رمز عبور هنوز رایجترین راه ورود به سیستمهای کامپیوتری است. متخصصان امنیت همواره در تلاشاند تا راه ورود به سیستمها را دشوارتر کنند تا نفوذ به آنها فقط با وارد کردن پسوردی که به راحتی ممکن است در اختیار هکرها قرار گیرد، ممکن نباشد.
یکی از راههای ورود که با تاچآیدی اپل فراگیر شد، استفاده از اثر انگشت کاربران برای احراز هویت است. اثر انگشت همچون دیگر دادههای بیومتریک از دادههای منحصر بهفرد هر کسی است. اما یکتا بودن اثر انگشت به معنی آن نیست که استفاده از آن برای احراز هویت لزوما امنتر است.
در سال 2014 هکرهای تحت فرمان دولت چین با نفوذ به شبکه کامپیوتری دفتر مدیریت پرسنلی آمریکا، اطلاعات حساس و خصوصی بیش از 22 میلیون شهروند آمریکایی را ربودند. از جمله این اطلاعات، اثر انگشت 5/6 میلیون شهروند آمریکا بود. این دادهها هنوز در بازار سیاه عرضه نشدهاند، اما هکرها هر زمانی که بخواهند میتوانند آنها را علیه صاحبانشان استفاده کنند.
به گزارش ایرنا به نقل از مجله آتلانتیک، سال گذشته گروهی از متخصصان در دانشگاه میشیگان با استفاده از چاپگرهای جوهرافشان و کاغذهای مخصوص توانستند از اثر انگشتهایی که با کیفیت بالا اسکن شده بودند مدلی سهبعدی بسازند که به سادگی گوشیهای هوشمند را فریب میدهد و بازشان میکند؛ همه اینها با تجهیزاتی که با کمتر از 500 دلار میتوان تهیه کرد.
پژوهشگران موسسه انفورماتیک توکیو هم توانستند با استفاده از عکسهایی از افراد که در آنها دستشان به وضوح پیداست، توانستهاند اثر انگشت آنها را بازسازی کنند. این کار را میتوان با بسیاری از عکسهایی که کاربران داوطلبانه در شبکههای اجتماعی منتشر میکنند هم انجام داد. این یعنی امنیت دادههای بیومتریک، از جمله اثر انگشت، در معرض تهدیدهای جدی است و باید برای ارتقای امنیت تدابیر بهتری اندیشید.
برای غلبه بر ریسکهای امنیتی دادههای بیومتریک از جمله اثر انگشت یا شبکیه چشم، برخی متخصصان روی توسعه سیستمهایی کار میکنند که برای احراز هویت از دادههای بیومتریک تغییرپذیر استفاده میکنند.
در سال 2013 گروهی از پژوهشگران در دانشگاه برکلی پروژهای آیندهپژوهانه را آغاز کردند که در آن برای ورود به سیستمها به جای «رمزهای عبور» (Passwords) از «فکرهای عبور» (Passthoughts) استفاده میشود.
در این روش شما برای ورود باید سه فاکتور را با هم تلفیق کنید: چیزی که میدانید (مثلا یک فکر خاص)، چیزی که بخشی از شماست (مثلا الگوهای مغزتان) و چیزی که در اختیار دارید (مثلا سنسورهایی که برای اندازهگیری موجهای مغزتان نصب شدهاند).
برای ورود به سیستم با این تکنیک، شما در حالی که حسگرها را به تن دارید، به چیزی که پیشتر تعیین کردهاید فکر میکنید. این فکر میتواند هر چیزی باشد: صحنهای از یک فیلم، قطعهای موسیقایی، یا عکسی از چشمانداز اتاقتان. این فکر هرگز منتقل نمیشود، فقط معادل ریاضی سیگنالهای الکتریکیای که مغزتان حین فکر کردن به آن تولید میشوند برای احراز هویت بررسی خواهند شد.
حتی اگر هکری، یا هر کس دیگری بداند که دقیقا به چه چیزی فکر میکنید، باز هم نخواهد توانست به جای شما وارد سیستم شود، چون شیوه اندیشیدن هر کسی کاملا متفاوت و یکتاست. تنها راه هک کردن این سیستم این است که با حمله فیشینگ فریبتان دهند و وادارتان کنند خودتان فکر عبورتان را به ذهن بیاورید تا آنها حاصل کار را ذخیره کنند و بعدها با فریب سیستم به جای شما وارد آن شوند، اما نکته اینجاست که فکر عبور شما مثل پسوردها برای همیشه بر باد نخواهد رفت و به سادگی میتوانید آن را هر زمانی که میخواهید تغییر دهید.