آی‏تی ایران: هک‏ها ونفوذهای متعدد طی سال‌های اخیر ما را با یک واقعیت روبه رو کرده است و آن اینکه رمز عبور (Password) به تنهایی سیستم امنیتی ضعیفی است.

مشکل آنجا است که ترکیب حروف به تنهایی می‏تواند به سادگی قابل دستیابی باشد به‌خصوص از طریق روش‏هایی چون ایمیل آلوده. از سوی دیگر اینکه مردم عموما از یک پسورد برای چند حساب خود استفاده می‏کنند راه ساده‏تری را برای دزدیدن اطلاعات آنها ایجاد می‏کند. حالا اما اوضاع در حال تغییر است و شرکت‌ها به دنبال روش‏های جایگزینی برای پسورد هستند. در زیر نمونه‏ای از تکنولوژی‏هایی که شرکت‌ها مشغول جایگزینی آنها با پسورد هستند را ذکر می‏کنیم.

امواج مغزی به جای پسورد




استفاده از امواج مغزی به جای پسورد کمی ترسناک به نظر می‏رسد اما واقعیت این است که امواج مغزی می‏تواند جایگزین مطمئنی برای پسوردهای امروزی باشد.
با استفاده از سنسورهایی که قادر به دریافت electroencephalograms (به اختصار EEGs) یا همان امواج مغزی هستند کامپیوترها می‏توانند هویت یک فرد را مشخص کنند.

اخیرا دانشمندان دانشگاه Binghamton در نیویورک از ۴۵ داوطلب برای آزمایش میزان امواج مغزی آنان در برابر پاسخ به یک کلمه یکسان بهره گرفتند. محققان واکنش مغز هرکدام از داوطلبان را ضبط کردند و مشخص شد که کاملا با هم متفاوت‏اند. این اطلاعات بعدا توسط یک سیستم کامپیوتری مورد تحلیل قرار گرفت و کامپیوتر با دقت ۹۴ درصد هویت هرکدام از اشخاص را مشخص کرد.

محققان این دانشگاه این سیستم جایگزین پسورد را « اثر مغز» (چیزی مثل اثر انگشت) نام‌گذاری کردند اما واقعیت این است که آنها نخستین کسانی نبودند که به چنین یافته‏هایی دست یافتند. در سال ۲۰۱۳ محققان مدرسه اطلاعات دانشگاه برلی تجربه مشابهی را انجام دادند و سپس یک هدست ۲۰۰ دلاری ابداع کردند که قادر به خوانش امواج مغزی بود. آنها این سیستم را پسورد ذهن نامیدند. تا پیش از این هم محققان دیگری به چنین نتایجی رسیده بودند اما تا قبل از این ثبت امواج EEG نیازمند سنسورهای گران‌قیمتی بود. حالا با ارزان شدن این سنسورها امکان بهره‏گیری از امواج مغزی به جای پسورد فراهم شده است.

ضربان قلب به جای پسورد




شرکت کانادایی Nymi یک دستبند دیجیتالی تولید کرده که فقط با یک ضربان قلب کار می‏کند. یعنی از ضربان قلب یا electrocardiogram یک نفر می‏توان برای این دستبند دیجیتالی استفاده کرد. این دستگاه از طریق بلوتوث با سایر تجهیزات مانند گوشی هوشمند یا لپ‌تاپ ارتباط برقرار کرده و هویت شخصی که این دستبند را پوشیده تایید می‏کند.

شرکت Nymi اخیرا اعلام کرده که از این دستبند می‏توان برای یک تبادل مالی استفاده کرد. کاربر با نزدیک کردن دستبند به ترمینال پرداخت می‏تواند چیزی را خریداری کند. نکته این است که که در اینجا تعیین هویت نه از طریق خود دستبند (چیزی که مثلا در ساعت اپل دیده‏ایم) بلکه وابسته به یک ضربان قلب مشخص است. بنابراین حالا این هم روش دیگری برای عبور از پسوردها است.

صدا به‌عنوان پسورد
صدا به عنوان یک ویژگی خاص راه دیگری است که شرکت‌ها به دنبال استفاده از آن برای تعیین هویت هستند. اوایل ماه جاری بانک آلمانی ING اپلیکیشنی را منتشر کرد که بر مبنای استفاده از صدای کاربر به جای درج رمز ورود است.
کاربران می‏توانند با استفاده از شناسایی صوتی از طریق این اپلیکیشن وارد حساب بانکی خود شده و پول انتقال دهند یا حساب خود را چک کنند. این بانک این سیستم را بر اساس تکنولوژی سیستم تشخیص صدای شرکت Nuance ارائه کرده است.
تفاوت نوع و شکل بیان هر شخص به مراتب پیچیده‏تر از آن است که بتوان آن را با کپی‌برداری دور زد و به همین دلیل جایگزین مناسبی برای پسوردهای امروزه محسوب می‏شود.




اما ماجرای تحلیل صوتی ورای استفاده از صدای خود شخص است. هفته گذشته تیمی از محققان انستیتو تکنولوژی فدرال در زوریخ ابزاری ارائه کردند که « اثبات صوت» نام دارد که می‏تواند به عنوان پسورد دو مرحله‏ای (که هم‌اکنون در بسیاری از سرویس‏های اینترنتی مورد استفاده قرار می‏گیرد) قرار داده شود. اساس این سیستم بر تجزیه و تحلیل صدای محیطی است که شما یک بار آن را در هنگام ایجاد حساب به سیستم وارد کرده‏‏اید. بعدا و در هنگام نیاز دوباره وقتی صدای محیط را به سیستم می‏فرستید (مثلا میکروفن گوشی را برای چند ثانیه باز نگه می‏دارید) صدای محیطی مورد تجزیه و تحلیل قرار گرفته و در صورت وجود همان نویزها و صداهای محیطی (مثلا داخل یک اتاق) اجازه عبور صادر می‏شود.

چهره به جای پسورد
استفاده از ابزار شناسایی صورت البته سال‌ها است در بازار وجود دارد اما در این سال‌ها بهبودهای زیادی پیدا کرده و به آرامی وارد بازار امنیت می‏شود.




مایکروسافت در ویندوز ۱۰ امکانی قرار داده به نام Windows Hello که در زمان ورود کاربر به سیستم می‏توان با استفاده از دریافت تصویر چهره از طریق دوربین دستگاه دیگر پسوردی را وارد نکرد. به مرور این سیستم راه‏ حل‏های محکم‏تری را برای شناسایی چهره ارائه داده (که مثلا از طریق یک عکس نتوان آن را فریب داد). هم‌اکنون اینتل سیستم شناسایی تصویر RealSense ۳D camera را داخل برخی از دستگاه‌ها قرار داده که حتی عمق یک تصویر را می‏توانند اندازه بگیرند. گوگل هم سیستم تشخیص چهره را در دستگاه‏های اندرویدی خود قرار داده که می‏توان مرحله ورود به تبلت یا گوشی اندرویدی را از طریق آن به راحتی انجام داد اما این سیستم به مراتب از دوربین‏های infrared امنیت کمتری دارد.

منبع: بیزینس اینسایدر