बॉयोमीट्रिक सुरक्षा खतरे और प्रतिवाद

बायोमेट्रिक्स(Biometrics) किसी व्यक्ति की भौतिक विशेषताओं जैसे उंगलियों के निशान, रेटिना पैटर्न आदि की पहचान की प्रक्रिया को संदर्भित करता है। दस्तावेज़-आधारित आईडी(IDs) को बदलने के लिए तकनीक तेजी से बढ़ी है । अधिकांश कॉरपोरेट घराने अब बायोमेट्रिक सुरक्षा(Biometric Security) का उपयोग प्रमाणीकरण और पृष्ठभूमि की जांच करने के लिए अपने सबसे भरोसेमंद तरीके के रूप में करते हैं।

बॉयोमीट्रिक सुरक्षा खतरे(Biometric Security Threats) और प्रतिवाद(Countermeasure)

बॉयोमीट्रिक सुरक्षा

जबकि कागज पर सब कुछ अच्छा दिखता है, चीजें दिखने में हंकी-डोरी नहीं होती हैं। तो, क्या बायोमेट्रिक सुरक्षा का तरीका फुलप्रूफ और पूरी तरह विश्वसनीय है? हम अपनी आज की पोस्ट में खोज कर जवाब खोजने की कोशिश करते हैं

  1. बायोमेट्रिक सुरक्षा के लिए खतरा
  2. बायोमेट्रिक खतरों का समाधान

पिन(PIN) और पासवर्ड(Passwords) दर्ज करने की पुरातन पद्धति को बदलकर प्रौद्योगिकी की अत्याधुनिक सुविधा बहुत सुविधा प्रदान करती है । हालाँकि, हर नई पद्धति में कुछ अंतर्निहित चुनौतियाँ होती हैं।

1] बॉयोमीट्रिक सुरक्षा के लिए खतरा

बायोमेट्रिक सिस्टम में मुख्य रूप से तीन अलग-अलग घटक होते हैं:

  • सेंसर
  • कंप्यूटर
  • सॉफ्टवेयर

खतरा हर स्तर पर होता है। निम्नलिखित को धयान मे रखते हुए,

सेंसर:(Sensor: ) एक विद्युत उपकरण जो आपकी जानकारी को रिकॉर्ड करता है, साथ ही इसे तब पढ़ता है जब आपकी बायोमेट्रिक जानकारी को पहचानने की आवश्यकता होती है। आपकी भौतिक पहचान के कुछ अंशों की नकल की जा सकती है। उदाहरण के लिए, एक साइबर अपराधी एक कप कॉफी से आपकी उंगलियों के निशान तक पहुंच सकता है जिसे आपने अपने कार्य डेस्क पर छोड़ा होगा। इस जानकारी का संभावित रूप से आपके उपकरणों या खातों को हैक करने के लिए उपयोग किया जा सकता है।

कंप्यूटर:(Computer: ) तुलना के लिए जानकारी को स्टोर करने के लिए कंप्यूटर जैसे स्टोरेज डिवाइस होना चाहिए। बायोमेट्रिक डेटाबेस (कंप्यूटर में रखे गए डेटा का एक संरचित सेट) में संग्रहीत डेटा कभी-कभी किसी अन्य प्रकार के डेटा की तुलना में अधिक असुरक्षित होता है। कैसे? आप अपना पासवर्ड बदल सकते हैं लेकिन फ़िंगरप्रिंट या आईरिस स्कैन नहीं। इसलिए, एक बार आपके बायोमेट्रिक डेटा से छेड़छाड़ हो जाने के बाद, कोई पीछे नहीं हटता।

सॉफ्टवेयर:(Software: ) सॉफ्टवेयर मूल रूप से वह है जो कंप्यूटर हार्डवेयर को सेंसर से जोड़ता है। अधिक उन्नत हैकर बायोमेट्रिक(Biometric) प्रोसेसिंग हमलों के माध्यम से एक सेंसर को नकली बायोमेट्रिक नमूना प्रदान कर सकते हैं । यह एक ऐसी तकनीक है जिसमें बायोमेट्रिक एल्गोरिदम की समझ का उपयोग सॉफ्टवेयर के माध्यम से गलत प्रसंस्करण और निर्णय लेने के लिए किया जाता है।

बॉयोमीट्रिक सुरक्षा(Biometric Security) के लिए अन्य संभावित खतरों को मोटे तौर पर वर्गीकृत किया जा सकता है

  • प्रेजेंटेशन अटैक (स्पूफिंग), जिसमें बायोमेट्रिक नमूने की उपस्थिति को भौतिक रूप से बदल दिया जाता है या नकली बायोमेट्रिक नमूने के साथ बदल दिया जाता है जिसे प्रमाणीकरण के लिए प्रयास किया जाता है। चेहरों के लिए कई अलग-अलग प्रकार के पीए(PAs) हैं जिनमें प्रिंट अटैक, रीप्ले अटैक, 3डी मास्क शामिल हैं।
  • सॉफ्टवेयर(Software) और नेटवर्किंग कमजोरियां - इसमें मुख्य रूप से कंप्यूटर और नेटवर्क के खिलाफ हमले शामिल हैं, जिस पर बायोमेट्रिक सिस्टम चलते हैं।
  • सामाजिक(Social) और प्रस्तुति हमले - बायोमेट्रिक सुरक्षा(Biometric Security) पर भरोसा करने वाले अधिकारियों(Authorities) को एक उपयोगकर्ता की बायोमेट्रिक पहचान को लीक करने और चोरी करने के लिए बरगलाया जाता है।

2] बॉयोमीट्रिक सुरक्षा(Biometric Security) खतरों के समाधान

सुरक्षा विशेषज्ञों ने लंबे समय से बायोमेट्रिक सिस्टम की गिरावट की ओर इशारा किया है। उन्होंने बायोमेट्रिक डेटा हैक के जोखिमों को भी रेखांकित किया है और इसलिए, मजबूत समाधान की वकालत की है।

  • बायोमेट्रिक सुरक्षा उपाय -(Biometric security measure – ) यह सेंसर की निगरानी और पर्यवेक्षण के माध्यम से बायोमेट्रिक सिस्टम को सक्रिय हमले से बचाने के लिए डिज़ाइन की गई प्रणाली है। हालांकि अच्छा है, इसकी एक कमी है, विधि को शून्य-प्रयास के धोखेबाजों से बचाव के लिए नहीं बनाया गया है।
  • व्यवहार बायोमेट्रिक्स पर स्विच करना -  (Switching to Behavioral Biometrics – )व्यवहार(Behavioral) बायोमेट्रिक्स द्वारा नियोजित सत्यापन विधियों में कीस्ट्रोक डायनेमिक्स, चाल विश्लेषण, वॉयस आईडी, माउस उपयोग विशेषताओं, हस्ताक्षर विश्लेषण और संज्ञानात्मक बायोमेट्रिक्स शामिल हैं। पहचान के लिए कई कारकों का संयोजन समाधान को एक पसंदीदा विकल्प बनाता है।
  • बहु-कारक बायोमेट्रिक समाधान का उपयोग करें - (Use multi-factor biometric solution – ) यह प्रणाली जो एक से अधिक प्रकार के बायोमेट्रिक कारकों को दर्ज करती है, जैसे रेटिना पैटर्न, उंगलियों के निशान और चेहरे की पहचान के एक-दो कॉम्बो। यदि फ़िंगरप्रिंट रेटिनल पैटर्न से मेल खाते हैं, और रेटिनल पैटर्न दस्तावेज़ों से मेल खाते हैं, तो आप एक बहु-कारक पहचान, एक बायोमेट्रिक सुरक्षा प्रणाली बनाने का प्रबंधन करते हैं जिसे हैक करना बेहद मुश्किल है।
  • उच्च निष्ठा पर नामांकन करें - (Enroll at high fidelity – ) विभिन्न उदाहरणों से, यह स्पष्ट है कि निम्न-निष्ठा बायोमेट्रिक स्कैन वांछित स्तर की सुरक्षा प्रदान करने में असमर्थ हैं। इसलिए, उच्चतम सुरक्षा के लिए, प्रमाणित FBI चैनलर्स द्वारा उपयोग किए जाने वाले उच्च-निष्ठा तंत्र के माध्यम से कई फ़िंगरप्रिंट को नामांकित करना महत्वपूर्ण है। ये डीपमास्टरप्रिंट(DeepMasterPrint) हैक से सुरक्षा प्रदान करते हैं। सिस्टम किसी व्यक्ति की पहचान करने के लिए जितने अधिक डेटा पॉइंट का उपयोग करता है, उसके हैक होने और झूठे चेहरों जैसे कारनामों से चलने की संभावना उतनी ही कम होती है।

अंत में, मानव अंतिम मशीन प्रणाली है। इसलिए, वास्तविक समय में किसी व्यक्ति की पहचान की जांच करने से सुरक्षा का स्तर बढ़ सकता है और जवाबदेही बढ़ सकती है। आखिरकार, कोई व्यक्ति मास्क पहनकर चेहरे के स्कैनर को बेवकूफ बना सकता है, लेकिन निश्चित रूप से सुरक्षा चौकी पर किसी इंसान को पार करने में सक्षम नहीं है।



Pradeep Gupta

About the author

प्रौद्योगिकी उद्योग में लगभग 20 वर्षों के बाद, मैंने Apple उत्पादों के बारे में बहुत कुछ सीखा है और उन्हें अपनी आवश्यकताओं के लिए कैसे वैयक्तिकृत किया जाए। विशेष रूप से, मुझे पता है कि कस्टम उपस्थिति बनाने के लिए आईओएस प्लेटफॉर्म का उपयोग कैसे करें और एप्लिकेशन प्राथमिकताओं के माध्यम से अपने उपयोगकर्ताओं के साथ बातचीत करें। इस अनुभव ने मुझे मूल्यवान अंतर्दृष्टि प्रदान की है कि ऐप्पल अपने उत्पादों को कैसे डिजाइन करता है और अपने उपयोगकर्ता अनुभव को कैसे बेहतर बनाता है।


Related posts