بیومتریک رفتاری

بیومتریک رفتاری

امروزه در دنیای تکنولوژی نحوه اسکرول و کلیک کردن ماوس، تایپ کردن و تعامل با تلفن همراه می تواند به اندازه اثر انگشت یا ویژگی های چهره شما منحصر بفرد باشد. در حال حاضر تعداد فزاینده ای از بانک ها و بازرگانان در سراسر جهان حرکات فیزیکی بازدید کنندگان از وب سایت و اپلیکیشن های موبایل را به منظور مقابله با کلاهبرداری اینترنتی توسط نرم افزارهای خاصی ردیابی و شناسایی می کنند.

بیومتریک رفتاری یک فناوری در حال تحول است که کاربران را بر اساس الگوهای رفتاری شان شناسایی و تایید می کند. در بیومتریک رفتاری به جای شناسایی قسمت های مختلف بدن(اثر انگشت، تشخیص چهره، کف دست) یا وسایلی که افراد در اختیار دارند(کارت های حضور و غیاب) یا چیزهایی که می دانند(رمزعبور)، موارد منحصر بفرد دیگری مانند نوع تایپ کردن، نحوه راه رفتن و ... شناسایی می گردد. در حقیقیت فناوری بیومتریک رفتاری به جای روشهای احراز هویت معمول که تنها با کنترل دسترسی ارزیابی و شناسایی می گردند، به طور مداوم تعامل کاربران با دستگاه تلفن همراه یا کامپیوترشان را بدون وقفه تحت نظر دارد.

انواع بیومتریک رفتاری:

اگرچه بیومتریک رفتاری همچنان در حال تکامل است اما در حال حاضر دو نوع اصلی آن عبارتند از: حرکات بدن(حرکت شناسی) و حرکات مبتنی بر دستگاه.

حرکات بدن
  • راه رفتن: سبک پیاده روی افراد از هر فردی به فرد دیگر متفاوت است، از جمله حرکات مشخصی که هنگام حرکت انجام می شود عبارتند از: طول گام ها، وضعیت بالا تنه و سرعت راه رفتن.
  • وضعیت: شامل ویژگی های منحصر بفرد موقعیت بدن و توزیع وزن فرد هنگام ایستادن یا در هنگام نشستن است.
  • مدیریت حرکات دست: روشی که فرد با دست خود تلفن همراه را نگه می دارد و سرعت کار کردن با اپلیکیشن ها یکی دیگر از عوامل منحصر بفرد داده های بیومتریک رفتاری است.
ژست های مبتنی بر دستگاه
  • پویایی ضربه زدن به کلیدها: الگوی تایپ کردن افراد از فردی به فرد دیگر متفاوت است. این الگوها شامل ترکیبی از سرعت ضربه زدن به کلید، مدت زمان ضربه زدن به کلید و جهت توالی کلیدهای خاص الگوهای مشخصه ای هستند که هنگام تایپ کردن به سبک های مختلف بین افراد اتفاق می افتد.
  • تعامل با صفحه نمایش لمسی تلفن همراه: روشهای منحصر بفردی که کاربران به هنگام تعامل با تلفن همراه یا تبلت برقرار می کنند عبارتند از: ضربه زدن، بزرگنمایی، تایپ و میزان فشار دادن انگشتان دست به هنگام کار با صفحه نمایش لمسی دستگاهها.
  • حرکت مکان نما: الگوهای منحصر بفرد در حرکت مکان نما ماوس از جمله دنبال کردن مسیرها در صفحه نمایش، سرعت ردیابی، تغییر جهت، کلیک کردن و سوییچ کردن بین این عناصر همگی نوعی از رفتار بیومتریکی شما را تشکیل می دهند.
کنترل نحوه ضربه وارد کردن به صفحه لمسی موبایل
کنترل نحوه ضربه وارد کردن به صفحه لمسی موبایل
کنترل حرکات ماوس کاربران
کنترل حرکات ماوس کاربران

مقایسه فناوری بیومتریک فیزیولوژیکی و رفتاری

بیومتریک فیزیولوژیکی:

بیومتریک فیزیولوژیکی برای شناسایی به ساختارهای بدن متکی است. به عنوان مثال اثر انگشت، ابعاد صورت یا عنبیه چشم. اگرچه این ساختارها باعث می شود هر بدن منحصر بفرد به نظر برسد، اما ایستا بودنشان گاهی سبب می شود در معرض اسکن یا تصویربرداری آسیب پذیر شده و برای استفاده کلاهبرداران جعل و بازسازی شود.

بیومتریک رفتاری:

بیومتریک رفتاری الگوها را به روشی که هر بدن به طور خاص انجام می دهد، مشخص می کند. الگوهای راه رفتن، صحبت کردن، تایپ کردن یا حتی نحوه کار با صفحه لمسی موبایل و حرکت دادن ماوس همگی مربوط به بیومتریک رفتاری می باشند. ضبط و تکثیر این الگوها برای جعل کردن بسیار سخت و زمان بر می باشد.

در اینجا به عنوان مثال به نحوه استفاده Royal Bank اسکاتلند از فناوری بیومتریک می پردازیم: به محض ورود به سیستم، نرم افزار شروع به ضبط و جمع آوری 2،000 حرکت از صفحه کلید، اپلیکیشن موبایل یا وب سایت می نماید. همچنین این نرم افزار داده های مربوط به ریتم ضربان کلیدها و نحوه استفاده کاربران از ماوس را جمع آوری می کند. علاوه بر این در تلفن های هوشمند زاویه ی دستگاه روبروی صورت، نوع انگشت مورد استفاده برای کشیدن، ریتم ضربه زدن و میزان فشار بر روی صفحه نمایش در هر کلیک همگی مورد شناسایی قرار می گیرند. جمع آوری داده ها برای افرادی که تحت نظر هستند، نامرئی است. شرکت ها با استفاده از سنسورهای موجود در تلفن همراه یا کدهای وب سایت خود می توانند هزاران نقطه از داده ها، معروف به بیومتریک رفتاری را جمع کنند تا برای آنها اثبات شود که آیا کاربر دیجیتال واقعا شخصی است که وی ادعا می کند یا هویت او جعلی است.

کنترل حرکات ماوس کاربر
کنترل حرکات ماوس کاربر

موارد استفاده از بیومتریک رفتاری

اعتبارهای سرقت شده

گاهی اطلاعات ورود به سیستم به سرقت می رود یا به خطر می افتد و سرقت آنها داده ها و زیرساخت های کل را به خطر می اندازند. استفاده از بیومتریک رفتاری می تواند این اطمینان را بدهد که شخصی که اقدام به استفاده از سیستم می کند به طور قانونی به آن دسترسی پیدا کرده است.

اشتراک گذاری رمزعبور/حساب

اشتراک غیررسمی حسابهای نامگذاری شده یک خطر امنیتی مشترک است. فناوری بیومتریک رفتاری به بهترین وجه می توانند بین کاربران در نظر گرفته شده و سایر افراد ناشناس حتی در هنگام ورود به سیستم تفاوت ایجاد شده را شناسایی و دسترسی های مربوط به احراز هویت را مسدود کنند.

تعویض کاربر

تعویض موقت یک کاربر بجای کاربر دیگر، بدون اطلاع قبلی یا رضایت قبلی مخصوصا در محیط های برون مرزی بسیار رایج و خطرناک است. الگوریتم های بیومتریک رفتاری می توانند اطمینان حاصل کنند که شخصی که در حال استفاده از سیستم می باشد، همان فردی است که تصور می شود باید از سیستم استفاده کند یا خیر.

حملات فیشینگ

Phishing به اقدام کلاهبرداران جهت بدست آوردن اطلاعاتی مانند نام کاربری، رمزعبور، اطلاعات حساب بانکی و مانند آنها از طریق جعل آدرس وب یا ایمیل گفته می شود. اگرچه بیومتریک رفتاری نمی تواند کاربران را از کلیک کردن بر روی لینک های مخرب یا عرضه داده های حساس به هکرهای مخرب متوقف کند، اما می تواند به سرعت مهاجمین را که از داده های فیشینگ برای دسترسی و فعالیت بر روی یک سیستم امن استفاده می کنند، ردیابی کند.

بی دقتی کاربر

حتی با احتیاط ترین کاربران ممکن است سهوا قبل از ترک پنل کاربری دکمه خروج را نزنند و پنل کاربریشان را قفل نکنند. بیومتریک رفتاری می تواند ورود کاربر جدید غیر مجاز را حتی در پنل کاربری قفل نشده به سرعت شناسایی نموده و اقدامات مناسب را انجام دهد.

عدم سواستفاده از مجوز

اشتراک غیرقانونی نرم‌افزار Per-seat License (که براساس تعداد کاربران تعریف شده دسترسی به یک سرویس یا محصول دیجیتال امکان پذیر می شود) برای بسیاری از سازمانهای بزرگ متداول و ریسک مسئولیتی بالایی را برای آنها در پی دارد. بیومتریک رفتاری می تواند اطمینان حاصل کند که شیوه های صدور مجوز صحیح است و فقط کاربران نام نویسی شده از محصولات و خدمات دارای مجوز استفاده می کنند.

تقلب در هویت

سازمان های خدمات مالی، مراقبت های بهداشتی یا سایر مواردی که به کاربران نهایی خدمات ارائه می دهند می توانند به سرعت رفتار مشکوک هر کاربر را شناسایی نموده و جلوی تلاش های مخرب برای دسترسی به داده ها یا خدمات را با اعتبار کاربری دزدیده شده، متوقف کنند.

مقالات مرتبط: