میلیونها کاربر در جهان به مدد فناوری تشخیص اثرانگشت در گوشیهای آیفون به استفاده روزمره از رمزهای بیومتریک از قبیل اثر انگشت عادت کردهاند که استفاده از یک مشخصه بیولوژیکی منحصر به فرد به عنوان رمز عبور را شامل میشود.
اثرانگشت یک مشخصه بیولوژیک است که ما به آن عادت کردهایم اما دیگر اشکال این مشخصهها نظیر تشخیص عنبیه چشم، تشخیص صدا، ضربان قلب و حتی نحوه راه رفتن نیز وجود دارند.
به نقل از برسام؛ استفاده از رمزهای بیومتریک به شکل باورنکردنی راحت است و میتوانند بسیار ایمن باشند. اما آنها دو ضعف واقعا بزرگ دارند که اگر کاربر مراقب نباشد میتواند مایه دردسر جدی وی شود.
در ابتدا مزایای رمزهای بیومتریک را بیان میکنیم. اولین مزیت آنها این است که نیازی نیست آنها را به خاطر بسپاریم. شما هیچگاه اثر انگشت خود را فراموش نمیکنید و مجبور نیستید آن را جایی یادداشت کنید. حتی این امکان نیز وجود ندارد که در حالت غیرعادی رمز عبور خود را از دست دهید.
دومین مزیت آنها این است که دارای ایمنی هستند. سیستمهایی که به خوبی طراحی شدهاند و از مشخصههای بیولوژیک به عنوان رمز استفاه میکنند، نسخه دیجیتال این مشخصهها نظیر اثرانگشت را ذخیره نمیکنند و در عوض کدهای هش(#) را به عنوان شناسه ذخیره میکنند.
این سیستمها از ریاضیات برای تایید تطبیق مشخصه اسکن شده با آنچه که در سیستم ثبت شده استفاده میکنند، اما نمیتوان از علامت # برای ایجاد اثرانگشت استفاده کرد. برای مثال اگر آیفون شما گم شود، هیچ کس نمیتواند اثرانگشت شما را از این علامت استخراج و از آن استفاده کند.
اما اکنون به نقاط ضعف رمزهای عبور فیزیکی میپردازیم.
۱-آنها قابل هک شدن هستند: به رغم ایمنی بالا در نهایت فردی پیدا خواهد شد که یک راه ارزان و ساده را در اختیار افراد شرور قرار خواهد داد تا اثرانگشت شما را ربوده و یک اثر انگشت جعلی ایجاد کند که برای بازکردن قفل گوشی شما استفاده شود. روشهای پیچیده و گرانی برای این منظور در حال حاضر وجود دارد. در شرایط بدتر کل یک سیستم نظیر اپل که از رمزهای بیومتریک استفاده می کند قابل هک شدن باشد.
بنابراین اگر رمز عبور شما هک یا ربوده شود، شما رمز جدیدی را تعریف خواهید کرد. اما اگر اثر انگشت شما هک شود، چه کار خواهید کرد و این یک مشکل بزرگ برای رمزهای عبور بیولوژیک است. شما واقعا نمیتوانید به عنوان رمز اول یا تنها رمز به آنها تکیه کنید.
کارشناسان امنیتی توصیه میکنند از رمزهای عبور عددی به عنوان رمز اول و از رمزهای بیومتریک به عنوان رمز دوم استفاده شود. بنابراین برای ورود به یک حساب کاربری به دو رمز احتیاج خواهد بود.
اما آیا واقعا باید تشخیص اثرانگشت در آیفون را کنار بگذارید و گوشی را با رمزعبور عددی قفل کنید؟
الکساندر آبدو – کارشناس اتحادیه آزادیهای مدنی آمریکا – که درباره امنیت اطلاعات مطالعه میکند تایید کرد: سیستم تشخیص اثر انگشت برای کاربران خوب است.
وی افزود: مطمئنم در حال حاضر کاربران بیشماری برای قفل کردن گوشی خود از رمزهای بیولوژیک استفاده میکنند. افرادی که پیشتر شاید حتی گوشی خود را قفل نمیکردند.
اما باید مطمئن باشید که رمز اول قوی باشد. هال که برای قفل گوشی خود یک رمز ۱۱ رقمی تعیین کرده نه یک رمز ۴ رقمی، افزود: میدانم که ماموران دولتی تجهیزاتی دارند که میتوانند رمزهای چهار رقمی را ظرف دو دقیقه پیدا کنند و من میخواهم انجام این کار وقت بیشتری از آنها بگیرد.
۲-نمیتوان آن را همراه خود داشت: رمزهای عبور جایگاه ویژهای در قوانین آمریکا دارد. آنها جزو مصادیق دانش حساب میشوند و قوانین آمریکا از شما در برابر چیزهایی که میدانید و ممکن است علیه شما استفاده شود محافظت میکند.
هال میگوید: آنها نمیتوانند شما را مجبور کنند آنچه را که در ذهن شماست بیان کنید. اما یک رمز بیولوژیک در ذهن کاربر نیست و دانش حساب نمیشود.
اثر انگشت شما یا هر مشخصه بیولوژیک دیگر چیزی نیست که شما در ذهن داشته باشید، بلکه چیزی است که شما هستید و قابل حفاظت نیست. به عبارت دیگر شما ممکن است به لحاظ قانونی مجبور شوید اثرانگشت خود را روی یک اسکنر یا چشم خود را روی یک اسکنر عنبیه قرار دهید.
هال معتقد است که این اختلاف پیچیده است. قانون قدری پیچیده است. اساسا قانون میگوید که شما هیچ حقی برای حفاظت شدن در مورد مشخصههای بیولوژیک خود ندارید.
آبدو -کارشناس – نیز میگوید: ما معتقدیم که قانون باید برای حفاظت از رمزهای عبور و مشخصههای بیولوژیک برابر باشد، اما اینطور نیست.حتی شرایط حفاظتی خارج از دادگاهها بدتر است.
آبدو خاطر نشان کرد: دولتها مدام در حال جمعآوری مشخصههای فیزیکی افراد بدون اطلاع آنها هستند. نحوه راه رفتن شما از یک فاصله دور قابل ثبت و ضبط است و میتواند برای شناسایی شما مورد استفاده قرار بگیرد. همچنین پایگاههای داده اثر انگشت وجود دارد. پایگاههای داده حسگر عنبیه در حال افزایش است و پایگاههای داده دی ان دی در مرحله بعدی قرار دارند.
در مواقع حساس حفاظت در مورد جمعآوری و استفاده از تمام راههای دسترسی دیجیتال از جمله مشخصههای فیزیکی کمتر است. برای مثال شما در یک گذرگاه مرزی هیچ حق حفاظتی ندارید و مقابل یک مامور مرزی اگر با دسترسی وی به اطلاعات داخل وسیله الکترونیکی خود مخالفت کنید، به راحتی میتواند از ورود شما به یک کشور جلوگیری و یا حتی شما را روانه زندان کند.
هال میافزاید: برای پی بردن به این موضوع بهترین راه این است که در مرزها اطلاعات حساس را با خود حمل نکنید. با توجه به آنچه که شما نمیخواهید کشف شود، بهتر است از یک فضاهای ذخیره اینترنتی استفاده کنید و اطلاعات را با خود حمل نکنید.