بیومتریک مناسب ترین وسیله برای شناسایی و احراز هویت افراد به روشی قابل اعتماد و سریع از طریق ویژگی های بیولوژیکی منحصر به فرد است.
بیومتریک چیست؟
بیومتریک به معنی شناسایی و احراز هویت افراد به صورت قابل اعتماد و سریع از طریق ویژگیهای بیولوژیکی منحصر به فرد است.
بیومتریک
در این مقاله به سوالات زیر پاسخ داده خواهد شد:
بیومتریک چیست؟
انواع بیومتریک چیست؟ (مثالهایی از شناساییکنندههای بیومتریک)
چرا بیومتریک؟
چه کسی بیومتریک را اختراع کرده است؟ (تاریخچه بیومتریک)
بیومتریک برای چه استفاده میشود؟ (مورد استفاده در 7 حوزه مهم)
آیا بیومتریک در سال 2023 دقیق و قابل اعتماد است؟
چرا بیومتریک مورد اختلاف است؟
و بسیاری موارد دیگر
بنابراین، اگر میخواهید از مبتدی بیومتریک به حرفهای برسید، این راهنما برای شماست.
بیومتریک: احراز هویت و شناسایی
بیومتریک به شخصی اجازه میدهد بر اساس دادههای قابل تشخیص، قابل تأیید، منحصر به فرد و خاص شناسایی و احراز هویت شود.
احراز هویت بیومتریک
احراز هویت بیومتریک دادههای شخص را با الگوی بیومتریکی شخص مقایسه میکند تا شباهت آنها تعیین شود.
ابتدا مدل مرجع ذخیره میشود.
سپس دادههای ذخیره شده با دادههای بیومتریک شخص برای احراز هویت مقایسه میشوند.
در این حالت، سوال این است: "آیا واقعاً آقای یا خانم ایکس هستید؟"
شناسایی بیومتریک
شناسایی بیومتریک شامل تعیین هویت یک شخص است.هدف، گرفتن یک داده بیومتریک از این شخص است. میتواند عکس چهره، ضبط صدای آنها یا تصویر اثر انگشت آنها باشد. سپس این داده با دادههای بیومتریکی چند نفر دیگری که در پایگاه داده نگهداری میشوند مقایسه میشود. در این حالت، سوال ساده است: "شما کی هستید؟" برای کسب اطلاعات بیشتر دربارهای از فناوری بیومتریک و راهحلهای ما، به صفحه محصولات ما سر بزنید.
روند بیومتریک
با مواجهه با تقلب در مدارک و سرقت هویت، تروریسم و جرایم سایبری و تغییرات قانونی جهانی، راهحلهای امنیتی بیومتریک جدید در حال پیادهسازی هستند.
بیومتریک میتواند به عنوان عملیترین و قابل اطمینانترین وسیله شناسایی و احراز هویت افراد در طریقی سریع و قابل اعتماد از طریق ویژگیهای بیولوژیکی منحصر به فرد تعریف شود. البته، قبولی عمومی بیشتر، بهبود دقت بسیار بالا، پیشنهادات بسیار غنی و کاهش قیمت سنسورها، دوربینهای IP و نرمافزارها باعث شده است نصب سیستمهای بیومتریک آسانتر شود.
امروزه، بسیاری از برنامهها از این فناوری استفاده میکنند.
شناساییکنندههای بیومتریک
دو نوع شناساییکننده بیومتریک وجود دارد:
#1. اندازهگیریهای فیزیولوژیکی
اینها میتوانند مورفولوژیکی یا بیولوژیکی باشند. شناساییکنندههای مورفولوژیکی عمدتاً از اثر انگشت، شکل دست، الگوی رگ انگشت، چشم (آیریس و شبکیه) و شکل صورت تشکیل شدهاند. برای تحلیلهای بیولوژیکی، تیمهای پزشکی و علم جنایی ممکن است از DNA، خون، ترشحات دهان، یا ادرار استفاده کنند. Thales به مناسبت دههی حمایت از دانشکده علوم کیفری و تحقیقاتی دانشگاه وست ویرجینیا جشن میگیرد.
#2. اندازهگیریهای رفتاری
معمولترین آنها عبارتند از:
شناسایی صدا،
دینامیک امضا (سرعت حرکت قلم، شتاب، فشار مورد نیاز، شیب)،
دینامیک کلید،
روش استفاده ما از اشیاء،
رفتار راه رفتن، صدای قدم زدن،
حرکات دست و غیره.
تکنیکهای استفاده شده در حال تحقیق و توسعه بوده و به طور مداوم بهبود مییابند. با این حال، اندازهگیریهای مختلف، همه در سطح قابل اعتمادی یکسان نیستند. اندازهگیریهای فیزیولوژیکی معمولاً بهرهمندی از پایداری بیشتر در طول عمر فرد دارند. به عنوان مثال، آنها در مقابل استرس مقاومت بیشتری دارند، در مقایسه با شناسایی بر اساس اندازهگیری رفتاری.
چه زمانی بیومتریک ابتدا اختراع شد؟
بیومتریک، به طور قدیمی به یکی از نگرانیهای بزرگ برای اثبات هویت بدون مرجع با استفاده از آنچه که فرد را متفاوت میکند، پاسخ داد. از دوران پیش تاریخی، انسانها احساس کردهاند که ویژگیهای فردی مانند اثر انگشتهایشان کافی است تا شناسایی شوند و با انگشتان خود "امضا" کنند. اما بیایید صادق باشیم، بیومتریک - و رابطه بین انسان و فناوری - یک موضوع جذاب است. در پست وبلاگ ما(بیومتریک و هالیوود) ببینید که هالیوود از دهه ۱۹۶۰ به بعد چگونه بیومتریک را بازسازی کرده است.
تاریخچه بیومتریک
در قرن دوم پیش از میلاد، امپراتور چینی تسین شه، با اثر انگشت خود مهرهای خاصی را تأیید میکرد. در سال ۱۸۵۸، ویلیام جیمز هرشل، یک مدیر بریتانیایی در هند، به عنوان اولین نفر از اثر انگشت برای شناسایی در یک محیط تجاری استفاده کرد. او با مسئولیت ساخت جادهها در بنگال، پیمانکاران خود را با انگشتانشان قرارداد امضا کرد. این یک شکل اولیه از احراز هویت بیومتریک و راهی اطمینانبخش برای پیدا کردن آنها بود، اگر از پرداخت قرارداد خودداری کردند. در پایان قرن نوزدهم، برتیون، یک پلیس فرانسوی، اولین قدمهای پلیسی علمی را برداشت. وی از اندازهگیریهای جسمانی ویژگیهای آناتومیک خاص برای شناسایی جنایتکاران روند دار کرد که معمولاً موفقیت آمیز بود.
پلیس فرانسه در پاریس (préfecture de police) این روند را در سال ۱۸۸۸ با واحد شناسایی کیفری خود (عکس و انسانشناسی) آغاز کرد. چهار اثر در سال ۱۸۹۴ و ده اثر در سال ۱۹۰۴ معرفی شدند. در انگلستان، پلیس متروپولیتن از سال ۱۹۰۱ برای شناسایی از بیومترریک استفاده کرد. در ایالات متحده، پلیس نیویورک در سال ۱۹۰۲ و FBI در سال ۱۹۲۴ از بیومتریک برای شناسایی استفاده کردند. اندازهگیری الگوهای منحصر به فرد (بیومتریک رفتاری) نیز جدید نیست. این به سال ۱۸۶۰ برمیگردد. اپراتورهای تلگراف با استفاده از کد مورس، یکدیگر را با روشی که نشانههای خط و نقطه را ارسال میکردند، شناسایی میکردند. در دوران جنگ جهانی دوم، نیروهای متحد از همین روش برای شناسایی فرستندگان و احراز هویت پیامهای دریافتی استفاده کردند. این فرآیند اصل اصلی سیستمهای بیومتریک است: شناسایی فرد بر اساس ویژگیهای خاص. بیومتریک در حال رشد سریعی است، به خصوص در زمینه اسناد هویتی. به طور کلی، با ترکیب فناوریهای امنیتی دیگر، مانند کارت هوشمند و تراشهها (برای پاسپورت الکترونیکی) استفاده میشود.
هویت و بیومتریک
سه روش ممکن برای اثبات هویت وجود دارد:
استفاده از چیزی که دارید. این روش نسبتاً آسان است، سواء با استفاده از کلید خودرو، سند، کارت یا مدال. استفاده از چیزی که میدانید، مانند نام، رمز عبور یا رمز، یا رمز عبور. از طریق چیزی که هستید، اثر انگشت، دست یا صورت شما.
استفاده از بیومتریک، فواید زیادی دارد؛
مهمترین آن سطح امنیت و دقتی است که تضمین میکند. در مقابل رمزهای عبور، مدالها یا اسناد، دادههای بیومتریک نمیتوانند فراموش شوند، معامله شوند، سرقت شوند یا جعل شوند. به عبارت ساده، بیومتریک با پرسش هویت بیجدا ارتباط دارد.
از بیومتریک در کجا استفاده میشود؟
تاریخیاً، برنامههای استفاده از بیومتریک توسط مقامات برای کنترل دسترسی نظامی و شناسایی جنایتکاران یا شناسایی مدنی تحت چارچوب قانونی و فنی سخت تنظیم شده است. امروزه، بخشهایی از جمله بانکداری، خردهفروشی و بازرسی موبایل، به فواید بیومتریک نشان میدهند. مهمترین اینکه، آگاهی و پذیرش در ۷ سال گذشته افزایش یافته است، زیرا میلیونها کاربر تلفن همراه خود را با اثر انگشت یا چهره باز کردهاند. به عبارت دیگر، سیستمهای بیومتریک در هر جایی که شناسایی و تأیید هویت بحرانی است، عالی عمل میکنند. بیایید به سرعت کاربردهای رایج فناوریهای بیومتریک را بررسی کنیم:
شناسایی جنایتکاران و امنیت عمومی (شناسایی مجرم / مظنون)
، نظامی (شناسایی دشمن / متحد)
، کنترل مرز، سفر و مهاجرت (شناسایی مسافر / مهاجر / مسافر)
، شناسایی مدنی (شناسایی شهروند / ساکن / رای دهنده)
، بهداشت و تسهیلات (شناسایی بیمار / مستفیض / حرفهای بهداشتی)
، دسترسی فیزیکی و منطقی (شناسای صاحبان / کاربران / کارمندان / پیمانکاران / شریکان)
، کاربردهای تجاری (شناسایی مشتری / مشتری)
#1 انفورماتیک انفورماتیک پلیس و امنیت عمومی
بیومتریک انفورماتیک به برنامه های سیستم های بیومتریکی اشاره دارد که حمایت از سازمان های پلیس را تأمین می کنند. این دسته شامل راه حل های شناسایی جرمی مانند سیستم های شناسایی اثر انگشت خودکار (و اثر کف دست) می شود. آنها تصاویر اثر انگشت و سوابق موضوع را ذخیره، جستجو و بازیابی می کنند. امروزه سیستم های شناسایی بیومتریکی خودکار (ABIS) می توانند اطلاعات بیومتریکی را که الگوهای بیومتریکی چهره (با استفاده از سیستم های mugshot)، انگشت و قزحیه را مطابقت دارند، ایجاد و ذخیره کنند. کار تحلیلگران کیفری را در ویدیوی ما ببینید. شناسایی صورت زنده - قابلیت انجام شناسایی چهره در یک مجموعه در زمان واقعی یا پس از وقوع - نیز برای امنیت عمومی - در شهرها، فرودگاه ها، مرزها یا مکان های حساس دیگر مانند استادیوم ها یا مکان های عبادتی - به دست می آید. این سیستم های نظارتی در بسیاری از کشورها آزمایش و یا استفاده شده اند. آنها مورد چالش قرار می گیرند و گاهی اوقات متوقف می شوند. بخوانید کالیفرنیا استفاده از شناسایی چهره در پلیس را ممنوع کرد.
#2 نظامی - دشمن خود را بشناسید
بسیاری از اطلاعات در مورد اینکه آژانس های دفاعی در سراسر جهان چگونه از داده های بیومتریکی استفاده می کنند، نامعلوم است. واقعیت آن است که اطلاعات سخت به دست آمده و به عنوان عمومی منتشر نمی شود.
نیروهای مسلح ایالات متحده از داده های چهره، قزحیه، اثر انگشت و DNA در یک سیستم شناسایی بیومتریک از ژانویه 2009 جمع آوری کرده اند. برنامه بیومتریک در اوایل سال 2004 آغاز شد و در ابتدا اثر انگشت جمع آوری شد.
چه کسی مسئول است؟
آژانس جنایتشناسی و بیومتریک دفاعاتی (DFBA) سیستم را مدیریت می کند که به عنوان سیستم اطلاعاتی بیومتریک خودکار وزارت دفاع ایالات متحده (DoD Automated Biometric Information System) شناخته می شود. به گفته OneZero (6 نوامبر 2019)، 7.4 میلیون هویت در پایگاه داده، به طور عمده از عملیات نظامی در عراق و افغانستان به دست آمده است. برای دوره 2008-2017، وزارت دفاع ایالات متحده 1700 فرد را بر اساس مطابقت های بیومتریک و جنایی دستگیر یا کشته کرده است (وب سایت سازمان حسابرسی دولتی - صفحه 2/59 را ببینید). در نیمه اول سال 2019، شناسایی بیومتریک برای شناسایی غیر شهروندان آمریکایی در جنگل ها هزاران بار استفاده شد.
#۳ کنترل مرزی، سفر و مهاجرت
گذرنامه الکترونیکی (e-passport) یک سند سفر بیومتریک شناختی است که به خوبی شناخته شده است. نسل دوم چنین اسنادی، که به عنوان گذرنامه های بیومتریک نیز شناخته می شوند، شامل دو اثر انگشت و یک عکس پاسپورت است که در آن ذخیره شده است. اما به آن فکر کنید. بیش از 1.2 میلیارد گذرنامه الکترونیکی در سال 2021 در گردش بود. این بدان معناست که بیش از 1.2 میلیارد مسافر یک نقاشی دیجیتال استاندارد در یک سند امن دارند. این برای سیستم های کنترل مرز خودکار (یا e-gate) و کیوسک های خودپرداز، یک فرصت عالی است. این عکس با استفاده از اصل شناسایی با مقایسه چهره یا اثر انگشت، از طریق اسکنرها، سرعت گذر مرز را افزایش می دهد.
راه حل های چک کردن و تحویل کیفیت نیز بهبود سرعت و کارآیی را حفظ می کنند. نیازی به بیان ندارد که برای فرودگاه ها و شرکت های هواپیمایی، فراهم کردن تجربه سفر منحصر به فرد و لذت برای مسافران، یک اولویت تجاری است. بیومتریک در اینجا شواهد بی انکاری از ارتباط بین گذرنامه و دارنده آن فراهم می کند.احراز هویت بیومتریک با مقایسه چهره/اثر انگشت (ها) دیده شده/خوانده شده در مرز با چهره/اثر انگشت (ها) در میکروکنترلر گذرنامه انجام می شود. اگر دو داده بیومتریک مطابقت داشته باشند، احراز هویت تأیید می شود. شناسایی در صورت لزوم با داده های بیوگرافیک در چیپ و چاپ شده انجام می شود. علاوه بر این، بسیاری از کشورها زیرساخت های بیومتریکی را برای کنترل جریان های مهاجرتی به و از قلمروهای خود، ایجاد کرده اند. اسکنر های اثر انگشت و دوربین ها در پست های مرزی، اطلاعاتی را که به شناسایی مسافران وارد کشور می شوند کمک می کند، با دقتو صحت بیشتری شناسایی شوند.همچنین برای درخواست و تجدید ویزا در برخی ایالت ها، همین اصل صدق می کند. اداره امنیت داخلی آمریکا (CBP) اعلام کرده است که تا به حال بیش از 43.7 میلیون نفر در مرزها، کشتی های خروجی و مکان های دیگر اسکن شده اند. این فرایند به جلوگیری از تلاش 252 نفر برای استفاده از گذرنامه یک شخص دیگر برای عبور از مرز کمک کرده است. (V.B.، ۶ فوریه ۲۰۲۰.) ما در اینجا به توضیح سه مثال از پایگاه داده های بیومتریک می پردازیم: سیستم بیومتریکی IDENT وزارت امنیت داخلی آمریکا بزرگترین سیستم این نوع است (بیش از ۲۰۰ میلیون نفر در پایگاه و تقریباً ۲۶۰ میلیون نفر تا ۲۰۲۲.) یوروداک اتحادیه اروپا که به خدمات ۳۲ کشور اروپایی می پردازد (بیومتریک برای پناهجویان) سیستم ورود / خروج اروپایی (EES) که تا پایان ۲۰۲۳ به اجرا در خواهد آمد.
#4 سلامتی و تسهیلات
دیگر کاربردها، به ویژه کارت های شناسایی ملی، در کشورهای اروپایی و خاورمیانه یا آفریقا برای برنامه های بیمه سلامت و شناسایی استفاده می شوند، مانند در گابن. با این کارت های شناسایی بیومتری، قبل از دسترسی به خدمات دولتی یا بهداشتی، اثر انگشت ها هویت دارنده را تأیید می کنند. چرا اینطور است؟ به عنوان مثال در گابن، حتی قبل از شروع برنامه، برای همه روشن بود که مقامات باید همه منابع را برای جلوگیری از تبدیل برنامه پوشش بهداشتی به مرکز توجه شهروندان کشورهای همسایه به کار گیرند. این ویژگی برای اطمینان از اینکه سخاوت برنامه از طریق استفاده غیرقانونی از حقوق خود، خراب نشود، بسیار حائز اهمیت بود. بنابراین، مستفیلین به طور جداگانه شناسایی شده اند تا دسترسی به مراقبت برای آنها رزرو شود. مقامات تصمیم گرفتند که شناسایی بیمه شده ها نامزدی باشد و به اجرای شماره بیمه سلامتی فردی گابنی بپردازند. اطلاعات شهری، عکس صاحب کارت و دو اثر انگشت درون میکروپروسسور دیجیتالی شده و از رمزگذاری و حفاظت این اطلاعات اطمینان حاصل می شود. بیمارستان ها، داروخانه ها و کلینیک ها از کارت های بیمه سلامتی برای بررسی حقوق امنیت اجتماعی استفاده می کنند در حالی که محرمانه بودن اطلاعات شخصی را حفظ می کنند. ترمینال ها با حسگر اثر انگشت بررسی های لازم را انجام می دهند.
#5 شناسایی شهروندی، ثبت جمعیت و ثبت نام رای دهندگان
بانک های اطلاعاتی AFIS (سیستم شناسایی اثر انگشت خودکار) که اغلب به بانک اطلاعاتی ثبت مدنی مرتبط هستند، هویت و یکتایی شهروندان را به بقیه جمعیت به روشی قابل اعتماد، سریع و خودکار تضمین می کنند.آنها می توانند اثر انگشت های دیجیتالی، عکس ها و اسکن قزحی ابهام راجهت افزایش قابلیت اطمینان ترکیب کنند. شناسایی شهروندی و ثبت جمعیت پروژه آدار (Aadhaar) هند نمادین از ثبت بیومتریک است. این سیستم شناسایی بیومتریک بزرگترین سیستم شناسایی بیومتریک جهان و سنگ بنای شناسایی واضح و تأیید هویت در هند است. شماره آدار یک شماره شناسایی یکتا 12 رقمی است که به همه ساکنان هند صادر می شود. این شماره بر اساس داده های بیوگرافی و بیومتریک آنها (یک عکس، ده اثر انگشت و دو اسکن قزحی) است. تا تاریخ 20 مه 2023، 1،370،020،912 شناسه آدار صادر شده است که بیش از 99.9٪ جمعیت بالغ هند را پوشش می دهد. بله، شما درست خواندید: بیش از 1.37 میلیارد نفر. جمعیت هند در ژانویه 2023 تخمین زده شده 1.42 میلیارد نفر بود. ابتدا، این پروژه به برنامه های کمک هزینه و بیکاری ارتباط داده شده بود، اما اکنون شامل یک برنامه پرداخت است.بر اساس سخنان وزیر مالی آرون جیتلی در سخنرانی او در تاریخ 1 فوریه 2018، آدار به هر هندی هویتی ارائه می دهد که خدمات بسیاری را برای مردم دسترسی پذیرتر کرده است. این پروژه باعث کاهش موارد زیر شده است:
فساد،
هزینه ارائه خدمات عمومی،
واسطه گری
#6 کنترل دسترسی فیزیکی و منطقی
سیستم های کنترل دسترسی بیومتریک به جلوگیری از دسترسی غیرمجاز افراد به مراکز و سیستم های کامپیوتری و شبکه ها (کنترل دسترسی منطقی) بر اساس تأیید هویت بیومتریکی کمک می کنند. در فناوری اطلاعات، کنترل دسترسی بیومتریک می تواند تکمیلی برای احراز هویت کاربران باشد و سیاست های مدیریت هویت و دسترسی (IAM) سازمان ها را پشتیبانی می کند.برخلاف کدها، رمزهای ثابت، رمزهای یکبار مصرف یا کارت های دسترسی که بر اساس داده هایی که ممکن است فراموش شوند یا گم شوند، بر احساس اطلاعات اعتماد کرد، تأیید هویت بیومتریکی بر اساس این است که هویت فرد چه کسی است (و نه چیزی که دارد). در دنیای تلفن همراه، امروزه اکثر تلفن های هوشمند (یک نوع سیستم I.T.) ویژگی های شناسایی اثر انگشت و تشخیص چهره را دارند. آیفون 5 در سال 2013 با TOUCH ID اولین تلفن هوشمندی بود که شناسایی اثر انگشت را معرفی کرد و تشخیص چهره با آیفون X در نوامبر 2017 (با FACE ID) محبوب شد. بسیاری از تلفن های اندرویدی این ویژگی را دارند (با اسکن قزحی چشم ترکیب شده).
#7 کاربردهای تجاری
KYC (شناسایی مشتری خود) یا بررسی KYC، فرآیند اجباری شناسایی و تأیید هویت مشتری در هنگام باز کردن یک حساب و به صورت دوره ای است. (منبع: چیست KYC؟ - Thales). امروزه، این یک عنصر مهم در مبارزه با جرایم مالی و پول شویی است.با استفاده از بیومتریک، بانک ها، سازمان های fintech یا حتی اپراتورهای مخابراتی می توانند با استفاده از بیومتریک، چک های KYC اجباری مشتری (شناسایی مشتری خود) را سریعتر و به طور کارآمدتری انجام دهند. به عنوان مثال، مراکز تماس می توانند با استفاده از مطابقت صدای بیومتریک، تقلب کنندگان راشناسایی کنند و فریب حساب (ATO) را کاهش دهند. ویژگی تأیید هویت با تشخیص چهره به عنوان یک ویژگی اساسی برای تأیید هویت، در فرآیند ثبت نام دیجیتال و باز کردن حساب بانکی کاربرپسند در حال توسعه توسط کسب و کارها به کار گرفته می شود. در هند، KYC مبتنی بر Aadhaar برای اتصالات تلفن همراه و حساب های بانکی مجاز است (قانون اصلاحیه Aadhaar ژوئیه 2019). UIDAI (مرجع شناسایی منحصر به فرد هند) که مسئول برنامه است، در ابتدا تمام خدمات تأیید هویت را رایگان نگه داشت تا درگاه ورودی را کاهش دهد. آنها فقط در سال 2019 شروع به دریافت هزینه از طرفین متکی شدند. از سال 2019، سازمانهای خصوصی برای تأیید هویت Aadhaar (برای چالش بله / خیر) هزینه 0.007 دلار برای هر تأیید احراز هویت و هزینه 0.3 دلار برای تراکنش e-KYC دارند. فروشگاه ها میتوانند با استفاده از تشخیص چهره، مشتریان ویژه یا سارقانی را که قبلا سرقت کردهاند، به سرعت شناسایی کرده و در صورت شناسایی، مدیر فروشگاه را اعلام میکند. این فناوری یک ابزار بازاریابی قدرتمند است و یا میتواند در پلیسیینگ مورد استفاده قرار گیرد. این موضوع را روزنامه The Guardian انگلستان در تاریخ 4 اوت 2019 بیان کرده است که برای گزارش دادن در مورد سرقت از فروشگاهها در این کشور بیفایده شده است. فروشگاهها باید راهحلی برای مقابله با یک زیان تقریبی 700 میلیون پوند (900 میلیون دلار) پیدا کنند. آنها به روشهای تشخیص چهره متوجه شدهاند. طبق وب سایت NYmag (اکتبر 2018)، فروشگاههای آمریکایی هم از تشخیص چهره استفاده میکنند. بیشتر شرکتهای برتر آمریکایی تشخیص چهره را در برنامههای خود دارند یا پتانسیل آن را مورد بررسی قرار دادهاند. والمارت آن را رها کرده است، تارگت ارتباط نمیگیرد، لوئیز از این فناوری استفاده میکند و Saks Fifth Avenue در کانادا از آن استفاده میکند. با این حال، قوانین حریم شخصی در ایالات ایلینوی، تگزاس، واشینگتن و کالیفرنیا (از ژانویه 2020) و SHIELD ایالت نیویورک (از مارس 2020) در برابر این تلاشها به شدت چالشی خواهند بود. گروههای آزادی مدنی میخواهند ممنوعیت این فناوری و بحث دقیق دموکراتیک در مورد جایگاه بیومتریک چهره در زندگی ما را برگزار کنند. بحث پایان نیافته است. به ارتباط با موضوعات روز در زمینه بیومتریک و حریم شخصی، رضایت و تاب آوری، داسیهای وب ما را ببینید. با توجود بیش از یک منبع بیومتریک، مانند اثر انگشت، تشخیص چهره، قرنیه، دست و براساس DNA، بیومتریک چندمنظوره چندین منبع بیومتریک را برای افزایش امنیت و دقت ترکیب می کند. سیستمهای بیومتریک چندمنظوره معمولاً برای شناسایی نیاز به دو مدرک بیومتریک دارند، مانند چهره و اثر انگشت، به جای یکی. این سیستم ها میتوانند محدودیتهایی که در سیستمهای یک منبعی معمولاً وجود دارند را برطرف کنند. استفاده از چندین ویژگی بیومتریک مانند چهره و قرنیه یا قرنیه و اثر انگشت، در سالیان متمادی باعث کاهش نرخ خطا شده است. با توجه به بازار جهانی بیومتریک، میتوان گفت که تا سال 2024، این بازار به بیش از 50 میلیارد دلار خواهد رسید. در آمریکای شمالی، برنامههای بیومتریک در بخش امنیت و دولتی، روند بازار منطقه را تحت تأثیر قرار میدهند و طبق مطالعه، تا سال 2024، آمریکای شمالی بیش از 30 درصد از کل سهم بازار بیومتریک را تشکیل خواهد داد. همچنین، منطقه آسیایی و اقیانوس آرام نیز رشد قابل توجهی خواهند داشت. این روند را تحت تأثیر قرار دادند، از جمله CRIC (کارت شناسایی ساکنین چین) و تمایل به استفاده از تشخیص چهره در هند، صنعت بیومتریک APAC را ترویج دادهاند.
چرا بیومتریک چند منظوره؟
تکنیک های شناخت اثر انگشت، تشخیص چهره، قرنیه، دست و شناسایی مبتنی بر DNA از تکنیک های شناخت شناخته شده هستند. بیومتریک چند منظوره، چندین منبع بیومتریک را ترکیب می کند تا امنیت و دقت را افزایش دهد.
سیستم های بیومتریک چند منظوره معمولاً برای شناسایی، دو مدرک بیومتریک مانند چهره و اثر انگشت را به جای یکی مورد نیاز دارند. این سیستم ها میتوانند محدودیتهایی که در سیستم های تک منبعی معمولاً وجود دارند را برطرف کنند. برای سال ها استفاده از چندین ویژگی بیومتریک مانند چهره و قرنیه یا قرنیه و اثر انگشت، نرخ خطا را به طور قابل توجهی کاهش داده است. تکنولوژی شناسایی اثرانگشتی (Biometrics) میتواند همچنین امنیت احراز هویت چند عاملی (MFA) را تقویت کند. موقعیت جغرافیایی، آدرس IP و الگوهای کلیدزنی میتوانند ترکیبی قدرتمند برای احراز هویت کاربران با امنیت بالا ایجاد کنند.
مزایای دادههای اثرانگشتی
هر چه روش باشد، چیزی که تمامی تکنیکهای اثرانگشتی را مشترک دارند، جمعآوری ویژگیهای انسانی است:
جامع، به عنوان اینکه در تمامی افراد موجود است. منحصر به فرد، به عنوان اینکه امکان تمایز یک فرد از دیگری را فراهم میکند. دائمی، به عنوان اینکه با گذر زمان تغییر نمیکند. قابل ضبط (با یا بدون موافقت) قابل اندازهگیری، که امکان مقایسه در آینده را ممکن میکند. ضدتقلب (صورت، اثر انگشت)
چه کسانی به تکنولوژی اثرانگشتی نیاز دارند؟
سوال بهتر این است: برای چه؟
حقیقت ساده این است که راهحلها با چالشهای موجود مرتبط هستند. به عنوان مثال، سیستم قضایی باید زمان لازم را برای شناسایی یک جنایتکار صرف کند و اشتباه کوچکی را قبول نمیکند. آنها نگران یک فرایند طولانی و پرهزینه نخواهند بود. یک شخص معمولی نیز به دنبال حفاظت از اموال شخصی خود و دسترسی سریع و با قیمت مناسب به آن است. دولتها و ادارات عمومی در مورد چندین مسئله همزمان روبرو هستند. به آن فکر کنید. آنها باید فرآیند عبور از مرز را آسان تر کنند در حالی که مهاجرت غیرقانونی، مبارزه با تروریسم، جرایم سایبری و تقلب در انتخابات را کنترل کنند. آنها باید سندهایی را که با استانداردها و مقررات جدید بینالمللی سازگار هستند، صادر کنند، امنیت سیستمهای تولیدی را تضمین کنند و چنین مواد و تعاملات دادهای را بررسی کنند.و همه اینها باید در حد محدودیت بودجه خود انجام شود.
آیا تکنولوژی اثرانگشتی قابل اعتماد است؟
احراز هویت اثرانگشتی بر الگوریتمهای آماری بنیاد میشود. بنابراین، هنگام استفاده تنها، نمیتواند به طور 100٪ قابل اعتماد باشد.
"عدم قبول دروغین" یا "قبول دروغین".
داستان اینجا چیست؟
در یک مورد، دستگاه نمیتواند یکی از دادههای اثرانگشتی را که با فرد مربوطه مطابقت دارد، تشخیص دهد. این یک "عدم قبول دروغین" است. در مورد معکوس، دو داده اثرانگشتی را که از یک شخص متفاوت هستند، با هم تشخیص میدهد. این یک "قبول دروغین" است. "عدم قبول دروغین" یا "قبول دروغین" نشانههایی هستند که با همه تکنیکهای اثرانگشتی رخ میدهند. چه قدر دقیق است احراز هویت اثرانگشتی در سال 2023؟ مشکل چیست؟ چرا تکنولوژی اثرانگشتی دقیق نباشد؟ لحظهای دوباره در این مورد فکر کنید. چالشهای فنی شناسایی خودکار افراد بر اساس ویژگیهای زیستی و رفتاری آنها در تبدیل اطلاعات آنالوگ (تصویر چهره، اثر انگشت، نمونه صدایی) به اطلاعات دیجیتال (الگوها، جزئیات کوچک) که سپس با الگوریتمهای موثر پردازش، مقایسه و تطبیق داده میشود، دخیل هستند.
اثر انگشت
در یک اسکن اثر انگشت که توسط یک خواننده اثر انگشت زنده به دست میآید، حدود 30 جزئیات کوچک (نقاط خاص) وجود دارد. بازرسی فدرال آمریکا (FBI) اثبات کرده است که دو فرد نمیتوانند بیشتر از هشت جزئیات کوچک را به اشتراک بگذارند. تصمیمات شناسایی در سیستمهای اثرانگشتی باید در زمان واقعی گرفته شود. بنابراین، کارایی محاسباتی در برنامههای اثرانگشتی بسیار حائز اهمیت است. این در مورد اثرانگشتی جرمشناسی صدق نمیکند، جایی که شناسایی در زمان واقعی نیاز نیست.
شناسایی چهره بیشترین وسیله شناسایی اثرانگشتی است. سیستم شناسایی چهره نیازی به هیچ گونه تماس با فرد ندارد. بیش از 1200 میلیون پاسپورت الکترونیکی در 2021 در حرکت در مرزهای بینالمللی فرصت بزرگی برای پیادهسازی شناسایی چهره فراهم میآورد. و الگوریتمها با هوش مصنوعی بسیار دقیق هستند. طبق مطالعه NIST سال 2018، توسعه دهندگان سیستم در پنج سال گذشته (2013-2018) در دقت شناسایی چهره پیشرفت عظیمی داشتهاند. NIST متوجه شد که 0.2٪ جستجوها در پایگاه داده 26.6 عکس نتوانستند تصویر صحیح را مطابقت دهند، در مقایسه با نرخ خطا 4٪ در سال 2014. این بهطور دقیقی گفته شده است که در آزمایشهای NIST سال 2020، بهترین الگوریتم نرخ خطای 0.08٪ داشته است. خطاهای احتمالی با عوامل مختلف مرتبط هستند. ما مشاهده کردهایم که تکنیکهای احراز هویت اثرانگشتی خاص برای دستههای خاصی از افراد مناسبتر هستند یا کمتر مناسب هستند. یک سیستم معمولاً برای زنان کار میکند، اما برای مردان یا جوانان کار کمتری انجام میدهد و برای افراد مسن، برای افراد با پوست روشنتر، اما برای پوست تیرهتر بهتر عمل نمیکند. مشکلات دیگری نیز به وجود میآیند، به خصوص در شناسایی چهره زمانی که فرد موهای خود را رنگ میکند یا موهای خود را میبُرد، خط چشمانش را تغییر میدهد یا ریش میآورد. عکس بررسی با دوربین با کیفیت پایین، خطر خطا را بیشتر میکند. دقت شناسایی بر اعتبار تجهیزات استفاده شده برای گرفتن دادهها بستگی دارد. خطر خطا همچنین به تناسب با محیط و شرایط برنامه متفاوت است. نور ممکن است در هر مکان متفاوت باشد. همین اتفاق برای شدت یا نوع نویز پسزمینه نیز رخ میدهد. موقعیت فرد ممکن است تغییر کرده باشد. همچنین، در یک برنامه کنترل اثرانگشتی، نرخ رد یا پذیرش با یکدیگر تنیده و با توجه به سطح خطر قابل قبول تنظیم میشوند. امکان تغییر یکی از آنها بدون تأثیر بر دیگری وجود ندارد.
چرا؟ در صورت استفاده از یک برنامه کنترل دسترسی به نیروگاه هستهای، نرخ پذیرش دروغین به شدت کاهش خواهد یافت. شما نمیخواهید کسی به صورت تصادفی وارد شود. این درخواست نیز بر نرخ رد دروغین تأثیر خواهد داشت زیرا سیستم را برای دقت بالا تنظیم میکنید. شما احتمالاً از چندین عامل احراز هویت، از جمله هویت معتبر و اثرانگشتی (حالت تکی یا چند حالتی) استفاده خواهید کرد.به گفته مجله Keesing در مورد اسناد و هویت (مارس 2017)، دو موضوع تکمکمل توسط گروههای استانداردسازی شناسایی شدهاند: اطمینان حاصل شود که تصویر گرفته شده از یک شخص و نه از یک ماسک، یک عکس یا یک صفحه نمایش ویدیویی است (بررسی زنده بودن یا تشخیص زندهبودن) اطمینان حاصل شود که تصاویر چهره (تصاویر پرتره طراحی شده) یا دو یا چند فرد به یک سند مرجع، مانند یک پاسپورت، پیوست نشدهاند.
آیا شناسایی اثر انگشت ویا اطلاعات بیومتریک قابل اعتماد است؟
شناسایی بیومتریک بر اساس الگوریتم های آماری استوار است. بنابراین، زمانی که به تنهایی استفاده می شود نمی تواند 100٪ قابل اعتماد باشد. "رد شدن های نادرست" یا "پذیرش های نادرست" چیست؟ در یکی از موارد، دستگاه نمی تواند یکی از اطلاعات بیومتریک را که با فرد مطابقت دارد، تشخیص دهد. این یک ردشدن نادرست است. مورد معکوس، دو عنصر اطلاعات بیومتریک را که از یک شخص نیستند با هم تطبیق می دهد. این یک پذیرش نادرست است. "رد شدن نادرست" یا "پذیرش نادرست" علائمی هستند که با تمام تکنیک های بیومتریک رخ می دهد. آیا تکنولوژی شناسایی بیومتریک و داده های بیومتریک امن هستند؟ چقدر بیومتریک در سال 2023 دقیق است؟ چه مشکلی وجود دارد؟ چرا بیومتریک دقیق نمی تواند باشد؟ چند لحظه دیگر به این موضوع فکر کنید. چالش های فنی شناسایی خودکار افراد بر اساس ویژگی های بیولوژیکی و رفتاری آنها، در تبدیل اطلاعات آنالوگ (تصویر چهره، اثر انگشت، الگوی صدایی) به اطلاعات دیجیتال (الگوها، جزئیات کوچک) که سپس با الگوریتم های موثر پردازش، مقایسه و تطابق داده می شوند، نهفته است.
اثر انگشت
حدود 30 جزئیات کوچک در یک اسکن اثر انگشت توسط یک خواننده اثر انگشتی زنده وجود دارد. بازرسی فدرال آمریکا (FBI) نشان داده است که دو فرد نمی توانند بیش از 8 جزئیات کوچک را به اشتراک بگذارند. تصمیمات شناسایی در سیستم های بیومتریک باید به صورت بلادرنگ گرفته شوند. بنابراین، کارایی محاسباتی در برنامه های بیومتریک بسیار حائز اهمیت است. این موضوع در جرایم بیومتریک صدق نمی کند، جایی که شناسایی بلادرنگ ضرورنیست.
آیا بیومتریک قابل اعتماد است؟ شناسایی بیومتریک بر اساس الگوریتم های آماری استوار است. بنابراین، وقتی به تنهایی استفاده می شود، نمی تواند 100٪ قابل اعتماد باشد. "رد شدن های نادرست" یا "پذیرش های نادرست" چیست؟ در یکی از موارد، دستگاه نمی تواند یکی از اطلاعات بیومتریک را که با فرد مطابقت دارد، تشخیص دهد. این یک ردشدن نادرست است. مورد معکوس، دو عنصر اطلاعات بیومتریک را که از یک شخص نیستند با هم تطبیق می دهد. این یک پذیرش نادرست است. "رد شدن نادرست" یا "پذیرش نادرست" علائمی هستند که با تمام تکنیک های بیومتریک رخ می دهند. چقدر بیومتریک در سال 2023 دقیق است؟ چه مشکلی وجود دارد؟ چرا بیومتریک دقیق نمی تواند باشد؟ چند لحظه دیگر به این موضوع فکر کنید. چالش های فنی شناسایی خودکار افراد بر اساس ویژگی های بیولوژیکی و رفتاری آنها، در تبدیل اطلاعات آنالوگ (تصویر چهره، اثر انگشت، الگوی صدایی) به اطلاعات دیجیتال (الگوها، جزئیات کوچک) که سپس با الگوریتم های موثر پردازش، مقایسه و تطابق داده می شوند، نهفته است.
آیا سیستم های شناسایی چهره می توانند فریب بخورند؟
برای کسب اطلاعات بیشتر، مرور وب سایت ما درباره روند های برتر شناسایی چهره را بخوانید. سایر دستگاه های بیومتریک: توکن ها و کارت های بیومتریک ، بیومتریک به دلیل اینکه الگوریتم های تطبیق نمی توانند با هش های مزگذاری شده رمز عبور مقایسه شوند، دچار مشکلاتی است. این بدان معنی است که دو اندازه بیومتریک نمی توانند بدون اینکه در یک نقطه ای در حافظه دستگاهی که تطبیق را انجام می دهد "به صورت پیوسته" باشند، با یکدیگر مقایسه شوند. بنابراین، بررسی بیومتریک باید در دستگاه امن و قابل اعتماد انجام شود، که بدین معنی است که جایگزین های آن شامل یک سرور مرکزی و نظارت شده، یک دستگاه بیومتریک امن یا یک قطعه امنیتی شخصی هستند.
کارت های هوشمند
این نیاز به امنیت، دلیلی است که توکن ها و کارت های هوشمند (اکنون شامل کارت های شناسایی و بانکی) همراه ایده آل یک سیستم بیومتریک هستند. کارت های شناسایی ملی بسیاری (پرتغال، اکوادور، آفریقای جنوبی، مغولستان، الجزایر و غیره) اکنون از ویژگی های امنیت دیجیتالی برای تطبیق اثر انگشت بر اساس الگوریتم "Match-on-Card" استفاده می کنند. برخلاف فرآیندهای بیومتریک معمول، الگوریتم "Match-on-Card" به اثر انگشت ها اجازه می دهد که با استفاده از یک مرجع محلی با یک فریم مرجع تطبیق داده شوند، به دلیل وجود یک میکروپروسسور در کارت شناسایی بیومتریک بدون اتصال به پایگاه داده بیومتریک مرکزی (تطبیق 1:1). کارت های حسگر بیومتریک
کارت پرداخت با حسگر بیومتریک (که در آن جای انگشت شست قرار دارد) یکی از روشهای ارائه یک راه امن و راحت برای تأیید هویت افراد، یک اسکنر اثر انگشت را در کارتهای هوشمند یا کارتهای بانکی یکپارچه کردن است.
این کارتهای حسگر بیومتریک ابعاد جدیدی را در شناسایی با دستگاهی ساده و قابل حمل باز می کنند. این کارتها در سال ۲۰۱۸ برای اولین بار توسط بانک قبرس و شرکت تالیس برای کارتهای EMV (پرداخت بیکارتی و بیکارتی تماسی) معرفی شدند. این کارتها از تطبیق اثر انگشت به جای کد PIN برای تأیید هویت صاحب کارت استفاده می کنند. به علاوه، این کارتها از خدمات دسترسی و تأیید هویت فیزیکی یا آنلاین پشتیبانی می کنند. اگر بانک به دلیل یک حمله سایبری متضرر شود، جزئیات مشتریان بسیار محافظت شده هستند، زیرا داده های بیومتریک کاربر در کارت ذخیره می شوند و نه در پایگاه داده مرکزی؛ به همین دلیل، اگر کارت گم یا دزدیده شود، اثر انگشت دارنده کارت ابل تکثیر نیست. به طور دیگر، شناسه های بیومتریک به صورت محلی بررسی و محافظت می شوند، زیرا تنها در کارت ذخیره می شوند و هرگز کارت را ترک نمی کنند.
امنیت بیومتریک
بیومتریک می تواند دو عملکرد مجزا را، یعنی تأیید هویت و شناسایی، انجام دهد، همانطور که گفتیم. شناسایی به سوال "شما کی هستید؟" پاسخ می دهد. در این حالت، شخص به عنوان یکی از افراد شناسایی می شود (تطبیق 1:N). داده های شخص برای شناسایی با داده های ذخیره شده در پایگاه داده های مرتبط مقایسه می شوند. تأیید هویت به سوال "آیا واقعاً شما هستید که می گویید؟" پاسخ می دهد. در این حالت، با استفاده از بیومتریک، هویت شخص توسط مقایسه داده هایی که فرد ادعا می کند، با داده های پیش ضبط شده برای آن شخص (تطبیق 1:1) تایید می شود. این دو راه حل از تکنیک های متفاوتی استفاده می کنند. به طور کلی، شناسایی به یک پایگاه داده بیومتریک متمرکز نیاز دارد که داده های بیومتریک چندین نفر را مقایسه کند. تأیید هویت می تواند بدون چنین پایگاه داده متمرکزی انجام شود. داده ها می توانند در یک دستگاه غیرمتمرکز مانند کارت هوشمند ما ذخیره شوند. برای حفاظت از داده ها، فرآیند تأیید هویت با دستگاه غیرمتمرکز بهتر است. این روش کمترین ریسک را دارد. توکن (کارت شناسایی، کارت نظامی، کارت بهداشت و ...) در اختیار کاربر قرار دارد و داده های او در هیچ پایگاه داده ای ذخیره نمی شود. به عبارت دیگر، اگر یک فرایند شناسایی با استفاده از پایگاه داده خارجی استفاده شود، کاربر نمی تواند کنترل فیزیکی بر داده های خود داشته باشد، با تمامی ریسک های مرتبط.
چرا نسبت به بیومتریک انتقاد است؟
امنیت بیومتریک بسیاری از مزایا را (تأیید هویت و شناسایی قوی) در اختیار قرار می دهد، اما بدون اختلاف نیست. این چالش با حریم خصوصی و توانایی شهروندان در کنترل اطلاعات درباره خودشان مرتبط است. دو نوع خطر می توان تشخیص داد: استفاده از داده های بیومتریک برای اهداف دیگر (مانند گسترش عملکرد) به جای آنچه که شهروند با ارائه خدمات موافقت کرده است، توسط ارائه دهندگان خدمات یا کلاهبرداران. هرگاه داده های بیومتریک در دست یک خص ثالث باشد، خطر وجود دارد که این داده ها برای اهدافی متفاوت با آنچه شخص مربوطه موافقت کرده است، استفاده شوند. به همین دلیل، ممکن است مواردی از استفاده پایانی ناخواسته در صورت اتصال این داده ها به فایل ای دیگر یا استفاده از پردازش های شناسایی اثرانگشت و محافظت دادهها نسخه "قطعنامه سازمان ملل متحد" در تاریخ ۱۴ دسامبر ۱۹۹۰ که دستورالعملهایی برای تنظیم پروندههای دادههای شخصی کامپیوتری ارائه میدهد، هیچ نیروی ملزم کنندهای ندارد. در سطح جهانی، بحثهای حقوقی در اصل بر اساس مقررات دادههای شخصی در معنای گستردهای اعتماد دارد. اما گاهی اوقات چنین مقرراتی برای شناسایی اثرانگشت نامناسب اثبات میشوند. به عنوان مثال، مقررات جدید اتحادیه اروپا در ماه مه ۲۰۱۸، قوانین ملی موجود را جایگزین میکند. تنظیمات کلی حفاظت دادهها در همه ۲۷ کشور عضو اتحادیه اروپا و بریتانیا از ماه مه ۲۰۱۸ لازم الاجرا است. و دادههای شناسایی اثرانگشت به طور واضح تعریف و حفاظت میشوند. آیا این ممکن است؟ بله. به طور خلاصه، آن چیزی که تعیین میکند عبارت است از: یک چارچوب هماهنگ در اتحادیه اروپا، حق به فراموشی، رضایت "واضح" و "مثبت"، جرایم سنگین برای عدم رعایت این قوانین. لطفا توجه داشته باشید که در خارج از اتحادیه اروپا، سطح حفاظت به تفکیک قوانین اعمال شده متفاوت است. به شرطی که - به عبارتی - چنین قوانینی وجود داشته باشد. یکی از مثالها، ایالات متحده است، جایی که سه ایالت (ایلینوی، واشینگتن و تگزاس) دادههای شناسایی اثرانگشت را محافظت میکنند و... در سال ۲۰۱۹، ۴۷ ایالت وجود نداشت. اما در سال ۲۰۲۲ مسائل ممکن است سریعتر حرکت کنند. قانون حریم خصوصی مصرف کننده کالیفرنیا یک قدم مهم به جلو برای این کشور است. این قانون حقوق حریم خصوصی و حفاظت مصرف کننده را برای ساکنان کالیفرنیا تقویت میکند و از تاریخ ۱ ژانویه ۲۰۲۰ لازم الاجرا است. چرااین مهم است؟ قانون CCPA میتواند به عنوان یک الگوی چارچوب حقوقی فدرال در آینده خدمت کند. برای کسب اطلاعات بیشتر در مورد حفاظت دادههای شناسایی اثرانگشت در اتحادیه اروپا و بریتانیا (GDPR)، در ایالات متحده (CCPA) و تغییرات اخیر در هند، دستورالعمل ما را در مورد مقررات حفاظت حریم خصوصی درباره دادههای شناسایی اثرانگشت بررسی کنید. قرار دادن سیستمهای اثرانگشت برای امنیت دیجیتال تالس فناوری دارد که با ترکیب با موقعیت بیطرفانه خود درباره منبع دادههای شناسایی اثرانگشت، به همه کمک میکند تا به دنیای دیجیتال اعتماد کنند. تالس یک کارشناس در راه حلهای شناسایی قوی با بیش از ۲۰۰ پروژه شناسایی مدنی، ثبت جمعیت و امنیت قانونی با امنیت اثرانگشت میباشد. این شرکت میتواند در هر مورد بهترین راهحل را به عنوان یک نیروی مستقل پیشنهاد دهد. تالس بسیاری به ارزیابی خطرات توجه میکند، که گاهی اوقات برای عموم مردم قابل مشاهده نیست و ظرفیت اپراتورهای خصوصی برای مدیریت چنین خطراتی. ما به باور خود مانند قبل، اینکه اثرانگشتها منافع قابل توجهی را برای تضمین هویت ارائه میدهند.