بایومتریک در کامپیوتر

استفاده از وسایل بایومتریك روز به روز بیشتر می‌شود، اما هنوز بسیاری از مردم با مفهوم بایومتریك آشنا نیستند. لذا در این مقاله سعی شده تا مختصری درباره‌ی این فن‌آوری توضیح داده شود.
بایومتریك به فن‌آوریی گفته می‌شود كه به مشخصه‌های فیزیكی انسان می‌پردازد. مبنای وسایل بایومتریك خصوصیات جسمی یك فرد است. تاكنون در فن‌آوری‌های بایومتریك سعی شده از خصوصیاتی مانند رنگ عنبیه، صدا، چهره، اثر انگشت، شبكیه‌ی چشم، امضا و سایر مشخصه‌های فردی برای خصوصی‌سازی وسایل و امنیت داده‌ها استفاده شود. در حقیقت می‌توان بایومتریك را نوعی نگهبان دانست كه اجازه‌ی ورود و یا عدم ورود شما منوط به تطابق خصوصیات جسمی‌اتان با داده‌هایی است كه در وسایل بایومتریك ذخیره شده‌اند. شاید این نوع‌ فن‌آوری را بتوان سطحی از امنیت دانست كه شما هیچ‌گاه كلمه‌ی رمز آن را فراموش نمی‌كنید زیرا كلمه‌ی رمز یكی از ویژگی‌های جسمی شما می‌‌باشد.
نحوه‌ی استفاده از فن‌آوری ایمن‌سازی بایومتریك در حال رشد و تغییر است. این فن‌آوری برای اثبات و یا تایید هویت افراد و نیز كنترل اشخاصی كه می‌خواهند به داده‌های خاصی دسترسی پیدا كنند استفاده می‌شود. فن‌آوری بایومتریك مجاز بودن كاربران برای دریافت اطلاعاتی كه به دنبالش هستند را تعیین می‌نماید. در زندگی روزمره از این فن‌آوری به شكل‌های گوناگونی استفاده می‌گردد. از جمله‌ی این كاربردها می‌توان به موارد زیر اشاره كرد: دسترسی به حساب‌های بانكی و یا فهرست اوراق بهادار از طریق اینترنت، دسترسی به اطلاعات نظامی، ورود به سازمان‌های امنیتی و دولتی بسیار مهم و ... .
در فن‌آوری بایومتریك آنچه ملاك است تطابق خصوصیت یك فرد با اطلاعات ذخیره‌ شده می‌باشد. این اطلاعات قبلاً از افراد مجاز جمع‌آوری شده‌اند و در صورتی كه اطلاعات مربوط به یك كاربر میان آن اطلاعات ذخیره شده نباشد از او به عنوان یك كاربر غیرمجاز نام برده شده و او نمی‌تواند به اطلاعاتی كه می‌خواهد دسترسی پیدا كند. یكی از خصوصیات فردی كه در بایومتریك بسیار بر آن تكیه می‌شود اثر انگشت می‌باشد. برخی از شركت‌ها قصد دارند توزیع كارت‌های اعتباری هوشمند را در سال ۲۰۰۲ شروع كنند. آنها برای شناسایی افراد، اطلاعات مربوط به اثر انگشتشان را در این كارت‌ها می‌گنجانند.
از جمله موارد بایومتریك دیگری كه قرار است در سال ۲۰۰۲ به كار گرفته شود شناسایی از طریق چهره و صداست. آنطور كه به نظر می‌رسد این فن‌آوری‌ها درATM (حالت انتقال غیرهمزمان) و كیوسك‌های تلفن به كار برده خواهند شد. مطمئناً پس از ورود فن‌آوری بایومتریك به زندگی عادی افراد؛ آن را در سایر وسایل روزمره مانند PDA ها، تلفن‌های همراه و وسایل بی‌سیم دیگر مشاهده خواهیم كرد.
اما در میان تمام كاربردهایی كه فن‌آوری بایومتریك دارد شاید بتوان استفاده از آن بجای كلمه‌ی عبور در سیستم‌های كامپیوتری شركت‌ها و شبكه‌های بزرگ را مهمترین كارایی این فن‌آوری به حساب آورد. استفاده از فن‌آوری بایومتریك بجای كلمه‌ی عبور بسیار مهم است چرا كه امروزه حدس‌زدن كلمه‌ی عبور كار چندان مشكلی نیست.
چون اگر كلمه‌ی عبور ساده باشد و بتوان آن را بخاطر سپرد پس می‌توان آن را به راحتی نیز حدس زد، اما اگر كلمه‌ی عبور بسیار پیچیده و دشوار باشد مطمئناً شخص باید آن را در جایی یادداشت كرده و نگه ‌دارد كه در صورت فراموش كردن به آن یادداشت مراجعه كند. یافتن مكان چنین یادداشتی نیز شاید چندان دشوار نباشد. علاوه بر این‌ها برخی از نرم‌افزارها وجود دارند كه می‌توانند پس از مدتی كلنجار رفتن با سیستم، ‌كلمه‌ی عبور آن را بیابند. به هر حال باید نتیجه گرفت كه سیستم‌های ما نیاز به روش‌هایی ایمن‌تر و مطمئن‌تر دارند تا داده‌هایشان حفظ شود. اما اگر عمل ایمن‌سازی با استفاده از فن‌آوری بایومتریك انجام شود درآن صورت میزان امنیت داده‌ها افزایش یافته و ترس از دسترسی كاربران غیرمجاز كاهش می‌یابد.
آنچه كه در آینده قرار است بجای كلمه‌ی عبور از آن استفاده شود كارت‌های اعتباری هوشمندی است كه به اندازه‌ی یك برچسب خواهند بود. از این كارت‌ها برای دسترسی به شبكه استفاده خواهد شد. اما عیب این كارت‌ها این است كه به علت كوچك بودن؛ امكان گم شدن یا جا ماندنشان در یك مكان زیاد است. شاید این تصور پیش آید كه اگر این كارت‌ها دزدیده و یا گم شوند آیا امكان دارد افرادی كه آنها را به دست می‌آورند بتوانند از آنها استفاده نمایند. در جواب باید بگوییم خیر.
چون در این كارت‌ها اثر انگشت صاحب اصلی كارت گنجانده شده است و تنها او می‌تواند از آن استفاده نماید. در حال حاضر از اثر انگشت در بانك تجاری كالیفرنیا استفاده می‌شود. در این بانك كاركنان به‌راحتی می‌توانند محل كارشان را ترك كرده و مطمئن باشند كه هیچ كس دیگری نمی‌تواند به اطلاعات موجود بر روی سیستم‌هایشان دسترسی پیدا كند.
از طرفی بایومتریك روشی مطمئن برای جلوگیری از صدمات مالی حاصل از دزدی اطلاعات است. چرا كه امروزه اینترنت راه را برای ورود خوره‌های كامپیوتر باز كرده است و همواره بیم از دست رفتن اطلاعات مهم مالی وجود دارد. در سال ۱۹۹۹ تحقیقی به عمل آمد كه نشان داد صدمات مالی حاصل از خوره‌های كامپیوتر در آن سال ۴۵ میلیارد دلار بوده است. این صدمات در مجموع به ۱۰۰۰ شركت وارد شده بود.
آنچه پیش‌بینی می‌شود این است كه تا پایان سال ۲۰۰۵ همراه هر PC یك یا چند وسیله كه از فن‌آوری بایومتریك استفاده می‌كنند وجود خواهد داشت. شركت Acer مدتی پیش یك كامپیوتر كتابی كه در آن ویژگی خواندن اثر انگشت گنجانده شده است را به بازار ارایه كرد. بسیاری از شركت‌های سازنده‌ی PC نیز به دنبال تجهیز كردن PCهایشان با فن‌آوری بایومتریك هستند.
● معرفی دو محصول كه در آنها از فن‌آوری بایومتریك استفاده شده است:
▪ Biolink U-Match :
این محصول یك ماوس است كه در آن اسكنر اثر انگشت به كار رفته است. در میان سایر محصولات بایومتریك، این محصول را می‌توان ارزان‌ترین آنها به حساب آورد. محصول مذكور از نظر اسكن كردن اثر انگشت كاربر، كارایی خوبی دارد اما غیر از این ویژگی، هیچ مزیت دیگری نسبت به سایر ماوس‌ها در آن نمی‌توان یافت.
این ماوس فاقد گوی غلتان بوده و هنگام حركت، صدای بخصوصی نیز از آن شنیده می‌شود. ماوس مذكور به دو درگاه سری و PS/۲ متصل می‌شود كه البته اگر شما در حال استفاده از درگاه سری خود باشید می‌تواند مشكل‌ساز شود. در داخل این ماوس یك اسكنر نوری جا داده شده است كه عمل اسكن كردن اثر انگشت شست كاربر را انجام می‌دهد. اساساً این ماوس‌ برای كاربران راست دست طراحی شده است اما افراد چپ دست می‌توانند نوع دیگری از این ماوس‌ را كه Match Book نام دارد را به كار بگیرند.
برنامه‌ی كمكی نصب به مدیر كمك می‌كند كه دسترسی افراد بخصوصی را به این ماوس تعریف نماید. همچنین یك كلمه‌ی عبور جانبی نیز می‌توان برای آن تعریف نمود تا در صورت خراب شدن اسكنر ماوس از طریق آن بتوان ماوس را فعال ساخت. با استفاده از این ماوس می‌توان دسترسی ده نفر را به یك كامپیوتر تعریف كرد. همچنین می‌توان دسترسی به برخی از پنجره‌ها و برنامه‌ها را برای كاربران بخصوصی به صورت اختصاصی درآورد. البته این ماوس چندان كارایی بخصوصی در ارتباط با اختصاصی كردن داده‌های اینترنتی ندارد.
اشكالی كه ماوس مذكور دارد این است كه داده‌های بایومتریك ثبت‌شده بر روی آن را به سختی می‌توان به كامپیوتر دیگری منتقل كرد و اگر همان كاربر بخواهد این ماوس را همراه سیستم‌ دیگری به كار ببرد در آن صورت ناچار است مجدداً مشخصات خود را برای آن تعریف كند. نرم‌افزار این ماوس هنگام جستجو، یك جستجو را برای چند نفر انجام داده و از جستجوی یك به یك برخوردار نیست. از طرفی انتخاب‌های آن محدود می‌باشد و عمل جستجو در آن ثبت نمی‌شود. یعنی نمی‌توان فهمید كه چندبار عمل جستجو انجام شده و یا چه چیزی مورد جستجو قرار گرفته است. همچنین وقتی برق قطع می‌شود و یا سیستم در حالت Safe-Mode راه‌اندازی می‌گردد، این ماوس نیز مجدداً راه‌اندازی می‌شود.
اما با وجود نواقص اندكی كه وجود دارد و البته بیشتر به نرم‌افزار این ماوس مربوط می‌شود در مجموع می‌توان آن را محصول قابل‌قبولی به شمار آورد. دو ریزبرنامه، نرم‌افزار اصلی این ماوس را تكمیل می‌كنند. این ریزبرنامه‌ها Password Vault و Bio Vault نام دارند. Password Vault به ثبت اسكریپت‌های ارتباطی سایت وب و یا برنامه‌های كاربردی می‌پردازد و برای برقراری ارتباط با سایت وب و یا برنامه‌ی كاربردی به جای این اسكریپت‌ها از اثر انگشت استفاده می‌نماید. اگرچه پس از وارد كردن اسكریپت‌ها، این ریزبرنامه ‌خوب عمل می‌كند؛ اما به كارگیری كلیدهای محرك در آن دشوار می‌باشد. ریزبرنامه‌ی دیگر Bio Vault می‌‌باشد كه از آن برای به‌رمزدرآوری داده‌های بایومتریك استفاده می‌شود.
شركت Biolink تولیدكننده‌ی ماوس‌های مذكور در نظر دارد راه‌انداز‌های ویندوز ۲۰۰۰ را نیز برای این ماوس ارایه دهد و رابط نرم‌افزار آن را بهبود بخشد. در حال حاضر این ماوس را می‌توان در سیستم‌هایی كه از ویندوز ۹۸ و یا ۹۵ استفاده می‌كنند به‌كار برد.
▪ Fingerprint Identification :
این وسیله محصول شركت Compaq است و به درگاه موازی متصل می‌شود. وسیله‌ی مذكور از نظر نرم‌افزاری بسیار ساده بوده و نرم‌افزار خاصی ندارد.
البته شركت Compaq قول داده است در آینده انواعی كه از درگاه USB استفاده می‌كنند را نیز تولید نماید. اما در حال حاضر این وسیله درگاه‌های موازی و PS/۲ شما را اشغال می‌كند. بنابراین اگر شما وسایل جانبی دیگری چون اسكنر، درایو Zip شركت Iomega و یا سایر اجزای جانبی كه از درگاه‌های موازی استفاده می‌كنند را داشته باشید با مشكل روبرو خواهید شد. ظاهر این وسیله به‌گونه‌ای است كه می‌توان آن را بر روی مانیتور قرار داد و یا بر روی هر سطحی كه بنظر راحت‌تر میآید چسباند. وسیله‌ی مذكور به كاربر كمك می‌كند كه فقط دسترسی خودش را به سیستم تعریف نماید. هیچ كس دیگر غیر از كاربر نمی‌تواند به سیستم وارد شود. كاربر هنگام راه‌اندازی سیستم با قرار دادن انگشت شستش بر روی دكمه‌ی این وسیله، مجاز بودن خود را برای سیستم ثابت می‌كند و در آن صورت می‌تواند وارد سیستم شود. در حقیقت این وسیله نوعی كلمه‌ی عبور برای كامپیوتر محسوب می‌گردد.
این وسیله در ۸۶ درصد از موارد توانسته است به خوبی عمل كند و در سایر موارد نیز پس از چند بار تلاش هویت كاربر را تایید نموده است. اما صرف‌نظر از كنترل كردن ورود و خروج به سیستم ؛ عملكرد دیگری در زمینه‌ی به‌رمزآوری داده‌ها، حفاظت از برنامه و یا حفاظت از ارتباط برقرار شده‌ی شبكه‌ای ارایه نمی‌دهد.