بیومتریک چیست؟
بیومتریک مناسب ترین وسیله برای شناسایی و احراز هویت افراد به روشی قابل اعتماد و سریع از طریق ویژگی های بیولوژیکی منحصر به فرد است. در این بررسی اجمالی از بیومتریک، به این سوالات پاسخ خواهیم داد:
- بیومتریک به چه معناست؟
- انواع بیومتریک چیست؟ (نمونه هایی از شناسه های بیومتریک)
- چرا بیومتریک؟
- چه کسی بیومتریک را اختراع کرد؟ (تاریخچه بیومتریک)
- بیومتریک برای چه مواردی استفاده می شود؟ (استفاده از موارد در 7 حوزه مهم)
- آیا بیومتریک در سال 2021 دقیق و قابل اعتماد است؟
- چرا بیومتریک بحث برانگیز است؟
- و سوالاتی از این دست.
بنابراین اگر می خواهید از مبتدی به حرفه ای در بیومتریک بروید، این راهنما برای شما مناسب است.
فهرست مطالب:
- احراز هویت و شناسایی بیومتریک
- شناسه های بیومتریک
- بیومتریک اولین بار چه زمانی اختراع شد؟
- تاریخچه بیومتریک
- هویت و بیومتریک
- بیومتریک کجا استفاده می شود؟ موارد استفاده
- چه چیز خاصی در مورد بیومتریک وجود دارد؟
- بازار بیومتریک
- مزایای داده های بیومتریک
- چه کسی به بیومتریک نیاز دارد؟
- آیا بیومتریک قابل اعتماد است؟
- اثر انگشت
- تشخیص چهره
- توکن ها و کارت های بیومتریک
- امنیت بیومتریک
- چرا بیومتریک بحث برانگیز است؟
- بیومتریک و حفاظت از داده ها
- قرار دادن سیستم های بیومتریک برای امنیت دیجیتال
احراز هویت و شناسایی بیومتریک
بیومتریک به فرد اجازه می دهد تا بر اساس داده های قابل تشخیص و تأیید، منحصر به فرد و خاص، شناسایی و احراز هویت شود.
احراز هویت بیومتریک
احراز هویت بیومتریک داده های مربوط به ویژگی های فرد را با “الگوی” بیومتریک آن شخص مقایسه می کند تا شباهت را تعیین کند.
- مدل مرجع ابتدا ذخیره می شود.
- سپس داده های ذخیره شده با داده های بیومتریک شخص مقایسه می شود تا احراز هویت شود.
در این حالت، سوال این است: “آیا شما واقعاً آقا یا خانم X هستید؟”
شناسایی بیومتریک
شناسایی بیومتریک شامل تعیین هویت یک فرد است.
- هدف این است که یک مورد از داده های بیومتریک را از این شخص دریافت کنید. این می تواند عکسی از چهره آنها، ضبط صدای آنها یا تصویری از اثر انگشت آنها باشد.
- سپس این داده ها با داده های بیومتریک چندین فرد دیگر که در یک پایگاه داده نگهداری می شوند مقایسه می شود.
در این حالت، سوال ساده است: “تو کی هستی؟”
برای اطلاعات بیشتر در مورد فناوری بیومتریک و راه حل های ما، از صفحات محصول ما دیدن کنید.
بیومتریک: روندها
در مواجهه با تقلب اسناد و سرقت هویت، تروریسم و جرایم سایبری، تغییرات مقررات بین المللی، راه حل های امنیتی بیومتریک جدید در حال اجرا هستند.
بیومتریک را می توان به عنوان کاربردی ترین ابزار برای شناسایی و احراز هویت افراد به روشی قابل اعتماد و سریع از طریق ویژگی های بیولوژیکی منحصر به فرد تعریف کرد.
البته افزایش استقبال عمومی، افزایش دقت، پیشنهاد غنی و کاهش قیمت سنسورها، دوربینهای IP و نرمافزار، نصب سیستمهای بیومتریک را آسانتر میکند. امروزه بسیاری از برنامه ها از این فناوری استفاده می کنند.
شناسه های بیومتریک
دو نوع بیومتریک وجود دارد:
1: سنجش های فیزیولوژیکی
آنها می توانند مورفولوژیکی یا بیولوژیکی باشند.
- شناسه های مورفولوژیکی عمدتاً شامل اثر انگشت، شکل دست، انگشت، الگوی سیاهرگ، چشم (عنبیه و شبکیه) و شکل صورت است.
- برای آنالیزهای بیولوژیکی، DNA، خون، بزاق یا ادرار ممکن است توسط تیم های پزشکی و پزشکی قانونی پلیس استفاده شود.
Thales یک دهه حمایت از گروه پزشکی قانونی و علوم تحقیقاتی دانشگاه ویرجینیای غربی را جشن می گیرد.
این آزمایشگاه دارای سیستم شناسایی خودکار انگشت تالس کوجنت (AFIS)، 24 ایستگاه کاری برای تجزیه و تحلیل انگشت/کف دست، 3 اسکن زنده برای ثبت نام و یک ایستگاه آموزشی است.
2: سنجش های رفتاری
رایج ترین آنها عبارتند از:
- تشخیص صدا،
- دینامیک امضا (سرعت حرکت قلم، شتاب ها، فشار اعمال شده، شیب)،
- دینامیک ضربه زدن به کلید،
- نحوه استفاده از اشیاء،
- راه رفتن، صدای قدم ها،
- حرکات و غیره
تکنیک های مختلف مورد استفاده موضوع تحقیق و توسعه مداوم هستند و به طور مداوم در حال بهبود هستند. برای مشاهده اینکه چگونه استفاده از بیومتریک رفتاری در بانکداری شتاب می گیرد، به پرونده وب ما مراجعه کنید.
با این حال، انواع مختلف سنجش ها همگی سطح یکسانی از اطمینان را ندارند. اندازهگیریهای فیزیولوژیکی معمولاً مزیت پایدار ماندن بیشتر در طول زندگی فرد را دارند. برای مثال، بر خلاف شناسایی با سنجش رفتاری، تحت استرس قرار نمی گیرند. انواع بیومتریک: چند نمونه از سنجش های فیزیولوژیکی و رفتاری (اینفوگرافیک ما را دانلود کنید)
بیومتریک اولین بار چه زمانی اختراع شد؟
بیومتریک نگرانی دیرینه ای را برای اثبات هویت یک شخص، به طورغیرقابل انکار، با استفاده از آنچه که فرد را متفاوت می کند، برطرف می کند.
در دوران ماقبل تاریخ، انسان ها قبلاً این احساس را داشتند که ویژگی های فردی مانند رد انگشتانشان برای شناسایی آنها کافی است و با انگشتان خود “امضا” می کردند.
اما بیایید صادق باشیم. چیزهای بیشتری هم وجود دارد. حقیقت این است که بیومتریک – و رابطه بین انسان و فناوری – موضوعی جذاب است. در پست وبلاگ ما (هالیوود و بیومتریک) ببینید که چگونه هالیوود از دهه 1960 بیومتریک را دوباره اختراع کرده است.
تاریخچه بیومتریک
در قرن دوم قبل از میلاد، امپراتور چین، Ts’In She قبلاً مهرهای خاصی را با اثر انگشت تأیید می کرد. اثر انگشت اولین بار در سال 1858 توسط ویلیام جیمز هرشل، مدیر بریتانیایی در هند، در یک محیط تجاری مورد استفاده قرار گرفت.
او که مسئولیت ساخت جاده ها در بنگال را بر عهده گرفت، از پیمانکاران فرعی خود خواست با انگشتان خود قرارداد امضا کنند. این یک شکل اولیه از احراز هویت بیومتریک و راهی مطمئن برای یافتن سریعتر آنها در صورت هرگونه قصور بود.
در پایان قرن نوزدهم، برتیلون، افسر پلیس فرانسوی، اولین گام ها را در زمینه پلیس علمی برداشت. او از اندازهگیریهای بدن از ویژگیهای آناتومیکی خاص برای شناسایی مجرمان متخلف استفاده کرد که اغلب موفقیت آمیز بود.
- پلیس فرانسه در پاریس (Prefecture de Police) این فرآیند را در سال 1888 با واحد شناسایی پزشکی قانونی خود (عکس مجرمین و آنتروپومتری) آغاز کرد. چهار اثر انگشت در سال 1894 ثبت شد و ده عدد دیگر در سال 1904 اضافه شد.
- در بریتانیا، پلیس متروپولیتن استفاده از بیومتریک برای شناسایی هویت را در سال 1901 آغاز کرد.
- در ایالات متحده، توسط پلیس نیویورک در سال 1902 و توسط FBI در سال 1924 آغاز شد.
سنجش الگوهای منحصر به فرد (معروف به بیومتریک رفتاری) نیز چیز جدیدی نیست و به دهه 1860 برمی گردد. اپراتورهای تلگراف با استفاده از کد مورس یکدیگر را از طریق نحوه ارسال سیگنال های خط تیره و نقطه تشخیص می دادند.
در طول جنگ جهانی دوم، نیروهای متفقین از همین روش برای شناسایی فرستنده ها و پیام های احراز هویتی که دریافت می کردند استفاده کردند. این فرآیند اصل اساسی سیستم های بیومتریک است: شناسایی یک فرد بر اساس ویژگی های خاص. بیومتریک به ویژه در زمینه اسناد هویتی به سرعت در حال رشد است.
هویت و بیومتریک
سه راه برای اثبات هویت یک شخص وجود دارد:
- استفاده از چیزی که دارید. انجام این روش نسبتاً آسان است، چه با استفاده از کلید وسیله نقلیه، سند، کارت یا نشان.
- استفاده از چیزی که می دانید، نام، راز یا رمز عبور.
- از طریق آنچه هستید، اثر انگشت، دست، صورت شما.
استفاده از بیومتریک فواید زیادی دارد که مهمترین آن سطح امنیت و دقتی است که تضمین می کند. برخلاف رمزهای عبور، نشانها یا اسناد، دادههای بیومتریک را نمیتوان فراموش کرد، مبادله کرد، دزدید یا جعل کرد.
*طبق محاسبات سر فرانسیس گالتون (پسر عموی داروین)، احتمال یافتن دو اثر انگشت مشابه حتی با دوقلوهای همسان (هموزیگوت) یک در 64 میلیارد است. از این نظر است که بیومتریک به طور جدایی ناپذیری با مسئله هویت پیوند خورده است.
کاربرد دستگاه بیومتریک
از لحاظ تاریخی، برنامه های کاربردی استفاده از بیومتریک توسط مقامات برای کنترل دسترسی نظامی، شناسایی جنایی یا مدنی تحت یک چارچوب قانونی و فنی کاملاً تنظیم شده آغاز شده است.
امروزه، بخشهایی از جمله بانکداری، خردهفروشی و تجارت از طریق موبایل، تمایل واقعی به استفاده از مزایای بیومتریک را نشان میدهند.
مهمتر از همه، آگاهی و پذیرش در هفت سال گذشته افزایش یافته است، زیرا میلیونها کاربر گوشیهای هوشمند قفل گوشیهای خود را با اثر انگشت یا چهره باز میکنند.
بازار بیومتریک
بر اساس گزارش Global Markets Insights، انتظار میرود که بازار بیومتریک جهانی تا سال 2024 به 50 میلیارد دلار برسد. Non-AFIS بیشترین سهم بازار بیومتریک را به خود اختصاص خواهد داد که تا سال 2024 از 18 میلیارد دلار فراتر می رود.
کاربردهای بیومتریک در بخشهای امنیتی و دولتی آمریکای شمالی، روندهای بازار منطقهای را هدایت میکنند. این مطالعه ادعا میکند که آمریکای شمالی، با ریاست ایالات متحده، تا سال 2024 بیش از 30 درصد از سهم کلی صنعت بیومتریک را به خود اختصاص خواهد داد. منطقه آسیا و اقیانوسیه نیز شاهد رشد قوی خواهد بود.
طرح های نوین دولتی مانند CRIC (کارت هویت مقیم چین) و فشار برای تشخیص چهره یا Aadhaar هند واقعاً از تجاری سازی صنعت بیومتریک APAC حمایت کرده است.
چرا بیومتریک چندوجهی؟
شناخته شده ترین تکنیک ها شامل اثر انگشت، تشخیص چهره، عنبیه، کف دست و تشخیص مبتنی بر DNA است.
بیومتریک چندوجهی چندین منبع بیومتریک را برای افزایش امنیت و دقت ترکیب می کند. سیستمهای بیومتریک چندوجهی معمولاً برای شناسایی به دو ویژگی بیومتریک مانند چهره و اثر انگشت به جای یکی نیاز دارند. آنها می توانند بر محدودیت هایی که معمولاً در سیستم های تک وجهی با آن مواجه می شوند غلبه کنند.
چند سالی است که استفاده از چند ویژگی بیومتریک به صورت ترکیبی، مانند صورت و عنبیه یا عنبیه و اثر انگشت، میزان خطا را به میزان قابل توجهی کاهش داده است. بیومتریک همچنین می تواند احراز هویت چند عاملی (MFA) را افزایش دهد.
موقعیت جغرافیایی، آدرسهای IP و الگوهای تایپ کردن میتوانند ترکیبی قدرتمند برای احراز هویت کاربران ایجاد کنند.
مزایای داده های بیومتریک
فارغ از هر نوعی که باشند، وجه اشتراک همه این تکنیک های بیومتریک این است که همه آنها ویژگی های انسانی را جمع آوری می کنند:
- جهانی، زیرا آنها را می توان در همه افراد یافت.
- منحصر به فرد، زیرا آنها تمایز یک فرد را از دیگری ممکن می سازند.
- دائمی، زیرا در طول زمان تغییر نمی کنند.
- قابل ضبط (با یا بدون رضایت)
- قابل اندازه گیری، امکان مقایسه در آینده را فراهم می کند
- ضد جعل (صورت، اثر انگشت)
چه کسی به بیومتریک نیاز دارد؟
سوال بهتر این خواهد بود: برای چه نیاز دارد؟
حقیقت ساده این است که راهحلها با چالشهایی مرتبط هستند که باید با آنها روبرو شوند.
به عنوان مثال دستگاه قضایی باید برای شناسایی مجرم زمان لازم را صرف کند و کوچکترین خطایی را نپذیرد. اینچنین نگران یک فرآیند طولانی و پرهزینه نخواهد بود. یک فرد روزمره به دنبال محافظت از اموال شخصی خود و دسترسی سریع به آن با قیمت مناسب است.
دولت ها و ادارات دولتی، در مورد خود، با مسائل متعددی در یک زمان مواجه هستند.
حال در مورد آن فکر کنید.
- آنها باید ضمن کنترل مهاجرت غیرقانونی، مبارزه با تروریسم، جرایم سایبری، یا تقلب در انتخابات، عبور از مرزها را آسان تر کنند.
- آنها نیاز به صدور اسناد مطابق با استانداردها و مقررات بین المللی جدید، تضمین امنیت سیستم های تولید، بررسی چنین مواد و قابلیت همکاری داده ها دارند.
- و همه اینها باید در محدوده بودجه آنها انجام شود.
آیا بیومتریک قابل اعتماد است؟
احراز هویت بیومتریک بر الگوریتم های آماری متکی است. بنابراین، وقتی به تنهایی استفاده می شود، نمی تواند 100٪ قابل اعتماد باشد.
«نپذیرفتن های کاذب» یا «پذیرش های نادرست».
داستان اینجا چیست؟
- در یک مورد، دستگاه نمی تواند یک مورد از داده های بیومتریک را که با شخص مطابقت دارد تشخیص دهد. این یک نپذیرفتن کاذب است.
- در حالت معکوس دو مورد از داده های بیومتریک را که از یک شخص نیستند، با هم تطبیق میدهد. این یک پذیرش نادرست است.
“نپذیرفتن کاذب” یا “پذیرش کاذب” علائمی هستند که در تمام تکنیک های بیومتریک رخ می دهند.
فناوری احراز هویت بیومتریک و داده های بیومتریک چقدر ایمن هستند؟
بیومتریک در سال 2021 چقدر دقیق است؟
- مشکل چیست؟
- چرا بیومتریک نباید دقیق باشد؟
دوباره به این یک دقیقه فکر کنید.
چالشهای فنی ذاتی در تشخیص خودکار افراد بر اساس ویژگیهای بیولوژیکی و رفتاری آنها وجود دارد که با تبدیل اطلاعات آنالوگ (تصویر صورت، اثر انگشت، الگوی صدا) به اطلاعات دیجیتال (الگوها، جزئیات) میتوان آنها را پردازش سپس با استفاده از الگوریتم های موثر مقایسه و مطابقت داد.
اثر انگشت
در اسکن اثر انگشت که توسط یک خواننده اثرانگشت زنده به دست میآید، حدود 30 جزء (نقاط خاص) وجود دارد. دفتر تحقیقات فدرال ایالات متحده (FBI) ثابت کرده است که هیچ دو نفر نمی توانند بیش از هشت جزء مشترک داشته باشند.
تصمیمات تشخیص در سیستمهای بیومتریک باید در همان زمان گرفته شود، و بنابراین، کارایی محاسبات در برنامههای بیومتریک حیاتی است. در پزشکی قانونی بیومتریک، که در آن شناسایی بلادرنگ الزامی نیست، چنین نیست.
تشخیص چهره
تشخیص چهره طبیعی ترین وسیله برای شناسایی بیومتریک است. سیستم تشخیص چهره نیازی به تماس با فرد ندارد. 1200 میلیون گذرنامه الکترونیکی در گردش در سال 2021 فرصت بزرگی را برای پیاده سازی تشخیص چهره در مرزهای بین المللی فراهم می کند. و الگوریتم ها با هوش مصنوعی بسیار دقیق تر می شوند.
بر اساس یک مطالعه NIST در سال 2018، توسعه دهندگان این سیستم در پنج سال گذشته (2013-2018) دستاوردهای بزرگی در دقت تشخیص چهره داشته اند.
NIST دریافت که 0.2٪ از جستجوها در پایگاه داده 26.6 عکس با تصویر صحیح مطابقت نداشتند، در مقایسه با نرخ شکست 4٪ در سال 2014.
همچنین در تستهای NIST 2020، بهترین الگوریتم دارای نرخ شکست 0.08٪ بود. این یک پیشرفت 50 برابری در طول شش سال است. درصد خطا به عوامل بسیار متفاوتی مرتبط است.
ما اشاره کردهایم که تکنیکهای بیومتریک خاص کم و بیش برای دستههای خاصی از افراد مناسب است. یک سیستم خاص ممکن است برای زنان کار کند، اما برای مردان یا افراد جوان کمتر مناسب باشد، اما نه برای افراد مسن، برای افرادی که پوست روشنتری دارند شاید مناسب باشد، اما برای پوستهای تیرهتر مناسب نیست.
تشخیص چهره طبیعی
- مشکلات دیگر، به ویژه تشخیص چهره، زمانی که فرد موهای خود را رنگ یا کوتاه می کند، خط ابروهای خود را تغییر می دهد یا ریش می گذارد، ایجاد می شود.
- یک عکس تأیید صحت گرفته شده با یک مدل دوربین با کیفیت پایین می تواند خطر خطا را افزایش دهد. دقت شناسایی به مطمئن بودن تجهیزات مورد استفاده برای جمع آوری داده ها بستگی دارد.
- بروز خطا همچنین بسته به محیط و شرایط برنامه متفاوت است. نور ممکن است از مکانی به مکان دیگر متفاوت باشد. در مورد شدت یا ماهیت نویز پس زمینه هم همین صادق است. ممکن است موقعیت فرد تغییر کرده باشد.
همچنین، در یک برنامه کنترل بیومتریک، میزان رد یا پذیرش با توجه به سطوح ریسک قابل قبول و وابسته به یکدیگر تنظیم می شود.
تغییر یکی بدون تاثیر بر دیگری امکان پذیر نیست.
چرا اینطور است؟
در مورد برنامه کنترل دسترسی نیروگاه هسته ای، میزان پذیرش نادرست به شدت کاهش می یابد. شما نمی خواهید کسی تصادفی آنجا وارد شود. این تقاضا همچنین بر میزان نپذیرفتن کاذب تأثیر می گذارد زیرا شما سیستم را به گونه ای تنظیم می کنید که بسیار دقیق باشد.
احتمالاً از چندین عامل احراز هویت، از جمله شناسه معتبر علاوه بر بیومتریک (تک حالت یا چند وجهی) استفاده خواهید کرد.
با توجه به Keesing Journal of Documents & Identity (مارس 2017)، دو موضوع مکمل توسط گروه های استاندارد شناسایی شده است.
- مطمئن شوید که تصویر گرفته شده از یک شخص است نه از یک ماسک، یک عکس، یا یک صفحه ویدیو (بررسی زنده بودن یا تشخیص زنده بودن)
- مطمئن شوید که تصاویر صورت (پرتره های تغییر شکل یافته) یا دو یا چند نفر به یک سند مرجع، مانند گذرنامه، ملحق نشده اند.
آیا می توان سیستم های تشخیص چهره را در سال 2021 فریب داد؟
اگر می خواهید بیشتر بدانید، بررسی وب ما را در مورد روندهای برتر تشخیص چهره بخوانید.
توکن ها و کارت های بیومتریک
بیومتریک از این واقعیت رنج می برد که همانطور که گفتیم الگوریتم های تطبیق را نمی توان با هش رمزهای عبور مقایسه کرد.
این بدان معناست که دو معیار بیومتریک را نمیتوان با یکدیگر مقایسه کرد، بدون اینکه آنها در یک نقطه در حافظه دستگاهی که تطبیق را انجام میدهد، «در متن ساده» باشند.
بنابراین، بررسیهای بیومتریک باید بر روی یک دستگاه امن قابل اعتماد انجام شود، به این معنی که گزینههای جایگزین مستلزم داشتن یک سرور متمرکز و تحت نظارت، یک دستگاه بیومتریک قابل اعتماد یا یک جزء امنیتی شخصی است.
کارت های شناسایی هوشمند
این نیاز امنیتی به این دلیل است که توکن ها و کارت های هوشمند (هم اکنون شناسه یا کارت های بانکی) همراهان ایده آل برای یک سیستم بیومتریک هستند. کارت شناسایی الکترونیکی آفریقای جنوبی از بیومتریک استفاده می کند.
تعداد زیادی کارت شناسایی ملی (پرتغال، اکوادور، آفریقای جنوبی، مغولستان، الجزایر و غیره) اکنون ویژگیهای امنیتی دیجیتال را بر اساس الگوریتم تطبیق اثر انگشت «Match-on-Card» در خود جای دادهاند.
برخلاف فرآیندهای بیومتریک معمولی، الگوریتم «Match-on-Card» به لطف یک ریزپردازنده تعبیه شده در کارت شناسایی بیومتریک به اثر انگشت اجازه می دهد بدون نیاز به اتصال به پایگاه داده بیومتریک مرکزی (تطابق 1:1) به صورت محلی با یک چارچوب مرجع مطابقت داده شود.
کارت های حسگر بیومتریک
کارت پرداخت بیومتریک با سنسور (جایی که انگشت شست است) ادغام اسکنر اثر انگشت در کارتهای هوشمند، شکل دیگری از ارائه یک راه امن و راحت برای احراز هویت افراد است.
این کارتهای حسگر بیومتریک ابعاد جدیدی را در شناسایی با دستگاه با کاربری آسان، قابل حمل و ایمن باز میکنند.
این کارت ها در سال 2018 برای اولین بار توسط بانک قبرس و Thales برای کارت های EMV (پرداخت بدون تماس و تماسی) راه اندازی شدند. آنها به جای کد پین برای احراز هویت دارنده کارت از تشخیص اثر انگشت استفاده می کنند. همچنین این کارتها از خدمات تأیید هویت فیزیکی یا آنلاین پشتیبانی میکنند.
از آنجایی که دادههای بیومتریک کاربر در کارت ذخیره میشود، نه در پایگاه داده مرکزی، در صورتی که بانک مورد حمله سایبری قرار گیرد، اطلاعات مشتری بسیار محافظت میشود. به همین ترتیب، اگر قرار بود کارت گم یا دزدیده شود، اثر انگشت دارنده قابل کپی شدن نیست.
به عبارت دیگر: شناسه های بیومتریک به صورت محلی بررسی و محافظت می شوند، زیرا فقط روی کارت ذخیره می شوند. آنها هرگز از کارت خارج نمیشوند.
امنیت بیومتریک
همانطور که گفتیم بیومتریک می تواند دو کارکرد متمایز، احراز هویت و شناسایی را انجام دهد.
شناسایی به این سوال پاسخ می دهد که “تو کی هستی؟” در این مورد، شخص در میان دیگران به عنوان یکی شناخته می شود (تطابق 1: N). داده های شخصی فردی که قرار است شناسایی شود با سایر افراد ذخیره شده در همان پایگاه داده یا احتمالاً سایر پایگاه های داده مرتبط مقایسه می شود.
احراز هویت به این سؤال پاسخ می دهد: “آیا شما واقعاً همانی هستید که می گویید؟”. در این مورد، بیومتریک اجازه میدهد هویت فرد با مقایسه دادههایی که ارائه میکند با دادههای از پیش ثبتشده برای شخصی که ادعا میکند (تطابق ۱:۱) تأیید شود.
این دو راه حل به تکنیک های مختلفی نیاز دارند.
به طور کلی، شناسایی نیاز به یک پایگاه داده بیومتریک متمرکز دارد که امکان مقایسه داده های بیومتریک چند نفر را فراهم می کند.
احراز هویت می تواند بدون چنین پایگاه داده متمرکزی انجام شود. داده ها را می توان به سادگی در یک دستگاه غیرمتمرکز مانند یکی از کارت های هوشمند ما ذخیره کرد.
برای حفاظت از داده ها، فرآیند احراز هویت با دستگاه غیرمتمرکز ترجیح داده می شود. چنین رویکردی دارای ریسک کمتری است.
توکن مربوطه (کارت شناسایی، کارت سربازی، کارت سلامت) در اختیار کاربر است و نیازی نیست که اطلاعات آنها در هیچ پایگاه داده ای ذخیره شود. برعکس، اگر از فرآیند شناسایی که نیاز به یک پایگاه داده خارجی دارد استفاده شود، کاربر کنترل فیزیکی بر روی داده های خود با تمام خطرات موجود ندارد.
چرا بیومتریک بحث برانگیز است؟
امنیت بیومتریک مزایای زیادی را ارائه می دهد (برای احراز هویت و شناسایی قوی) اما بدون چالش نیست. این چالش با حریم خصوصی و توانایی شهروندان برای کنترل اطلاعات مربوط به خودشان مرتبط است.
دو نوع خطر را می توان شناسایی کرد:
- استفاده از داده های بیومتریک برای اهداف دیگر (معروف به خزش عملکرد)، اهدافی غیر از موارد مورد توافق شهروندان چه توسط ارائه دهندگان خدمات یا کلاهبرداران. به محض اینکه دادههای بیومتریک در دست شخص ثالثی قرار میگیرد، این خطر وجود دارد که از این دادهها برای مقاصدی متفاوت از اهدافی استفاده شود که شخص مورد نظر رضایت خود را اعلام کرده است.
بنابراین، اگر چنین دادههایی با فایلهای دیگر مرتبط باشند یا برای انواع پردازشی غیر از مواردی که در ابتدا برای آن در نظر گرفته شده بودند، استفاده شوند، ممکن است موارد استفاده ناخواسته از اطلاعات به وجود بیاید.
- خطر استفاده مجدد از داده های ارائه شده برای بررسی های بیومتریک. دادهها را میتوان در حین انتقال به پایگاه داده مرکزی جمعآوری کرد و به طور تقلبی در تراکنش دیگری تکرار کرد.
نتیجه این است که یک فرد کنترل خود را بر داده های خود از دست می دهد که خطرات حفظ حریم خصوصی را به همراه دارد. در عمل، به نظر می رسد مقامات حفاظت از داده ها، راه حل هایی را که دارای دستگاه های داده غیرمتمرکز هستند، ترجیح می دهند.
آیا می خواهید ببینید چگونه داده های بیومتریک در سراسر جهان محافظت می شوند؟
بیومتریک و حفاظت از داده ها
«قطعنامه سازمان ملل متحد» در 14 دسامبر 1990، که دستورالعملهایی را برای تنظیم فایلهای دادههای شخصی رایانهای تعیین میکند، هیچ نیروی مجاب کننده ای ندارد.
در یک مبنای جهانی تر، مذاکرات حقوقی اساساً بر تهیه داده های شخصی به معنای وسیع متکی است. اما چنین مقرراتی گاهی اوقات ثابت میشود که با بیومتریک سازگار نیستند. به طور برعکس، مقررات جدید اتحادیه اروپا از ماه مه 2018 جایگزین قوانین ملی موجود می شود.
مقررات عمومی حفاظت از داده ها از ماه مه 2018 به طور مستقیم در تمام 27 کشور عضو اتحادیه اروپا و بریتانیا قابل اجرا است. و داده های بیومتریک به وضوح تعریف و محافظت می شوند.
آیا این می تواند درست باشد؟ بله.
به طور خلاصه:
- یک چارچوب هماهنگ در اتحادیه اروپا،
- حق فراموش شدن،
- رضایت “واضح” و “ایجابی”،
- و مجازات های شدید برای عدم رعایت این قوانین وضع میکند.
توجه داشته باشید که در خارج از اتحادیه اروپا، سطح حفاظت بسته به قانون در حال اجرا متفاوت است. البته با فرض اینکه چنین قانونی وجود داشته باشد.
به عنوان مثال، ایالات متحده، که در آن سه ایالت (ایلینوی، واشنگتن، و تگزاس) از داده های بیومتریک محافظت کردند، و 47 ایالت در سال 2019 این کار را نکردند.
اما ممکن است در سال های 2020 و 2021 همه چیز سریعتر پیش رود. قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا یک گام مهم رو به جلو برای این کشور است. این قانون حقوق حریم خصوصی و حمایت از مصرف کننده را برای ساکنان کالیفرنیا افزایش می دهد و از 1 ژانویه 2020 قابل اجرا است.
چرا این مسئله اهمیت دارد؟
CCPA ممکن است به عنوان الگویی برای چارچوب قانونی فدرال در آینده عمل کند.
برای اطلاعات بیشتر در مورد حفاظت از داده های بیومتریک در اتحادیه اروپا و بریتانیا (GDPR)، در ایالات متحده (CCPA) و تغییرات اخیر در هند، پرونده ما را که به داده های بیومتریک مقررات حریم خصوصی اختصاص داده شده است، بررسی کنید.
قرار دادن سیستم های بیومتریک برای امنیت دیجیتال
Thales فناوری خود را دارد که همراه با موضع بی طرفانه اش در مورد منبع داده های بیومتریک، به همه کمک میکند تا به دنیای دیجیتال اعتماد کنند. Thales یک متخصص در راه حل های شناسایی قوی با بیش از 200 پروژه شناسه مدنی، ثبت جمعیت، و اجرای قانون با امنیت بیومتریک است.
این شرکت به عنوان یک نیروی مستقل می تواند در هر مورد مناسب ترین راه حل را پیشنهاد و معرفی کند. Thales به ارزیابی ریسکها اهمیت زیادی میدهد، که ممکن است همیشه برای ظرفیت عموم مردم و اپراتورهای خصوصی مدیریت چنین ریسکهایی امکان پذیر نباشد.
ما متقاعد هستیم که بیومتریک مزایای قابل توجهی برای تضمین هویت ارائه می دهد.
نظرات کاربران
مردمک چشم هم مثل اثر انگشت منحصر به فرده؟
سلام وقت بخیر
بله.
اثر انگشت رو میشه کپی کرد؟
سلام وقت بخیر
خیر
ممنون از مقاله خوبتون – فقط اثر انگشت و عنبیه چشم منحصر به فرد هستن؟
سلام وقت بخیر
بله، با توجه به منحصر به فرد بودن اثر انگشت و عنبیه چشم افراد، میتوان بهخوبی هویت افراد را مشخص کرد.
سپاس ار حسن نظرتون.