که هستید، مانند بیومتریک، سطح امنیت تأیید هویت شما افزایش مییابد. یعنی حتی اگر کسی رمز عبور شما را بداند، هنوز نمیتواند به سیستم شما دسترسی پیدا کند مگر اینکه ویژگیهای بیولوژیکی شما را نیز داشته باشد.
مدیریت داده ها امری کلیدی محسوب می شود. تأیید هویت دستگاه مصرفکننده از رویکرد “حفظ حریم خصوصی طراحی شده” استفاده میکند که به طور متقابل اطلاعات بیومتریک کاربر نهایی را با استفاده از رویکرد تأیید هویت در دستگاه حفظ میکند. یعنی اطلاعات بیومتریک در یک دستگاه ضبط، ثبت، ذخیره و مدیریت میشود و از کنترل مالک دستگاه خارج نمی شود.
این یک تصور اشتباه رایج است که دادههای بیومتریک، مانند اثر انگشت، بهعنوان تصاویری ذخیره میشوند که در صورت سرقت، اثر انگشت مربوطه و استفاده از آن برای هر دستگاه یا برنامهای امکان پذیر می باشد. در واقع، داده های یک حسگر بیومتریک به عنوان یک الگوی اثر انگشت گرفته و ذخیره می شود.
این نمایش عددی، براساس ویژگیهای منحصر به فرد اثر انگشت مانند نقاط کوچک، خمیدگیها، و الگوهای خطی ایجاد میشود. این الگوی اثر انگشت، به صورت ریاضی کدگذاری میشود و امکان تبدیل معکوس آن به تصویر اصلی اثر انگشت وجود ندارد.
آیا می توانید فناوری بیومتریک را جعل کنید؟
کلاهبرداری های اولیه فقط به یک فتوکپی با کیفیت بسیار بالا یا به طرز شگفت انگیزی به استفاده از gummi bear (نوعی شیرینی ژله ای) نیاز داشتند. تحقیق و توسعه گسترده، حسگرها و الگوریتم های پیشرفته ای ایجاد کرد که جعل کردن آنها بسیار دشوار می باشد. شایان ذکر است که جعل مستلزم مراقبت، مهارت، پول و زمان قابل توجهی می باشد و همچنین برای موفقیت کامل، باید تعدادی عامل به طور کامل هماهنگ شوند که در دنیای واقعی بسیار ناممکن می باشد:
برای بازیابی یک اثر انگشت نهفته که کیفیت کافی برای استفاده داشته باشد، نیاز به یک داوطلب آماده یا تعهد برای پیگیری قربانی می باشد تا زمانی که بتوان اثر انگشت مناسبی بازیابی کرد.
مهارت های فتوشاپ پیشرفته. حتی اگر یک چاپ نهفته با کیفیت ایمن باشد، برای دستیابی به سطح جزئیات سه بعدی لازم به مهارت های ویرایش پیشرفته نیاز می باشد.
یک محیط آزمایشگاهی. برای تبدیل اثر انگشتها به قالب مؤثر، به طور معمول نیاز به یک محیط آزمایشگاهی یا محیطی بسیار مشابه با شرایط آزمایشگاهی می باشد. این فرایند نیازمند استفاده از تجهیزات و ابزارهای خاص و همچنین تلاش زیادی می باشد. در یک محیط آزمایشگاهی مناسب، با استفاده از تکنیکها و فرآیندهای مناسب، میتوان اثر انگشتهای جمعآوری شده را به قالبهای مؤثر تبدیل کرد. این فرایند نیازمند زمان، تجهیزات و مهارتهای تخصصی می باشد.
دسترسی به دستگاه. برای انجام هک، مهاجم همچنین باید برای مدت طولانی به دستگاه مورد نظر دسترسی داشته باشد. بیشتر افراد قبل از اینکه هر چیزی رخ دهد، گزارش میدهند که دستگاهشان گم شده یا دزدیده شده است یا کارت بانکی خود را مسدود میکنند. همچنین، بیشتر دستگاهها به مهاجمان تنها تعداد محدودی فرصت میدهند تا به دسترسی دست پیدا کنند قبل از اینکه دستگاه کاملا قفل شود.
جعل حسگر اثر انگشت که در رسانهها دیده میشود، به صورتی است که یا یک راستی آزمایی می باشد یا نیازمند تعاون با شخصی دیگر می باشد و برای دستیابی به نتیجه نیاز به ماهها زمان، تیم با مهارت بالا و همچنین شرایط مطلوب دارد.
بیشتر جنایتکاران همچنین تمایل دارند وقت خود را برای حملاتی صرف کنند که بتوانند در دستگاهها، افراد یا شرکتهای مختلف تکرار کنند و مقیاسپذیر باشند. سرمایهگذاری زمان، پول و تلاش برای تقلید اثر انگشت تنها به جنایتکار کمک میکند تا به دستگاهها و خدمات یک فرد احتمالاً به مدت محدود دسترسی پیدا کند. به طور کلی، ریسک و سرمایهگذاری در این فرایند نسبت به پاداش آن بیشتر می باشد.
بیومتریک ” برای همه” یکسان نیست…
فناوری بیومتریک بسیاری از گزینه های امنیت سایبری قوی را برای مطابقت با نیازهای خاص یک سازمان فراهم می کند. مثلا:
سناریوی ۱: فاصله گرفتن از گذرواژهها، پینها و سیستمهای توکن برای احراز هویت روزمره
بیومتریک این امکان را برای مشاغل و کاربران فراهم می کند تا برای همیشه با گذرواژه ها و پین ها خداحافظی کنند.
در حملات مهندسی اجتماعی، مهاجمان معمولاً مسیری را انتخاب می کنند که کمترین مقاومت را در پیش دارد و اغلب، این کاربر نهایی است که «ضعیف ترین حلقه» در زنجیره امنیتی می باشد. مصرف کنندگان در برابر حملاتی مانند فیشینگ آسیب پذیر هستند، چون می توان آنها را فریب داد تا اطلاعاتی مانند پین یا رمز عبور را ارائه دهند. با بیومتریک مصرف کننده، کاربر فقط بیومتریک خود را به دستگاه شخصی خود ارائه می دهد، یعنی نمی تواند چیزی را به دیگری ارائه دهد. همچنین از خطرات ایجاد شده بخاطر بیتوجهی، مانند انتخاب رمزعبوری که به راحتی حدس زده میشود یا استفاده از یک رمز عبور در چندین حساب کاربری متفاوت جلوگیری می کند.
فناوری بیومتریک علاوه بر افزایش فوری امنیت، راحتی و تجربه کاربری را حفظ کرده و حتی در برخی موارد آن را افزایش می دهد.
سناریو ۲: نیاز به محافظت از دارایی هایی با ارزش بالا و مقاومت در برابر حملات پیچیده
سیستمها و پیادهسازیهای خاص میتوانند از حملات بسیار پیچیده جلوگیری کرده و متعاقباً از ارزشمندترین اهداف محافظت کنند. یک مثال عالی از این موضوع، حسگر اثر انگشت FPC1523 است که اخیراً برای دستگاه ها و برنامه های دسترسی فیزیکی و منطقی راه اندازی شده است.
سنسور FPC1523 امکان ذخیره کلید در یک بخش امن حافظه را برای کاربران فراهم میکند. با جفت شدن بین عنصر امن و سنسور، امکان جلوگیری از تعویض سنسور اصلی با یک سنسور تقلبی فراهم میشود. همچنین، این سنسور قادر است ارتباط بین دو عنصر را رمزگذاری کرده و از وقوع حملات تکرار (replay attacks) جلوگیری کند. این اقدامات باعث افزایش امنیت و حفاظت در دسترسی فیزیکی و منطقی میشود.
تنظیم امنیت سایبری از طریق فناوری بیومتریک برای برآورده کردن نیازهای خاص
امنیت بر این اساس کار می کند که هیچ چیز ۱۰۰٪ ایمن نیست.. اما راهحلهای سنتی مانند استفاده از کلیدها و صندوقهای ایمن و راهحلهای دیجیتال مانند بیومتریک و توکنهای FIDO2 به منظور سخت کردن زندگی برای دشمنانی طراحی شدهاند که نمیخواهند با هزینهها و ریسکهای بالایی روبرو شوند و به دستگاه یا برنامهای نفوذ کنند. این راهحلها با ایجاد مشکلاتی برای حملات و نفوذهای احتمالی، سطح امنیت را افزایش میدهند.
بیومتریک مسیر آسانی را برای افراد و سازمانها فراهم میکند تا از اقدامات امنیتی سنتی اولیه به سمت امنیت دیجیتال پیچیدهتر و چند عاملی حرکت کنند. این اساس را میتوان با سیستمهای بیومتریک و پیادهسازیهای مختلف ساخت که از عملیاتهای مقیاس کوچکتر گرفته تا داراییهای با ارزش بالا محافظت میکنند. عامل مهمی که باید به خاطر بسپارید این است که فناوری بیومتریک انتخاب و توانایی ادغام راه حل های امنیتی را ارائه می دهد که متناسب با نیازهای خاص، بودجه و زیرساخت های موجود می باشد.
پایان پیام/