رمزعبور امنتر است یا اثر انگشت؟
529
رمزعبور امنتر است یا اثر انگشت؟گذرواژههای عادی مورد استفاده توسط کاربران در بیشتر موارد زجرآور هستند، اما حداقل قابل تعویض هستند. آسیبپذیری بزرگی که چند ماه پیش دادههای کارمندان اداره فدرال را در معرض خطر قرار داد، باعث شد تا گذرواژه نزدیک به شش میلیون کاربر به سرقت برود. بهنظر میرسد، حرف و حدیثها پیرامون تکنیکهای امنیتی تمامی ندارد. روزگاری که گذرواژهها بدون رقیب بودند کمتر کارشناسی درباره خوبی یا بدی آنها لب به سخن میگشود. اما این روزها به لطف پیشرفتهای فناوری عدهای بر این باور هستند که گذرواژهها عامل خطرآفرینی به شمار میروند. در حالی که عده دیگری بر این باور هستند که امنیت کامل در سایه سیستمهای احراز هویت بیومتریک قرار دارد. سیستمهای احراز هویت در خدمت مصارف عمومی یک اثرانگشت را میتوان در قالب یک نام کاربری مورد استفاده قرار داد. در این حالت اثرانگشت برای نشان دادن هویت یک کاربر مورد استفاده قرار میگیرد و به دلیل اینکه هویت کاربر هیچگاه تغییر نمیکند این مکانیزم تا حدودی میتواند در مصارف عمومی مورد استفاده قرار گیرد. اما زمانیکه اثرانگشت در هر مکانی مورد استفاده قرار گیرد این احتمال وجود دارد که همانند تصاویری که آنها را آپلود میکنید به سرقت بروند. شاید در اخبار خوانده باشید، هکرها این توانایی را دارند که با استفاده از تصاویر منتشر شده در سایتهای خبری نیز اثرانگشت افراد را به سرقت ببرند. اما در طرف دیگر داستان گذرواژهها قرار دارد. گذرواژهها به یک ویژگی قدرتمند تجهیز شدهاند، به راحتی قابل تعویض هستند و همین موضوع باعث میشود در برابر رخنههای دادهای که هر روزه شاهد آنها هستیم و هر سال نسبت به سال قبل بر حجم آنها افزوده میشود، ایمن باشند. داستین کریک لند تحلیلگر استراتژیک Cononical در اینباره میگوید: « اثرانگشت نباید به عنوان مکانیزم احراز هویت کاربر مورد استفاده قرار گیرد.» دفتر مدیریت پرسنل OPN (سرنام Office of personal Management) که چندی پیش مورد حمله هکری قرار گرفت در خصوص حمله انجام شده میگوید: « اثرانگشت افرادی که در این حمله به سرقت رفته است، خطر جدی را به وجود نمیآورد. این اداره در ادامه صحبتهای خود میافزاید، توانایی هکرها برای سوء استفاده از اثرانگشت محدود است، اما این حمله میتواند باعث تغییری در مسیر تکامل این فناوری شود.» شاید با این جمله موافق نباشید، اما این احتمال وجود دارد که شمار زیادی از مردم در اثر به سرقت رفتن دادههای مربوط به اثرانگشت در معرض تهدیدات جدی سایبری قرار گیرند. متخصص امنیتی گراهام کلولی توضیحات جالبی را در خصوص اینکه چرا اثرانگشت و گذرواژهها را نمیتوان همسان با یکدیگر برشمرد ارائه کرده است. کلولی در این خصوص دو نکته مهم را برجسته میسازد: 1. یکی از مهمترین و بنیادیترین اصول زیربنایی امنیت اطلاعات که در مورد گذرواژها صدق میکند به یکتا بودن آنها باز میگردد. بهطوری کاربران این توانایی را دارند تا برای هر سایت یا سرویسی که مورد استفاده قرار میدهند، یک گذرواژه تعیین کنند، در حالی که چنین ویژگی منحصر به فردی برای سیستمهای بیومتریک نظیر اثرانگشت وجود ندارد. شما تنها ده انگشت در اختیار دارید، حال آنکه بهطور معمول برای سایتها و سرویسهای زیادی نیازمند مکانیزمهای ورودی هستید که همین موضوع مانع بزرگی به شمار میرود. 2. دستگاهها و سرویسهایی که امروزه بر مبنای مکانیزمهای بیومتریک مورد استفاده قرار میگیرند از تهمیدات حفاظتی کامل برخوردار نیستند. کلولی در ادامه صحبتهای خود میافزاید: «من اعتراف میکنم از زمانی که گلکسی نت 5 سامسونگ را خریداری کردم راحتتر از گذشته میتوانم از اثرانگشتم برای باز کردن گوشیام استفاده کنم. من به خوبی از ضعفهای امنیتی آن آگاه هستم و آرزو میکنم روزی همه آنها برطرف شوند. همانگونه که ما به سمت استفاده بیشتر از مکانیزم اثر انگشت در حال حرکت هستیم، به همان نسبت نگرانیها نیز افزایش پیدا میکند. با این که اطلاعات هویتی کارمندان فدرال به راحتترین شکل ممکن به سرقت رفت، اما دادههای مربوط به اثرانگشت به سرقت نرفتند. شرکتهایی که اقدام به ذخیرهسازی دادههای بیومتریک شبیه به اثرانگشت میکنند، لازم است به بهترین شکل ممکن تهمیدات لازم را پیادهسازی کنند، اما من در این زمینه اطمینان ندارم. بنابر این احتمال وجود دارد که به تدریج مکانیزم استفاده از اثرانگشت که برای ورود به سیستم از آن استفاده میکنم را غیر فعال کنم.» انتشار: 1394/09/02 - 19:33:35 |