رمزعبور امن‌تر است یا اثر انگشت؟

 
گذرواژه‌های عادی مورد استفاده توسط کاربران در بیشتر موارد زجرآور هستند، اما حداقل قابل تعویض هستند. آسیب‌پذیری بزرگی که چند ماه پیش داده‌های کارمندان اداره فدرال را در معرض خطر قرار داد، باعث شد تا گذرواژه نزدیک به شش میلیون کاربر به سرقت برود.
به‌نظر می‌رسد، حرف و حدیث‌ها پیرامون تکنیک‌های امنیتی تمامی ندارد. روزگاری که گذرواژه‌ها بدون رقیب بودند کمتر کارشناسی درباره خوبی یا بدی آن‌ها لب به سخن می‌گشود. اما این روزها به لطف پیشرفت‌های فناوری عده‌ای بر این باور هستند که گذرواژه‌ها عامل خطرآفرینی به شمار می‌روند. در حالی که عده دیگری بر این باور هستند که امنیت کامل در سایه سیستم‌های احراز هویت بیومتریک قرار دارد.
سیستم‌های احراز هویت در خدمت مصارف عمومی
یک اثرانگشت را می‌توان در قالب یک نام کاربری مورد استفاده قرار داد. در این حالت اثرانگشت برای نشان دادن هویت یک کاربر مورد استفاده قرار می‌گیرد و به دلیل این‌که هویت کاربر هیچ‌گاه تغییر نمی‌کند این مکانیزم تا حدودی می‌تواند در مصارف عمومی مورد استفاده قرار گیرد. اما زمانی‌که اثرانگشت در هر مکانی مورد استفاده قرار گیرد این احتمال وجود دارد که همانند تصاویری که آن‌ها را آپلود می‌کنید به سرقت بروند. شاید در اخبار خوانده باشید، هکرها این توانایی را دارند که با استفاده از تصاویر منتشر شده در سایت‌های خبری نیز اثرانگشت افراد را به سرقت ببرند. اما در طرف دیگر داستان گذرواژه‌ها قرار دارد. گذرواژه‌ها به یک ویژگی قدرتمند تجهیز شده‌اند، به راحتی قابل تعویض هستند و همین موضوع باعث می‌شود در برابر رخنه‌های داده‌ای که هر روزه شاهد آن‌ها هستیم و هر سال نسبت به سال قبل بر حجم آن‌ها افزوده می‌شود، ایمن باشند.
 
داستین کریک لند تحلیل‌گر استراتژیک Cononical در این‌باره می‌گوید: « اثرانگشت نباید به عنوان مکانیزم احراز هویت کاربر مورد استفاده قرار گیرد.» دفتر مدیریت پرسنل OPN (سرنام Office of personal Management) که چندی پیش مورد حمله هکری قرار گرفت در خصوص حمله انجام شده می‌گوید: « اثرانگشت افرادی که در این حمله به سرقت رفته است، خطر جدی را به وجود نمی‌آورد. این اداره در ادامه صحبت‌های خود می‌افزاید، توانایی هکرها برای سوء استفاده از اثرانگشت محدود است، اما این حمله می‌تواند باعث تغییری در مسیر تکامل این فناوری شود.» شاید با این جمله موافق نباشید، اما این احتمال وجود دارد که شمار زیادی از مردم در اثر به سرقت رفتن داده‌های مربوط به اثرانگشت در معرض تهدیدات جدی سایبری قرار گیرند. متخصص امنیتی گراهام کلولی توضیحات جالبی را در خصوص این‌که چرا اثرانگشت و گذرواژ‌ه‌ها را نمی‌توان همسان با یکدیگر برشمرد ارائه کرده است. کلولی در این خصوص دو نکته مهم را برجسته می‌سازد:
1. یکی از مهم‌ترین و بنیادی‌ترین اصول زیربنایی امنیت اطلاعات که در مورد گذرواژ‌ها صدق می‌کند به یکتا بودن آن‌ها باز می‌گردد. به‌طوری کاربران این توانایی را دارند تا برای هر سایت یا سرویسی که مورد استفاده قرار می‌دهند، یک گذرواژه تعیین کنند، در حالی که چنین ویژگی منحصر به فردی برای سیستم‌های بیومتریک نظیر اثرانگشت وجود ندارد. شما تنها ده انگشت در اختیار دارید، حال آن‌که به‌طور معمول برای سایت‌ها و سرویس‌های زیادی نیازمند مکانیزم‌های ورودی هستید که همین موضوع مانع بزرگی به شمار می‌رود.
2. دستگا‌ه‌ها و سرویس‌هایی که امروزه بر مبنای مکانیزم‌های بیومتریک مورد استفاده قرار می‌گیرند از تهمیدات حفاظتی کامل برخوردار نیستند.
کلولی در ادامه صحبت‌های خود می‌افزاید: «من اعتراف می‌کنم از زمانی که گلکسی نت 5 سامسونگ را خریداری کردم راحت‌تر از گذشته می‌توانم از اثرانگشتم برای باز کردن گوشی‌ام استفاده کنم. من به خوبی از ضعف‌های امنیتی آن آگاه هستم و آرزو می‌کنم روزی همه آن‌ها برطرف شوند. همان‌گونه که ما به سمت استفاده بیشتر از مکانیزم اثر انگشت در حال حرکت هستیم، به همان نسبت نگرانی‌ها نیز افزایش پیدا می‌کند. با این که اطلاعات هویتی کارمندان فدرال به راحت‌ترین شکل ممکن به سرقت رفت، اما داده‌های مربوط به اثرانگشت به سرقت نرفتند. شرکت‌هایی که اقدام به ذخیره‌سازی داده‌های بیومتریک شبیه به اثرانگشت می‌کنند، لازم است به بهترین شکل ممکن تهمیدات لازم را پیاده‌سازی کنند، اما من در این زمینه اطمینان ندارم.  بنابر این احتمال وجود دارد که به تدریج مکانیزم استفاده از اثرانگشت که برای ورود به سیستم از آن استفاده می‌کنم را غیر فعال کنم.» 
 



انتشار: 1394/09/02 - 19:33:35