رواج متزايد لاستخدام القياسات الحيوية في حماية البيانات الشخصية

جي بي سي نيوز - على مدى سنوات، ظل نظام أسماء الاستخدام وكلمات المرور الطريقة القياسية لضمان أمن الحسابات والخدمات على شبكة الإنترنت، إلا أن تكرر حوادث الاختراق وتسريب الملايين من كلمات المرور ضاعف من الشكوك فيما يُوفره هذا النظام من حماية.

ويظهر ذلك في اعتبار المستهلكين في أميركا سرقة هويتهم على الإنترنت المصدر الأول للقلق في استخدامهم للشبكة على مدى 14 عاماً متتالية، وفقاً للجنة التجارة الاتحادية الأميركية.

وفي الواقع، لا تُعد محاولات الاختراق الخطر الوحيد الذي يُهدد كلمات المرور، ففي كثيرٍ من الأحيان يتسبب المستخدمون أنفسهم في المشكلة، نظراً لتفضيل كثيرين اختيار كلمات مرور يسهل تخمينها، واعتماد الكلمة ذاتها لمواقع مختلفة، ما يُضاعف من خطر الاختراق، كما أن زيادة حوادث تسريب البيانات لا تُقنع كثيراً من المستخدمين باتباع سلوكيات أكثر حرصاً وتغيير كلمات مرورهم.

ومع ذلك، فلا يُتوقع التراجع عن استخدام نظام كلمات المرور قريباً، حتى مع وجود أدوات جديدة تسعى لتوفير درجة أكبر من الأمن، ويعتمد الكثير منها على القياسات الحيوية أو البيومترية التي تستخدم سمات مادية مميزة لكل شخص مثل بصمات الأصابع، وقزحية العين، وتمييز الصوت والوجه.

وعلى الرغم من الحديث لسنوات عن الآفاق الواعدة للقياسات الحيوية، إلا أن السنوات القليلة الماضية شهدت انتقال الوعود إلى حقائق، على غرار تقديم قارئ البصمة في هواتف «آي فون 5 إس» العام الماضي، ما سمح للمستخدمين بفتح قفل الهاتف وتأكيد مشترياتهم من متجر «آيتونز» بلمسة على الهاتف الذي يُضاهي البصمة بالصورة المخزنة ليتأكد من هوية المستخدم.

وأخيراً، توالى ظهور منتجات جديدة تعتمد المقاييس البيومترية على أمل توفير المزيد من الحماية للبيانات الشخصية. ومثلاً تعتزم شركة «هويوس لابز» Hoyos Labs الناشئة إطلاق تطبيق «1 يو» خلال الشهر الجاري، ويستخدم التطبيق تمييز وجه المستخدم كوسيلة للتأكد من هويته قبل دخوله لحساباته في مواقع الإنترنت، ويبدأ سعره من 30 دولاراً، ويزيد بحسب عدد الحسابات والأجهزة الخاصة بكل مستخدم.

ولا يُعد «1 يو» بديلاً كاملاً لكلمات المرور، فيتطلب من المستخدم في البداية تسجيل الدخول إلى الخدمات التي يريدها كالبريد الإلكتروني أو «فيس بوك» أو حسابه في خدمة مصرفية على الإنترنت أثناء تشغيل التطبيق، وفي المرات التالية، يتولى «1 يو» التأكد من شخصيته من خلال مسح الوجه بالنظر إلى كاميرا الهاتف، وفي حال كانت الصورة صحيحة تعمل الحسابات بشكل طبيعي، كما لو كان المستخدم قد كتب كلمات المرور الخاصة به.

ونظراً لانتفاء الحاجة إلى تذكر كلمات المرور، من الممكن أن يختار المستخدم كلمات مرور معقدة ومختلفة لكل حساب، وبالإضافة إلى ذلك، يُتيح «1 يو» تحديد مستويات مختلفة من الأمان، فيُمكن للمستخدم اختيار عمل مسح سريع للوجه قبل تسجيل الدخول لأحدها، وتحديد اختبار آخر يتطلب الابتسام وتحريك العينين لحساب آخر.

كما يُمكن ربط تطبيق «1 يو» بالحاسب الخاص بالمستخدم، لكن يتطلب تسجيل الدخول لأحد المواقع عبر الحاسب التطلع إلى الهاتف لمسح الوجه بدلاً من كتابة كلمة المرور، ومن ثم يُرسل الهاتف رسالة مشفرة للحاسب تُؤكد التحقق من هوية المستخدم.

ولا يخلو تطبيق «1 يو» من سلبيات منها ضرورة تسجيل الدخول للمواقع والخدمات من خلال التطبيق، وليس عبر متصفح الإنترنت في الهاتف والتطبيقات التي اعتادها المستخدم. كما أن الحاجة لإجراء مسح الوجه بواسطة الهاتف قبل استخدام الحاسب، حال الربط بينهما، قد لا يكون مريحاً للبعض.

ويُضاف إلى ذلك، أن «1 يو» لا يحمي المستخدم من سرقة بياناته حال تعرض المصرف أو المتجر الذي يتعامل معه لاختراق أمني، ومع ذلك فقد يكون مشجعاً على إعداد كلمات مرور قوية ومميزة لكل حساب ما يحد من الخسارة المحتملة.

وأشار الرئيس التنفيذي لشركة «هويوس لابز»، هيكتور هويوس، إلى أنه «في جميع الأحوال تظل معلومات القياسات الحيوية والتشفير وغيرها من المعلومات الشخصية آمنة، لأنها تُخزن فقط على هاتف المستخدم».

ويأمل هويوس أن تتخلى الشركات مستقبلاً عن استخدام كلمات المرور تماماً، ما يُقلل من مخاطر تخزين معلومات الدخول على مخدمات خارجية.

وتتفق مساعي أخرى مع نهج «هويوس لابز»، فتطرح إضافات تعتمد على القياسات الحيوية تعمل مع النظم القائمة لكلمات المرور، في الوقت الذي تحاول إقناع الشركات بإحداث تغييرات شاملة، ومنها «آي لوك» EyeLock التي أطلقت «ميريس» Myris، وهو جهاز لمسح قزحية العين يرتبط بالحاسب عبر وصلة «يو إس بي»، وبسعر 280 دولاراً.

ويستفيد «ميريس» من سمات قزحية العين التي تُعد إحدى السمات الأكثر تميزاً في كل شخص، إذ لا يشترك اثنان في الشكل نفسه، وعلى غرار «1 يو»، لا يقوم «ميريس» بمهمة كلمات المرور، بل يُعفي المستخدم فقط من الحاجة لإدخالها قبل استخدام الحاسب أو موقع على الإنترنت.

ويعمل «ميريس» كبرنامج لإدارة كلمات المرور لكن بتقنية أعلى، فيتيح للمستخدم إنشاء كلمات مرور جديدة وآمنة وتخزينها دون الحاجة لتذكرها على غرار برامج مثل «لاست باس» Lastpass، كما يسمح «ميريس» باستيراد كلمات مرور مخزنة في برامج مثل «لاست باس».

ويجري تخزين كلمات المرور الجديدة والمعلومات عن قزحية العين على جهاز «ميريس» الذي يمكن وصله بالحاسب، لكن في حال ضياع الجهاز لا توجد وسيلة لاستعادة المعلومات مرة أخرى، وبالتالي يتعين حينها على المستخدم تغيير كلمات المرور.

ويتضمن «ميريس» مرآة صغيرة ينظر إليها المستخدم في حين تقرأ المستشعرات قزحية العين، وبعد إعداد الجهاز للمرة الأولى يُستخدم مع برنامج مصاحب لإضافة المواقع والحسابات المختلفة، في عملية يسيرة لا تستغرق سوى ثوانٍ.

أما عن سلبيات «ميريس» لمسح قزحية العين، فمنها عدم توافقه مع الأجهزة المحمولة، وضرورة وصله بالحاسب، فضلاً عن أن الجهاز لا يحمي كلمات المرور حال تعرضت مخدمات الشركات التي تتبع لها الحسابات للاختراق.

لكن استخدام «ميريس» يُوفر درجة أعلى من الأمن مُقارنة بكلمات المرور التقليدية، ويحمي من البرمجيات الخبيثة التي ترصد ما يكتبه المستخدم على لوحات المفاتيح أو ما يُعرف باسم Keystroke logging، كما يُساعد على تقليل احتمالات اختيار كلمات مرور يسهل تخمينها، أو تحديد الكلمة نفسها لأكثر من حساب.

وأياً كان المصير الذي ينتظر المنتجات الجديدة المعتمدة على القياسات الحيوية، يبدو من شبه المؤكد رواج الاتجاه للقياسات الحيوية.

وبحسب مدير استراتيجية المنتج في شركة «نوانسي كومينكشنز»، المتخصصة في برمجيات التعرف إلى الصوت، بريت بيرانك، فإن معظم المستهلكين سيتعاملون مع نوع ما من الأنظمة الحيوية خلال الأعوام القليلة المقبلة.

ولفت بيرانك إلى تصاعد أعداد مستخدمي نظم «نوانسي» خلال الأعوام الثلاثة الأخيرة من 10 ملايين إلى 45 مليون مستخدم، بسبب إقبال شركات جديدة على اعتماد تقنيتها، ومنها «باركليز» و«تي موبيل» و«يو إس بنك».

ومع ذلك، ينبغي الانتظار لبعض الوقت ليتبين أكثر ما إذا كانت طريقة معينة للقياسات الحيوية، مثل بصمات الأصابع وقزحية العين وتمييز الوجه والصوت، ستحظى بشعبية تفوق غيرها، وفي كل الأحوال سيكون على الشركات التأكد من أمان البيانات المخزنة على مخدماتها.