پس‌کوچه
All platforms
برو به محتوای اصلی

تشخیص چهره، اثر انگشت یا رمزعبور، کدام‌یک امن‌تر است؟

با توجه به اینکه بسیاری از فعالیت‌های روزانه ما اکنون به تلفن‌های هوشمند وابسته است، ایمن کردن دستگاه‌هایمان مهم‌تر از قبل است.

خوشبختانه چندین روش احراز هویت برای باز کردن قفل گوشی وجود دارد. در کنار کدهای پین و رمزهای عبور، سازندگان گوشی‌های هوشمند روش‌های احراز هویت بیومتریک مانند تشخیص چهره، اثر انگشت و اسکن عنبیه را معرفی کرده‌اند تا به کاربران راهی سریع‌تر و راحت‌تر برای دسترسی به تلفن‌هایشان بدهند. با این حال، همه روش‌های احراز هویت، امنیت و راحتی یکسانی را ارائه نمی‌دهند.

پین کد

پین کد رایج‌ترین گزینه امنیتی موجود در اکثر دستگاه‌ها است. بسیاری از کاربران پین کد را ترجیح می دهند زیرا کوتاه هستند و با صفحه کلید می‌توان آنها را به سرعت وارد کرد. یک اشکال عمده استفاده از پین کد این است که کاربران باید کد را به خاطر بسپارند. به همین دلیل اکثر مردم از اعداد معنادار ساده که اغلب قابل حدس زدن است استفاده می‌کنند. اکثر تحقیقات امنیتی روی پین‌ کدها نشان می‌دهد که بیشتر کاربران پین‌هایی را انتخاب می‌کنند که نشان‌دهنده اطلاعات شخصی یا اعداد تکراری است که حدس زدن آن‌ها سخت نیست.

محققان دانشگاه روهر بوخوم، موسسه امنیت و حریم خصوصی ماکس پلانک و دانشگاه جورج واشنگتن اظهار داشته‌اند که رمزهای عبور شش رقمی فقط اندکی امن‌تر از رمزهای عبور چهار رقمی هستند و در برخی موارد به راحتی قابل حدس زدن هستند. محققان حدس می‌زنند که دلیل اینکه پین‌های ۶ رقمی فقط اندکی ایمن‌تر از پین‌های ۴ رقمی هستند، این است که توالی آن طولانی‌تر است و بنابراین افراد تلاش زیادی برای انتخاب پین کد غیرمعنادار و پیچیده نمی‌کنند. اغلب افراد تنها به دلیل طول آن، فرض می کنند که پین ۶رقمی به اندازه کافی ایمن است.

رمز عبور

احراز هویت مبتنی بر رمز عبور یکی دیگر از گزینه‌های رایج باز کردن قفل است. رمز عبور طولانی‌تر از پین کد است و می‌تواند شامل حروف و نمادها باشد. اما مانند پین‌ کد، بیشتر افراد رمزهای عبور را با اطلاعات شخصی ایجاد می‌کنند. بسیاری فکر می‌کنند، رمزهای عبور ایمن‌تر از پین کدها هستند، اما اینطور نیست. وارد کردن رشته‌ای طولانی از اعداد و حروف توسط یک صفحه کلید کوچک می‌تواند کاربران را به سمت انتخاب رمزهای عبور ساده سوق دهد. آنجلا ساس، کارشناس امنیت انسان محور می‌گوید که تلاش با هر کاراکتر اضافی و هر جابه‌جایی روی اعداد و نمادها، زمان لازم را افزایش می‌دهد و یک کاربر ترجیح می‌دهد که از پین کد استفاده کند.

قفل الگو

در کنفرانس سالانه برنامه‌های کاربردی امنیت رایانه محققان اظهار داشتند که وقتی شرکت‌کنندگان یک مطالعه تنها یک بار الگوی ویدیوی باز کردن قفل تلفن یک شخص را مشاهده کردند، فقط با توجه به حرکت دست، ۶۴ درصد مواقع موفق به تشخیص الگو شدند. مسئله دیگر این است که با قفل‌گشایی الگو، لکه‌های به جا مانده روی صفحه اغلب می‌توانند به مهاجمان این ایده را بدهند که انگشت خود را در کجای صفحه حرکت داده‌اید. به همین دلیل این روش از ناامن ترین روش ها محسوب می‌شود. تصور کنید که در مکان عمومی نشسته‌اید و گوشی هوشمند خود را بیرون می آورید و الگوی قفل را روی صفحه نمایش گوشی وارد می‌کنید. در همین حین، یک مهاجم از حرکات انگشتان شما فیلم می گیرد. در عرض چند ثانیه، نرم افزار نصب شده بر روی دستگاه مهاجم می تواند الگوهای احتمالی برای باز کردن قفل گوشی شما را حدس بزند.

محققان دانشگاه لنکستر و دانشگاه باث در بریتانیا نشان داده‌اند که با استفاده از فیلم‌های ثبت شده از حرکت دست کاربر و الگوریتم بینایی کامپیوتری، می‌توان این نوع حمله را با موفقیت انجام داد. محققان این حمله را با استفاده از ۱۲۰ الگوی منحصربه‌فرد جمع‌آوری‌شده از کاربران ارزیابی کردند و توانستند ۹۵ درصد از الگوها را با موفقیت تشخیص دهند.

اثر انگشت

تشخیص اثر انگشت یک روش احراز هویت امن است که دسترسی سریع به دستگاه را فراهم می‌کند. این حسگر به دنبال ویژگی‌های خاص انگشت مانند برجستگی‌ و شکاف اثر انگشت شما است. تشخیص اثر انگشت از روش‌های احراز هویت مبتنی بر پین کد و رمز عبور ایمن‌تر است. اما این فناوری هنوز کامل نیست و تا حدی امکان بروز خطا وجود دارد. هکرها چندین راه را برای عبور از امنیت اثر انگشت ایجاد کرده‌اند. این موارد شامل استفاده از اثر انگشت جعلی یا اثر باقی مانده‌ای است که کاربران روی اسکنر به جا می‌گذارند. همچنین بر خلاف گذرواژه‌ها، نمی‌توانید اثر انگشت خود را پس از به خطر انداختن آن تغییر دهید. توصیه می‌شود از تشخیص اثر انگشت همراه با روش دیگر احراز هویت استفاده کنید.

تشخیص چهره

تشخیص چهره در سیستم‌عامل اندروید از دوربین جلوی گوشی برای گرفتن عکس برای احراز هویت استفاده می‌کند. دستگاه‌های اپل از یک ویژگی احراز هویت مشابه استفاده می‌کنند که فناوری آن کمی متفاوت‌تر عمل می‌کند. این فناوری با اسکن سه‌بعدی صورت کار می‌کند و تشخیص را ایمن‌تر می‌کند. یکی از مشکلات اصلی تشخیص چهره این است که شرایط نوری متفاوت و تغییرات چهره مانند افزایش سن، می‌تواند بر تشخیص تأثیر بگذارد.علاوه بر این، برخی از حسگرها را نیز می‌توان با استفاده از عکس‌های کاربران فریب داد.

تشخیص عنبیه

تشخیص عنبیه با استفاده از یک دوربین تخصصی انجام می‌شود که از نور مادون قرمز برای اندازه‌گیری ویژگی‌های منحصر به فرد عنبیه استفاده می‌کند. از آنجایی که در این روش از نور مادون قرمز استفاده می‌شود، اسکنرها می‌توانند در هر شرایط نوری کار کنند. علاوه بر این، عنبیه با افزایش سن تغییر نمی‌کند و میزان بروز خطا در گذر زمان در مقایسه با روش تشخیص چهره کمتر است. اسکن عنبیه ایمن‌ترین روش احراز هویت است، اما در تمایز بین بافت زنده و مرده مشکل دارد و ممکن است این امر موجب بروز مشکلاتی شود.

اپ اندروید پس‌کوچه را دانلود کنید

دانلود
بازگشت به بالا