بيومتريك ؛ عبور بدون رمز
نويسنده:رضوان‏السادات ميرمحمدى
منبع:مجله پرسمان
اگر براى كامپيوتر خود رمز عبور تعريف كرده‏ايد،اگر از پست الكترونيكى استفاده مى‏كنيد و يا يك بلاگر (وبلاگ نويس) هستيد،اگر كارت اعتبارى داريد، اگر... و در هر حال، اگر شهروند دنياى مجازى، آن هم با انبوهى از نام‏هاى كاربرى و رمزهاى عبور هستيد، به راستى چقدر به رمزهاى عبور (password)خود اطمينان داريد و چقدر به حافظه خود براى به خاطر سپردن آنها؟از آن جا كه محيط‏هاى پيچيده، ناامنى‏هاى پيچيده‏ترى را به همراه خواهند داشت، محدود شدن به رمزهاى عبور، به منظور ايجاد امنيت در چنين فضاى متغيير و گسترده‏اى به لحاظ كيفى و كمى، چندان منطقى و عاقلانه نخواهد بود.ظهور فن آورى‏هاى جديد، گام را از حروف و ارقام فراتر نهاده، جاى گزينى مطمئن‏تر براى آنها يافته اند. موج بعدى در فن آورى امنيت اطلاعات، دانش و فن آورى بيومتريك يا سنجش زيستى مى‏باشد. بيومتريك، در اصل به فراهم سازى امنيت با استفاده از جنبه‏هاى فيزيكى (مانند اثر انگشت) و يا خصوصيات رفتارى مانند (امضاى شما) اشاره دارد.
براى وسايل بيومتريك دو نوع كاربرد امنيتى تعريف مى‏شود:
  • 1. شناسايى.
  • 2. تصديق هويت.
    در هنگام شناسايى، وسيله بيومتريك، هويت شما را با كمك داده‏هاى بيومترى تشخيص مى‏دهد؛ اما در مورد تصديق، شما هويت خود را ارائه مى‏دهيد و سپس وسيله بيومترى، آن را بررسى مى‏كند.امضا، اثر انگشت، صدا، چشم و ويژگى‏هاى منحصر به فرد چهره افراد، از خصوصياتى هستند كه دستگاه‏ها و وسايل متداول بيومتريك، براى ايجاد امنيت از آنها استفاده مى‏كنند.

    اثر انگشت

    وسايل بيومتريك، با اسكن اثر انگشت، آن را به صورت داده‏هاى رياضى ذخيره نموده، سپس با موارد موجود در پايگاه داده اى خود مقايسه مى‏كنند.با كمك اين فن آورى، IBM عضو جديدى از خانواده نوت بوك‏هاى Tink Pad را معرفى كرده است كه از فن آورى بيومتريك، براى افزايش امنيت سيستم استفاده مى‏كند. اين مدل جديد كه 19 اكتبر 2004م. (28 مهر 1383ش.) به بازار عرضه شده است مجهز به سنسور(حس‏گر) پيشرفته اى براى تشخيص اثر انگشت مى‏باشد و كاربران براى‏دسترسى به كامپيوتر، بانك‏هاى اطلاعاتى، سايت‏ها و برنامه‏هاى نرم‏افزارى، بايد انگشت خود را از روى اين سنسور كوچك و افقى عبور دهند. از آن جا كه اين حس‏گر جديد، سطح بيشترى از انگشت را اسكن مى‏كند، اطلاعات بيشترى جمع‏آورى كرده، فرآيند شناسايى تنها چند ثانيه به طول مى‏انجامد.
    پس از حادثه 11 سپتامبر، به كار گيرى ابزارهاى امنيتى بيومتريك ـ به خصوص در آمريكا ـ شكل ديگرى به خود گرفت؛ به طورى‏كه طبق مصوبات كنگره اين كشور، بعد از تاريخ 26 اكتبر 2004م. (5 آبان 1383ش.) تمام مسافران خارجى به هنگام ورود به ايالات متحده، بايستى داراى شناسنامه بيومتريك در مدارك خود باشند و در غير اين صورت، از ورود آنها جلوگيرى خواهد شد.از اين‏رو، سفارت‏خانه‏ها موظف شده‏اند تا تراشه يا نوارهاى بيومتريك از مشخصات افراد متقاضى ويزا را به مدارك آنها ضميمه كنند. بدين ترتيب، پاسپورت‏هاى بيومتريك، دگرگونى اساسى در نظام تهيه پاسپورت و كنترل ورود و خروج مسافران در سراسر دنيا ايجاد خواهند كرد. جعل پاسپورت بيومتريك، بسيار دشوارتر از انواع كنونى آن خواهد بود. سيستم‏هاى بيومتريك، هويت هر فرد را در الگوهاى ويژه اى خلاصه مى‏كند و اثر انگشتان، ويژگى چشم، صورت، صدا و ديگر خصوصيات فيزيكى را در قالب الگوريتم هاى رياضى بر روى يك‏تراشه و يا يك نوار ويژه ثبت و ضبط مى‏كند. بدين‏ترتيب، هنگامى‏كه مسافران به مراكز ورودى كشور مى‏رسند، انگشتان خود را در مقابل يك اسكنر ويژه قرار داده، همزمان چهره آنان نيز توسط اسكنر بيومتريك ديگرى مورد بررسى دقيق قرار مى‏گيرد و مشخصات به دست آمده، با الگوها و ويژگى‏هاى ثبت شده در پاسپورت مقايسه مى‏شود.محصولات نرم افزارى و سخت افزارى توليد شده، با تكنولوژى بيومتريك، بازارهاى جهانى را متحول ساخته اند.
    تعدادى از اين محصولات عبارتند از:

    BioTime: BioMetric Time & Attendance Control and Monitoring

    BioTools: BioMetric Active× Controls For Your Program

    BioWeb: BioMetric Internet and Interanet Security

    BioDoor: Stand-Alone BioMetric Access Controls

    BioAccess: BioMetric Building Management and Access Controls

    BioSmatrCard: BioMetric Smartcard Owner Authentication

    BioRegister: BioMetric Group Member Tracking

    BioMail: BioMetric Secure Mail
    دو مورد از جالب‏ترين كاربردهاى بيومتريك، به كمك اثر انگشت،BioSmartcard و BioMail مى‏باشند.تركيبى از اسكن اثر انگشت و پنهان‏سازى، آخرين‏ترفند موجود در ايجاد امنيت پست الكترونيكى و راهى براى خصوصى‏سازى ارتباطات است؛ به طورى كه به كمك اين روش، اسناد و نامه‏هاى محرمانه شما به هيچ عنوان، در دسترس ديگران قرار نخواهد گرفت .BioMailيا ايميل زيستى، به صورت متحد و كاملا نامحسوس، از درون outlook فعاليت مى‏كند؛ به اين‏ترتيب كه الگوى اثر انگشت شما به صورت محرمانه و همانند يك فايل ضميمه (Attachment)، براى آدرس مورد نظر ارسال و به صورت مخفى در Address Book او ذخيره مى‏شود و هر زمانى كه لازم باشد از آدرس مورد نظر، پيغام محرمانه اى‏براى شما ارسال مى‏شود، با افزودن نام شما در قسمت " TO... " و كليك دكمه مخفى سازى، مندرجات ارسالى به صورت اتوماتيك مخفى شده، سپس ارسال مى‏گردد.در ارسال و دريافت، اسناد همواره مخفى مانده، تنها در صورت مطابقت اثر انگشت دريافت كننده اصلى با الگوى ذخيره شده، در دسترس قرار مى‏گيرند.
    فن‏آورى جديد، امكان هرگونه سرقت، كپى و يا هك شدن را غير ممكن مى‏سازد و از آن جايى كه رمز عبور شما قسمتى از خود شما خواهد بود، موجب فراموشى نيز نخواهد شد.
    در روشى مشابه، بيومتريك براى استفاده كنندگان از كارت‏هاى اعتبارى، ايده جالب‏ترى دارد.كارت‏هاى اعتبارى به دلايلى چون سرقت، تصادف و ... ممكن است مفقود شوند و يا رمز (PIN) آنها فراموش شود و در اين صورت توسط هر كس ديگرى مى‏تواند مورد استفاده قرار گيرد.BioSmartcardيا كارت‏هاى هوشمند زيستى ، با ابعاد و اندازه كارت‏هاى اعتبارى متداول به همراه‏تراشه‏هاى پردازش‏گر تعبيه شده در درون آنها ، امكان استفاده از كارت را براى ديگران غيرممكن مى‏سازد. كارت‏هاى هوشمند زيستى، مشخصه‏هاى زيستى افراد را دريافت مى‏كنند و اينها چيزهايى نيستند كه فراموش، كپى بردارى‏و يا مفقود شوند.اثر انگشت صاحب اصلى كارت، به صورت ديجيتالى درون كارت قرار داده مى‏شود . هنگام استفاده از كارت، به جاى وارد كردن رمز عبور، اثر انگشت شخص توسط يك اسكنر مخصوص، اسكن و در صورت تطابق، استفاده از كارت، مجاز شناخته مى‏شود.

    امضا

    در اين روش، يك اسكنر صفحه‏اى كوچك، نمونه امضاى گرفته شده را با امضاهاى موجود در پايگاه داده اى خود مقايسه مى‏كند و در برخى موارد، ممكن است نمونه امضا از نظر شكل، اندازه و خصوصياتى چون سرعت و زاويه قلم نيز بررسى‏شود.

    عنبيه چشم

    عنبيه، حاوى اطلاعات بيشترى نسبت به اثر انگشت است و در نتيجه، امنيت بيشترى را تامين مى‏كند. وسايل بررسى عنبيه چشم بدون تماس با چشم مى‏توانند در كمتر از چند ثانيه، پايگاه داده‏اى بزرگ خود را جست‏وجو نمايند.

    اسكن چهره

    در اين روش، تشخيص هويت به كمك اسكن چهره انجام مى‏گيرد و جالب اين كه سيستم‏هاى بيومتريك در اين روش، با وجود عينك و رشد موهاى صورت، دچار خطاى تشخيص نمى‏شوند. جالب است بدانيم كه در اين زمينه، ايران نيز گام‏هاى نخست خود را برداشته است.بيستم فروردين امسال، روزنامه شرق به نقل از ايسنا، خبر از ساخت رايانه شناسايى چهره، در دانشكده مهندسى برق دانشگاه صنعتى اميركبير داد. به گفته دكتر كريم فائز، عضو هيئت علمى دانشكده مهندسى برق دانشگاه صنعتى اميركبير، سيستم رايانه‏راى شناسايى چهره كه در قالب يك رساله دكترى طراحى شده، از جمله سيستم‏هاى شناسايى بيومتريك است كه در جرم‏شناسى، تشخيص هويت و تجهيزات امنيتى كنترل‏تردد، كاربرد دارد. با استفاده از اين سيستم، امكان تشخيص چهره افراد با دقت بيش از 90 درصد فراهم مى‏رشود.

    صدا

    خصوصيات آوايى و صوتى، از ديگر مشخصه‏هاى منحصر به فرد، به كار رفته در سيستم‏هاى بيومتريك است . براى ورود به يك ساختمان كه به ابزارهاى بيومتريك مجهز است، كافى است گوشى مخصوص را برداريد و خود را معرفى كنيد.اگر اطلاعات صوتى شما به عنوان فرد، واجد صلاحيت ورود به ساختمان در بانك اطلاعاتى موجود باشد، در آن صورت اجازه ورود به ساختمان را خواهيد يافت. نكته مهم در امنيت اين روش، آن است كه سيستم موجود را نمى‏توان با صداهاى‏ضبط شده و يا تقليد صدا فريب داد.
    مشكل عمده اين سيستم‏ها، عدم تشخيص در شرايطى چون سرماخوردگى، گرفتگى صدا، آميختگى با صداهاى محيطى و طريقه بيان كلمات همراه با مكث، خنده و سرفه است.از آن جا كه تارهاى صوتى انسان، خصوصياتى غير خطى دارند و تحت تاثير عواملى چون جنسيت و حالات عاطفى فرد قرار دارند، سيستم‏هاى بيومتريك صوتى، نيازمند طراحى دقيق‏ترى مى‏باشند و مسائلى چون طرز بيان و تلفظ، ميزان بلندى لهجه، زير و بم بودن صدا و سرعت اداى كلمات، بايستى در طراحى آنها مد نظر قرار گيرد.در هر صورت، ابزارهاى بيومتريك، جاى‏گزين روش‏هاى معمول امنيتى خواهند شد و هم اكنون نيزبسيارى از كشورها از فن آورى بيومتريك به صورت‏تركيبى و همراه با رمزهاى عبور استفاده مى‏كنند .افسانه بودن قفل‏ها و كليدها و دور ريختن همه كارتهاى دست و پا گير ـ بى‏هيچ دغدغه اى از ناامنى ـ هر چند رؤيايى شيرين خواهد بود، اما بدون شك آن زمان، ناامنى تعابيرى ديگر و مفهومى گسترده‏تر خواهد يافت .

    منابع

    http:\\www.biometrics.co.za/PDF/biomail.PDF
    http:\\www.biometrics.co.za/sol_TimeAtten.htm
    http:\\www.biometrics.co.za/sol_SmartCard.htm
    http:\\www.sharghnewspaper.com/830120/index.htm
    http:\\www.ccwmagazine.com/default.asp