گوشیهای هوشمند مهمترین اطلاعات ما را در خود جای دادهاند و از این رو روشهای احراز هویت زیادی برای اطمینان از امنیت این اطلاعات طراحی شدهاند. در ادامه معایب و مزایای روش های احراز هویت در گوشیها و تبلتها را بررسی خواهیم کرد.
سالها پیش و با ظهور اولین تلفنهای همراه، مردم از آنها برای ارسال پیام، برقراری تماس و انجام بازیهای از پیش نصب شده استفاده میکردند. امروزه اما گوشی هوشمند بسیاری از فعالیتهای روزانه ما را در بر گرفته و با زندگی ما عجین شده است. از این رو حفظ امنیت گوشیهای هوشمند با انواع احراز هویت اهمیت بسیاری دارد.
احراز هویت چیست؟
احراز هویت (Authentication) به مجموعهای از روشها گفته میشود که تشخیص یکسان بودن هویت هر فرد با آنچه اعلام میکند را بر عهده دارند. انواع مکانیزم های احراز هویت به سیستمها کمک میکنند تا مشخصات کاربر را با آنچه در پایگاه داده وجود دارد تطبیق دهند.
سازندگان گوشیهای هوشمند در طول سالیان گذشته علاوه بر رمز عبور و پین، روشهای دیگری برای باز کردن قفل دستگاهها ابداع کردهاند که اغلب آنها ببومتریک هستند و با ویژگیهای منحصر به فردی همچون حالت چهره و اثر انگشت سر و کار دارند. این روش های احراز هویت از سرعت بسیاری بالایی نیز برخوردارند.
با این حال میزان امنیت حاصل شده به واسطه استفاده از این روشها به یک اندازه نیست و هر کدام مزایا و معایبی دارند. در ادامه سعی میکنیم بهترین روش احراز هویت برای باز کردن قفل گوشیهای هوشمند و تبلت را بررسی نماییم.
روشهای اصلی احراز هویت
احراز هویت را باید اولین قدم در تامین امنیت هر دستگاهی دانست. روشهای احراز هویت به شکلی طراحی شدهاند که دیگران نتوانند قفل گوشی شما را باز کنند و به اطلاعات شما دسترسی پیدا نمایند. در ادامه انواع Authentication باز کردن قفل دستگاههای هوشمند را بررسی میکنیم.
1. PIN
پین را باید معمولترین گزینهای دانست که تقریباً روی همه گوشیها و تبلتها میتوان از آن استفاده کرد. رمز عبور بسته به سیستم عامل گوشی شما، 4 یا 6 عدد را شامل میشود و میتوان با وارد کردن آن خیلی سریع قفل گوشی را باز کرد.
با این حال بسیاری برای راحتی کار پینهای آسان و قابل حدس زدن برای گوشیهای خود انتخاب میکنند که این موضوع میتواند امنیت آنها را با تهدید روبرو نماید. تحقیقات نشان داده بسیاری از افراد به جای انتخاب کدهای ورود مطمئن، پینهایی با ترکیب روز تولد، شماره دانشجویی، شماره موبایل و یا اعداد تکراری را برای گوشی خود انتخاب میکنند.
مزایا
- احراز هویت آسان و سریع
- تجربه بهتر برای کاربر
معایب
- کندتر باز شدن قفل گوشی در مقایسه با سایر روش های احراز هویت
- امکان فراموشی
- سخت بودن فرآیند ریکاوری در صورت فراموشی پین
- قابل حدس بودن
2. رمز عبور
رمزهای عبور طولانیتر از پینها هستند و کاراکتر یا نشانهها را نیز شامل میشوند. با این حال بسیاری از افراد رمزهای عبور قابل حدس برای خود انتخاب میکنند. نکته مهم این است که افراد اغلب یک رمز تکراری را در وبسایتها و دستگاههای مختلف برمیگزینند و لو رفتن تنها یک رمز همه، حسابهای کاربری آنها را به خطر میاندازد.
باید به این نکته توجه داشته باشید که رمزهای عبور اغلب ساده انتخاب میشوند و همین موضوع آنها را به گزینهای غیر ایمن تبدیل میکند. رمزهای عبور در مقابل حملات کیلاگ و لغتنامهای، بسیار آسیبپذیر هستند.
در همین رابطه بخوانید:
- چرا باید رمز عبور انتخابی شما حداقل بیش از 8 کاراکتر باشد؟
مزایا
- امنتر از پین
- تجربه کاربری مناسب
معایب
- قابل حدس بودن
- سرعت پایین باز شدن قفل گوشی
- سخت بودن فرآیند ریکاوری در صورت فراموشی
3. اثر انگشت
تشخیص اثر انگشت یک روش احراز هویت بیومتریک است که از یک سنسور برای پیدا کردن خصوصیات مشخص اثر انگشت شما استفاده میکند. استفاده از اثر انگشت در بسیاری از موارد سرعت بالایی دارد، اما نکاتی مثل محل قرارگیری و کیفیت حسگر میتوانند تاثیر زیادی روی دقت آن داشته باشند.
سازندگان گوشی حسگرهای اثر انگشت را در کنارهها، پشت یا زیر نمایشگر تعبیه میکنند. از حسگرهای زیر نمایشگر معمولاً در گوشیهای پرچمدار و گران قیمت استفاده میشود. تشخیص اثر انگشت امنیت بیشتری از پین یا رمز عبور ایجاد میکند، زیرا جعل کردن اثر انگشت کار آسانی نیست و با پیشرفت فناوری، دقت و سرعت حسگرها نیز بالاتر میرود.
با این وجود هکرها در طول سالهای گذشته موفق شدهاند روشهایی برای عبور از این روش احراز هویت ابداع نمایند. چند سال پیش یک هکر موفق شد با داشتن تنها یک عکس از دستهای وزیر آلمانی، اثر انگشت او را جعل نماید. در نظر داشته باشید که خش، ضربه، گرما و بسیاری از موارد دیگر میتوانند باعث اختلال در کارکرد حسگر اثر انگشت شوند. از این رو فناوری تشخیص اثر انگشت روی گوشیهای هوشمند هنوز نیاز به پیشرفت دارد.
در همین رابطه بخوانید:
- با این ترفند ساده تعداد و دقت اثر انگشت گوشی خود را بالا ببرید
- سنسور اثر انگشت یکپارچه با نمایشگر چگونه کار میکند؟
- چگونه با استفاده از سنسور اثر انگشت، برنامه ها و فایل های شخصی را قفل کنیم
- چگونه مشکلات شناسایی سنسور اثر انگشت گوشی را رفع کنیم
- ترفند افزایش سرعت اثر انگشت زیر نمایشگر گوشیهای گلکسی سامسونگ
مزایا
- سرعت و امنیت بالا
- امنتر از پین و رمز عبور
معایب
- امکان جعل اثر انگشت
- اعواج اثر انگشت میتواند باعث خطا شود
- خطاهای بیشتر نسبت به پین و پسوورد
4. احراز هویت با چهره
تشخیص چهره برای اولین بار با اندروید 4.0 معرفی شد تا بسیاری از آن به عنوان بهترین روش احراز هویت یاد کنند. این فناوری از دوربین سلفی برای گرفتن یک عکس از چهره شما و مقایسه آن با منابع اصلی برای باز کردن قفل گوشی استفاده میکند. گوشیها و تبلتهای ساخت شرکت اپل نیز از قابلیتی مشابه به نام Face ID بهره میبرند که البته کمی دقیقتر است. این شرکت میگوید که Face ID یک اسکن سه بعدی از صورت انجام میدهد و امکان گول زدن آن وجود ندارد.
با این حال فناوریهای مربوط به تشخیص چهره در گوشیهای هوشمند هنوز به اندازه کافی به بلوغ نرسیدهاند. برای مثال، کم یا زیاد بودن نور و تغییرات چهره در طول زمان میتوانند از دقت تشخیص چهره بکاهند و حتی آن را ناکارآمد کنند. برخی از دستگاهها را نیز میتوان با نشان دادن عکسی از چهره کاربر گول زد و قفلشان را گشود. باید به این نکته اشاره کنیم که دستگاههای دارای فناوری تشخیص چهره قیمت بالاتری نیز دارند. پیشبینی میشود با ارتقای روش های احراز هویت بر مبنای تصاویر سه بعدی یا استفاده از فاکتورهای بیشتر از تطابق چهره با الگو، امنیت و اعتمادپذیری این روش ارتقای محسوسی پیدا کند.
در همین رابطه بخوانید:
- با این راه ساده قابلیت تشخیص چهره گوشیهای اپل را هک کنید!
مزایا
- سرعت بالا
- خلاص شدن از شر کد و پین
معایب
- نور محیط تاثیر زیادی روی خطاهای تشخیص چهره میگذارد
- چهره باید در فاصله و جهت مناسبی از نمایشگر قرار بگیرد
- امکان گول زدن فناوری تشخصی چهره با عکس مشابه وجود دارد
5. احراز هویت با عنبیه چشم
این فناوری از یک دوربین ویژه برای ارسال امواج فروسرخ به عنبیه چشم و تشخیص ویژگیهای منحصر به فرد آن استفاده مینماید. در این روش نیازی نیست سنسور را لمس کنید و از این جهت نسبت به روشهایی همچون احراز هویت با اثر انگشت سرعت بیشتری را تجربه خواهید کرد. از دیگر مزیتهای این روش میتوان به سازگاری آن با شرایط نوری مختلف اشاره کرد.
ویژگیهای شاخص عنبیه چشم با پیر شدن تغییر نمیکنند، پس از احراز هویت با عنبیه چشم میتوان به عنوان روشی دائمی استفاده کرد. تشخیص هویت با این روش را باید امنتر از دیگر انواع احراز هویت دانست، اما اشکالاتی نیز وجود دارند. دوربین فروسرخ نمیتواند بین بافتهای زنده و مرده تمایزی قائل شود و ممکن است حتی در زمان بیهوش بودن کاربر نیز قفل دستگاه را باز کند.
مزایا
- امنترین روش احراز هویت
- کارایی بالا در طول زمان
- امکان استفاده در شرایط نوری و محیطی متفاوت
معایب
- قیمت بالا در مقایسه با سایر روشها
- فاصله از اسکنر میتواند باعث خطا شود
- اسکن چشم با فروسرخ میتواند باعث مشکلات چشمی شود
احراز هویت (Authentication) با شناسایی (Identification) چه تفاوتی دارد؟
شناسایی یا Identification عمل شناسایی یک کاربر خاص است که اغلب از طریق نام کاربری انجام میشود. احراز هویت یا Authentication اثبات هویت این کاربر است که معمولاً با وارد کردن رمز عبور مدیریت میشود. تنها پس از اینکه یک کاربر به درستی شناسایی و احراز هویت شد، میتوان اجازه دسترسی به سیستم ها یا امتیازات را به وی داد.
با یک مثال می توانیم به خوبی تفاوت این دو مفهوم را توضیح دهیم. وقتی در یک بانک که قبلا حساب نداشته اید، اقدام به افتتاح حساب میکنید، نیاز است با مدارک شناسایی خود به شعبه بانک مربوطه مراجعه کنید و هویت خود را معرفی کرده تا بانک هویت شما را شناسایی کند. به این فرآیند در ارائه خدمات، شناسایی مشتری یا Identification میگویند. اما بعد از آن، بابت اعمالی که می خواهید انجام دهید لازم است هربار احراز هویت (Authentication) شوید. در مثال انتقال وجه از طریق عابر بانک، زمانی که شما کارت بانکی خود را وارد عابر بانک میکنید، سیستم بانک با استفاده از اطلاعات کارت شما، هویت شما را شناسایی میکند (شناسایی مشتری) و با وارد کردن رمز توسط شما، می فهمد که کسی که از کارت شما استفاده میکند خود شما هستید (احراز هویت).
جمعبندی
در نظر داشته باشید که تشخیص چهره، اثر انگشت و حتی اسکن عنبیه در بیشتر مواقع روشهای امنی برای احراز هویت به شمار میروند، اما شما حتماً باید در کنار آنها از یک پین یا رمز عبور نیز استفاده نمایید. در واقع انتخاب بهترین روش احراز هویت بیشتر از هر چیز به کاربران بستگی دارد.
با این حال در نظر داشته باشید که با توجه به فناوری فعلی، ترکیب روش های احراز هویت تشخیص چهره و پین یا رمز عبور را باید بهترین راه برای امن نگه داشتن گوشیهای هوشمند یا تبلتها دانست.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت