روش های مختلفی برای باز کردن قفل گوشی وجود دارد. با پیشرفت تکنولوژی در طول زمان، احتمال دارد بسیاری از ما تصور کنیم که دستگاه های ما هم با پیشرفت فناوری امن تر می شوند. ما دائما در حال خرید آخرین دستگاه ها و دریافت به روز رسانی نرم افزارها هستیم. با این حال، گاهی اوقات احساس می کنیم که دستگاه های ما به نسبت قبل، به همان اندازه و یا حتی بیشتر آسیب پذیر هستند. شاید در ذهنمان اینطور نقش بسته بود که امنیت سایبری به عنوان تکنولوژی پیشرفته، باید غیر قابل نفوذ تر از قبل باشد، اما به رغم پیشرفت های فناوری تلفن همراه، کماکان هکرها از نقاط ضعف اجتناب ناپذیر در دستگاه های تلفن همراه به آسانی استفاده می کنند.
تکنولوژی یک طرف موضوع قرار دارد و شما به عنوان کاربر در طرف دیگر داستان قرار دارید. شما چقدر امنیت گوشی خود را رعایت می کنید؟ چقدر حریم خصوصی تان برایتان مهم است ؟ روش های امنیت بیومتریک را می پسنیدید یا امنیت غیر بیومتریک ؟ و به طور خاص، بهترین روش قفل کردن دستگاه تلفن همراه چیست؟
تفاوت روش های قفل کردن بیومتریک و غیر بیومتریک
روش های تشخیص هویت بیومتریک اصطلاحی است که به داده های بیولوژیکی اشاره دارد، که می تواند روش هایی مانند استفاده از اثر انگشت یا تشخیص چهره یا اسکن شبکیه چشم باشد. از این روش ها برای احراز هویت استفاده می شود که البته روش های تشخیص هویت بیومتریک به همین روش ها خلاصه نخواهد شد.
به طور کلی باید بگوییم وقتی شما از یک فرم بیومتریک برای امنیت تلفن همراه استفاده می کنید، آن روش رمز عبور شماست.
برای یک گوشی هوشمند، این کار به این صورت است: هنگامی که شما امنیت بیومتریک را راه اندازی می کنید، ابتدا یک نمونه بیولوژیکی را که دیجیتالی شده و به عنوان اطلاعات فقط خواندنی در دستگاه ذخیره می شود، به سیستم وارد می کنید. همانطور که می دانید این اطلاعات فقط به عنوان اطلاعات خواندنی ذخیره می شود، بنابراین تغییر اطلاعات معنایی ندارد. اگر بخواهید می توانید نمونه ذخیره شده را تغییر بدهید. وقتی می خواهید از تلفن خود استفاده کنید از شما رمز عبور می خواهد و اگر اطلاعات بیولوژیکی که به عنوان رمز عبور می دهید با آنچه در ابتدا وارد سیستم شده بوده مطابقت داشته باشد می توانید وارد سیستم شوید و اگر مطابقت نداشته باشد هویت شما تایید نشده است.
روش های تشخیص هویت غیر بیومتریک هم استفاده از رمز عبور، شماره پین یا استفاده از الگو به عنوان وسیله ای برای تایید هویت شما است. ما عادت کرده ایم که از گذرواژه ها برای ایمن سازی حساب های فیس بوک و توییتر، جیمیل و یاهو، حساب های آمازون و حتی بانکداری آنلاین استفاده کنیم. امنیت این گذرواژه ها به مراتب کمتر از روش های بیومتریک است زیرا از تعداد محدودی از ترکیبات الفبایی تشکیل شده اند و می تواند برای هر رمز عبوری مورد استفاده قرار گیرد. بنابراین هکرها با صرف زمان و مداومت برای ورود به سیستم شما بالاخره می توانند راهی برای نفوذ پیدا کنند. یا ممکن است حتی به راحتی با تشخیص الگوی حرکات دست شما کسی بتواند رمز عبور شما را بدزدد. البته گوشی های تلفن همراه هم برای جلوگیری از روش آزموش و خطا برای ورود به سیستم ، برای رمز عبور تعداد دفعات محدودی را در نظر گرفته اند که اگر کاربر نتواند رمز درست را وارد کند سیستم قفل می شود.
در نهایت بین روش های بیومتریک و غیر بیومتریک روش های بیومتریک مثل اثر انگشت ویژگی های امنیتی استانداردتری دارند. حتی برای گوشی های رده متوسط تا ضعیف تر هم بهتر است از این روش برای قفل کردن گوشی استفاده شود.
رمز عبور وارد شده نادرست است.
مطمئنا شما هم با این عبارت در گوشی خود مواجه شده اید. گاهی اوقات دوست نداریم حتی اطرافیان مان هم به گوشی ما وارد شوند. آنها ممکن است بتوانند رمز عبور ما را حدس بزنند و با سعی و خطا وارد سیستم شوند. گاهی برخی تصور می کنند اگر حروف بزرگ و کوچک برای رمز انتخاب کنند امنیت بیشتری را برای گوشی خود ایجاد کرده اند. سئوال این است آیا حروف بزرگ و کاراکترهای خاصی می تواند تلفن همراه ما را ایمن تر کند ؟ قطعا نه.
بیل بلار مدیر عامل سابق موسسه استاندارد ملی فناوری NIST که سال ها در زمینه دستورالعملهای مرتبط با ایمن سازی گذرواژه ها کار کرده است اعتقاد دارد استفاده از حروف و اعداد کوچک و بزرگ و یا کاراکترهای خاص، گذرواژه شما را امن تر نمیکند.
در سال 2003، بلار یک راهنمای هشت صفحه ای تهیه کرد و در مورد گذرواژه ها و امنیت آنها مفصل بحث کرد ولی این مباحث امروز دیگر کارایی ندارد. بلار معتقد است چنین دستورالعمل هایی عملا دروغ محض هستند و نمی توان با تغییراتی در کاراکترها و یا ترکیب خاصی از اعداد و حروف امنیت گوشی را بدین وسیله تامین کرد. پیچیده کردن رمز عبور امنیت بیشتر را ایجاد نمی کند.
البته در نهایت استفاده از یک رشته کلمات ساده و غیر مرتبط، در واقع امن تر از استفاده از یک گذرواژه کوتاه است ولی در نهایت این رمزهای عبوری اگر واقعا کسی بخواهد می تواند به آنها نفوذ کند.
باید باور کنیم که نسبت به قبل ما در برابر هک و نفوذ پذیری آسیب پذیر تر شده ایم.
ساعتهای هوشمند و سایر وسایل پوشیدنی، رایانه ها ، هاب های متصل به اینترنت، تلویزیون های هوشمند و بسیاری از دیگر فناوریهای مرتبط با وب، همه صنایع رو به رشد هستند و بیش از پیش افراد اطلاعات کاربری و حتی خصوصی خود را در این سیستم ها دارند. پس امنیت این تجهیزات بالطبع باید بیشتر مورد توجه قرار گیرد.
وقتی از اعداد و حروف برای رمز عبور استفاده می کنیم عملا از دو عامل استفاده کرده ایم و از یک عامل بهتر است ولی نباید خیلی به این دو عامل هم امیدوار باشیم.
البته این رمزهای عبور برای حساب های اینترنتی فعلا پاسخگو است ولی برای تلفن همراه چیزی کم دارد .
استفاده از الگوها هم روش بسیار محبوب امنیتی برای گوشی ها محسوب می شود. در حالی که گذرواژه ها نیاز به ورودی الفبایی دارند و بنابراین گاهی خسته کننده هستند، استفاده از الگوها بسیار سریعتر و راحت تر هستند.
برای تنظیم یک الگو، شما با 9 نقطه در سه ردیف مواجه می شوید. با قرار دادن انگشت خود روی نقطه مورد نظر الگویی را ترسیم می کنید. الگوها می توانند خیلی ساده و یا پیچیده باشند.
با این حال، یکی از بزرگترین مسائل الگوها این است که دیگران می توانند ببینند چگونه انگشت شما در صفحه نمایش دستگاه شما حرکت می کند تا الگوی شما را سرقت کنند و البته نکات دیگری هم در الگوها مطرح است مثلا تقریبا نیمی از الگوهای صفحه از گوشه بالا سمت چپ شروع می شوند.
بین تمام اشکال غیر بیومتریک امنیتی،رمزهای عبور قطعا امن ترین هستند، یعنی بین رمز عبور و الگو، رمز عبور ایمن از الگوها هستند.
خود شما رمز عبور هستید
در طی چند سال اخیر استفاده از سنسور اثر انگشت در تلفن های هوشمند خیلی باب شده است. حتی برخی گوشی های ارزان قیمت تر هم سنسور اثر انگشت دارند. هم چنین اسکنرهای عنبیه هم وجود دارند.
سنسورهای اثر انگشت، تکنولوژی های مختلفی دارند که می توانند مورد استفاده قرار گیرند. معمولا در دستگاه های تلفن همراه سنسورهای اثر انگشت خازنی نصب می کنند. البته سنسورهای اولتراسونیک هم هستند که کارشناسان معتقدند حتی امن تر از سنسورهای خازنی می باشند.
حسگر اثر انگشت خازنی شامل تعدادی خازن کوچک است که به تغییرات شارژ الکتریکی بسیار حساس هستند. هنگامی که انگشت خود را روی سنسور قرار می دهید، تصویری مجازی از اثر انگشت خود را ایجاد می کنید که با الگوی قبلی مقایسه می شود. اسکنر اثر انگشت نوری را می توان با عکس با وضوح بالا از اثر انگشت فریب داد، ولی اسکنر های خازنی امن تر هستند، زیرا آنها ساختار فیزیکی اثر انگشت خود را اندازه گیری می کنند.
متأسفانه، باید بگوییم با اینکه امنیت بیومتریک بیشتر از روش های غیربیومتریک است ولی باز هم قابل نفوذ است. در تحقیقی که صورت گرفته مشخص شده 84 درصد از افرادی که به امنیت گوشی خود اهمیت می دهند از روش اسکن اثر انگشت برای باز کردن قفل گوشی خود استفاده می کنند.
البته روش های دیگری همچون اسکن عنبیه و اسکن چهره ( تشخیص چهره ) هم جزو روش های بیومتریک محسوب می شوند که بالطبع از روش های غیر بیومتریک مثل وارد کردن اعداد و حروف ایمن تر هستند.
یکی دیگر از فرم های احراز هویت بیومتریک،تشخیص صدا است. این روش می تواند مسایل امنیتی خاص خودش را داشته باشد.
دشوار است بگوییم که بهترین روش برای محافظت از گوشی هوشمند شما،چه روشی است . هم روش های بیومتریک و هم روش های غیر بیومتریک ضعف های خاص خودشان را دارند ولی آنچه تحقیقات نشان می دهد این است که روش های بیومتریک ایمن تر از غیر بیومتریک هستند.
و در بین روش های بیومتریک نیز هر کدام مسایل خاص خودشان را دارند و باید به تکنولوژی استفاده شده در سیستم تان و میزان نفوذپذیری آن توجه کرد.