ما هي المقاييس الحيوية؟
- مصطلحات إدارة الهوية والوصول
- ما هي المقاييس الحيوية؟
تُشير المقاييس الحيوية إلى التعرف التلقائي على الأفراد استناداً إلى خصائصهم المادية أو السلوكية. وقد يتضمن هذا أشياء مثل بصمة الإصبع، أو ملامح الوجه، أو أنماط الصوت، أو مسح القزحية أو شبكية العين، أو حتى النمط الفريد لسير أو كتابة الفرد.
يتم استخدام المقاييس الحيوية لأغراض تحديد الهوية والمصادقة، وبشكل عام تشكل جزءاً من إعداد المصادقة متعددة العوامل (MFA). وتعمل باستخدام مقارنة بيانات المقاييس الحيوية لشخص مع نموذج أو قاعدة بيانات مخزنة لتحديد ما إذا كان الشخص هو من يدعي إنه هو.
أصبحت تقنيات المقاييس الحيوية أكثر شيوعاً في السنوات الأخيرة بسبب وملاءمتها وميزات الأمن المتقدمة بها. يستخدم العديد من الأشخاص وجههم أو بصمة إصبعهم أو إيماءات محددة لفك قفل أجهزة الهاتف المحدود الخاصة بهم. ولكن عبر خبراء الأمن هم مخاوفهم بشأن بيانات المقاييس الحيوية بشأن الخصوصية والأمن.
تعريف المقاييس الحيوية
لا تُعد فكرة استخدام بيانات المقاييس الحيوية لأغراض تحديد الهوية والمصادقة أمر جديد. في الواقع يمكن تعقبه إلى الحضارات القديمة، والتي استخدمت الوشم والعلامات الأخرى على الجسد للتعرف على الأفراد. في عام 1910، تم استخدام أدلة بصمة الإصبع للتعرف بنجاح على مشتبه به في قضية قتل في ولاية إيلينوي. ولكن الاستخدام الحديث للمقاييس الحيوية كنظام قائم على التكنولوجيا بدأ في الستينيات، مع تطور الأنظمة المؤتمتة للتعرف على بصمة الإصبع.
كان الحافز الرئيسي وراء إنشاء المقاييس الحيوية هو تحسين أمن الأنظمة والعمليات المستخدمة للتحقق من هوية شخص ما. الطرق التقليدية لتحديد الهوية مثل كلمات المرور أو بطاقات الهوية يمكن سرقتها أو فقدانها أو نسيانها بسهولة، مما يجعلها عرضة للاحتيال وسرقة الهوية. وعلى النقيض فإن المقاييس الحيوية فريدة لدى كل شخص ويصعب تكراراها مما يجعلها طريقة أكثر أماناً وموثوقية للتحقق من الهوية.
فضلاً عن الأمن، توفر أنظمة المقاييس الحيوية الراحة والفاعلية عبر إزالة الحاجة إلى رموز مميزة مادية أو لكلمات مرور. المصادقة بالمقاييس الحيوية أسرع وأكثر بساطة، مما يجعلها مثالية للأماكن شديدة الازدحام مثل المطارات أو المرافق المؤمنة، حيث تشكل السرعة والدقة أموراً ضرورية.
اليوم، تقدمت تقنية المقاييس الحيوية بشكل كبير، ويتم تطوير وتنقيح طرق مصادقة حيوية جديدة طوال الوقت. وعلى الرغم من ذلك، كما هو الحال مع أي تقنيات جديدة، يوجد أيضاً مخاوف حول الخصوصية والأمن، خاصة مع الاستخدام المتزايد لبيانات المقاييس الحيوية في التطبيقات التجارية والرقابة الحكومية.
الفرق بين كلمات المرور والمقاييس الحيوية
يتمثل الفرق الرئيسي بين المقاييس الحيوية وكلمات المرور في كيفية استخدامها للتحقق من هوية شخص ما.
كلمات المرور هي مزيج سري من الأحرف أو الكلمات التي ينشئها المستخدم ويتذكرها ثم يقدمها كدليل على هويته. وعادة ما يتم استخدامها مع اسم مستخدم أو معرفات أخرى للحصول على وصول إلى نظام أو جهاز أو حساب محدد. وعلى الرغم من ذلك، يمكن be نسيان، أو فقدان أو سرقة كلمات المرور. في الواقع، يمكن تعقب أغلب عمليات اختراق البيانات الناجحة وهجمات برامج الفدية الضارة وصولاً إلى كلمات المرور المخترقة.
وعلى الرغم من ذلك، من الممكن سرقة المقاييس الحيوية، ولهذا السبب، وبالممارسة من النادر استخدام المصادقة بالمقاييس الحيوية كطريقة مصادقة منفردة. عوضاً عن ذلك، يتم استخدامها بالتزامن مع طرق مصادقة أخرى، خاصة كلمات المرور ورموز PIN، كجزء من إعداد المصادقة متعددة العوامل. على سبيل المثال، قد يطلب الهاتف الذكي من المستخدم إدخال كلمة مرور أو رمز PIN قبل السماح له باستخدام بيانات مقاييسه الحيوية (على سبيل المثال بصمة الإصبع) لفك فقل الجهاز.
هل يمكن اختراق المقاييس الحيوية؟
للأسف نعم يمكن ذلك. بينما تعتبر المصادقة بالمقاييس الحيوية بشكل عام أكثر أماناً من المصادقة التقليدية القائمة على كلمات المرور، إلا إنها ليست محصنة ضد الاختراق. فأنظمة المقاييس الحيوية ضعيفة تجاه عدة أنواع من الهجمات، وتشمل ما يلي:
التزييف أو هجمات العروض التقديمية: ويتضمن هذا مهاجم يقوم بإنشاء عينة حيوية مزيفة (مثل صورة وجه أو بصمة إصبع) تشبه العينة الحقيقة بصورة كافية لخداع النظام لقبولها على أنها أصلية. وتمثل العينات "شديدة التزييف" تهديداً شديداً على المصادقة بالمقاييس الحيوية.
هجمات إعادة التشغيل: تتضمن هذه الهجمات تصوير المهاجم لعينة من المقاييس الحيوية وإعادة تشغيل عينة تم التقاطها سابقاً، على سبيل المثال عبر إيقاف نقل صورة أو صوت لمقياس حيوي، أو رفع بصمة إصبع شخص ما، أو تصوير وجهه بدقة عالية.
عمليات اختراق البيانات: يتم تخزين المقاييس الحيوية في قواعد بيانات، ويمكن اختراق قواعد البيانات.
الهجمات الجسدية: قد يجبر مهاجم أحد المستخدمين على توفير عينة من مقاييسه الحيوية باستخدام القوة الجسدية، عبر الإمساك بكاميرا إلى وجهه أو إجباره على لمس ماسح بصمة إصبع.
للتخفيف من هذه المخاطر، يجب تصميم أنظمة المقاييس الحيوية باستخدام عدة معايير أمنية، على سبيل المثال تشفير وتجزئة بيانات المقاييس الحيوية و"الكشف عن الحيوية" لضمان أن العينة من إنسان وليست صورة. علاوة على ذلك، لا يجب استخدام المقاييس الحيوية كطريقة مصادقة منفردة.