لماذا تعد بصمة الوجه الأسوأ في حماية خصوصيتك؟

أعلنت شركة أبل، مؤخرًا، عن تكنولوجيا جديدة في إصدارهم الجديد من هواتف آيفون، وهي فتح الهاتف من خلال التعرف على وجه صاحب الهاتف وهو ما يعرف بـ«بصمة الوجه»، كل ما عليك فعله هو النظر إلى هاتفك وهو سوف يتعرف عليك ويفتح القفل بنفسه.

كتب «كوينسي لارسون» الباحث في شئون أمن المعلومات مقالًا على موقع ميديم يلقي فيه الضوء على مدى فعالية نظم الحماية المعتمدة على بصمة الوجه وكل البصمات الحيوية الأخرى – الأصابع، الصوت، القرنية… إلخ – المستخدمة حديثًا في الحفاظ على أمن المعلومات ومقارنتها بأكواد المرور الرقمية المستخدمة قديمًا.

ونوه «لارسون» أنه في العديد من البلدان، بما فيهم الولايات المتحدة، يمكن للشرطة أن تجبرك بقوة القانون على فتح هاتفك الجوال إذا كان مغلقًا ببصمة الإصبع ومن ثم إذا كان مغلقًا ببصمة الوجه، فهذا أسهل أن يفتحوه رغمًا عنك، كل ما عليهم أن يضعوا الهاتف أمامك ثم تكون كل بياناتك بين أيديهم.

وينصح لارسون المستخدمين: «إذا كنت تقدر أهمية أمن بياناتك، – إيميلاتك، وحسابات السوشيال ميديا الخاصة بك، وصورك الخاصة – أنصحك بعدم استخدام أية بصمة تعتمد على أجزاء من جسمك ككلمة مرور، فقط استخدم كلمة سر تتكون من عدة أرقام لإعادة فتح هاتفك».

تغيير كود المرور أسهل من تغيير وجهك

ينقلنا الكاتب إلى المشهد العظيم من الفيلم الشهير «Bourne Ultimatum 2007» عندما قامت شخصية «مات دامون» بفك شفرة اثنين من البصمات الحيوية.

ويقول «لارسون»: على الرغم من إنتاج هوليوود لهذا الفيلم منذ عشر سنوات، أي في وقت سابق لظهور هذه التقنيات الحديثة، إلا أنها قد أوضحت المشكلة الرئيسية لأكواد المرور المبنية على البصمات الحيوية.

ويؤكد الكاتب أن ظهور تقنية دقيقة لهزيمة بصمة وجه (أبل) وكل التقنيات المشابهة في سامسونج وكل الشركات الأخرى مسألة وقت فقط. ما الذي جعلني متأكدًا من هذا؟ – يتساءل لارسون – ويقول إن القزحية البشرية تحتوي على ملايين الخلايا وكل شخص له قزحية متفردة تختلف عن باقي الأشخاص، وبالتالي فإنها الجزء المرشح بقوة ليكون كلمة المرور لهاتفك، أليس كذلك؟

حسنًا إليك المفاجأة – يقول الكاتب – في مايو (أيار) السابق توصل بعض الباحثين في أمن المعلومات إلى طريقة يستطيعون بها خداع الماسح الضوئي للقزحية في أجهزة سامسونج جلاكسي 8، كل ما في الأمر أنهم استخدموا طابعة وعدسات لاصقة.

 

دعنا نلقِ نظرة أخرى على أقوى شفرة حيوية موجودة في الإنسان وهو الحامض النووي الوراثي (DNA)، فالحامض النووي الخاص بك هو عبارة عن سلسلة مشفرة من البيانات الهائلة التي تحمل كل شيء عنك وعن تركيبتك البشرية، هذا أيضًا قد استطاع العلماء فك شفرته، واستطاعوا تخزين المعلومات الموجودة في الجين الواحد في أقل من جيجا بايت – نفس المساحة المستخدمة لتخزين حلقة واحدة من مسلسل (Game of Thrones) – كما أن تكلفة فك شفرة الجينات البشرية أصبحت رخيصة وسعرها ينخفض بسرعة كبيرة أكثر من أسعار الحواسيب.

هل يستطيع أحد أن يغير حامضه النووي إذا انكشف للعلن؟ – يتساءل لارسون – بالطبع لا، وهكذا تغيير كل من صوتك وبصمة أصابعك وشكل وجهك أيضًا مستحيل. لذلك لا تثق في تحديد هويتك بواسطة البصمات الحيوية.

رموز المرور الرقمية: صعبة التخمين وسهلة التغيير ومحمية قانونيًا

الأمن وراحة البال سوف تحصل عليهما من رمز مرور رقمي، وعلى أقصى تقدير لن يأخد أكثر من ثانيتين لإدخاله.

ويقول «لارسون» بفرض أن لديك رمز مرور يتكون من أربعة أرقام فإنه يصبح لديك 10 آلاف تركيب (احتمال) رقمي ممكن، وهذا يعني أنه إذا حاول شخص ما فتح هاتفك يصبح نسبة نجاحه واحدًا في الألف، أما إذا كانت لديك كلمة مرور تتكون من ستة أرقام فإن نسبة نجاح أي شخص في اختراق هاتفك ستصبح واحدًا في المليون. كل ما عليك فعله هو اختيار أرقام عشوائية لجعل كلمة المرور أكثر أمانًا.

إذا كانت كلمة المرور الخاصة بك مكونة من أربعة أرقام فهذه صورة لأكثر الأكواد استخدامًا، حاول أن تتجنبهم بقدر الإمكان.

معظم الهواتف المحمولة بما فيهم الآيفون تدعم رمز المرور الرقمي وكل رقم إضافي يعطيك حجمًا من الأمان أكبر، ولكن بالنظر إلى أنك سوف تفتح هاتفك عدة مرات باليوم فقد يكون اختيار أربعة أرقام هو الخيار الأفضل.

أكواد المرور الحيوية ليست سيئة عمومًا

ونوه «لارسون» إلى أن المحكمة في الولايات المتحدة لا يمكنها أن تجبرك على التخلي عن رمز المرور الخاص بك، رمز المرور هذا موجود في رأسك وهو من ممتلكاتك الخاصة، ولن يستطيع أحد أن ينتزعه منك إلا إذا قمت طوعًا بإعطائه إياه.

يرى «لارسون» أنه بدلًا من مبدأ كل شيء أو لا شيء، فلابد من استخدام البصمات الحيوية ولكن مع البيانات الأقل حساسية. على سبيل المثال يمكن استخدام بصمة الوجه في التعامل مع البيانات الأقل حساسية مثل تطبيقات المجلات، لكن عند التعامل مع البيانات الأكثر أهمية مثل كتابة بوست أو تغريدة فسوف يتطلب منك إدخال كود المرور الرقمي.

 

إذًا لا بد لمصنعي أجهزة الهاتف الجوال أن يأخذوا بنهج التدرج وأن يضعوا مستويات متعددة من درجة الأمان على حسب أهمية المعلومات، لكن عادة ما يتم فتح حسابك وكل بياناتك وحسابات السوشيال ميديا والحسابات البنكية، كل هذا فقط ببصمة وجهك، ما يضعك في مشكلة كبيرة.

هذا التعديل يمكن تعميمه على جميع أجهزة أبل بما في ذلك التي يستخدمها الناس بالفعل وذلك من شأنه أن يجعل الجميع أكثر أمنًا. يختتم الكاتب مقاله قائلًا: في الوقت الحالي نصيحتي أن تستمر في استخدام كود المرور الرقمي وتجعله أقوى.

AcyMailing Module

Latest Tweets

App Download