ايتنا - تشخیص اثر انگشت آیفون مزیت یا دردسر؟!

میلیون‌ها کاربر در جهان به مدد فناوری تشخیص اثرانگشت در گوشی‌های آیفون به استفاده روزمره از رمز‌های بیومتریک از قبیل اثر انگشت عادت کرده‌اند که استفاده از یک مشخصه بیولوژیکی منحصر به فرد به عنوان رمز عبور را شامل می‌شود.

به گزارش ایتنا از ایسنا، اثرانگشت یک مشخصه بیولوژیک است که ما به آن عادت کرده‌ایم اما دیگر اشکال این مشخصه‌ها نظیر تشخیص عنبیه چشم، تشخیص صدا، ضربان قلب و حتی نحوه راه‌ رفتن نیز وجود دارند.

استفاده از رمزهای بیومتریک به شکل باورنکردنی راحت است و می‌توانند بسیار ایمن باشند.

اما آنها دو ضعف واقعا بزرگ دارند که اگر کاربر مراقب نباشد می‌تواند مایه دردسر جدی وی شود.

در ابتدا مزایای رمزهای بیومتریک را بیان می‌کنیم. اولین مزیت آنها این است که نیازی نیست آنها را به خاطر بسپاریم.

شما هیچگاه اثر انگشت خود را فراموش نمی‌کنید و مجبور نیستید آن را جایی یادداشت کنید.

حتی این امکان نیز وجود ندارد که در حالت غیرعادی رمز عبور خود را از دست دهید.

دومین مزیت آنها این است که دارای ایمنی هستند. سیستم‌هایی که به خوبی طراحی شده‌اند و از مشخصه‌های بیولوژیک به عنوان رمز استفاه می‌کنند، نسخه دیجیتال این مشخصه‌ها نظیر اثرانگشت را ذخیره نمی‌کنند و در عوض کدهای هش(#) را به عنوان شناسه ذخیره می‌کنند.

این سیستم‌ها از ریاضیات برای تایید تطبیق مشخصه‌ اسکن شده با آنچه که در سیستم ثبت شده استفاده می‌کنند، اما نمی‌توان از علامت # برای ایجاد اثرانگشت استفاده کرد.

برای مثال اگر آیفون شما گم شود، هیچ کس نمی‌تواند اثرانگشت شما را از این علامت استخراج و از آن استفاده کند.

اما اکنون به نقاط ضعف رمز‌های عبور فیزیکی می‌پردازیم.

۱-آنها قابل هک‌ شدن هستند: به رغم ایمنی بالا در نهایت فردی پیدا خواهد شد که یک راه ارزان و ساده را در اختیار افراد شرور قرار خواهد داد تا اثرانگشت شما را ربوده و یک اثر انگشت جعلی ایجاد کند که برای بازکردن قفل گوشی شما استفاده شود.

روش‌های پیچیده و گرانی برای این منظور در حال حاضر وجود دارد.

در شرایط بدتر کل یک سیستم نظیر اپل که از رمز‌های بیومتریک استفاده می کند قابل هک شدن باشد.

بنابراین اگر رمز عبور شما هک یا ربوده شود، شما رمز جدیدی را تعریف خواهید کرد.

اما اگر اثر انگشت شما هک شود، چه کار خواهید کرد و این یک مشکل بزرگ برای رمزهای عبور بیولوژیک است. شما واقعا نمی‌توانید به عنوان رمز اول یا تنها رمز به آنها تکیه کنید.

کارشناسان امنیتی توصیه می‌کنند از رمزهای عبور عددی به عنوان رمز اول و از رمزهای بیومتریک به عنوان رمز دوم استفاده شود.

بنابراین برای ورود به یک حساب کاربری به دو رمز احتیاج خواهد بود.

اما آیا واقعا باید تشخیص اثرانگشت در آیفون را کنار بگذارید و گوشی را با رمزعبور عددی قفل کنید؟

الکساندر آبدو - کارشناس اتحادیه آزادی‌های مدنی آمریکا - که درباره‌ امنیت اطلاعات مطالعه می‌کند تائید کرد: سیستم تشخیص اثر انگشت برای کاربران خوب است.

وی افزود: مطمئنم در حال حاضر کاربران بی‌شماری برای قفل کردن گوشی خود از رمزهای بیولوژیک استفاده می‌کنند. افرادی که پیش‌تر شاید حتی گوشی خود را قفل نمی‌کردند.

اما باید مطمئن باشید که رمز اول قوی باشد. هال که برای قفل گوشی خود یک رمز ۱۱ رقمی تعیین کرده نه یک رمز ۴ رقمی، افزود: میدانم که ماموران دولتی تجهیزاتی دارند که میتوانند رمزهای چهار رقمی را ظرف دو دقیقه پیدا کنند و من می‌خواهم انجام این کار وقت بیشتری از آنها بگیرد.

۲-نمی‌توان آن را همراه خود داشت: رمزهای عبور جایگاه ویژه‌ای در قوانین آمریکا دارد.

آنها جزو مصادیق دانش حساب می‌شوند و قوانین آمریکا از شما در برابر چیزهایی که می‌دانید و ممکن است علیه شما استفاده شود محافظت می‌کند.

هال می‌گوید: آنها نمی‌توانند شما را مجبور کنند آنچه را که در ذهن شماست بیان کنید. اما یک رمز بیولوژیک در ذهن کاربر نیست و دانش حساب نمی‌شود.

اثر انگشت شما یا هر مشخصه بیولوژیک دیگر چیزی نیست که شما در ذهن داشته باشید، بلکه چیزی است که شما هستید و قابل حفاظت نیست.

به عبارت دیگر شما ممکن است به لحاظ قانونی مجبور شوید اثرانگشت خود را روی یک اسکنر یا چشم خود را روی یک اسکنر عنبیه قرار دهید.

هال معتقد است که این اختلاف پیچیده است. قانون قدری پیچیده است. اساسا قانون می‌گوید که شما هیچ حقی برای حفاظت شدن در مورد مشخصه‌های بیولوژیک خود ندارید.

آبدو -کارشناس - نیز می‌گوید: ما معتقدیم که قانون باید برای حفاظت از رمزهای عبور و مشخصه‌های بیولوژیک برابر باشد، اما این‌طور نیست.حتی شرایط حفاظتی خارج از دادگاه‌ها بدتر است.

آبدو خاطر‌ نشان کرد: دولت‌ها مدام در حال جمع‌آوری مشخصه‌های فیزیکی افراد بدون اطلاع آنها هستند.

نحوه راه‌ رفتن شما از یک فاصله دور قابل ثبت و ضبط است و می‌تواند برای شناسایی شما مورد استفاده قرار بگیرد.

همچنین پایگاه‌های ‌داده‌ اثر انگشت وجود دارد. پایگاه‌های داده حسگر عنبیه در حال افزایش است و پایگاه‌های داده دی ان دی در مرحله بعدی قرار دارند.

در مواقع حساس حفاظت در مورد جمع‌آوری و استفاده از تمام راه‌های دسترسی دیجیتال از جمله مشخصه‌های فیزیکی کمتر است.

برای مثال شما در یک گذرگاه مرزی هیچ حق حفاظتی ندارید و مقابل یک مامور مرزی اگر با دسترسی وی به اطلاعات داخل وسیله الکترونیکی خود مخالفت کنید، به راحتی می‌تواند از ورود شما به یک کشور جلوگیری و یا حتی شما را روانه زندان کند.

هال می‌افزاید: برای پی بردن به این موضوع بهترین راه این است که در مرزها اطلاعات حساس را با خود حمل نکنید.

با توجه به آنچه که شما نمی‌خواهید کشف شود، بهتر است از یک فضاهای ذخیره اینترنتی استفاده کنید و اطلاعات را با خود حمل نکنید.