تضاعفت معدلات سرقة البيانات الشخصية على شبكة الإنترنت بشكلٍ حاد خلال السنوات الماضية، وفي كثيرٍ من الأحيان لا تستطيع النُظُم الأمنية توفير الحماية اللازمة لحسابات المُستخدمين.

وتعتبر كلمات المرور التقليدية الوسيلة الأكثر استخداما للتحقق من الهوية على شبكة الإنترنت، لذلك تسعى العديد من الجهات المُختصة بأمن المعلومات إلى تطوير أدوات مميزة توفر دعماً أكبر لبيانات المُستخدمين الذين يتحملون بعض المسؤولية عن سرقة بياناتهم الشخصية.

ويُعد استخدام معلومات حيوية صادرة عن المستخدم من أهم الوسائل الجديدة الطامحة إلى توفير حماية إضافية لبيانات المُستخدمين، على غرار استغلال صوت المُستخدم أو بصمته، أو الاستفادة من نظام التعرف على الوجه، أو ماسِح القزحية.

وقد أثبتت وسيلة الاستفادة من المعلومات الحيوية للتحقق من الهوية فعاليتها في النُظم الأمنية التقليدية مما دفع شركات تقنية على غرار آبل إلى إدراج هذه التقنية في هواتفها الذكية من خلال طرحها قارئ البصمة في هواتف آيفون الجديدة، حيث يتم استخدام البصمة لفك قفل الهاتف، بل وشراء التطبيقات من متجر "آب ستور".

وتعتزم شركة "هويوز لابز" الناشئة والمُتخصصة بأمن المعلومات، طرح تطبيق جديد هذا العام، يتعرف على وجه المُستخدم للتحقق من هويته ومن ثم تسجيل دخوله إلى كافة حساباته.

ولن يستبدل التطبيق الذي يدعى "يو1" كلمات المرور، حيث يتوجب على المُستخدم عند تشغيله أول مرة تسجيل دخوله إلى كافة حساباته على شبكة الإنترنت باستخدام كلمات المرور الخاصة بها، ليقوم التطبيق بتسجيل هذه البيانات والاستفادة منها بالمستقبل لتسجيل دخول المستخدم إلى حساباته بمجرد قيام التطبيق بمسح وجهه عبر كاميرا الهاتف.

قارئ البصمة في هواتف آيفون يمنح المستخدمين مزيدا من الحماية (رويترز)

حماية مساندة
وبما أن التطبيق يغني المستخدم عن تذكر كلمات المرور خاصته، فإنه بالتالي يتيح له تعيين كلمات مرور معقدة لكل خدمة، كما أنه يسمح بتعيين مستويات من الحماية الأمنية لكل حساب، حسب قول الرئيس التنفيذي للشركة هيكتور هويوز.

ولن يوفر التطبيق "يو1" حماية للمُستخدم في الحالات التي تتم فيها سرقة بياناته من الخدمات التي يتعامل معها على غرار الخدمات البنكية أو المتاجر على شبكة الإنترنت، لكنه يشجع على تعيين كلمات عبور صعبة وطويلة ومخصصة لكل خدمة. 

وتسعى شركات أخرى إلى تطوير وسائل تحقق من هوية المُستخدم بالاستفادة من معلوماته الحيوية، منها شركة "آي لوك" الناشئة التي طرحت ماسحا لقزحية العين يُدعى "مايرس"، وهو نظام لا يستبدل كلمات المرور، لكنه يغني المستخدم عن إدخالها يدوياً على غرار نظام يو1.

ويستطيع "مايرس" تشكيل كلمات عبور آمنة تلقائيا وتخزينها في الجهاز لتتم استعادتها، وتسجيل دخول المُستخدم إلى كافة الخدمات بمجرد وصل الجهاز بالحاسوب، إن استخدام تقنية على غرار مايرس يحمي المُستخدم من إمكانية سرقة كلمات مروره عبر برمجيات خبيثة تُسجل نقراته على لوحة المفاتيح.

وتدرس العديد من الشركات الكبرى إمكانية إدراج أنظمة التحقق من الهوية عبر المعلومات الحيوية في خدماتها، لكنها تبحث كذلك في الوسائل اللازمة لحماية هذه المعلومات من السرقة قبل طرح أنظمة التحقق على نطاق واسع.

المصدر : البوابة العربية للأخبار التقنية