چرا سیستم امنیت بیومتریک چندان هم امن نیست؟
تاریخ انتشار: ۲۱ تیر ۱۴۰۱ | کد خبر: ۳۵۴۶۷۷۹۵
ایتنا - اگر دادههای بیومتریک شما به خطر بیفتد، نمیتوانید اثرانگشت یا الگوهای عنبیه خود را تغییر دهید. این بدان معنا نیست که دادههای بیومتریک شما برای همیشه از بین رفته است. میتوان به سیستمهای اسکن با وفاداری بالاتر رفت که جزئیات بیشتری را نسبت به سیستمهای قدیمیتر ثبت میکنند.
احراز هویت بیومتریک با استفاده از صورت یا اثرانگشت شما بسیار راحت است و آیندهنگرانه و ایمن به نظر میرسد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بیومتریک شمارا نمیتوان تغییر داد
بزرگترین مشکل استفاده از اندازهگیریهای بدن شما بهعنوان یک سیستم احراز هویت این است که در صورت هک شدن آن اطلاعات نمیتوانید بهراحتی آنها را تغییر دهید. هنگامیکه اطلاعات رمز عبور شما بهناچار لو میرود یا کرک میشود، تنها کاری که باید انجام دهید این است که رمز عبور خود را تغییر دهید و مهاجمان دوباره به حالت اول برگردند.
اگر دادههای بیومتریک شما به خطر بیفتد، نمیتوانید اثرانگشت یا الگوهای عنبیه خود را تغییر دهید. این بدان معنا نیست که دادههای بیومتریک شما برای همیشه از بین رفته است. میتوان به سیستمهای اسکن با وفاداری بالاتر رفت که جزئیات بیشتری را نسبت به سیستمهای قدیمیتر ثبت میکنند.
افرادی که ویژگیهای امنیتی بیومتریک میسازند، راههایی دارند که میتوانند اثرانگشت خام، اسکنهای صورت، تصاویر عنبیه و هر قسمت دیگری از بدن را که اسکن کردهاید پنهان کنند که با استفاده از روشهای رمزگذاری که بدون کلید قابلبرگشت نیستند، این کار را انجام میدهند. مشکل این است که یک مهاجم اختصاصی همیشه میتواند راهی برای دسترسی به دادههای بیومتریک خام شما پیدا کند. چه از طریق نقض اطلاعات باشد و چه از طریق برداشتن فیزیکی اثرانگشت از قوطی نوشابه، درجایی که اراده وجود دارد راهی وجود دارد!
ممکن است مجبور شوید قفل سیستمهای بیومتریک را بازکنید
بیایید تصور کنیم که بهتازگی پس از یک سفر بینالمللی به خانه برگشتهاید و در گمرک متوقف میشوید. شما گوشی خود را برای بازرسی تحویل میدهید، اما قفل بیومتریک دارد، بنابراین هیچ راهی وجود ندارد که مأمور گمرک بتواند در آن روت کند، درست است؟ بدون رد کردن یک ضربه، نماینده گوشی شمارا به سمت شما میچرخاند و پس از دیدن چهرهتان فوراً قفل آن را باز میکند.
در مواقعی که مقامات میتوانند شمارا بهصورت فیزیکی دستکاری کنند، میتوانند همین کار را با اسکنر اثرانگشت، با قرار دادن اجباری انگشت شما روی اسکنر، انجام دهند. شاید نگران این نباشید که مقامات دولتی با استفاده از دادههای بیومتریک شما به دادههای شما دسترسی پیدا کنند، اما در مورد مجرمان چطور؟ این ایده که یک جنایتکار قربانیان خود را مجبور به باز کردن قفل سیستمها با استفاده از بیومتریک میکند، باید برای هرکسی خوشایند نباشد.
ما دادههای بیومتریک خود را برای دیدن همه دنیا میپوشیم، اما رمز عبور و رمز عبور در ذهن ما زنده است. در حال حاضر، هیچ راه آسانی برای استخراج آن وجود ندارد. همیشه میتوانید رمز عبور خود را "فراموش کنید" یا بهاندازه کافی رمز عبور را نادرست ارائه دهید تا دستگاه خود را پاککنید.
بیومتریک فرصتهای هک منحصربهفردی دارد
هر نوع سیستم احراز هویت فرصتهای منحصربهفرد خود را برای هک دارد. وقتی نوبت به بیومتریک میرسد، کاری که هکرها باید انجام دهند این است که راهی برای جعل دادههای بیومتریک شما یا ضبط آن پیدا کنند. با پیشرفت فناوری، ثبت بیومتریک بدون اینکه قربانی هرگز بداند امکانپذیر میشود.
اسکن عنبیه نیز ایمن نیست. در سال 2015، استادی در Carnegie Mellon توضیح داد که اسکن عنبیه دوربرد چگونه میتواند کار کند. فناوریای که میتواند عنبیههای افراد را هنگام نگاه کردن به آینه دید عقب یا از آنسوی اتاق اسکن کند. اینها فقط دو مثال هستند، اصل این است که دادههای بیومتریک فعلی همیشه در معرض خطر گرفتن و تکرار هستند. همین امر در مورد دادههای بیومتریک آینده نیز صدق میکند.
چگونه از بیومتریک بهطور مسئولانه استفاده کنیم
نقاط ضعف احراز هویت بیومتریک به این معنی نیست که اصلاً نباید از آن استفاده کنید. بااینحال، داشتن اطلاعات واقعاً حساس در پشت یک قفل بیومتریک ایده خوبی نیست. بهتر است از MFA (تأیید هویت چندعاملی) برای دادههای بسیار حساس یا برنامههایی که شامل بیومتریک نیستند یا فقط آنها را بهعنوان یک عامل واحد دارند، استفاده کنید. همچنین میتوانید در دستگاههای تلفن همراه خود یک خزانه امن داشته باشید که به لایه دیگر امنیتی از تأیید هویت نیاز دارند. ویژگی Secure Folder سامسونگ مثال خوبی برای این موضوع است.
درنهایت، اکثر دستگاههایی که احراز هویت بیومتریک را ارائه میدهند، یک «سوئیچ» بیومتریک نیز ارائه میدهند. این میانبر یا اقدامی است که میتوانید برای غیرفعال کردن سریع بیومتریک انجام دهید. بهعنوانمثال، میتوانید بگویید "Hey Siri، این تلفن کیست؟" به آیفون شما و تلفن بلافاصله به احراز هویت رمز عبور بازمیگردد. ایده خوبی است که معادل سوئیچ بیومتریک را برای دستگاههایی که استفاده میکنید جستجو کنید تا در صورت نیاز بتوانید از آنها استفاده کنید.
منبع: پایگاه اطلاعرسانی پلیس فتا
منبع: ايتنا
کلیدواژه: امنیت بیومتریک امنیت سایبری تغییر دهید استفاده کنید احراز هویت رمز عبور
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۴۶۷۷۹۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
سند راهبردی امور زنان در وزارت آموزش و پرورش تدوین شد
به گزارش خبرگزاری مهر، عاطفه السادات مدبر نژاد در نشست شورای معاونان آموزش و پرورش کهگیلویه و بویراحمد، گفت: این سند بر اساس اسناد بالادستی از جمله سند تحول بنیادین آموزش و پرورش و در هفت محور تدوین شده است.
وی، افزود: بر اساس این سند برنامههای لازم در حوزه زنان در سطح کشور در آموزش و پرورش از سال گذشته آغاز شده است و جلو میرود.
مدبر نژاد، با تشریح محورهای این سند گفت: زیست عفیفانه، گفتمان سازی الگوی سوم زن مسلمان، حمایت از خانواده و جوانی جمعیت، تحکیم خانواده، نشاط اجتماعی، محرومیت زدایی و پرورش هویت اسلامی و ایرانی از جمله محورهای این سند است.
وی، جامعه هدف این سند را دختران دانش آموز، بانوان فرهنگی، دانشجو معلمان خانم، آموزشیاران زن نهضت سوادآموزی برشمرد و افزود: تمامی این موارد برگرفته از اسناد بالادستی است که طرحهای مختلف در حوزه زنان بر این اساس در سال گذشته انجام شد و برای سال جدید هم برنامه ریزی لازم صورت گرفته است.
وی بیان کرد: در زمینه گفتمان سازی الگوی زن سوم مسلمان، نشستهای تخصصی متعددی در تمامی استانهای کشور برای بانوان فرهنگی و مادران دانش آموزان برگزار گردید. و کتاب سبک زندگی دخترانه در راستای گفتمان سازی الگوی سوم زن مسلمان تألیف گردید و در اختیار استانها قرار گرفت.
مدبر نژاد افزود: تفاهمنامه همکاری مشترکی ما بین وزارت آموزش و پرورش و معاونت امور زنان و خانواده ریاست جمهوری منعقد گردید که یکی از محورهای اصلی این تفاهم نامه الگوسازی از بانوان فرهنگی موفق در گفتمان الگوی زن سوم مسلمان بود.
مدبر نژاد ادامه داد: در زمینه پرورش هویت اسلامی- ایرانی، طرح کشوری تقویت هویت دخترانه، مهارتهای اعتماد به نفس و عزت نفس در آنان با هدف کمک به پرورش هویت اسلامی- ایرانی و نقش آفرینی مؤثر و مومنانه دختران برگزار گردید.
وی افزود: کتاب هویت دخترانه جهت کمک به مربیان و مشاورین مدارس در راستای تقویت هویت دخترانه و پرورش هویت اسلامی- ایرانی تألیف شد و در اختیار استانها قرار گرفت.
در جهت افزایش نشاط اجتماعی در بین دختران، ستایشواره بهیندخت برگزار گردید که هدف اصلی از این ستایشواره افزایش نشاط اجتماعی و پرورش هویت اسلامی- ایرانی دختران از طریق کشف و شناسایی استعدادها و تواناییهای آنان در ۹ محور بود.
مشاور وزیر آموزش و پرورش. در امور زنان بیان کرد: در محور محرومیت زدایی و توجه به سلامت دختران دانش آموز مناطق محروم طرح کشوری بهبود وضعیت سلامت دانش آموزان دختر مناطق محروم در دوران بلوغ و تهیه بستههای آموزشی بهداشتی مکمل ویژه بلوغ دختران انجام گرفت
وی اذعان داشت: در راستای زیست عفیفانه نشستهای تخصصی متعددی جهت ترویج و نهادینهسازی زیست عفیفانه برای بانوان فرهنگی و دختران دانش آموز در سراسر کشور انجام گرفت، از طرفی با حمایت معاونت امور زنان و خانواده ریاست جمهوری و با هدف توانمندسازی مدرسین زیست عفیفانه در راستای ارتقای آگاهی و مهارت والدین نسبت به تربیت زیست عفیفانه فرزندان در مرحله اول، ۲۰۰ نفر از استانهای اصفهان، یزد، خراسان شمالی، خراسان جنوبی و خراسان رضوی توانمند شدند که این عزیزان در استانهایی از جمله استان اصفهان کار آموزشی خود را آغاز کردند. در مرحله دوم، ۲۰۰ نفر از مدرسین آموزش خانواده، استانهای البرز، همدان، گلستان، گیلان، شهرستانهای استان تهران دورههای توانمندسازی را با حمایت معاونت امور زنان و خانواده ریاست جمهوری گذراندند.
مدبر نژاد افزود: در مرحله سوم، ۲۰۰ نفر از مدرسین آموزش خانواده استانهای کرمانشاه، چهارمحال و بختیاری، سیستان و بلوچستان، قزوین و بوشهر این دوره را پشت سر گذاشتند، که به امید خدا از ظرفیت این مدرسین برای ارتقای آگاهی و مهارت والدین نسبت به تربیت زیست عفیفانه فرزندان استفاده خواهد شد.
مشاور امور زنان و دبیر قرار گاه جوانی جمعیت در ادامه بیان داشت: در حوزه حمایت از خانواده و جوانی جمعیت، آموزش مهارتهای سبک زندگی اسلامی- ایرانی، وجوه مثبت ازدواج بهنگام، تحکیم بنیان خانواده و حمایت از نقش مادری در قالب نشستهای تخصصی و همایشهای متعدد در سراسر کشور انجام گرفت.
وی گفت: برای اولین بار رویداد ایران جوان- ایران قوی در سه محور خانواده، مدیران و ادارات کل آموزش و پرورش استانها در راستای تقدیر از برترین خدمات در زمینه رشد ازدواج و فرزند آوری برگزار گردید که در هفته ملی جمعیت از برترینها در این زمینه تجلیل خواهد شد.
مدبرنژاد در رابطه با سرویس مدارس نیز گفت: در حوزه سرویس مدارس در شهریور ۱۴۰۲ آئین نامه جدید حمل و نقل دانش آموزی مصوبه هیأت وزیران اجرا خواهد شد و بر اساس آن هیچ مدیر مدرسهای حق انعقاد قرارداد با هیچ شرکتی را نداشته و این کار به شهرداریها و دهیاریها واگذار شده و آموزش و پرورش به عنوان ناظر میباشد.
وی، افزود: امسال برای سرویس دانش آموزی مدارس، موظف به اجرای این آئین نامه هستیم.
کد خبر 6100249