مشکلات روش بیومتریک در احراز هویت

مدیر سایت1400-05-170 نظر0544

ا افزایش استفاده از روش‌های احراز هویت بدون گذرواژه، دغدغه‌هایی در مورد گذار از روش‌های سنتی مطرح می‌شود. آکشی بارگاوا، مدیر ارشد محصولات اپلیکیشن مدیریت رمز عبور 1Password که طبیعتا از ادامه روش احراز هویت به کمک رمز عبور سود می‌کند، می‌گوید از روش‌های جدید در هرجایی که استفاده از آن‌ها منطقی باشد، استقبال می‌کند.

به عنوان مثال، برای باز کردن اپلیکیشن 1Password در iOS و مک او اس، می‌توانید به جای تایپ گذرواژه، آن را با روش بیومتریک TouchID یا FaceID باز کنید. البته بین گذرواژه اصلی که اپلیکیشن مدیریت رمز عبور را قفل می‌کند با گذرواژه‌هایی که در این اپلیکیشن ذخیره شده‌اند، تفاوت ظریفی وجود دارد؛ یک نسخه از تمام گذرواژه‌های ذخیره‌شده در این اپلیکیشن در سرورهای آن‌ برای احراز هویت کاربر ثبت شده است، اما گذرواژه اصلی که قفل اپلیکیشن را باز می‌کند، فقط در اختیار کاربر است و 1Password هیچ اطلاعی از آن ندارد.

به گفته بارگاوا، این تفاوت باعث می‌شود احراز هویت بدون گذرواژه حداقل به آن شکلی که اکنون وجود دارد، برای برخی موارد گزینه مناسب‌تری نسبت به موارد دیگر باشد. تغییر گذرواژه آسان است؛ اما تغییر چهره یا اثر انگشت ممکن نیست

استفاده از روش‌های بیومتریک برای احراز هویت از بسیاری جهات ایده‌آل است؛ چون نیازمند حضور فیزیکی کاربر است؛ اما برخی متخصصان حوزه امنیت از جمله بارگاوا بابت استفاده بیش از حد از این روش نگران هستند. دغدغه این دسته افراد از این بابت است که اطلاعات بیومتریک کاربر مثل اثر انگشت یا چهره او ممکن است توسط مجرمان سایبری دزدیده‌ و جعل شود؛ و درحالی‌که تغییر گذرواژه به‌راحتی امکان‌پذیر است و تنها نکته مثبت این روش سنتی احراز هویت محسوب می‌شود، چهره، اثر انگشت، صدا و ضربان قلب کاربر قابل تغییر نیستند.

ایجاد اکوسیستمی بدون گذرواژه که بتواند تمام عملکردهای گذرواژه‌های فعلی را پوشش بدهد و همچنین میلیاردها نفر بدون گوشی هوشمند یا چندین دستگاه را هم جا نگذارد، نیازمند زمان و آزمایش‌های بیشتری است. از طرفی، به اشتراک گذاشتن اکانت با افراد معتمد در دنیای بدون گذرواژه دشوارتر خواهد بود و اتصال تمام اکانت‌های خود تنها به یک دستگاه مثل گوشی هوشمند، هکرها را برای نفوذ به دستگاه بیشتر وسوسه خواهد کرد.

تا زمانی که گذرواژه‌ها به‌طور کامل از بین نرفته‌اند، لازم است توصیه‌های ایمنی را برای ایجاد گذرواژه‌های قوی و منحصر‌به‌فرد، استفاده از اپلیکیشن‌های مدیریت گذرواژه و احراز هویت دوعاملی در هر جایی که امکانش وجود دارد، جدی گرفت. در عین حال، هر جا که امکان استفاده از روش احراز هویت بدون گذرواژه وجود داشت، مثلاً هنگام راه‌اندازی ویندوز ۱۱، این روش را نیز امتحان کنید. شاید با انجام این کار متوجه برداشته شدن باری شوید که حتی نمی‌دانستید روی دوشتان سنگینی می‌کرده است.