هکها ونفوذهای متعدد طی سالهای اخیر ما را با یک واقعیت روبه رو کرده است و آن اینکه کلمه عبور (Password) به تنهایی سیستم امنیتی ضعیفی است.
مشکل آنجاست که ترکیب حروف به تنهایی میتواند به سادگی قابل دستیابی باشد به خصوص از طریق روشهایی چون ایمیل آلوده. از طرف دیگر اینکه مردم عموما از یک پسورد برای چندین حساب خود استفاده میکنند راه سادهتری را برای دزدیدن اطلاعات آنها ایجاد میکند.
حالا اما اوضاع در حال تغییر است و شرکتها به دنبال روشهای جایگزینی برای پسورد هستند. در زیر نمونهای از تکنولوژیهایی که شرکتها مشغول جایگزینی آنها با پسورد هستند را ذکر میکنیم .
امواج مغزی به جای پسورد
استفاده از امواج مغزی به جای پسورد کمی ترسناک به نظر میرسد اما واقعیت این است که امواج مغزی میتواند جایگزین مطمئنی برای پسوردهای امروزی باشد.
با استفاده از سنسورهایی که قادر به دریافت electroencephalograms ( به اختصار EEGs ) یا همان امواج مغزی هستند کامپیوترها میتوانند هویت یک فرد را مشخص کنند.
اخیرا دانشمندان دانشگاه Binghamton در نیویورک از ۴۵ داوطلب برای آزمایش میزان امواج مغزی آنان در برابر پاسخ به یک کلمه یکسان بهره گرفتند. محققان واکنش مغز هرکدام از داوطلبان را ضبط کردند و مشخص شد که کاملا با هم متفاوتند . این اطلاعات بعدا توسط یک سیستم کامپیوتری مورد تحلیل قرار گرفت و کامپیوتر با دقت ۹۴ درصد هویت هرکدام از اشخاص را مشخص کرد.
محققان این دانشگاه این سیستم جایگزین پسورد را « اثر مغز» ( چیزی مثل اثر انگشت) نامگذاری کردند اما واقعیت این است که آنها نخستین کسانی نبودند که به چنین یافتههایی دست یافته است. در سال ۲۰۱۳ محققان مدرسه اطلاعات دانشگاه برلی تجربه مشابهی را انجام دادند و سپس یک هدست ۲۰۰ دلاری ابداع کردند که قادر به خوانش امواج مغزی بود. آنها نام این سیستم را پسورد ذهن نامیدند. تا پیش از این هم محققان دیگری به چنین نتایجی رسیده بوند اما تا قبل از این ثبت امواج EEG نیازمند سنسورهای گران قیمتی بود. حالا با ارزان شدن این سنسورها امکان بهرهگیری از امواج مغزی به جای پسورد فراهم شده است.
ضربان قلب به جای پسورد
شرکت کانادایی Nymi یک دسبتند دیجیتالی را تولید کرده که فقط با یک ضربان قلب کار میکند. یعنی از ضربان قلب یا electrocardiogram یک نفر میتوان برای این دستبند دیجیتالی استفاده کرد. این دستگاه از طریق بلوتوث با سایر تجهیزات مانند گوشی هوشمند یا لپ تاپ ارتباط برقرار کرده و هویت شخصی که این دسبتند را پوشیده تایید میکند.
شرکت Nymi اخیرا اعلام کرده که از این دسبتند میتواند برای یک تبادل مالی استفاده کرد. کاربر با نزدیک کردن دستبند به ترمینال پرداخت میتواند چیزی را خریداری کند. نکته این استکه که در اینجا تعیین هویت نه از طریق خود دستبند ( چیزی که مثلا در ساعت اپل دیدهایم) بلکه وابسته به یک ضربان قلب مشخص است. بنابراین حالا این هم روش دیگری برای عبور از پسوردهاست.
صدا به عنوان پسورد
صدا به عنوان یک ویژگی خاص راه دیگری است که شرکتها به دنبال استفاده از آن برای تعیین هویت هستند. اوایل ماه جاری بانک آلمانی ING اپلیکیشنی را منتشر کرد که بر مبنای استفاده از صدای کاربر به جای درج رمز ورود است.
کاربران میتوانند با استفاده از شناسایی صوتی از طریق این اپلیکیشن وارد حساب بانکی خود شده و پول انتقال دهند یا حساب خود را چک کنند. این بانک این سیستم را بر اساس تکنولوژی سیستم تشخیص صدای شرکت Nuance ارایه داده است.
تفاوت نوع و شکل بیان هر شخص به مراتب پیچیدهتر از آن است که بتوان آن را با کپی برداری دور زد و به همین دلیل جایگزین مناسبی برای پسوردهای امروزه محسوب میشود.
اما ماجرای تحلیل صوتی ورای استفاده از صدای خود شخص است. هفته گذشته تیمی از محققان انستیتو تکنولوژی فدرال در زوریخ ابزاری ارایه دادند که « اثبات صوت» نام دارد که میتواند به عنوان پسورد دو مرحلهای ( که هم اکنون در بسیاری از سرویسهای اینترنتی مورد استفاده قرار میگیرد) قرار داده شود. اساس این سیستم بر تجزیه تحلیل صدای محیطی است که شما یک بار آن را در هنگام ایجاد حساب به سیستم وارد کردهاید. بعدا و در هنگام نیاز دوباره وقتی صدای محیط را به سیستم میفرستید ( مثلا میکروفن گوشی را برای چند ثانیه باز نگاه میدارید ) صدای محیطی مورد تجزیه و تحلیل قرار گرفته و در صورت وجود همان نویزها و صداهای محیطی ( مثلا داخل یک اتاق ) اجازه عبور صادر میشود.
چهره به جای پسورد
استفاده از ابزار شناسایی صورت البته سالهاست در بازار وجود دارد اما در این سالها بهبودهای زیادی پیدا کرده و به آرامی وارد بازار امنیت میشود.
مایکروسافت در ویندوز ۱۰ امکانی قرار داده به نام Windows Hello که در زمان ورود کاربر به سیستم میتوان با استفاده از دریافت تصویر چهره از طریق دوربین دستگاه دیگر پسوردی را وارد نکرد. به مرور این سیستم راه حلهای محکمتری را برای شناسایی چهره ارایه داده ( که مثلا از طریق یک عکس نتوان آن را فریب داد ). هم اکنون اینتل سیستم شناسایی تصویر RealSense 3D camera را داخل برخی از دستگاهها قرار داده که حتی عمق یک تصویر را میتوانند اندازه بگیرند.
گوگل هم سیستم تشخیص چهره را در دستگاههای اندرویدی خود قرار داده که میتوان مرحله ورود به تبلت یا گوشی اندرویدی را از طریق آن به راحتی انجام داد اما این سیستم به مراتب از دوربینهای infrared امنیت کمتری دارد.
منبع: آی تی ایران