چرا سیستم امنیت بیومتریک چندان هم امن نیست؟
تاریخ انتشار: ۲۱ تیر ۱۴۰۱ | کد خبر: ۳۵۴۶۷۷۹۵
ایتنا - اگر دادههای بیومتریک شما به خطر بیفتد، نمیتوانید اثرانگشت یا الگوهای عنبیه خود را تغییر دهید. این بدان معنا نیست که دادههای بیومتریک شما برای همیشه از بین رفته است. میتوان به سیستمهای اسکن با وفاداری بالاتر رفت که جزئیات بیشتری را نسبت به سیستمهای قدیمیتر ثبت میکنند.
احراز هویت بیومتریک با استفاده از صورت یا اثرانگشت شما بسیار راحت است و آیندهنگرانه و ایمن به نظر میرسد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بیومتریک شمارا نمیتوان تغییر داد
بزرگترین مشکل استفاده از اندازهگیریهای بدن شما بهعنوان یک سیستم احراز هویت این است که در صورت هک شدن آن اطلاعات نمیتوانید بهراحتی آنها را تغییر دهید. هنگامیکه اطلاعات رمز عبور شما بهناچار لو میرود یا کرک میشود، تنها کاری که باید انجام دهید این است که رمز عبور خود را تغییر دهید و مهاجمان دوباره به حالت اول برگردند.
اگر دادههای بیومتریک شما به خطر بیفتد، نمیتوانید اثرانگشت یا الگوهای عنبیه خود را تغییر دهید. این بدان معنا نیست که دادههای بیومتریک شما برای همیشه از بین رفته است. میتوان به سیستمهای اسکن با وفاداری بالاتر رفت که جزئیات بیشتری را نسبت به سیستمهای قدیمیتر ثبت میکنند.
افرادی که ویژگیهای امنیتی بیومتریک میسازند، راههایی دارند که میتوانند اثرانگشت خام، اسکنهای صورت، تصاویر عنبیه و هر قسمت دیگری از بدن را که اسکن کردهاید پنهان کنند که با استفاده از روشهای رمزگذاری که بدون کلید قابلبرگشت نیستند، این کار را انجام میدهند. مشکل این است که یک مهاجم اختصاصی همیشه میتواند راهی برای دسترسی به دادههای بیومتریک خام شما پیدا کند. چه از طریق نقض اطلاعات باشد و چه از طریق برداشتن فیزیکی اثرانگشت از قوطی نوشابه، درجایی که اراده وجود دارد راهی وجود دارد!
ممکن است مجبور شوید قفل سیستمهای بیومتریک را بازکنید
بیایید تصور کنیم که بهتازگی پس از یک سفر بینالمللی به خانه برگشتهاید و در گمرک متوقف میشوید. شما گوشی خود را برای بازرسی تحویل میدهید، اما قفل بیومتریک دارد، بنابراین هیچ راهی وجود ندارد که مأمور گمرک بتواند در آن روت کند، درست است؟ بدون رد کردن یک ضربه، نماینده گوشی شمارا به سمت شما میچرخاند و پس از دیدن چهرهتان فوراً قفل آن را باز میکند.
در مواقعی که مقامات میتوانند شمارا بهصورت فیزیکی دستکاری کنند، میتوانند همین کار را با اسکنر اثرانگشت، با قرار دادن اجباری انگشت شما روی اسکنر، انجام دهند. شاید نگران این نباشید که مقامات دولتی با استفاده از دادههای بیومتریک شما به دادههای شما دسترسی پیدا کنند، اما در مورد مجرمان چطور؟ این ایده که یک جنایتکار قربانیان خود را مجبور به باز کردن قفل سیستمها با استفاده از بیومتریک میکند، باید برای هرکسی خوشایند نباشد.
ما دادههای بیومتریک خود را برای دیدن همه دنیا میپوشیم، اما رمز عبور و رمز عبور در ذهن ما زنده است. در حال حاضر، هیچ راه آسانی برای استخراج آن وجود ندارد. همیشه میتوانید رمز عبور خود را "فراموش کنید" یا بهاندازه کافی رمز عبور را نادرست ارائه دهید تا دستگاه خود را پاککنید.
بیومتریک فرصتهای هک منحصربهفردی دارد
هر نوع سیستم احراز هویت فرصتهای منحصربهفرد خود را برای هک دارد. وقتی نوبت به بیومتریک میرسد، کاری که هکرها باید انجام دهند این است که راهی برای جعل دادههای بیومتریک شما یا ضبط آن پیدا کنند. با پیشرفت فناوری، ثبت بیومتریک بدون اینکه قربانی هرگز بداند امکانپذیر میشود.
اسکن عنبیه نیز ایمن نیست. در سال 2015، استادی در Carnegie Mellon توضیح داد که اسکن عنبیه دوربرد چگونه میتواند کار کند. فناوریای که میتواند عنبیههای افراد را هنگام نگاه کردن به آینه دید عقب یا از آنسوی اتاق اسکن کند. اینها فقط دو مثال هستند، اصل این است که دادههای بیومتریک فعلی همیشه در معرض خطر گرفتن و تکرار هستند. همین امر در مورد دادههای بیومتریک آینده نیز صدق میکند.
چگونه از بیومتریک بهطور مسئولانه استفاده کنیم
نقاط ضعف احراز هویت بیومتریک به این معنی نیست که اصلاً نباید از آن استفاده کنید. بااینحال، داشتن اطلاعات واقعاً حساس در پشت یک قفل بیومتریک ایده خوبی نیست. بهتر است از MFA (تأیید هویت چندعاملی) برای دادههای بسیار حساس یا برنامههایی که شامل بیومتریک نیستند یا فقط آنها را بهعنوان یک عامل واحد دارند، استفاده کنید. همچنین میتوانید در دستگاههای تلفن همراه خود یک خزانه امن داشته باشید که به لایه دیگر امنیتی از تأیید هویت نیاز دارند. ویژگی Secure Folder سامسونگ مثال خوبی برای این موضوع است.
درنهایت، اکثر دستگاههایی که احراز هویت بیومتریک را ارائه میدهند، یک «سوئیچ» بیومتریک نیز ارائه میدهند. این میانبر یا اقدامی است که میتوانید برای غیرفعال کردن سریع بیومتریک انجام دهید. بهعنوانمثال، میتوانید بگویید "Hey Siri، این تلفن کیست؟" به آیفون شما و تلفن بلافاصله به احراز هویت رمز عبور بازمیگردد. ایده خوبی است که معادل سوئیچ بیومتریک را برای دستگاههایی که استفاده میکنید جستجو کنید تا در صورت نیاز بتوانید از آنها استفاده کنید.
منبع: پایگاه اطلاعرسانی پلیس فتا
منبع: ايتنا
کلیدواژه: امنیت بیومتریک امنیت سایبری تغییر دهید استفاده کنید احراز هویت رمز عبور
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۴۶۷۷۹۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
فتح خلیج فارس در قرن ۱۶ میلادی مانند فتح خرمشهر دارای اهمیت است
به گزارش خبرگزاری مهر به نقل از اداره کل روابط عمومی استانداری هرمزگان، مهدی دوستی ظهر دوشنبه، دهم اردیبهشت ماه در حاشیه آئین اختتامیه جشنواره بین المللی خلیج فارس اظهار داشت: روز خلیج فارس یادآور یکی از مجموعه فتوحات گسترده ملت ایران در طول تاریخ است.
وی با تاکید بر اهمیت روز ملی خلیج فارس، اخراج پرتغالیها از این منطقه را مثل روزهای بزرگ شکست مغولها، یونانیها و رومیها از ایرانیان دانست و افزود: فتح خلیج فارس به دست دلاور مردان ایرانی در سال ۱۶۲۲ میلادی مثل فتح خرمشهر بوده و اهمیت زیادی دارد.
استاندار هرمزگان با اشاره به اینکه خلیج فارس خانه ما است گفت: این روز نشانه حراست از نمادهای هویتی و پاسداری از خلیج فارس است و امروز ما وظیفه مهمی برای دفاع از نام، محیط زیست و مردمان این منطقه، بر عهده داریم.
وی تصریح کرد: یکی از وظایف ما زنده نگه داشتن تاریخ و هویت خلیج فارس است که این هویت و تاریخ نشانههایی مثل موسیقی، فرهنگ و آداب و رسوم دارد.
دوستی گفت: روز ۱۰ اردیبهشت ماه که روز فتح جزیره هرمز و حاکمیت ایرانیان بر تمام خلیج فارس است بهانهای است که فرهنگ و هنر غنی منطقه را معرفی کنیم و یاد و نام خلیج فارس را زنده نگه داریم.
کد خبر 6092095