بيومتريك ؛ عبور بدون رمز
نويسنده:رضوانالسادات ميرمحمدى
منبع:مجله پرسمان
منبع:مجله پرسمان
اگر براى كامپيوتر خود رمز عبور تعريف كردهايد،اگر از پست الكترونيكى استفاده مىكنيد و يا يك بلاگر (وبلاگ نويس) هستيد،اگر كارت اعتبارى داريد، اگر... و در هر حال، اگر شهروند دنياى مجازى، آن هم با انبوهى از نامهاى كاربرى و رمزهاى عبور هستيد، به راستى چقدر به رمزهاى عبور (password)خود اطمينان داريد و چقدر به حافظه خود براى به خاطر سپردن آنها؟از آن جا كه محيطهاى پيچيده، ناامنىهاى پيچيدهترى را به همراه خواهند داشت، محدود شدن به رمزهاى عبور، به منظور ايجاد امنيت در چنين فضاى متغيير و گستردهاى به لحاظ كيفى و كمى، چندان منطقى و عاقلانه نخواهد بود.ظهور فن آورىهاى جديد، گام را از حروف و ارقام فراتر نهاده، جاى گزينى مطمئنتر براى آنها يافته اند. موج بعدى در فن آورى امنيت اطلاعات، دانش و فن آورى بيومتريك يا سنجش زيستى مىباشد. بيومتريك، در اصل به فراهم سازى امنيت با استفاده از جنبههاى فيزيكى (مانند اثر انگشت) و يا خصوصيات رفتارى مانند (امضاى شما) اشاره دارد.
براى وسايل بيومتريك دو نوع كاربرد امنيتى تعريف مىشود:1. شناسايى.
2. تصديق هويت.
در هنگام شناسايى، وسيله بيومتريك، هويت شما را با كمك دادههاى بيومترى تشخيص مىدهد؛ اما در مورد تصديق، شما هويت خود را ارائه مىدهيد و سپس وسيله بيومترى، آن را بررسى مىكند.امضا، اثر انگشت، صدا، چشم و ويژگىهاى منحصر به فرد چهره افراد، از خصوصياتى هستند كه دستگاهها و وسايل متداول بيومتريك، براى ايجاد امنيت از آنها استفاده مىكنند.
پس از حادثه 11 سپتامبر، به كار گيرى ابزارهاى امنيتى بيومتريك ـ به خصوص در آمريكا ـ شكل ديگرى به خود گرفت؛ به طورىكه طبق مصوبات كنگره اين كشور، بعد از تاريخ 26 اكتبر 2004م. (5 آبان 1383ش.) تمام مسافران خارجى به هنگام ورود به ايالات متحده، بايستى داراى شناسنامه بيومتريك در مدارك خود باشند و در غير اين صورت، از ورود آنها جلوگيرى خواهد شد.از اينرو، سفارتخانهها موظف شدهاند تا تراشه يا نوارهاى بيومتريك از مشخصات افراد متقاضى ويزا را به مدارك آنها ضميمه كنند. بدين ترتيب، پاسپورتهاى بيومتريك، دگرگونى اساسى در نظام تهيه پاسپورت و كنترل ورود و خروج مسافران در سراسر دنيا ايجاد خواهند كرد. جعل پاسپورت بيومتريك، بسيار دشوارتر از انواع كنونى آن خواهد بود. سيستمهاى بيومتريك، هويت هر فرد را در الگوهاى ويژه اى خلاصه مىكند و اثر انگشتان، ويژگى چشم، صورت، صدا و ديگر خصوصيات فيزيكى را در قالب الگوريتم هاى رياضى بر روى يكتراشه و يا يك نوار ويژه ثبت و ضبط مىكند. بدينترتيب، هنگامىكه مسافران به مراكز ورودى كشور مىرسند، انگشتان خود را در مقابل يك اسكنر ويژه قرار داده، همزمان چهره آنان نيز توسط اسكنر بيومتريك ديگرى مورد بررسى دقيق قرار مىگيرد و مشخصات به دست آمده، با الگوها و ويژگىهاى ثبت شده در پاسپورت مقايسه مىشود.محصولات نرم افزارى و سخت افزارى توليد شده، با تكنولوژى بيومتريك، بازارهاى جهانى را متحول ساخته اند.
تعدادى از اين محصولات عبارتند از:
- كنترل و مراقبتهاى ويژه.
BioTime: BioMetric Time & Attendance Control and Monitoring
- كنترلهاى اكتيوكس برنامهها.
BioTools: BioMetric Active× Controls For Your Program
- كنترل امنيت اينترنت و اينترانت.
BioWeb: BioMetric Internet and Interanet Security
- كنترل دسترسى انحصارى.
BioDoor: Stand-Alone BioMetric Access Controls
- كنترل دسترسى و مديريت ساختمان.
BioAccess: BioMetric Building Management and Access Controls
- تصديق دارنده كارت اعتبارى.
BioSmatrCard: BioMetric Smartcard Owner Authentication
- شناسايى اعضاى گروه به كمك بيومتريك.
BioRegister: BioMetric Group Member Tracking
- پست الكترونيكى مطمئن و امن.
BioMail: BioMetric Secure Mail
دو مورد از جالبترين كاربردهاى بيومتريك، به كمك اثر انگشت،BioSmartcard و BioMail مىباشند.تركيبى از اسكن اثر انگشت و پنهانسازى، آخرينترفند موجود در ايجاد امنيت پست الكترونيكى و راهى براى خصوصىسازى ارتباطات است؛ به طورى كه به كمك اين روش، اسناد و نامههاى محرمانه شما به هيچ عنوان، در دسترس ديگران قرار نخواهد گرفت .BioMailيا ايميل زيستى، به صورت متحد و كاملا نامحسوس، از درون outlook فعاليت مىكند؛ به اينترتيب كه الگوى اثر انگشت شما به صورت محرمانه و همانند يك فايل ضميمه (Attachment)، براى آدرس مورد نظر ارسال و به صورت مخفى در Address Book او ذخيره مىشود و هر زمانى كه لازم باشد از آدرس مورد نظر، پيغام محرمانه اىبراى شما ارسال مىشود، با افزودن نام شما در قسمت " TO... " و كليك دكمه مخفى سازى، مندرجات ارسالى به صورت اتوماتيك مخفى شده، سپس ارسال مىگردد.در ارسال و دريافت، اسناد همواره مخفى مانده، تنها در صورت مطابقت اثر انگشت دريافت كننده اصلى با الگوى ذخيره شده، در دسترس قرار مىگيرند.
فنآورى جديد، امكان هرگونه سرقت، كپى و يا هك شدن را غير ممكن مىسازد و از آن جايى كه رمز عبور شما قسمتى از خود شما خواهد بود، موجب فراموشى نيز نخواهد شد.
در روشى مشابه، بيومتريك براى استفاده كنندگان از كارتهاى اعتبارى، ايده جالبترى دارد.كارتهاى اعتبارى به دلايلى چون سرقت، تصادف و ... ممكن است مفقود شوند و يا رمز (PIN) آنها فراموش شود و در اين صورت توسط هر كس ديگرى مىتواند مورد استفاده قرار گيرد.BioSmartcardيا كارتهاى هوشمند زيستى ، با ابعاد و اندازه كارتهاى اعتبارى متداول به همراهتراشههاى پردازشگر تعبيه شده در درون آنها ، امكان استفاده از كارت را براى ديگران غيرممكن مىسازد. كارتهاى هوشمند زيستى، مشخصههاى زيستى افراد را دريافت مىكنند و اينها چيزهايى نيستند كه فراموش، كپى بردارىو يا مفقود شوند.اثر انگشت صاحب اصلى كارت، به صورت ديجيتالى درون كارت قرار داده مىشود . هنگام استفاده از كارت، به جاى وارد كردن رمز عبور، اثر انگشت شخص توسط يك اسكنر مخصوص، اسكن و در صورت تطابق، استفاده از كارت، مجاز شناخته مىشود.
مشكل عمده اين سيستمها، عدم تشخيص در شرايطى چون سرماخوردگى، گرفتگى صدا، آميختگى با صداهاى محيطى و طريقه بيان كلمات همراه با مكث، خنده و سرفه است.از آن جا كه تارهاى صوتى انسان، خصوصياتى غير خطى دارند و تحت تاثير عواملى چون جنسيت و حالات عاطفى فرد قرار دارند، سيستمهاى بيومتريك صوتى، نيازمند طراحى دقيقترى مىباشند و مسائلى چون طرز بيان و تلفظ، ميزان بلندى لهجه، زير و بم بودن صدا و سرعت اداى كلمات، بايستى در طراحى آنها مد نظر قرار گيرد.در هر صورت، ابزارهاى بيومتريك، جاىگزين روشهاى معمول امنيتى خواهند شد و هم اكنون نيزبسيارى از كشورها از فن آورى بيومتريك به صورتتركيبى و همراه با رمزهاى عبور استفاده مىكنند .افسانه بودن قفلها و كليدها و دور ريختن همه كارتهاى دست و پا گير ـ بىهيچ دغدغه اى از ناامنى ـ هر چند رؤيايى شيرين خواهد بود، اما بدون شك آن زمان، ناامنى تعابيرى ديگر و مفهومى گستردهتر خواهد يافت .
براى وسايل بيومتريك دو نوع كاربرد امنيتى تعريف مىشود:
در هنگام شناسايى، وسيله بيومتريك، هويت شما را با كمك دادههاى بيومترى تشخيص مىدهد؛ اما در مورد تصديق، شما هويت خود را ارائه مىدهيد و سپس وسيله بيومترى، آن را بررسى مىكند.امضا، اثر انگشت، صدا، چشم و ويژگىهاى منحصر به فرد چهره افراد، از خصوصياتى هستند كه دستگاهها و وسايل متداول بيومتريك، براى ايجاد امنيت از آنها استفاده مىكنند.
اثر انگشت
وسايل بيومتريك، با اسكن اثر انگشت، آن را به صورت دادههاى رياضى ذخيره نموده، سپس با موارد موجود در پايگاه داده اى خود مقايسه مىكنند.با كمك اين فن آورى، IBM عضو جديدى از خانواده نوت بوكهاى Tink Pad را معرفى كرده است كه از فن آورى بيومتريك، براى افزايش امنيت سيستم استفاده مىكند. اين مدل جديد كه 19 اكتبر 2004م. (28 مهر 1383ش.) به بازار عرضه شده است مجهز به سنسور(حسگر) پيشرفته اى براى تشخيص اثر انگشت مىباشد و كاربران براىدسترسى به كامپيوتر، بانكهاى اطلاعاتى، سايتها و برنامههاى نرمافزارى، بايد انگشت خود را از روى اين سنسور كوچك و افقى عبور دهند. از آن جا كه اين حسگر جديد، سطح بيشترى از انگشت را اسكن مىكند، اطلاعات بيشترى جمعآورى كرده، فرآيند شناسايى تنها چند ثانيه به طول مىانجامد.پس از حادثه 11 سپتامبر، به كار گيرى ابزارهاى امنيتى بيومتريك ـ به خصوص در آمريكا ـ شكل ديگرى به خود گرفت؛ به طورىكه طبق مصوبات كنگره اين كشور، بعد از تاريخ 26 اكتبر 2004م. (5 آبان 1383ش.) تمام مسافران خارجى به هنگام ورود به ايالات متحده، بايستى داراى شناسنامه بيومتريك در مدارك خود باشند و در غير اين صورت، از ورود آنها جلوگيرى خواهد شد.از اينرو، سفارتخانهها موظف شدهاند تا تراشه يا نوارهاى بيومتريك از مشخصات افراد متقاضى ويزا را به مدارك آنها ضميمه كنند. بدين ترتيب، پاسپورتهاى بيومتريك، دگرگونى اساسى در نظام تهيه پاسپورت و كنترل ورود و خروج مسافران در سراسر دنيا ايجاد خواهند كرد. جعل پاسپورت بيومتريك، بسيار دشوارتر از انواع كنونى آن خواهد بود. سيستمهاى بيومتريك، هويت هر فرد را در الگوهاى ويژه اى خلاصه مىكند و اثر انگشتان، ويژگى چشم، صورت، صدا و ديگر خصوصيات فيزيكى را در قالب الگوريتم هاى رياضى بر روى يكتراشه و يا يك نوار ويژه ثبت و ضبط مىكند. بدينترتيب، هنگامىكه مسافران به مراكز ورودى كشور مىرسند، انگشتان خود را در مقابل يك اسكنر ويژه قرار داده، همزمان چهره آنان نيز توسط اسكنر بيومتريك ديگرى مورد بررسى دقيق قرار مىگيرد و مشخصات به دست آمده، با الگوها و ويژگىهاى ثبت شده در پاسپورت مقايسه مىشود.محصولات نرم افزارى و سخت افزارى توليد شده، با تكنولوژى بيومتريك، بازارهاى جهانى را متحول ساخته اند.
تعدادى از اين محصولات عبارتند از:
- كنترل و مراقبتهاى ويژه.
BioTime: BioMetric Time & Attendance Control and Monitoring
- كنترلهاى اكتيوكس برنامهها.
BioTools: BioMetric Active× Controls For Your Program
- كنترل امنيت اينترنت و اينترانت.
BioWeb: BioMetric Internet and Interanet Security
- كنترل دسترسى انحصارى.
BioDoor: Stand-Alone BioMetric Access Controls
- كنترل دسترسى و مديريت ساختمان.
BioAccess: BioMetric Building Management and Access Controls
- تصديق دارنده كارت اعتبارى.
BioSmatrCard: BioMetric Smartcard Owner Authentication
- شناسايى اعضاى گروه به كمك بيومتريك.
BioRegister: BioMetric Group Member Tracking
- پست الكترونيكى مطمئن و امن.
BioMail: BioMetric Secure Mail
دو مورد از جالبترين كاربردهاى بيومتريك، به كمك اثر انگشت،BioSmartcard و BioMail مىباشند.تركيبى از اسكن اثر انگشت و پنهانسازى، آخرينترفند موجود در ايجاد امنيت پست الكترونيكى و راهى براى خصوصىسازى ارتباطات است؛ به طورى كه به كمك اين روش، اسناد و نامههاى محرمانه شما به هيچ عنوان، در دسترس ديگران قرار نخواهد گرفت .BioMailيا ايميل زيستى، به صورت متحد و كاملا نامحسوس، از درون outlook فعاليت مىكند؛ به اينترتيب كه الگوى اثر انگشت شما به صورت محرمانه و همانند يك فايل ضميمه (Attachment)، براى آدرس مورد نظر ارسال و به صورت مخفى در Address Book او ذخيره مىشود و هر زمانى كه لازم باشد از آدرس مورد نظر، پيغام محرمانه اىبراى شما ارسال مىشود، با افزودن نام شما در قسمت " TO... " و كليك دكمه مخفى سازى، مندرجات ارسالى به صورت اتوماتيك مخفى شده، سپس ارسال مىگردد.در ارسال و دريافت، اسناد همواره مخفى مانده، تنها در صورت مطابقت اثر انگشت دريافت كننده اصلى با الگوى ذخيره شده، در دسترس قرار مىگيرند.
فنآورى جديد، امكان هرگونه سرقت، كپى و يا هك شدن را غير ممكن مىسازد و از آن جايى كه رمز عبور شما قسمتى از خود شما خواهد بود، موجب فراموشى نيز نخواهد شد.
در روشى مشابه، بيومتريك براى استفاده كنندگان از كارتهاى اعتبارى، ايده جالبترى دارد.كارتهاى اعتبارى به دلايلى چون سرقت، تصادف و ... ممكن است مفقود شوند و يا رمز (PIN) آنها فراموش شود و در اين صورت توسط هر كس ديگرى مىتواند مورد استفاده قرار گيرد.BioSmartcardيا كارتهاى هوشمند زيستى ، با ابعاد و اندازه كارتهاى اعتبارى متداول به همراهتراشههاى پردازشگر تعبيه شده در درون آنها ، امكان استفاده از كارت را براى ديگران غيرممكن مىسازد. كارتهاى هوشمند زيستى، مشخصههاى زيستى افراد را دريافت مىكنند و اينها چيزهايى نيستند كه فراموش، كپى بردارىو يا مفقود شوند.اثر انگشت صاحب اصلى كارت، به صورت ديجيتالى درون كارت قرار داده مىشود . هنگام استفاده از كارت، به جاى وارد كردن رمز عبور، اثر انگشت شخص توسط يك اسكنر مخصوص، اسكن و در صورت تطابق، استفاده از كارت، مجاز شناخته مىشود.
امضا
در اين روش، يك اسكنر صفحهاى كوچك، نمونه امضاى گرفته شده را با امضاهاى موجود در پايگاه داده اى خود مقايسه مىكند و در برخى موارد، ممكن است نمونه امضا از نظر شكل، اندازه و خصوصياتى چون سرعت و زاويه قلم نيز بررسىشود.عنبيه چشم
عنبيه، حاوى اطلاعات بيشترى نسبت به اثر انگشت است و در نتيجه، امنيت بيشترى را تامين مىكند. وسايل بررسى عنبيه چشم بدون تماس با چشم مىتوانند در كمتر از چند ثانيه، پايگاه دادهاى بزرگ خود را جستوجو نمايند.اسكن چهره
در اين روش، تشخيص هويت به كمك اسكن چهره انجام مىگيرد و جالب اين كه سيستمهاى بيومتريك در اين روش، با وجود عينك و رشد موهاى صورت، دچار خطاى تشخيص نمىشوند. جالب است بدانيم كه در اين زمينه، ايران نيز گامهاى نخست خود را برداشته است.بيستم فروردين امسال، روزنامه شرق به نقل از ايسنا، خبر از ساخت رايانه شناسايى چهره، در دانشكده مهندسى برق دانشگاه صنعتى اميركبير داد. به گفته دكتر كريم فائز، عضو هيئت علمى دانشكده مهندسى برق دانشگاه صنعتى اميركبير، سيستم رايانهراى شناسايى چهره كه در قالب يك رساله دكترى طراحى شده، از جمله سيستمهاى شناسايى بيومتريك است كه در جرمشناسى، تشخيص هويت و تجهيزات امنيتى كنترلتردد، كاربرد دارد. با استفاده از اين سيستم، امكان تشخيص چهره افراد با دقت بيش از 90 درصد فراهم مىرشود.صدا
خصوصيات آوايى و صوتى، از ديگر مشخصههاى منحصر به فرد، به كار رفته در سيستمهاى بيومتريك است . براى ورود به يك ساختمان كه به ابزارهاى بيومتريك مجهز است، كافى است گوشى مخصوص را برداريد و خود را معرفى كنيد.اگر اطلاعات صوتى شما به عنوان فرد، واجد صلاحيت ورود به ساختمان در بانك اطلاعاتى موجود باشد، در آن صورت اجازه ورود به ساختمان را خواهيد يافت. نكته مهم در امنيت اين روش، آن است كه سيستم موجود را نمىتوان با صداهاىضبط شده و يا تقليد صدا فريب داد.مشكل عمده اين سيستمها، عدم تشخيص در شرايطى چون سرماخوردگى، گرفتگى صدا، آميختگى با صداهاى محيطى و طريقه بيان كلمات همراه با مكث، خنده و سرفه است.از آن جا كه تارهاى صوتى انسان، خصوصياتى غير خطى دارند و تحت تاثير عواملى چون جنسيت و حالات عاطفى فرد قرار دارند، سيستمهاى بيومتريك صوتى، نيازمند طراحى دقيقترى مىباشند و مسائلى چون طرز بيان و تلفظ، ميزان بلندى لهجه، زير و بم بودن صدا و سرعت اداى كلمات، بايستى در طراحى آنها مد نظر قرار گيرد.در هر صورت، ابزارهاى بيومتريك، جاىگزين روشهاى معمول امنيتى خواهند شد و هم اكنون نيزبسيارى از كشورها از فن آورى بيومتريك به صورتتركيبى و همراه با رمزهاى عبور استفاده مىكنند .افسانه بودن قفلها و كليدها و دور ريختن همه كارتهاى دست و پا گير ـ بىهيچ دغدغه اى از ناامنى ـ هر چند رؤيايى شيرين خواهد بود، اما بدون شك آن زمان، ناامنى تعابيرى ديگر و مفهومى گستردهتر خواهد يافت .
منابع
http:\\www.biometrics.co.za/PDF/biomail.PDF
http:\\www.biometrics.co.za/sol_TimeAtten.htm
http:\\www.biometrics.co.za/sol_SmartCard.htm
http:\\www.sharghnewspaper.com/830120/index.htm
http:\\www.ccwmagazine.com/default.asp
