مزايا وعيوب وسائل المصادقة"البيومترية"

تم نشره في الاثنين 1 آب / أغسطس 2016. 11:00 مـساءً
  • تعتمد وظيفة ويندوز Hello الجديد على المسح الضوئي لبصمة العين - (د ب أ)

برلين- تعتمد شركات الإلكترونيات حالياً على البيانات البيومترية لتأمين الهواتف الذكية أو الحواسب المكتبية عن طريق بصمة الإصبع أو بصمة العين أو خاصية التعرف على الوجه. وقد أصبحت هذه الوسائل المتطورة ضمن التجهيزات القياسية لمعظم الهواتف الذكية أو أجهزة اللاب توب من الفئة الفاخرة، إلا أنها تنطوي على بعض المخاطر.
بصمة الإصبع
وتعد بصمة الإصبع من أشهر وسائل المصادقة البيومترية وأوسعها انتشاراً على الأقل منذ الاعتماد على جوازات السفر الإلكترونية؛ حيث يتعين على المرء القيام بإجراء المسح الضوئي لبصمات أصابعه في كثير من الأوقات. وأوضح ماتياس غارتنر، من المكتب الاتحادي لأمان تكنولوجيا المعلومات، أن بصمة الإصبع تعد طريقة مريحة في الاستعمال؛ حيث لا يمكن نسيان بصمة الإصبع على غرار ما يحدث مع كلمات المرور وأرقام PIN.
وفي استخدامات الحياة اليومية، تلعب بصمة الإصبع دوراً كبيراً في عالم الهواتف الذكية، منذ أن قامت شركة "أبل" بتجهيز هاتفها الذكي الشهير آيفون 5s بماسح ضوئي لبصمة الإصبع. وتعرف هذه الوظيفة لدى شركة "أبل" باسم "Touch ID" وتهدف في المقام الأول إلى إلغاء قفل الهاتف الذكي بدون الحاجة إلى إدخال رقم PIN أو إجراء إيماءات المسح المختلفة.
وأشار أندرياس براون، من معهد فراونهوفر لمعالجة البيانات الرسومية، إلى أن بصمات الأصابع تعد أهم وظيفة من وسائل المصادقة البيومترية. وأضاف الخبير الألماني قائلاً: "هناك 60 % إلى 70 % من أصحاب الهواتف الذكية لا يستعملون أي وسائل تأمين؛ نظراً لأن عملية إدخال كود PIN تستغرق وقتاً طويلاً، إلا أن إلغاء قفل الهاتف الذكي عن طريق بصمة الإصبع يتم بسرعة كبيرة، لدرجة أن المستخدم لا يشعر بعملية تسجيل الدخول على الإطلاق.
ويدخل مستشعر بصمة الإصبع حالياً ضمن التجهيزات التقنية الأساسية لمعظم الهواتف الذكية من الفئة الفاخرة؛ حيث يتوفر في موديلات شركة "سامسونغ" بدءاً من الجهاز Galaxy S5 ومنتجات شركة غوغل بدءاً من الجهاز نيكزس 5x وسوني إكسبيريا Z5 وكذلك جهاز إل جي G5.
وظيفة Knock Code
وهناك العديد من أجهزة اللاب توب، التي تشتمل على مستشعر بصمة الإصبع بالفعل. وقد قامت شركة إل جي الكورية الجنوبية خلال العام 2014 مع طرح الجهاز G3 بإطلاق بديل آخر لكود PIN أو إيماءات المسح؛ حيث تتيح ووظيفة Knock Code إلغاء قفل الشاشة عن طريق استعمال أي إيقاع مرغوب للنقر على الشاشة، وبالتالي فإن إيماءة المسح لإلغاء قفل الشاشة تصبح ذات طابع شخصي للغاية ويتم تنفيذها بسرعة.
بصمة العين
وتعول شركة "مايكروسوفت" الأميركية على وسيلة أخرى من وسائل المصادقة البيومترية، والتي تذكرك بسلسلة أفلام جيمس بوند الشهيرة، وتعتمد وظيفة ويندوز Hello المتوفرة في الإصدار ويندوز 10 الجديد على المسح الضوئي لبصمة العين والتعرف على الوجه. وتحتاج هذه الوظيفة إلى استعمال كاميرا خاصة.
وأوضح أندرياس براون، قائلاً: "يجب أن تكون الكاميرا قادرة على التمييز بين الوجه الحقيقي والصورة، ولذلك فإن هذه الكاميرات تستخدم وظيفة إدراك العمق أو تعتمد على ضوء الأشعة تحت الحمراء، ومن الأمور المهمة أيضاً أن يتم رصد حركات صغيرة في الوجه. ويزخر هاتف مايكروسوفت لوميا 950 بكاميرا تعمل بالأشعة تحت الحمراء، كما تأتي الحواسب اللوحية الجديدة من فئة Surface مزودة بوظيفة ويندوز Hello".
وبطبيعة الحال، يمكن الاعتماد على بصمات الأصابع أو وظيفة التعرف على الوجه لإلغاء قفل الشاشة وتسجيل الدخول في الحواسب اللوحية أو الأجهزة الجوالة، كما أنه يمكن الاعتماد عليها للتحكم في مستوى الأمان عند تشفير البيانات أو المصادقة على الحسابات المصرفية عبر الإنترنت؛ حيث تعد هذه الطريقة أكثر راحة مقارنة باستعمال كلمات المرور التقليدية.
غير أن كريس فوتشوفسكي، من معهد أمان الإنترنت، أشار إلى أن الاعتماد على بصمات الأصابع أو التعرف على بصمة العين والوجه لا تعد أكثر أمناً من الطرق التقليدية؛ حيث أكد الخبير الألماني أنه يمكن أيضاً اختراق وسائل المصادقة البيومترية؛ حيث يترك المستخدم بصماته في جميع الأماكن، التي يذهب إليها، حتى أنه يمكن الحصول على بصمات المستخدم من جسم الهاتف الذكي نفسه، وبالتالي فإن الأجهزة الجوالة تحمل القفل والمفتاح معاً.
وفي واقع الأمر، فإن المستخدم يترك بصمات أصابعه أيضاً عندما يستعمل مستشعر بصمة الأصابع على الجهاز، وبالتالي قد يتمكن القراصنة من إنشاء نسخة مكررة من بصمة الأصابع بسهولة. علاوة على أن الصور فائقة الوضوح قد تكفي لخداع الماسح الضوئي للوجه للاعتقاد بأنه يقوم بعملية مسح ضوئي لوجه حقيقي. ولذلك ينصح الخبير الألماني بضرورة تأمين البيانات الحساسة والمعلومات الشخصية بواسطة كلمات مرور تقليدية إلى جانب وسائل المصادقة البيومترية.
وحذر الخبير الألماني كريس فوتشوفسكي، قائلاً: "لا يكفي الاعتماد على بصمة الإصبع لتأمين البيانات". وينصح بالاعتماد على كلمة مرور تضم علامات وأرقاما وحروفا وعلامات خاصة؛ نظراً لأن وسائل المصادقة البيومترية تهدف في المقام الأول إلى تعزيز سبل الراحة أثناء إلغاء قفل الشاشة أو تسجيل الدخول، إلا أنه يمكن اختراقها بشكل أسهل من كلمات المرور التقليدية. علاوة على أن البيانات البيومترية للجهاز المعني يتم تخزينها في قواعد البيانات للشركات المختلفة؛ وليس من المستبعد أن يتمكن الغرباء أو القراصنة من الاطلاع على هذه البيانات.-(د ب أ)

التعليق