امنيت بيومتريك
بررسي روند پيشرفت و گسترش فناوريهاي امنيتيِ مبتني بر زيستسنجي زيستسنجي تا سالها به عنوان آينده امنيت در حوزه فناوري اطلاعات محسوب ميگرديد. اما به نظر ميرسد اين آينده هيچگاه فرا نخواهد رسيد. در سال گذشته علايمي ظاهر شدند كه نويد تغيير اين وضعيت را ميدهند. تقريباً تمامي فروشندگان لپتاپ، مدلهايي را عرضه كردهاند كه مجهز به خواننده اثر انگشت (fingerprint reader) هستند. صفحهكليدهاي بيومتريك نيز به يكي از انتخابهاي شركتهايي همچونIBM و مايكروسافت تبديل گرديدهاند. رشد بيومتريك بيشتر ناشي از ضعف و سهولت شكست رمزهاي ورود است. با افزايش قدرت محاسباتي رايانهها، شكستن رمزهاي ورود با استفاده از روشهاي مختلف رايج شامل استفاده از ديكشنري يا روشBrute Force سادهتر ميشود. در همين حال با افزايش تعداد سيستمهايي كه هر شخص بايد روزانه به آنان وارد شود و در نتيجه افزايش تعداد رمزعبورهايي كه بايد به خاطر سپرده شوند، به يادآوردن اين تعداد رمزهاي ورود دشوارتر خواهد شد. در پاسخ به اين مشكل، استفاده از يك خصوصيت ثابت و تغييرناپذير فيزيكي كه دستخوش فراموشي و تغيير نگردد، يك انتخاب خوب خواهد بود. با اينحال، بخشهايIT در سازمانها معتقدند استفاده از روشهاي بيومتريك نيازمند به خاطر سپردن سه مطلب مهم است: اول اينكه، بررسيDNA يا اسكن قرنيه چشم را فراموش كنيد؛ مگر اينكه در مراكز نظامي باشيد يا تحت اجبار قانون مجبور به اين كار بشويد. بدينصورت مشخص است كه اثر انگشت تنها اثر زيستسنجي فيزيكياي است كه ميتواند در مقياس وسيع به منظور تأييد هويت فرد به كار رود كه در اين صورت دستگاههاي خواندن اثر انگشت به وفور در همه جا يافت خواهند شد. دوم اينكه، روشهاي زيستسنجي بايد بخشي از يك معماري تأييد چندعاملي باشند كه با رمز ورود يا سختافزارهاي تخصصي تركيب شوند. اين موضوع تا اندازهاي به اين دليل است كه عوامل زيستسنجي به تنهايي فقط به عنوان يك شناسه هويت عمل ميكنند. در حقيقت بيشتر شبيه يك نام كاربري عمومي است تا يك رمز مخفي. دليل ديگر هم اين است كه امروزه اسكنرهاي ارزانقيمت اثر انگشت تا اين حد قابل اطمينان نيستند كه به تنهايي و بدون تركيب با ديگر متدها و تجهيزات به كار گرفته شوند. آخرين و مهمترين مطلب هم اين است كه استفاده از عوامل زيستسنجي فيزيكي در سيستمهاي امنيتي فيزيكي محلي كارآمدتر خواهد بود و به كارگيري اين روشها از طريق دسترسي مستقيم به منابع شبكهاي روش صحيحي نخواهد بود. انتقال اطلاعات مربوط به اثر انگشت از طريق اينترنت خطرناك است و ايجاد مركزي براي نگهداري اطلاعات بيومتريك خصوصي اشخاص، اين مركز را به هدفي ارزشمند براي مهاجمان شبكه تبديل خواهد نمود. به جاي اينكار، بايد از روشهاي زيستسنجي به صورت غيرمستقيم استفاده كرد. به عنوان مثال، دسترسي به يك سرور ميتواند از طريق تأييديه ديجيتالي يا كلمه رمزي كه روي يك دستگاه سختافزاري مانند كارت هوشمند، كليدUSB يا ماجول پلتفرم مطمئن(Trusted Platform Module) ذخيره گرديده است، برقرار شود. خود اين سختافزار ميتواند با روش بيومتريك قفل شود.
بيشتر...
بيشتر...