امنيت بيومتريك‌

امنيت بيومتريك‌

بررسي روند پيشرفت و گسترش فناوري‌هاي امنيتيِ مبتني بر زيست‌سنجي زيست‌سنجي تا سال‌ها به عنوان آينده امنيت در حوزه فناوري اطلاعات محسوب مي‌گرديد. اما به نظر مي‌رسد اين آينده هيچ‌گاه فرا نخواهد رسيد. در سال گذشته علايمي ظاهر شدند كه نويد تغيير اين وضعيت را مي‌دهند. تقريباً تمامي فروشندگان لپ‌تاپ، مدل‌هايي را عرضه كرده‌اند كه مجهز به خواننده اثر انگشت (fingerprint reader) هستند. صفحه‌كليدهاي بيومتريك نيز به يكي از انتخاب‌هاي شركت‌هايي همچونIBM و مايكروسافت تبديل گرديده‌اند. رشد بيومتريك بيشتر ناشي از ضعف و سهولت شكست رمزهاي ورود است. با افزايش قدرت محاسباتي رايانه‌ها، شكستن رمزهاي ورود با استفاده از روش‌هاي مختلف رايج شامل استفاده از ديكشنري يا روشBrute Force ساده‌تر مي‌شود. در همين حال با افزايش تعداد سيستم‌هايي كه هر شخص بايد روزانه به آنان وارد شود و در نتيجه افزايش تعداد رمزعبورهايي كه بايد به خاطر سپرده شوند، به يادآوردن اين تعداد رمزهاي ورود دشوارتر خواهد شد. در پاسخ به اين مشكل، استفاده از يك خصوصيت ثابت و تغييرناپذير فيزيكي كه دستخوش فراموشي و تغيير نگردد، يك انتخاب خوب خواهد بود. با اين‌حال، بخش‌هايIT در سازمان‌ها معتقدند استفاده از روش‌هاي بيومتريك نيازمند به خاطر سپردن سه مطلب مهم است: اول اين‌كه، بررسيDNA يا اسكن قرنيه چشم را فراموش كنيد؛ مگر اين‌كه در مراكز نظامي باشيد يا تحت اجبار قانون مجبور به اين كار بشويد. بدين‌صورت مشخص است كه اثر انگشت تنها اثر زيست‌سنجي فيزيكي‌اي است كه مي‌تواند در مقياس وسيع به منظور تأييد هويت فرد به كار رود كه در اين ‌صورت دستگاه‌هاي خواندن اثر انگشت به وفور در همه جا يافت خواهند شد. دوم اين‌كه، روش‌هاي زيست‌سنجي بايد بخشي از يك معماري تأييد چندعاملي باشند كه با رمز ورود يا سخت‌افزارهاي تخصصي تركيب شوند. اين موضوع تا اندازه‌اي به اين دليل است كه عوامل زيست‌سنجي به تنهايي فقط به عنوان يك شناسه هويت عمل مي‌كنند. در حقيقت بيشتر شبيه يك نام كاربري عمومي است تا يك رمز مخفي. دليل ديگر هم اين است كه امروزه اسكنرهاي ارزانقيمت اثر انگشت تا اين حد قابل اطمينان نيستند كه به تنهايي و بدون تركيب با ديگر متدها و تجهيزات به كار گرفته شوند. آخرين و مهم‌ترين مطلب هم اين‌ است كه استفاده از عوامل زيست‌سنجي فيزيكي در سيستم‌هاي امنيتي فيزيكي محلي كارآمدتر خواهد بود و به كارگيري اين روش‌ها از طريق دسترسي مستقيم به منابع شبكه‌اي روش صحيحي نخواهد بود. انتقال اطلاعات مربوط به اثر انگشت از طريق اينترنت خطرناك است و ايجاد مركزي براي نگهداري اطلاعات بيومتريك خصوصي اشخاص، اين مركز را به هدفي ارزشمند براي مهاجمان شبكه تبديل خواهد نمود. به جاي اين‌كار، بايد از روش‌هاي زيست‌سنجي به صورت غيرمستقيم استفاده كرد. به عنوان مثال، دسترسي به يك سرور مي‌تواند از طريق تأييديه ديجيتالي يا كلمه رمزي كه روي يك دستگاه سخت‌افزاري مانند كارت هوشمند، كليدUSB يا ماجول پلتفرم مطمئن‌(Trusted Platform Module) ذخيره گرديده است، برقرار شود. خود اين سخت‌افزار مي‌تواند با روش بيومتريك قفل شود.


بيشتر...
 
بالا