آیا “بیومتریک رفتاری” ایمن است؟

البرز فاوا نیوز؛ ما در دوره بازاریابی هدفمند زندگی می‌کنیم‌، جایی که رفتار آنلاین و آفلاین و ویژگی‌های شخصیتی ما مشخص می‌کند چه کالاهایی برای ما تبلیغ می‌شود. هنگامی که الگوریتم‌های رایانه‌ای به اندازه کافی هوشمند شده اند تا بتوانند شخصیت و رفتار یک شخص را مورد تجزیه و تحلیل قرار دهند، جای تعجب ندارد که از خصوصیات شخصیتی برای شناسایی منحصر به فرد افراد استفاده می‌شود.

تجزیه و تحلیل و تطابق این خصوصیات رفتاری در مورد یک فرد، اساس بیومتریک رفتاری را تشکیل می‌دهد. با بیومتریک فیزیولوژیکی جایی که صفات جسمی مانند اثر انگشت، اسکن صورت یا عنبیه برای شناسایی فرد با یکدیگر همسان هستند متفاوت است.

بیومتریک رفتاری تجزیه و تحلیل صفات و عادتهای خرد مانند صدا، ضربه زدن به کلیدها در هنگام تایپ، الگوهای پیمایش، الگوهای نامزدی و غیره.

بعنوان مثال ساده‌ای از این نوع احراز هویت این خواهد بود که اگر فردی به سرعت معمولی تایپ نمی‌کند، سیستم ناکام می ماند. با اعتبار مثبت شخص را تأیید می‌کند.

روش‌های احراز هویت بیومتریک رفتاری محبوبیت خود را افزایش داده است زیرا مکانیسمی برای تأیید هویت غیرمترقبه افراد بدون دانش آنها فراهم می‌کند. با افزایش نیاز نظارتی برای احراز هویت چند عاملی (MFA)، کاربران ممکن است روند احراز هویت را بسیار خسته کننده تر از ورود رمز عبور ساده بدانند.

اینجاست که احراز هویت رفتاری کار را برای کاربران آسانتر می‌کند. کاربر به طور فعال به روند احراز هویت پاسخ نمی‌دهد، بلکه تأیید صحت در پس زمینه بدون اطلاع کاربران صورت می‌گیرد.

یکی دیگر از عواملی که به نفع این نوع تأیید اعتبار عمل می‌کند، این است که مجموعه نقاط داده مورد نیاز برای تأیید اعتبار، پویا است. سایر انواع احراز هویت مانند گذرواژه‌ها، پین یا اثر انگشت دارای داده استاتیک یا الگوهای استاتیک ذخیره شده در نقطه ثبت نام هستند. این داده‌ها توسط افرادی که موفق به سرقت آنها هستند می‌تواند مورد استفاده قرار گیرد. با داشتن داده‌های پویا، پروفایل‌های رفتاری به طور مداوم تنظیم می‌شوند و هرگونه داده سرقت شده را بی فایده می‌کنند.

صحت و موفقیت هر مکانیزم تأیید اعتبار بستگی به میزان موفقیت آنها از هر دو مثبت کاذب و منفی کاذب دارد. یک سیستم معتبر و کامل برای تأیید صحت یک سیستم صفر مثبت و منفی کاذب است: متأسفانه تعداد مثبت‌های کاذب معمولاً با تعداد منفی‌های کاذب متناسب است.

دقت الگوریتم‌ها مهم است

با استفاده از بیومتریک رفتاری، دقت الگوریتم‌هایی که در بین صدها نقطه از داده‌های پویا الگوهای و روندهایی پیدا می‌کنند، برای تصدیق اصالت مهم است. این الگوریتم‌ها ممکن است براساس فرضیه‌های خاصی با توجه به جمعیت کاربران باشد. به عنوان مثال ، یک الگوریتم تشخیص صدا برای یک مرکز تماس آمریکایی ممکن است در صورت استفاده در افراد دارای لهجه های آمریکایی دقیق تر باشد و سپس در افراد دارای لهجه اسکاتلندی استفاده شود.

به طور مشابه، فرضیات ممکن است براساس فاکتورهای دیگری مانند سن، جنس، قد، مکان، زبان و غیره انجام شود بنابراین هزینه دقت ممکن است گاه به گاه الگوریتم باشد و بالعکس. این مبادله می‌تواند بر امنیت کلی سیستم تأثیر بگذارد.

جمع آوری داده‌های بیومتریک رفتاری نیز در مقایسه با سایر روشها برای حفظ حریم خصوصی افراد بسیار تهاجمی‌تر است. هنگامی که برای تأیید اثر انگشت ثبت نام می‌کنید، از آنچه اتفاق می‌افتد کاملاً آگاه هستید. پروفایل رفتاری از طرف دیگر نه تنها ذاتی فن آوری نیست بلکه بیشتر در پشت صحنه اتفاق می‌افتد. شما ممکن است برای جمع آوری داده‌ها در زمان ثبت نام رضایت داده باشید، اما از زمان دقیق وقوع آن آگاهی ندارید.

شما همچنین از اطلاعات موجود درباره شما، چه کسی به آن دسترسی دارید و از چه روشی ممکن است در آینده استفاده کنید، آگاه نیستید. این داده های پیچیده اما ناشناخته ممکن است همیشه باعث نشود که کاربران نهایی نسبت به این فناوری کاملاً ایمن باشند.

مشکلات مربوط به امنیت داده‌های بیومتریک رفتاری ممکن است با تنظیم مناسب در خصوص جمع آوری، ذخیره و استفاده از این داده ها مرتفع شود. سازمان‌های جمع آوری داده‌ها باید اطمینان حاصل کنند که داده‌ها از استفاده غیرمجاز محافظت می‌شود. علاوه براین، این فناوری باید برای همه افرادی که از آن استفاده می‌کنند، به همان اندازه در دسترس، سازگار و مؤثر باشد. این امر تنها در صورتی امکان پذیر است که سیستم بر روی مجموعه مختلط افراد انجام شود تا اطمینان حاصل شود که موارد به اصطلاح “حاشیه” منجر به مثبت یا منفی کاذب نمی‌شوند.

منبع: پلیس فتا