બાયોમેટ્રિક્સ પ્રમાણીકરણનું ભવિષ્ય?

આજે સાદડી હોન દ્વારા પ્રકાશિત એક લેખ વાંચવા વાયર શીર્ષક "પાસવર્ડ કીલ કરો: અક્ષરોની એક શબ્દમાળા અમારું રક્ષણ કેમ કરી શકતું નથી" (જે આપણી ભાષામાં ભાષાંતર થયેલું છે: "પાસવર્ડની હત્યા: પાત્રોની દોરી હવે આપણને કેમ સુરક્ષિત કરી શકતી નથી?"), મને થોડાક દિવસો પહેલા આ સમુદાયના કેટલાક સભ્યો સાથેની વાતચીત યાદ આવી જેમાં તેમણે કેટલો ઓછો ઉલ્લેખ કર્યો ફિંગરપ્રિન્ટ વાચકોનો વ્યાપક ઉપયોગ એ ntથેંટીકેશન મિકેનિઝમ તરીકે છે, ખાસ કરીને મોટાભાગના ઉપયોગમાં લેવાયેલા મોબાઇલ ઉપકરણોમાં અને તેમના ઉપયોગ દ્વારા આપવામાં આવતા ફાયદા.

પ્રશ્નમાંનો લેખ, તાજેતરના ઉદાહરણો રજૂ કરે છે કે કેવી રીતે કેટલાક વપરાશકર્તાઓ (આર્ટિકલના લેખક સહિત) ના એકાઉન્ટ્સ હેક થયા છે, પાસવર્ડોની અસમર્થ અક્ષમતા અને અમારી માહિતી અને ગોપનીયતાને સુરક્ષિત કરવા માટે વર્તમાન પ્રમાણીકરણ અને ચકાસણી પદ્ધતિઓ પ્રકાશિત કરે છે અને તે કારણોની દલીલ કરે છે. આ નિવેદન, તે બધા ખૂબ માન્ય છે અને તેનો સારાંશ ચાર મોટા જૂથોમાં આપી શકાય છે:

1.- પ્રોસેસિંગ ક્ષમતામાં વધારો જે નેટવર્ક પર ઉપલબ્ધ બ્રુટ ફોર્સ અને પાસવર્ડ ડિક્શનરીના ઉપયોગ દ્વારા પાસવર્ડ હેકિંગને મંજૂરી આપે છે. ચાલો, વર્તમાન સીપીયુ અને જીપીયુની ક્ષમતા સાથે, બ્રુટ ફોર્સ દ્વારા વ્યાપકપણે ઉપલબ્ધ હેકિંગ પ્રોગ્રામ્સનો ઉપયોગ કરીને, શબ્દકોશો કે જે આપણે સરળતાથી નેટવર્ક પર મેળવી શકીએ છીએ, તે સમયની વાત છે જ્યારે કોઈ કોઈ એનક્રિપ્ટ થયેલ ફાઇલનો પાસવર્ડ શોધે તે વ્યવસ્થા કરે. , જ્યારે તે માનવામાં આવે છે કે તે "સલામત" છે કારણ કે તેમાં અક્ષરો, સંખ્યાઓ અને અન્ય પાત્રો શામેલ છે, આ ઉગ્રતા સાથે કે ભવિષ્યમાં આ ક્ષમતાઓ વધતી રહેશે.

2.- સમાન વપરાશકર્તા દ્વારા પાસવર્ડોનો ફરીથી ઉપયોગ. અમે ક્યારેય શું કર્યું છે? અમે જુદી જુદી સેવાઓમાં પોતાને પ્રમાણિત કરવા માટે સમાન ઇમેઇલ એકાઉન્ટનો ઉપયોગ કરીએ છીએ, તે જ રીતે, જ્યારે આપણે નેટવર્ક પર વિવિધ સ્થળોએ નોંધણી કરીએ છીએ ત્યારે સમાન વપરાશકર્તા નામ અને પાસવર્ડનો ઉપયોગ કરીએ છીએ, તે જ "બેકઅપ" ઇમેઇલ સરનામાં સાથે અમારા એકાઉન્ટ્સને "ચેઇન" કરવા ઉપરાંત કે જો કોઈને અમારા ખાતામાંથી કોઈ એકની getsક્સેસ મળે છે, તો તે વ્યવહારીક તે બધામાં પ્રવેશ મેળવે છે.

3.- પાસવર્ડ્સ ચોરવા માટે ફિશિંગ અને મwareલવેરનો ઉપયોગ. અહીં, વપરાશકર્તાની સામાન્ય સમજને સૌથી વધુ અસર કરે છે, કારણ કે જો તમે સામાન્ય રીતે તમને કેટલા મેઇલ પ્રાપ્ત થાય છે અથવા તમે કેટલા પૃષ્ઠોની મુલાકાત લો છો તેની લિંક્સ પર ક્લિક કરો છો, તો તમને તે માહિતી જાતે પહોંચાડવા માટે ખુલ્લી મુકવામાં આવશે, જે પછીથી તમારી વિરુદ્ધ ઉપયોગમાં લેવામાં આવશે.

-. "સોશ્યલ એન્જિનિયરિંગ" નો ઉપયોગ. અહીં બે વ્યાપકપણે ઉપયોગમાં લેવાતા પાસાં છે. એક તરફ, વધુને વધુ આપણે નેટ પર આપણું જીવન મૂકીએ છીએ: ફેસબુક, લિંક્ડિન, વ્યક્તિગત બ્લોગ્સ, વગેરે. દરેકને ઉપલબ્ધ કરાવો, અમારા જીવનની વિગતવાર વિગતો (જ્યાં આપણે અભ્યાસ કરીએ છીએ, અમારા મિત્રો કોણ છે, અમારા પાલતુનું નામ વગેરે છે.), જે મોટાભાગના કિસ્સાઓમાં ચકાસણી પ્રશ્નોના જવાબો છે લગભગ બધી સેવાઓનો જેમાં આપણે નોંધણી કરીએ છીએ. પ્રશ્નની બીજી બાજુએ, ગ્રાહકોની સેવાઓ સાથે સંપર્ક કરવા માટે હેકર્સની સામાજિક ઇજનેરી સાધનોનો ઉપયોગ કરવાની ક્ષમતા, તેઓ અમારા વિશેની તેમની પાસેની માહિતીનો લાભ લઇને, સંબંધિત સેવાઓ સરળતા સાથે પ્રાપ્ત કરવાની મંજૂરી આપે છે, આ સેવાઓ તેઓ યુઝર છે તે ખાતરી કરવા માટે સાચું અને અમારા એકાઉન્ટ્સ પકડી.

ઠીક છે, માહિતી સમાજના વિકાસ સાથે, તે એક નિર્વિવાદ હકીકત છે કે ઇન્ટરનેટ પર આપણી હાજરી વધતી રહેશે, જ્યારે આપણે આપણા દૈનિક જીવન માટે servicesનલાઇન સેવાઓનો ઉપયોગ કરવા પર વધુ પ્રમાણમાં નિર્ભર થઈશું, જે હેતુમાં ઉમેર્યું મોબાઇલ ફોન્સને ચુકવણી માટે ઇલેક્ટ્રોનિક વોલેટમાં ફેરવવા માટે, એનએફસી (ન્યુ ફીલ્ડ કમ્યુનિકેશન) ટેકનોલોજીના ઉપયોગ દ્વારા, સલામતીની દ્રષ્ટિએ એક સંપૂર્ણ તોફાન માટેના ઘટકો છે, પાસવર્ડ્સના જ ઉપયોગ અને ચકાસણી પદ્ધતિઓથી ટાળવું અશક્ય .

સલામતી શામેલ છે તે તમામ બાબતોની જેમ, પ્રશ્નમાં સેવાની ઉપયોગની સરળતા અને ગોપનીયતા વિરુદ્ધ પ્રમાણીકરણ મિકેનિઝમની મજબૂતાઈ વચ્ચે સમાધાન સ્થાપિત કરવું જરૂરી છે. દુર્ભાગ્યવશ, અત્યાર સુધી, ઉપયોગમાં સરળતા એ પ્રમાણીકરણ મિકેનિઝમ્સની તાકાતના નુકસાન માટે પ્રચલિત છે.

આ મંતવ્યમાં સંયોગ હોવાનું લાગે છે કે આ સમસ્યાનું સમાધાન પાસવર્ડ્સ, વપરાશના દાખલાઓનું વિશ્લેષણ અને વધુ પ્રમાણપત્ર પદ્ધતિઓ સાથે વપરાશકર્તાઓ માટે જીવન સરળ બનાવવાની સત્તાધિકરણ પ્રક્રિયાની બાંયધરી માટે બાયમેટ્રિક ઉપકરણોના ઉપયોગમાં છે. વર્તમાન રાશિઓ.

પહેલેથી જ નેટવર્ક પરના કેટલાક સેવા પ્રદાતાઓએ પાસવર્ડ્સના પૂરક તરીકે વપરાશ દાખલાઓનો ઉપયોગ કરવાનું શરૂ કર્યું છે, તેથી જ, ઉદાહરણ તરીકે, જ્યારે આપણે સામાન્ય રીતે કરતા હોય તેવા કોઈ આઇપીથી અમારા જીમેલ એકાઉન્ટને accessક્સેસ કરીએ છીએ, ત્યારે તે અમને મોકલે છે બીજી પદ્ધતિ (ટેલિફોન ક callલ અથવા ટેક્સ્ટ સંદેશ) દ્વારા ચકાસવા માટે ચકાસણી સ્ક્રીન પર, કે અમે એકાઉન્ટના કાનૂની વપરાશકર્તા છીએ. આ પાસા પર, એક સર્વસંમતિ લાગે છે કે તે ફક્ત સમયની વાત છે કે નેટવર્કમાં મોટાભાગના સર્વિસ પ્રોવાઇડર્સ સમાન પ્રકારો અપનાવે છે.

હજી જે ખોવાઈ રહ્યું છે તે છે કે બ biટોમેટ્રિક મિકેનિઝમ્સ અથવા ડિવાઇસીસનો ઉપયોગ ઓથેન્ટિકેશનના ભાગ રૂપે અમલમાં મૂકવાનું શરૂ થયું નથી, ત્યાં વિવિધ સ્વરૂપો છે, જેવા કે વોઇસ પેટર્નની માન્યતા અથવા ચહેરાની ઓળખ (સ softwareફ્ટવેર દ્વારા સંપૂર્ણ રીતે એક્ઝેક્યુટેબલ) અને કયા મોબાઇલ માટે ઉપકરણો પાસે પહેલાથી જ જરૂરી હાર્ડવેર (માઇક્રોફોન અને કેમેરા) છે, ફિંગરપ્રિન્ટ વાચકો અથવા આઇરિસ સ્કેનર્સ જેવા ખૂબ જટિલ પણ.

જોકે, આ બાબતે પહેલેથી જ કેટલાક પગલા લેવામાં આવી રહ્યા છે, જેમ કે કેટલાક Android ફોનમાં મોબાઇલને અનલlockક કરવા માટે ચહેરાની માન્યતા અથવા આ મુદ્દાઓમાં વિશેષતાવાળી કંપની Autથેનટેકની Appleપલ દ્વારા તાજેતરમાં ખરીદી, તેમનો ઉપયોગ વિચિત્રતાથી આગળ વધતો નથી અને શું છે વધુ ચિંતાજનક બાબત એ છે કે નેટવર્કમાં સેવાઓ સાથે આ પ્રકારની સત્તાધિકરણના એકીકરણની ચર્ચા હજુ સુધી શરૂ થઈ નથી.

મારા મતે, ચહેરાના અથવા અવાજની માન્યતા, તેમ છતાં તેઓ અમલ કરવા માટે સૌથી સહેલા છે અને વધારાના હાર્ડવેરની જરૂર નથી, તે ઓછામાં ઓછી સલામત પદ્ધતિઓ છે, જ્યારે મેઘધનુષ સ્કેનર્સ મોબાઇલ ઉપકરણોમાં એકીકૃત થવું સંપૂર્ણપણે અશક્ય છે, જે શ્રેષ્ઠ વિકલ્પ ફિંગરપ્રિન્ટ વાચકો છે, જે તેમના પરિમાણો અને "કીઓ" ની ગુણાકારને કારણે સંપૂર્ણ ઉપાય હશે; મને સમજાવવા દો: જો આપણે ફલૂના કારણે કર્કશ થઈ જઇએ અથવા આપણને કોઈ અકસ્માત થયો હોય અથવા આપણને ચહેરાની ઈજા હોય, તો અવાજ અથવા ચહેરાની ઓળખ જટિલ હશે, જ્યારે ફિંગરપ્રિન્ટ રીડર સાથે, આપણે ઘણી આંગળીઓનો ઉપયોગ ગોઠવી શકીએ છીએ, તેથી એકમાં અકસ્માત અમને અમારા ડેટા અને સેવાઓનો વપરાશ કરતા અટકાવશે નહીં.

હાલમાં અહીં કેટલીક નોટબુક છે જે આ મોડેલોમાં નોંધપાત્ર ભાવ વધારાને ધ્યાનમાં લીધા વિના, તેમના ગોઠવણીમાં ફિંગરપ્રિન્ટ વાચકોને એકીકૃત કરે છે, જે અમને તેનો અંદાજ લગાવી દે છે કે તેમનો ખર્ચ વધારવામાં આવ્યો નથી તે હકીકત છતાં. બીજી બાજુ, કમનસીબે અત્યારે એવા ઘણા ઓછા ઉપકરણો છે કે જેમાં ફિંગરપ્રિન્ટ વાચકો હોય અને તેમાં તેમનું એકીકરણ કોઈ વલણ લાગતું નથી.

કેટલાક મંતવ્યો સૂચવે છે કે આપણે ક્લાસિક ચિકન અને ઇંડાની પરિસ્થિતિનો સામનો કરી રહ્યા છીએ: વાચકો ઉપકરણોમાં એકીકૃત નથી કારણ કે નેટવર્ક સેવાઓ તેનો ઉપયોગ સત્તાધિકરણ પદ્ધતિ તરીકે કરતી નથી, પરંતુ બદલામાં, નેટવર્ક સેવાઓ તેમને નાના હોવાને કારણે મિકેનિઝમ ઓથેન્ટિકેશન તરીકે ઉપયોગમાં લેતી નથી. ઉપકરણોની સંખ્યા કે જેણે તેમને ધોરણ તરીકે એકીકૃત કર્યું છે. આ ગોર્ડીઅન ગાંઠ લાગે છે કે આ ક્ષણે કોઈ કાપવાની હિંમત કરશે નહીં.

આ અડચણ સિવાય, જેમાં આપણે આપણી જાતને શોધી કા ,ીએ છીએ, મને લાગે છે કે તેના અમલીકરણ માટે હલ કરવાની પરિસ્થિતિ છે અને તે છે પ્રમાણીકરણમાં ફિંગરપ્રિન્ટ્સના ઉપયોગ માટે જરૂરી ધોરણોની સ્થાપના, એટલે કે, ફિંગરપ્રિન્ટ રીડર એક છબી સ્કેન કરે છે અને તે, એક પ્રકારનું ઇલેક્ટ્રોનિક હસ્તાક્ષર પેદા કરવું આવશ્યક છે, જે તે જ છે જે સેવાને સત્તાધિકરણ માટે "પાસવર્ડ" તરીકે મોકલવામાં આવશે, તેથી તે હસ્તાક્ષર પેદા કરવા માટે અલ્ગોરિધમનો ખાતરી હોવી આવશ્યક છે કે જુદા જુદા વાચકો સમાન પદચિહ્નોની સમાન હસ્તાક્ષરો પેદા કરે છે, સુરક્ષાને નુકસાન પહોંચાડ્યા વિના અને તે કંઈક સરળ લાગતું નથી.

હા, હું જાણું છું કે આ તબક્કે કેટલાક તેઓએ ફિલ્મમાં જે જોયું છે તે આગળ લાવશે જ્યાં ગ્લાસ પર ડાબી બાજુની આંગળીની છાપ ઉભા કરીને તેઓ તેનો ઉપયોગ ઇન્સ્ટોલેશનને toક્સેસ કરવા માટે કરે છે, પરંતુ આ, સ્ક્રીન પર પરિણામ દર્શાવતી અદભૂત બહાર છે, મને નથી લાગતું કે તે એક ફેશન બની જશે જેની આપણે ભવિષ્યમાં કાળજી લેવી જોઈએ; જ્યાં સુધી આપણામાંના કોઈ એક 007 એજન્ટ નથી અથવા ફોર્ટ નોક્સમાં accessક્સેસ કોડ્સ નથી.

આ પોસ્ટને ઉદભવતા લેખના લેખક કહે છે કે, સમસ્યાનું સમાધાન લાવવાનું પ્રથમ પગલું એ તેના અસ્તિત્વની માન્યતા છે, જેથી ઉકેલોની દરખાસ્ત શરૂ કરવામાં સક્ષમ થઈ શકે અને તે તે વિશે છે તે ચોક્કસપણે છે. હું જેનો સંદર્ભ લખી શકું છું તે બધાને કોણ વાંચી શકે છે તેની હું ભલામણ કરું છું, કારણ કે તે ખૂબ જ સચિત્ર છે, સાથે સાથે વાંચવા માટે આનંદકારક છે (જે કમનસીબે અંગ્રેજી નથી જાણતા તે લોકો આનંદ કરી શકશે નહીં), કેટલાક હોવાના વધારાના પ્રોત્સાહન સાથે કેવી રીતે હેકરોએ repક્સેસ મેળવવા માટે "પ્રતિષ્ઠિત" સેવાઓ છેતર્યા છે તેના મોતી.

શું તમે મારા અભિપ્રાય સાથે સંમત છો અથવા તમે એવા લોકોમાંથી એક છો કે જે હજી પણ માને છે કે પાસવર્ડ્સ આપણા માટે પૂરતા છે?