هل يمكن أن تحل نبضات القلب مكان كلمات المرور؟

كلمات المرور، والتي تُعد الأدوات الفعلية للتصديق الفعلي، تمثل نقطة ضعف أمنية خطيرة لعدة أسبابٍ، الأهم من بينها هو أن البشر يميلون ببساطة إلى إنشاء كلمات مرور سيئة ليتسنى لهم

كلمات المرور، والتي تُعد الأدوات الفعلية للتصديق الفعلي، تمثل نقطة ضعف أمنية خطيرة لعدة أسبابٍ، الأهم من بينها هو أن البشر يميلون ببساطة إلى إنشاء كلمات مرور سيئة ليتسنى لهم تذكرها بسهولةٍ أكبر. هنا تكمن المشكلة: كلمات المرور الجيدة يصعب تخمينها ولكن يصعب تذكرها، بينما كلمات المرور السيئة يسهل تذكرها ولكن يسهل تخمينها أيضًا. على مدى سنوات، كان تغيير كلمة المرور بشيءٍ أبسط وأكثر أمانًا، هو أولوية في صناعة الأمن على الانترنت، و على الرغم من الطوفان اللاعقلاني من مؤشرات الإحصاء الحيوي والأفكار المستوحاة من أفلام الخيال العلمي، فإن تقريبًا جميع الأشخاص يستخدمون كلمات المرور في استخدامهم لأجهزتهم المختلفة ودخولهم إلى شبكة الإنترنت.

Screen Shot 2013-11-05 at 3.00.31 PM

كما تبين، أن القلب النابض داخل صدورنا يحتوي في الأُذين الأيمن له على مجموعة من الخلايا العصبية والوصلات العصبية المعروفة بالناظمة القلبية. تنبعث من الناظمة القلبية النبضات الكهربائية التي تجعل قلب الإنسان ينبض. يمكن قياس هذه النبضات الكهربائية ونَظم القلب الناتج عنها من خلال مِخْططة كَهْرَبِائية القَلْب، وهو ما يرسم قراءة تسمى بمخطط كهربائية القلب. مخططات كهربائية القلب هذه – إذا تم قياسها بدقةٍ كافية – يمكن التعرف عليها بشكلٍ فريد. يشبه ذلك بصمة الإصبع، لا يوجد اثنان من البشر ينتج عنهما نفس المخطط لكهربائية القلب، وهي حقيقة واعدة بالنسبة لمؤيدي التصديق عن طريق الإحصاء الحيوي.

إحدى الشركات والتي تدعى “بيونيم” (Bionym) هي أحدث المشاركين في مسابقة استبدال كلمات المرور؛ حيث أنها مستمرة في تطوير جهاز جديد يمكن ارتداؤه، والذي سيقوم بقياس مخطط كهربية القلب لمرتديه. تَدَّعي “بيونيم” أن الجهاز يمكنه التفريق على نحوٍ موثوق بين مخطط لكهربية القلب ومخطط آخر، حتى في الحالات التي ينبض فيها القلب أسرع أو أبطأ مما يفعل في المعتاد.

يُسمى الجهاز “نيمي” (Nymi)، ويُلبَس مثل ساعة اليد ولكنه يحتوي على قطبين: أحدهما يُوصَّل بمعصم المستخدم، والآخر على الجانب المقابل. عندما يقوم المستخدم بلمس القطب الثاني بطرف إصبعه (القطب غير الملامس للمعصم)، تنشأ دائرة كهربائية ويتم رصد نظم القلب للمستخدم، وينتج عنه مخطط كهربائية القلب.  يتم تحليل مخطط كهربائية القلب هذا بواسطة برنامج تم تطويره من قِبَل شركة “بيونيم” وتم جمعه مع “نيمي” كتطبيقٍ برمجي.

“نحن نُجري معالجة للإشارات لاستخراج خصائص فريدة تظهر في الشكل العام للموجة،” وقال أحد المتحدثين باسم “بيونيم” لأصدقائنا في Threatpost (خدمة أخبار الأمن الخاصة بشركة “كاسبرسكي لاب”) في مقابلةٍ عبر البريد الإلكتروني. “نتحدى أن يأتي أحد بمثل هذه الخصائص”.

سيقوم التطبيق بعد ذلك بالتصديق على مستخدم لأي أجهزة مبرمجة ليعمل معها تطبيق “نيمي”. تخطط “بيونيم” لإطلاق جهاز في وقتٍ ما من عام 2014. لقد بدأوا حاليًا في التعاون مع المطورين بحيث يكون الجهاز متوافقًا مع أكبر عدد ممكن من الأجهزة عندما يتم إطلاقه .

أحد المميزات ونقاط القوة النادرة لكلمات المرور هي أنه وبعد كل شيء يمكن تغييرها كلما دعت الحاجة إلى ذلك.

أسس شركة “بيونيم”، “كارل مارتن” و”فوتيني أجرافيوتي”، وكلاهما باحثان وخبيران في علم الإحصاء الحيوي من جامعة “تورنتو”. ربما يكونا من بين الأوائل في إنتاج جهاز يمكن ارتداؤه قادر على رصد مؤشرات الإحصاء الحيوي لأغراض التصديق، ولكنهما ليسا أول من خرج بالفكرة في شكلها النظري.

كتب “بروس توجناتسيني”، وهو مهندس إمكانية الاستخدام وخبير التفاعل بين الإنسان والكمبيوتر، مقالاً مُوسعًا على مدونته الشخصية في وقتٍ سابق من هذا العام قائلاً فيها – لكي تكون ناجحة – فإن ساعة iWatch الأسطورية المنتجة من قِبَل شركة “آبل” يجب أن تكون آلية للتصديق بالإضافة إلى أي شيءٍ آخر هي قادرة على القيام به. لقد اقترح قياسات الإحصاء الحيوي كأفضل أساس للتصديق.

إلى جانب ذلك، يبدو أنه لا يمر شهر دون أن نسمع عن أحد الإحصاءات الحيوية الجديدة والتي على ما يبدو، غير تقليدية يمكنها أن تحل مكان كلمة المرور. أبرزها، بالطبع، هو Touch ID sensor على أجهزة الجوال iPhone 5S . خلال أسبوع من إعلان شركة “آبل” أن أجهزة iPhone 5S الراقية خاصتها سوف تأتي مع فاحص ضوئي مُدمج للتعرف على بصمة الإصبع، بدأ هواة الأمن وأصحاب المناصب في حشد أموالهم، ليقدموا مكافأة لأول القراصنة الذي يمكنه تجاوز Touch ID. الآن، وفي وقت ما بعد أربعة أيام من بداية المسابقة بشكلٍ جدي، يبدو أن نادي الحاسب الآلي الألماني  ((Chaos Computer Club قد فاز بالمسابقة. سواء سيدفع المراهنون أم لا، فهذا خارج عن الموضوع، لأن عمل أعضاء Chaos Computer Club” ” يطرح سؤالاً أكثر عمقًا: هل الإحصاءات الحيوية هي حقًا العلاج لاستبدال كلمات المرور؟

من الواضح أنه لا زال الوقت مبكرًا جدًا للتخلي عن فكرة القياسات الحيوية تمامًا، ولكن أراد أعضاء CCC (Chaos Computer Club” “) أن يظهروا لنا – وأعتقد أنهم قد فعلوا – أن المفاحصات الضوئية للأصابع، والتي كان معروفًا عنها لسنوات أنها غير حصينة، ليست هي الحل.

قال “فرانك ريجر”، أحد المتحدثين باسم النادي الالماني،”إننا نأمل أن يضع هذا أخيرًا حدًا للأوهام التي تراود الناس بشأن الإحصاءات الحيوية لبصمات الأصابع؛ إنه لغباءٍ شديد أن يتم استخدام شيء لا يمكنك تغييره وتتركه وراءك في كل مكان، وفي كل يوم، باعتباره رمز أمان”. “ينبغي على الجمهور ألا ينخدع بالإدعاءات الكاذبة لقطاع الإحصاءات الحيوية. تُعد الإحصاءات الحيوية، في الأساس، تكنولوجيا صُممَت من أجل القمع والسيطرة، وليس لتأمين الاستخدام اليومي للأجهزة.

لدى النادي الالماني رأيٌ واضح وحاسم أن القياسات الحيوية هي أمرٌ سيء. سيكون الزمن هو الحكم الوحيد على ما إذا كانوا مُحقّين بشأن القياسات الحيوية بشكلٍ عام، نحن بالتأكيد لم نر أي من هذه القياسات قد خرجت لنا بأي طريقةٍ مجدية للتصديق حتى الآن، ولكن النقطة الرائعة حقًا التي ذُكرَت من قِبَل أعضاء النادي الالماني هي هذه: الفاحص الضوئي لبصمة الإصبع هو فكرة سيئة لأن بصمات أصابعنا هي غير قابلة للتغيير في أغلب الأحيان، ونحن نتركها خلفنا في كل مكان نذهب إليه وعلى كل شيء نلمسه. يعد الإحصاء الحيوي القائم على ضربات القلب أفضل قليلاً لأنك لا تتركه وراءك في كل مكان، ولكنه – مثل جميع الإحصاءات الحيوية – موضع شك لأنه ثابت. رغم كل ذلك، فإن إحدى نقاط القوة القليلة في كلمات المرور، هي أنه يمكنك تغيير كلمة المرور كلما دعتك الحاجة إلى ذلك.

نصيحة الأسبوع: كيف تتمَكَّن من تفعيل التحديثات التلقائية لبرنامج كاسبرسكي لأمن الإنترنت 2014

يتم اختبار وتحسين منتجاتنا المكافحة للفيروسات باستمرار. حتى عندما يتم إطلاق المُنتَج، نحن نستمر في العمل على تحديث عروضنا. وتهدف تحديثاتنا دائمًا إلى تحسين الوظائف المكافحة للفيروسات، مما يعني تقديم

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!