چرا سیستم امنیت بیومتریک چندان هم امن نیست؟

ایتنا - اگر داده‌های بیومتریک شما به خطر بیفتد، نمی‌توانید اثرانگشت یا الگوهای عنبیه خود را تغییر دهید. این بدان معنا نیست که داده‌های بیومتریک شما برای همیشه از بین رفته است. می‌توان به سیستم‌های اسکن با وفاداری بالاتر رفت که جزئیات بیشتری را نسبت به سیستم‌های قدیمی‌تر ثبت می‌کنند.
احراز هویت بیومتریک با استفاده از صورت یا اثرانگشت شما بسیار راحت است و آینده‌نگرانه و ایمن به نظر می‌رسد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بااین‌حال، به دلیل ضعف‌هایی که دستگاه‌های بیومتریک دارند، ممکن است این احساس امنیت کاذب باشد. اگر می‌دانید چه هستند، می‌توانید با مسئولیت‌پذیری از بیومتریک استفاده کنید.

بیومتریک شمارا نمی‌توان تغییر داد
بزرگ‌ترین مشکل استفاده از اندازه‌گیری‌های بدن شما به‌عنوان یک سیستم احراز هویت این است که در صورت هک شدن آن اطلاعات نمی‌توانید به‌راحتی آن‌ها را تغییر دهید. هنگامی‌که اطلاعات رمز عبور شما به‌ناچار لو می‌رود یا کرک می‌شود، تنها کاری که باید انجام دهید این است که رمز عبور خود را تغییر دهید و مهاجمان دوباره به حالت اول برگردند.

اگر داده‌های بیومتریک شما به خطر بیفتد، نمی‌توانید اثرانگشت یا الگوهای عنبیه خود را تغییر دهید. این بدان معنا نیست که داده‌های بیومتریک شما برای همیشه از بین رفته است. می‌توان به سیستم‌های اسکن با وفاداری بالاتر رفت که جزئیات بیشتری را نسبت به سیستم‌های قدیمی‌تر ثبت می‌کنند.

افرادی که ویژگی‌های امنیتی بیومتریک می‌سازند، راه‌هایی دارند که می‌توانند اثرانگشت خام، اسکن‌های صورت، تصاویر عنبیه و هر قسمت دیگری از بدن را که اسکن کرده‌اید پنهان کنند که با استفاده از روش‌های رمزگذاری که بدون کلید قابل‌برگشت نیستند، این کار را انجام می‌دهند. مشکل این است که یک مهاجم اختصاصی همیشه می‌تواند راهی برای دسترسی به داده‌های بیومتریک خام شما پیدا کند. چه از طریق نقض اطلاعات باشد و چه از طریق برداشتن فیزیکی اثرانگشت از قوطی نوشابه، درجایی که اراده وجود دارد راهی وجود دارد!

ممکن است مجبور شوید قفل سیستم‌های بیومتریک را بازکنید
بیایید تصور کنیم که به‌تازگی پس از یک سفر بین‌المللی به خانه برگشته‌اید و در گمرک متوقف می‌شوید. شما گوشی خود را برای بازرسی تحویل می‌دهید، اما قفل بیومتریک دارد، بنابراین هیچ راهی وجود ندارد که مأمور گمرک بتواند در آن روت کند، درست است؟ بدون رد کردن یک ضربه، نماینده گوشی شمارا به سمت شما می‌چرخاند و پس از دیدن چهره‌تان فوراً قفل آن را باز می‌کند.

در مواقعی که مقامات می‌توانند شمارا به‌صورت فیزیکی دست‌کاری کنند، می‌توانند همین کار را با اسکنر اثرانگشت، با قرار دادن اجباری انگشت شما روی اسکنر، انجام دهند. شاید نگران این نباشید که مقامات دولتی با استفاده از داده‌های بیومتریک شما به داده‌های شما دسترسی پیدا کنند، اما در مورد مجرمان چطور؟ این ایده که یک جنایتکار قربانیان خود را مجبور به باز کردن قفل سیستم‌ها با استفاده از بیومتریک می‌کند، باید برای هرکسی خوشایند نباشد.

ما داده‌های بیومتریک خود را برای دیدن همه دنیا می‌پوشیم، اما رمز عبور و رمز عبور در ذهن ما زنده است. در حال حاضر، هیچ راه آسانی برای استخراج آن وجود ندارد. همیشه می‌توانید رمز عبور خود را "فراموش کنید" یا به‌اندازه کافی رمز عبور را نادرست ارائه دهید تا دستگاه خود را پاک‌کنید.

بیومتریک فرصت‌های هک منحصربه‌فردی دارد
هر نوع سیستم احراز هویت فرصت‌های منحصربه‌فرد خود را برای هک دارد. وقتی نوبت به بیومتریک می‌رسد، کاری که هکرها باید انجام دهند این است که راهی برای جعل داده‌های بیومتریک شما یا ضبط آن پیدا کنند. با پیشرفت فناوری، ثبت بیومتریک بدون اینکه قربانی هرگز بداند امکان‌پذیر می‌شود.

اسکن عنبیه نیز ایمن نیست. در سال 2015، استادی در Carnegie Mellon توضیح داد که اسکن عنبیه دوربرد چگونه می‌تواند کار کند. فناوری‌ای که می‌تواند عنبیه‌های افراد را هنگام نگاه کردن به آینه دید عقب یا از آن‌سوی اتاق اسکن کند. این‌ها فقط دو مثال هستند، اصل این است که داده‌های بیومتریک فعلی همیشه در معرض خطر گرفتن و تکرار هستند. همین امر در مورد داده‌های بیومتریک آینده نیز صدق می‌کند.

چگونه از بیومتریک به‌طور مسئولانه استفاده کنیم
نقاط ضعف احراز هویت بیومتریک به این معنی نیست که اصلاً نباید از آن استفاده کنید. بااین‌حال، داشتن اطلاعات واقعاً حساس در پشت یک قفل بیومتریک ایده خوبی نیست. بهتر است از MFA (تأیید هویت چندعاملی) برای داده‌های بسیار حساس یا برنامه‌هایی که شامل بیومتریک نیستند یا فقط آن‌ها را به‌عنوان یک عامل واحد دارند، استفاده کنید. همچنین می‌توانید در دستگاه‌های تلفن همراه خود یک خزانه امن داشته باشید که به لایه دیگر امنیتی از تأیید هویت نیاز دارند. ویژگی Secure Folder سامسونگ مثال خوبی برای این موضوع است.

درنهایت، اکثر دستگاه‌هایی که احراز هویت بیومتریک را ارائه می‌دهند، یک «سوئیچ» بیومتریک نیز ارائه می‌دهند. این میانبر یا اقدامی است که می‌توانید برای غیرفعال کردن سریع بیومتریک انجام دهید. به‌عنوان‌مثال، می‌توانید بگویید "Hey Siri، این تلفن کیست؟" به آیفون شما و تلفن بلافاصله به احراز هویت رمز عبور بازمی‌گردد. ایده خوبی است که معادل سوئیچ بیومتریک را برای دستگاه‌هایی که استفاده می‌کنید جستجو کنید تا در صورت نیاز بتوانید از آن‌ها استفاده کنید.

منبع: پایگاه اطلاع‌رسانی پلیس فتا
 

منبع: ايتنا

کلیدواژه: امنیت بیومتریک امنیت سایبری تغییر دهید استفاده کنید احراز هویت رمز عبور

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۴۶۷۷۹۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

سند راهبردی امور زنان در وزارت آموزش و پرورش تدوین شد

به گزارش خبرگزاری مهر، عاطفه السادات مدبر نژاد در نشست شورای معاونان آموزش و پرورش کهگیلویه و بویراحمد، گفت: این سند بر اساس اسناد بالادستی از جمله سند تحول بنیادین آموزش و پرورش و در هفت محور تدوین شده است.

وی، افزود: بر اساس این سند برنامه‌های لازم در حوزه زنان در سطح کشور در آموزش و پرورش از سال گذشته آغاز شده است و جلو می‌رود.

مدبر نژاد، با تشریح محورهای این سند گفت: زیست عفیفانه، گفتمان سازی الگوی سوم زن مسلمان، حمایت از خانواده و جوانی جمعیت، تحکیم خانواده، نشاط اجتماعی، محرومیت زدایی و پرورش هویت اسلامی و ایرانی از جمله محورهای این سند است.

وی، جامعه هدف این سند را دختران دانش آموز، بانوان فرهنگی، دانشجو معلمان خانم، آموزشیاران زن نهضت سوادآموزی برشمرد و افزود: تمامی این موارد برگرفته از اسناد بالادستی است که طرح‌های مختلف در حوزه زنان بر این اساس در سال گذشته انجام شد و برای سال جدید هم برنامه ریزی لازم صورت گرفته است.

وی بیان کرد: در زمینه گفتمان سازی الگوی زن سوم مسلمان، نشست‌های تخصصی متعددی در تمامی استان‌های کشور برای بانوان فرهنگی و مادران دانش آموزان برگزار گردید. و کتاب سبک زندگی دخترانه در راستای گفتمان سازی الگوی سوم زن مسلمان تألیف گردید و در اختیار استان‌ها قرار گرفت.

مدبر نژاد افزود: تفاهم‌نامه همکاری مشترکی ما بین وزارت آموزش و پرورش و معاونت امور زنان و خانواده ریاست جمهوری منعقد گردید که یکی از محورهای اصلی این تفاهم نامه الگوسازی از بانوان فرهنگی موفق در گفتمان الگوی زن سوم مسلمان بود.

مدبر نژاد ادامه داد: در زمینه پرورش هویت اسلامی- ایرانی، طرح کشوری تقویت هویت دخترانه، مهارت‌های اعتماد به نفس و عزت نفس در آنان با هدف کمک به پرورش هویت اسلامی- ایرانی و نقش آفرینی مؤثر و مومنانه دختران برگزار گردید.

وی افزود: کتاب هویت دخترانه جهت کمک به مربیان و مشاورین مدارس در راستای تقویت هویت دخترانه و پرورش هویت اسلامی- ایرانی تألیف شد و در اختیار استان‌ها قرار گرفت.

در جهت افزایش نشاط اجتماعی در بین دختران، ستایشواره بهیندخت برگزار گردید که هدف اصلی از این ستایشواره افزایش نشاط اجتماعی و پرورش هویت اسلامی- ایرانی دختران از طریق کشف و شناسایی استعدادها و توانایی‌های آنان در ۹ محور بود.

مشاور وزیر آموزش و پرورش. در امور زنان بیان کرد: در محور محرومیت زدایی و توجه به سلامت دختران دانش آموز مناطق محروم طرح کشوری بهبود وضعیت سلامت دانش آموزان دختر مناطق محروم در دوران بلوغ و تهیه بسته‌های آموزشی بهداشتی مکمل ویژه بلوغ دختران انجام گرفت

وی اذعان داشت: در راستای زیست عفیفانه نشست‌های تخصصی متعددی جهت ترویج و نهادینه‌سازی زیست عفیفانه برای بانوان فرهنگی و دختران دانش آموز در سراسر کشور انجام گرفت، از طرفی با حمایت معاونت امور زنان و خانواده ریاست جمهوری و با هدف توانمندسازی مدرسین زیست عفیفانه در راستای ارتقای آگاهی و مهارت والدین نسبت به تربیت زیست عفیفانه فرزندان در مرحله اول، ۲۰۰ نفر از استان‌های اصفهان، یزد، خراسان شمالی، خراسان جنوبی و خراسان رضوی توانمند شدند که این عزیزان در استان‌هایی از جمله استان اصفهان کار آموزشی خود را آغاز کردند. در مرحله دوم، ۲۰۰ نفر از مدرسین آموزش خانواده، استان‌های البرز، همدان، گلستان، گیلان، شهرستان‌های استان تهران دوره‌های توانمندسازی را با حمایت معاونت امور زنان و خانواده ریاست جمهوری گذراندند.

مدبر نژاد افزود: در مرحله سوم، ۲۰۰ نفر از مدرسین آموزش خانواده استان‌های کرمانشاه، چهارمحال و بختیاری، سیستان و بلوچستان، قزوین و بوشهر این دوره را پشت سر گذاشتند، که به امید خدا از ظرفیت این مدرسین برای ارتقای آگاهی و مهارت والدین نسبت به تربیت زیست عفیفانه فرزندان استفاده خواهد شد.

مشاور امور زنان و دبیر قرار گاه جوانی جمعیت در ادامه بیان داشت: در حوزه حمایت از خانواده و جوانی جمعیت، آموزش مهارت‌های سبک زندگی اسلامی- ایرانی، وجوه مثبت ازدواج بهنگام، تحکیم بنیان خانواده و حمایت از نقش مادری در قالب نشست‌های تخصصی و همایش‌های متعدد در سراسر کشور انجام گرفت.

وی گفت: برای اولین بار رویداد ایران جوان- ایران قوی در سه محور خانواده، مدیران و ادارات کل آموزش و پرورش استان‌ها در راستای تقدیر از برترین خدمات در زمینه رشد ازدواج و فرزند آوری برگزار گردید که در هفته ملی جمعیت از برترین‌ها در این زمینه تجلیل خواهد شد.

مدبرنژاد در رابطه با سرویس مدارس نیز گفت: در حوزه سرویس مدارس در شهریور ۱۴۰۲ آئین نامه جدید حمل و نقل دانش آموزی مصوبه هیأت وزیران اجرا خواهد شد و بر اساس آن هیچ مدیر مدرسه‌ای حق انعقاد قرارداد با هیچ شرکتی را نداشته و این کار به شهرداری‌ها و دهیاری‌ها واگذار شده و آموزش و پرورش به عنوان ناظر می‌باشد.

وی، افزود: امسال برای سرویس دانش آموزی مدارس، موظف به اجرای این آئین نامه هستیم.

کد خبر 6100249