از امواج مغزی تا ضربان قلب
چهار تکنولوژی جایگزین رمز عبور میشوند
آیتی ایران: هکها ونفوذهای متعدد طی سالهای اخیر ما را با یک واقعیت روبه رو کرده است و آن اینکه رمز عبور (Password) به تنهایی سیستم امنیتی ضعیفی است.
مشکل آنجا است که ترکیب حروف به تنهایی میتواند به سادگی قابل دستیابی باشد بهخصوص از طریق روشهایی چون ایمیل آلوده. از سوی دیگر اینکه مردم عموما از یک پسورد برای چند حساب خود استفاده میکنند راه سادهتری را برای دزدیدن اطلاعات آنها ایجاد میکند. حالا اما اوضاع در حال تغییر است و شرکتها به دنبال روشهای جایگزینی برای پسورد هستند.
مشکل آنجا است که ترکیب حروف به تنهایی میتواند به سادگی قابل دستیابی باشد بهخصوص از طریق روشهایی چون ایمیل آلوده. از سوی دیگر اینکه مردم عموما از یک پسورد برای چند حساب خود استفاده میکنند راه سادهتری را برای دزدیدن اطلاعات آنها ایجاد میکند. حالا اما اوضاع در حال تغییر است و شرکتها به دنبال روشهای جایگزینی برای پسورد هستند.
آیتی ایران: هکها ونفوذهای متعدد طی سالهای اخیر ما را با یک واقعیت روبه رو کرده است و آن اینکه رمز عبور (Password) به تنهایی سیستم امنیتی ضعیفی است.
مشکل آنجا است که ترکیب حروف به تنهایی میتواند به سادگی قابل دستیابی باشد بهخصوص از طریق روشهایی چون ایمیل آلوده. از سوی دیگر اینکه مردم عموما از یک پسورد برای چند حساب خود استفاده میکنند راه سادهتری را برای دزدیدن اطلاعات آنها ایجاد میکند. حالا اما اوضاع در حال تغییر است و شرکتها به دنبال روشهای جایگزینی برای پسورد هستند. در زیر نمونهای از تکنولوژیهایی که شرکتها مشغول جایگزینی آنها با پسورد هستند را ذکر میکنیم.
امواج مغزی به جای پسورد
استفاده از امواج مغزی به جای پسورد کمی ترسناک به نظر میرسد اما واقعیت این است که امواج مغزی میتواند جایگزین مطمئنی برای پسوردهای امروزی باشد.
با استفاده از سنسورهایی که قادر به دریافت electroencephalograms (به اختصار EEGs) یا همان امواج مغزی هستند کامپیوترها میتوانند هویت یک فرد را مشخص کنند.
اخیرا دانشمندان دانشگاه Binghamton در نیویورک از ۴۵ داوطلب برای آزمایش میزان امواج مغزی آنان در برابر پاسخ به یک کلمه یکسان بهره گرفتند. محققان واکنش مغز هرکدام از داوطلبان را ضبط کردند و مشخص شد که کاملا با هم متفاوتاند. این اطلاعات بعدا توسط یک سیستم کامپیوتری مورد تحلیل قرار گرفت و کامپیوتر با دقت ۹۴ درصد هویت هرکدام از اشخاص را مشخص کرد.
محققان این دانشگاه این سیستم جایگزین پسورد را « اثر مغز» (چیزی مثل اثر انگشت) نامگذاری کردند اما واقعیت این است که آنها نخستین کسانی نبودند که به چنین یافتههایی دست یافتند. در سال ۲۰۱۳ محققان مدرسه اطلاعات دانشگاه برلی تجربه مشابهی را انجام دادند و سپس یک هدست ۲۰۰ دلاری ابداع کردند که قادر به خوانش امواج مغزی بود. آنها این سیستم را پسورد ذهن نامیدند. تا پیش از این هم محققان دیگری به چنین نتایجی رسیده بودند اما تا قبل از این ثبت امواج EEG نیازمند سنسورهای گرانقیمتی بود. حالا با ارزان شدن این سنسورها امکان بهرهگیری از امواج مغزی به جای پسورد فراهم شده است.
ضربان قلب به جای پسورد
شرکت کانادایی Nymi یک دستبند دیجیتالی تولید کرده که فقط با یک ضربان قلب کار میکند. یعنی از ضربان قلب یا electrocardiogram یک نفر میتوان برای این دستبند دیجیتالی استفاده کرد. این دستگاه از طریق بلوتوث با سایر تجهیزات مانند گوشی هوشمند یا لپتاپ ارتباط برقرار کرده و هویت شخصی که این دستبند را پوشیده تایید میکند.
شرکت Nymi اخیرا اعلام کرده که از این دستبند میتوان برای یک تبادل مالی استفاده کرد. کاربر با نزدیک کردن دستبند به ترمینال پرداخت میتواند چیزی را خریداری کند. نکته این است که که در اینجا تعیین هویت نه از طریق خود دستبند (چیزی که مثلا در ساعت اپل دیدهایم) بلکه وابسته به یک ضربان قلب مشخص است. بنابراین حالا این هم روش دیگری برای عبور از پسوردها است.
صدا بهعنوان پسورد
صدا به عنوان یک ویژگی خاص راه دیگری است که شرکتها به دنبال استفاده از آن برای تعیین هویت هستند. اوایل ماه جاری بانک آلمانی ING اپلیکیشنی را منتشر کرد که بر مبنای استفاده از صدای کاربر به جای درج رمز ورود است.
کاربران میتوانند با استفاده از شناسایی صوتی از طریق این اپلیکیشن وارد حساب بانکی خود شده و پول انتقال دهند یا حساب خود را چک کنند. این بانک این سیستم را بر اساس تکنولوژی سیستم تشخیص صدای شرکت Nuance ارائه کرده است.
تفاوت نوع و شکل بیان هر شخص به مراتب پیچیدهتر از آن است که بتوان آن را با کپیبرداری دور زد و به همین دلیل جایگزین مناسبی برای پسوردهای امروزه محسوب میشود.
اما ماجرای تحلیل صوتی ورای استفاده از صدای خود شخص است. هفته گذشته تیمی از محققان انستیتو تکنولوژی فدرال در زوریخ ابزاری ارائه کردند که « اثبات صوت» نام دارد که میتواند به عنوان پسورد دو مرحلهای (که هماکنون در بسیاری از سرویسهای اینترنتی مورد استفاده قرار میگیرد) قرار داده شود. اساس این سیستم بر تجزیه و تحلیل صدای محیطی است که شما یک بار آن را در هنگام ایجاد حساب به سیستم وارد کردهاید. بعدا و در هنگام نیاز دوباره وقتی صدای محیط را به سیستم میفرستید (مثلا میکروفن گوشی را برای چند ثانیه باز نگه میدارید) صدای محیطی مورد تجزیه و تحلیل قرار گرفته و در صورت وجود همان نویزها و صداهای محیطی (مثلا داخل یک اتاق) اجازه عبور صادر میشود.
چهره به جای پسورد
استفاده از ابزار شناسایی صورت البته سالها است در بازار وجود دارد اما در این سالها بهبودهای زیادی پیدا کرده و به آرامی وارد بازار امنیت میشود.
مایکروسافت در ویندوز ۱۰ امکانی قرار داده به نام Windows Hello که در زمان ورود کاربر به سیستم میتوان با استفاده از دریافت تصویر چهره از طریق دوربین دستگاه دیگر پسوردی را وارد نکرد. به مرور این سیستم راه حلهای محکمتری را برای شناسایی چهره ارائه داده (که مثلا از طریق یک عکس نتوان آن را فریب داد). هماکنون اینتل سیستم شناسایی تصویر RealSense ۳D camera را داخل برخی از دستگاهها قرار داده که حتی عمق یک تصویر را میتوانند اندازه بگیرند. گوگل هم سیستم تشخیص چهره را در دستگاههای اندرویدی خود قرار داده که میتوان مرحله ورود به تبلت یا گوشی اندرویدی را از طریق آن به راحتی انجام داد اما این سیستم به مراتب از دوربینهای infrared امنیت کمتری دارد.
منبع: بیزینس اینسایدر
مشکل آنجا است که ترکیب حروف به تنهایی میتواند به سادگی قابل دستیابی باشد بهخصوص از طریق روشهایی چون ایمیل آلوده. از سوی دیگر اینکه مردم عموما از یک پسورد برای چند حساب خود استفاده میکنند راه سادهتری را برای دزدیدن اطلاعات آنها ایجاد میکند. حالا اما اوضاع در حال تغییر است و شرکتها به دنبال روشهای جایگزینی برای پسورد هستند. در زیر نمونهای از تکنولوژیهایی که شرکتها مشغول جایگزینی آنها با پسورد هستند را ذکر میکنیم.
امواج مغزی به جای پسورد
استفاده از امواج مغزی به جای پسورد کمی ترسناک به نظر میرسد اما واقعیت این است که امواج مغزی میتواند جایگزین مطمئنی برای پسوردهای امروزی باشد.
با استفاده از سنسورهایی که قادر به دریافت electroencephalograms (به اختصار EEGs) یا همان امواج مغزی هستند کامپیوترها میتوانند هویت یک فرد را مشخص کنند.
اخیرا دانشمندان دانشگاه Binghamton در نیویورک از ۴۵ داوطلب برای آزمایش میزان امواج مغزی آنان در برابر پاسخ به یک کلمه یکسان بهره گرفتند. محققان واکنش مغز هرکدام از داوطلبان را ضبط کردند و مشخص شد که کاملا با هم متفاوتاند. این اطلاعات بعدا توسط یک سیستم کامپیوتری مورد تحلیل قرار گرفت و کامپیوتر با دقت ۹۴ درصد هویت هرکدام از اشخاص را مشخص کرد.
محققان این دانشگاه این سیستم جایگزین پسورد را « اثر مغز» (چیزی مثل اثر انگشت) نامگذاری کردند اما واقعیت این است که آنها نخستین کسانی نبودند که به چنین یافتههایی دست یافتند. در سال ۲۰۱۳ محققان مدرسه اطلاعات دانشگاه برلی تجربه مشابهی را انجام دادند و سپس یک هدست ۲۰۰ دلاری ابداع کردند که قادر به خوانش امواج مغزی بود. آنها این سیستم را پسورد ذهن نامیدند. تا پیش از این هم محققان دیگری به چنین نتایجی رسیده بودند اما تا قبل از این ثبت امواج EEG نیازمند سنسورهای گرانقیمتی بود. حالا با ارزان شدن این سنسورها امکان بهرهگیری از امواج مغزی به جای پسورد فراهم شده است.
ضربان قلب به جای پسورد
شرکت کانادایی Nymi یک دستبند دیجیتالی تولید کرده که فقط با یک ضربان قلب کار میکند. یعنی از ضربان قلب یا electrocardiogram یک نفر میتوان برای این دستبند دیجیتالی استفاده کرد. این دستگاه از طریق بلوتوث با سایر تجهیزات مانند گوشی هوشمند یا لپتاپ ارتباط برقرار کرده و هویت شخصی که این دستبند را پوشیده تایید میکند.
شرکت Nymi اخیرا اعلام کرده که از این دستبند میتوان برای یک تبادل مالی استفاده کرد. کاربر با نزدیک کردن دستبند به ترمینال پرداخت میتواند چیزی را خریداری کند. نکته این است که که در اینجا تعیین هویت نه از طریق خود دستبند (چیزی که مثلا در ساعت اپل دیدهایم) بلکه وابسته به یک ضربان قلب مشخص است. بنابراین حالا این هم روش دیگری برای عبور از پسوردها است.
صدا بهعنوان پسورد
صدا به عنوان یک ویژگی خاص راه دیگری است که شرکتها به دنبال استفاده از آن برای تعیین هویت هستند. اوایل ماه جاری بانک آلمانی ING اپلیکیشنی را منتشر کرد که بر مبنای استفاده از صدای کاربر به جای درج رمز ورود است.
کاربران میتوانند با استفاده از شناسایی صوتی از طریق این اپلیکیشن وارد حساب بانکی خود شده و پول انتقال دهند یا حساب خود را چک کنند. این بانک این سیستم را بر اساس تکنولوژی سیستم تشخیص صدای شرکت Nuance ارائه کرده است.
تفاوت نوع و شکل بیان هر شخص به مراتب پیچیدهتر از آن است که بتوان آن را با کپیبرداری دور زد و به همین دلیل جایگزین مناسبی برای پسوردهای امروزه محسوب میشود.
اما ماجرای تحلیل صوتی ورای استفاده از صدای خود شخص است. هفته گذشته تیمی از محققان انستیتو تکنولوژی فدرال در زوریخ ابزاری ارائه کردند که « اثبات صوت» نام دارد که میتواند به عنوان پسورد دو مرحلهای (که هماکنون در بسیاری از سرویسهای اینترنتی مورد استفاده قرار میگیرد) قرار داده شود. اساس این سیستم بر تجزیه و تحلیل صدای محیطی است که شما یک بار آن را در هنگام ایجاد حساب به سیستم وارد کردهاید. بعدا و در هنگام نیاز دوباره وقتی صدای محیط را به سیستم میفرستید (مثلا میکروفن گوشی را برای چند ثانیه باز نگه میدارید) صدای محیطی مورد تجزیه و تحلیل قرار گرفته و در صورت وجود همان نویزها و صداهای محیطی (مثلا داخل یک اتاق) اجازه عبور صادر میشود.
چهره به جای پسورد
استفاده از ابزار شناسایی صورت البته سالها است در بازار وجود دارد اما در این سالها بهبودهای زیادی پیدا کرده و به آرامی وارد بازار امنیت میشود.
مایکروسافت در ویندوز ۱۰ امکانی قرار داده به نام Windows Hello که در زمان ورود کاربر به سیستم میتوان با استفاده از دریافت تصویر چهره از طریق دوربین دستگاه دیگر پسوردی را وارد نکرد. به مرور این سیستم راه حلهای محکمتری را برای شناسایی چهره ارائه داده (که مثلا از طریق یک عکس نتوان آن را فریب داد). هماکنون اینتل سیستم شناسایی تصویر RealSense ۳D camera را داخل برخی از دستگاهها قرار داده که حتی عمق یک تصویر را میتوانند اندازه بگیرند. گوگل هم سیستم تشخیص چهره را در دستگاههای اندرویدی خود قرار داده که میتوان مرحله ورود به تبلت یا گوشی اندرویدی را از طریق آن به راحتی انجام داد اما این سیستم به مراتب از دوربینهای infrared امنیت کمتری دارد.
منبع: بیزینس اینسایدر
ارسال نظر