همه مردم مشکل حفظ کردن و یادآوری پسورد و رمزهای عبورشان را دارند. یکی از مدیران رمزهای عبور در اتحادیه اروپا گفته است که هر شخص به صورت متوسط حدود 90 اکانت و حساب شخصی روی اینترنت دارد. این تعداد بسته به کشورها و نیز سن کاربران می تواند تا 130 حساب کاربری آنلاین هم افزایش پیدا کند. علاوه بر اینها کلی از برنامه های نصب شده روی گوشی و تبلت ما هم رمز عبور دارند و باید نام کاربری و رمز عبور آنها را نیز به خاطر بسپاریم. بسیاری از افراد رمزهای عبور اکانت های خود را بر روی گوشی و تبلت خود ذخیره می کنند و این جا نقطه آسیب پذیری و خطر برای آنها می شود. ذخیره کردن نام های کاربری و پسورد روی گوشی به این معنی است که هر کسی که به گوشی شما دسترسی پیدا کند می تواند در همان لحظه به تمامی حساب های کاربری و نیز رمزهای عبور هر حساب هم دسترسی پیدا کند.
علل امن نبودن اثر انگشت برای رمز عبور اکانت ها
خوب شاید بگویید چرا باید این همه رمزعبور را حفظ کرده و تلاش کنیم که آنها را به یاد بیاوریم؟ بهتر نیست که رمز عبور تمامی اکانت های ما همان اثرانگشتمان باشد؟
فینگرپرینت کاربران اندروید و تاچ آی دی کاربران آیفون ها و دستگاه های اپل طراحی بسیار جذابی دارند و استفاده از آنها بسیار ساده و سریع است. فینگر پرینت و تاچ آی دی ها بر اساس ویژگی های بیومتریک منحصر به فرد هر شخص کار می کند. از طرفی دیگر ما همواره اثرانگشت خود را همراه داریم و امکان ندارد که آن را گم کنیم و یا کسی آن را از ما بدزدد. نکته دیگر این است که اثرانگشت هر کسی منحصر به خود او است و امکان ندارد که کسی بتواند اثرانگشت و الگوهای موجود روی آن را کپی کرده و نمونه تقلبی آن را بسازد. به نظر همین دلایل کافی هستند که قانع شویم و اثر انگشتمان را رمز عبور همه اکانت های خود قرار دهیم.
خبر بد این است که واقعیت کمی از چیزی که ما تصور می کنیم متفاوت است. تمامی دلایلی که در بند بالا گفته شد و به ظاهر قانع کننده هم بودند, ایمن بودن فینگر پرینت و تاچ آی دی را اثبت نمی کنند. در ادامه ۳ تا از مهم ترین دلایلی را که چرا نباید فینگرپرینت و تاچ آی دی را رمز عبور اکانت های خود کنیم, آورده ایم.
دلیل اول: اثرانگشت شما به راحتی قابل اسکن شدن است. هکرها و حتی آدم های معمولی می توانند اثرانگشت شما را اسکن کرده و نمونه ای کاملا مشابه با آن را بسازند.
رد اثرانگشت های ما بر روی تمامی اشیایی که آنها را لمس می کنیم می ماند. الگوی اثرانگشت افراد بر روی دستگیره های در, لیوان ها و استکان هایی که از آنها چای و آب می نوشیم, صفحه کلیدی که با استفاده از آنها تایپ می کنیم, روی صفحه نمایش گوشی و یا حتی روی عکس هایی که آنها را در دست گرفته و نگاهشان می کنیم جا می ماند. پس کلی مکان برای هکرها وجود دارد که با سر زدن به آنها می توانند پسوردهای ایمن و غیرفابل هک ما را از آنجا بردارند. نمونه کپی اثرانگشت شما قادر خواهد بود تمامی اکانت های شما را رمزگشایی کند و به این ترتیب امنیت حساب های کاربری تان به خطر می افتد.
این مساله را اولین بار در سال 2008 و شخصی به نام خوزه که کلوپ کامپیوتری داشت مطرح کرد. وی برای اثبات آنکه اثرانگشت ها روش ایمنی برای قفل گشایی اکانت ها و دستگاه ها هوشمند نیستند اثرانگشت سیاستمداری آلمانی را اسکن و کپی کرد. در سال 2013 وی با استفاده از پلاستیک منعطف انگشتی مصنوعی ساخت که با استفاده از الگوی اثرانگشت اسکن شده قفل های اکانت سیاستمدار آلمانی را باز می کرد. این ایده بارها و بارها توسط اشخاص مختلف آزمون شد و به این ترتیب ضعف امنیت فینگرپرینت و تاچ آی دی روشن شد.
باقی ماندن رد اثرانگشت روی تمامی وسایل شخصی
یکی دیگر از ضعف های امنیتی مرتبط با اثرانگشت ها مربوط به احتمال بالای هک شدن مجازی آنها است. برخی هکرهای کلاه سیاه در سال 2015 شروع به هک کردن اثرانگشت ها کردند. آنها برنامه کاربردی را ساختند که صفحه آنلاک گوشی را شبیه سازی می کرد و وقتی قربانی از آن صفحه استفاده می کرد تمامی تراکنش های مالی اش را تایید کرده و به این ترتیب با وارد کردن اثرانگشت حساب مالی خود را خالی می کرده است. هکرها با پیش لود کردن اثرانگشت درون تلفن همراه, دسترسی را آزاد می کردند. آنها ثابت کردند که به راحتی می توان اثرانگشت را از فایلی که آن را ذخیره کرده است بردارند. این هکرها حتی اسکنر فینگرپرینت و تاچ آی دی گوشی ها را نیز هک کردند و به این ترتیب توانستند تصویر اسکن شده از اثرانگشت کاربران را درست در زمان لمس سنسور اسکنر برداشته و برای خود ارسال کنند!
دلیل دوم: شما می توانید رمزهای عبور خود را تغییر دهید ولی اثرانگشت های شما ثابت و غیرقابل تغییر هستند!
این مساله به قدری بدیهی است که گاهی نادیده گرفته می شود. ممکن است ایمیل و یا هر حساب شخصی دیگر شما هک شود و شما با عوض کردن رمز عبور قایله را فیصله می دهید, حالا فرض کنید که اکانتی که رمزعبورش اثرانگشت شما باشد هک شود. آیا می توانید اثرانگشت خود را تغییر دهید؟ شاید بگویید که خوب انگشت دیگری را امتحان می کنید؟ پس شما ۱۰ بار شانس انتخاب رمزعبور جدید دارید و پس از آن دستانتان در پوست گردو خواهد ماند.
ما اثرانگشت های منحصر به فرد خود را از تولد تا زمان مرگ در اختیار داریم و اگر هکر و یا خرابکاری آنها را به دست بیاورد می تواند شروع به سواستفاده کرده و یا حتی الگوی اثرانگشت ما را به کلاهبرداران بفروشد. شاید برایتان جالب باشد که بدانید کلاهبرداران بسیاری هستند که اثرانگشت ها را برداشته و با ساختن نمونه های کپی از اثرانگشت های منحصر به فرد ما شخصیت های مجازی خلق کرده و با استفاده از آن ها شروع به انجام جرم و جنایت و کلاهبرداری می کنند.
دلیل سوم: پلیس برای آنلاک کردن دستگاه های هوشمند شما با استفاده از رمزهای بیومتریک نیاز به مجوز واجازه شما ندارد!
در نظر داشته باشید که ما همواره کنترل خود را نداریم و گاهی اختیار از دست خودمان خارج می شود. هر کسی می تواند انگشت شما را گرفته و آن را روی اسکنر اثرانگشت گوشی تان قرار داده و به این ترتیب گوشی را آنلاک کند. در بسیاری از کشورها رسم بر این است که درخواست رمز عبور برای ورود به دستگاه های هوشمند نیازمند مجوز است ولی رمزهای بیومتریک از این قاعده مستثنی هستند. در این کشورها قوانینی وجود دارد که درخواست پین کد و رمزعبور گوشی ها و دستگاه های هوشمند را نیازمند کسب مجوز می داند ولی مساله در مورد رمز فینگر پرینت, چهره و عنبیه متفاوت است.
یکی دیگر از نکته هایی که باید به آن توجه داشت مواقعی است که مورد حمله واقع می شوید و یا هوشیاری خود را از دست داده اید. اگر در چنین وضعیت های شخص کلاهبردار و یا خرابکاری کنار شما باشد به راحتی می تواند انگشت شما را گرفته و آن را روی اسکنر اثرانگشت گوشی شما قرار دهد و به این ترتیب دروازه را برای فتح تمامی حساب های بانکی و دسترسی به اطلاعات شخصی تان باز کند.
هدف از نگارش این مقاله این نبود که شما رمز عبور تاچ آی دی و یا فینگرپرینت کامپیوتر, گوشی و تبلت خود را تغییر دهید. همانطور که در بخش ابتدایی مقاله هم گفتیم استفاده از اثرانگشت در قفل گشایی دستگاه های هوشمند بسیار ساده و بی زحمت است. درست یا غلط اثرانگشت های ما گزینه های امنی برای احراز هویت و صدور مجوز دسترسی به اطلاعات مهم و شخصی مان نیستند. میلیون ها اثرانگشت وجود دارد که به هر کدام از آنها جرمی منتسب شده است و این در حالی است که حتی روح صاحب اثرانگشت از محل رخ دادن و حتی جرم اتفاق افتاده خبر ندارد. دلایل غیرایمن بودن اثرانگشت به عنوان رمزعبور برشمارده شد و تصمیم گیری نهایی به عهده صاحبان اثرانگشت ها و یا همان کاربران دستگاه های هوشمند است.