media-photo-output

Son illərdə bir çox cihazlarda barmaq izi, üz tanıma və səs analizi kimi biometrik identifikasiya üsullarından istifadə olunur. Bu sistemlər istifadəçilərə həm rahatlıq, həm də əlavə təhlükəsizlik təmin etdiyi düşünülür.

Bəs bu texnologiyalar nə dərəcədə etibarlıdır və onları tam təhlükəsiz hesab etmək olarmı?

Bu barədə İnformasiya Texnologiyaları üzrə mühəndis-tədqiqatçı, Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) eksperti Bəhruz Əliyev Patrul.az -a açıqlamasında bildirib ki,biometrik üsullar faydalıdır, amma təkbaşına mükəmməl təhlükəsizlik təmin etmir:

“Sadəcə biometrik üsul yeganə giriş üsulu kimi mükəmməl təhlükəsizlik təmin edə bilməz!

Biometrik identifikasiya metodları məsələn barmaq izi, üz tanıma, səs analizi və s mühüm üstünlüklərə malikdir, amma tam təhlükəsiz hesab etmək düzgün olmaz. Müəyyən zəifliklər və risklər mövcuddur.

İstifadəçi üçün, parol xatırlamaq əvəzinə barmaq izi skan etmək, üzünü kamera qarşısında göstərmək kimi daha sürətli üsul hesab olunur. Müəssisələr üçün, qeydiyyat, giriş və ya açar kart istifadəsi ilə müqayisədə bəzi əməliyyatların daha sadə qurulması mümkündür.

Parollar sızdıqları halda dəyişdirilə bilər, amma barmaq izi və üz skanı dəyişdirilə bilməz. Çünkü o biometrik. Sındırılması bir qədər çətin hesab olunur, amma mümkünsüz deyil. Modern sistemlərdə linza aşkarlanması barmağın canlı olması kimi, anti-saxtalaşdırma üsulları tətbiq olunur”.

B.Əliyev biometriklər saxtalaşdırıla və sızdırıla bildiyindən əlavə autentifikasiya və güclü məxfilik tədbirləri zəruri olduğunu vurğulayıb:

“Biometrik sistemlər saxtalaşdırılma hücumlarına məruz qala bilər. Məsələn, barmaq izi nümunəsinin çıxarılması, üzün foto 3D modeli ilə tanıma sisteminin çaşdırılması mümkündür. Üz tanıma sistemində yalnız 2-ölçülü şəkilə əsaslanan sistemlər daha zəif hesab olunur. Hər biometrik sistemdə yalnış qəbul və yalnış rədd riski mövcuddur. Məsələn, barmaq izi skaneri əgər barmaq nəm, çirkli, ya da sensor zədəlidirsə uğursuz ola bilər. Bu, sistemin praktiki istifadəsində çətinliklər yarada bilər. Parol oğurlansa, dəyişdirilə bilər. Amma bir dəfə barmaq izi və ya üz skanı sızdırılsa, onu təkrar dəyişdirmək mümkün deyil. Biometrik məlumatlar sızdıqda şəxsi identifikasiyada ciddi təhlükə yarana bilər. Biometrik sistemlərdə hansı məlumat toplanır, necə saxlanılır, kimə ötürülür kimi suallar var. Xüsusilə fərdlərin razılığı, məlumatların şifrələnməsi və qorunması məsələləri önə çıxır. Sistemlərin ədalətli fəaliyyəti, ayrı-seçkilik riski və istifadəçi razılığı kimi etik məsələlər də gündəmdədir. Biometrik sistemlər çox zaman digər təhlükəsizlik əlavələri ilə məsələn, PIN və biometrik birlikdə istifadə edilməlidir”.

Ekspert həmçinin bildirib ki, biometrik identifikasiya yalnız digər təhlükəsizlik addımları ilə birləşdikdə etibarlı olur:

“Tək biometrik üsula güvənmək, tamamilə təhlükəsizliyi təmin etmir. Aşağıda qeyd olunanlar tövsiyyə olunur.
Biometrik identifikasiyanı bir təhlükəsizlik faktoru kimi görmək lazımdır, əlavə olaraq, parol, PIN və ya token ilə birlikdə istifadə etmək daha məqsədəuyğundur. Cihazda biometrik məlumatların şifrəli və yerli olaraq, saxlanmasına diqqət etmək lazımdır. Biometrik sistemin qoşulduğu cihazda yeniləmələr və proqram təhlükəsizlik tədbirləri yəni antivirus, sistem yeniləmələri daim təmin edilməlidir. İstifadə olunan biometrik sistemin “liveness detection” (canlılıq aşkar etmə) və saxtalaşdırma əleyhinə tədbirləri olub-olmadığını yoxlamaq tövsiyyə olunur. Biometrik məlumatlar harada saxlanır, kim istifadə edə bilər, sızma halında necə müdaxilə ediləcək, kimi məsələlər nəzərdə saxlanmalıdır. Həssas əməliyyatlar üçün məsələn, bank hesabı, ödəniş biometrik identifikasiyanın yanında əlavə təhlükəsizlik tədbiri parolu olmalıdır”.

Mütəxəssisə görə, biometrik identifikasiya effektivdir, amma əlavə qoruma olmadan qırılmaz sayılmır:

“Biometrik identifikasiya üsulları etibarlıdır və güclü təhlükəsizlik təmin edə bilir, lakin bu o demək deyil ki, tam qırılmaz və risksizdir. Hər sistemdə zəif nöqtələr var və düzgün konfiqurasiya, müasir texnologiyalar (anti-spoofing, hardware təminatı), əlavə təhlükəsizlik olmadan sadəcə biometrik üsul “yeganə” giriş üsulu kimi mükəmməl təhlükəsizlik təmin edə bilməz”.


Bənzər xəbərlər