در آینده، سلفی جایگزین پسورد خواهد شد!

سلفی که زمانی نمادی از خودشیفتگی و وابستگی بیش از حد به شبکه‌های اجتماعی بود، ممکن است کاربردی بسیار جدی پیدا کرده باشد. شرکت‌ها و سازمان‌های دولتی از کارمندان خود می‌خواهد برای تایید هویت، سلفی بگیرند.

با بهبود کیفیت اسمارت‌فون‌ها و ارزان‌شدن نرم‌افزارهای تشخیص چهره، آینده دیجیتال ممکن است بیشتر سلفی داشته باشد تا پسوردهای پیچیده. اما برخی از محققان امنیتی در مورد پیامدهای امنیتی آن هشدار می‌دهند. مارک گودمن، نویسنده کتاب «جرایم آینده» می‌گوید:‌

مردم این تکنولوژی را می‌بینند و فکر می‌کنند که ایمن است،‌ اما در نهایت همه روش‌‌ها از ریاضیات استفاده می‌کنند. چیز امن‌تری در مورد تشخیص چهره وجود ندارد و تنها از شر مدیریت پسوردهای متعدد خلاص می‌شوید.

تشحیص چهره بخشی از حوزه گسترده‌تر بایومتریک است: تشخیص ویژگی‌های شخص با استفاده از اثرانگشت، چشم و صدا. این تکنولوژی برای مبارزه با فساد طراحی شده و تشخیص هویت را آسانتر می‌کند. فرآیند تشخیص هویت معمولا با درخواست اپلیکیشن از کاربر برای گرفتن سلفی آغاز می‌شود. نرم‌افزار با استفاده از هزاران اندازه‌گیری، مانند پهنای بینی یا انحنای فک، یک رشته از اعداد تولید می‌کند و یک کد ID منحصربفرد می‌سازد. سپس، نرم‌افزار این کد را با یک تصویر مرجع که کاربر ایجاد کرده، مقایسه می‌کند و سپس هویت تایید می‌شود.

دقت این تکنولوژی کامل نیست. سایه، نور کم و موی صورت ممکن است که نرم‌افزار را گیج کنند. به عنوان مثال، اپلیکیشن Photos گوگل سال گذشته دو سیاهپوست را به عنوان گوریل شناسایی کرد. گوگل عذرخواهی کرد و گفت که نرم‌افزار را بهبود می‌دهد. مهمتر اینکه ممکن است هکرها از آن استفاده بهتری داشته باشند. داده‌های بایومتریک ارزش بیشتری نسبت به پسورد دارند. این داده‌ها را نمی‌توان همانند پسورد، تغییر داد. در سال ۲۰۱۴ و ۲۰۱۵،‌ هکرها توانستند اثر انگشت ۵.۶ میلیون کارمند دولت ایالات متحده را بدزدند. امکان استفاده از اثر انگشت محدود است، اما ممکن است با پیشرفت تکنولوژی در آینده، این وضعیت تغییر کند.

با این حال، شرکت‌ها به توسعه تکنولوژی‌های تشخیص هویت بر اساس سلفی ادامه می‌دهند. ماه گذشته، اوبر گفته که به طور دوره‌ای از رانندگانش می‌خواهد که سلفی بگیرند. اپلیکیشن اوبر از سرویس Cognitive Services مبتنی بر پردازش ابری مایکروسافت برای تشخیص چهره استفاده می‌کند. اوبر گفته که به دلیل نبودن تصویر مرجع مناسب، خطاهایی وجود داشته، اما ۹۹ درصد موارد تشخیص هویت موفقیت‌آمیز بوده است.

در این ماه، مستر کارت نرم افزاری با نام Identity Check Mobile راه‌اندازی کرد و کاربران را تشویق کرد زمانی که از کارت اعتباری خود در خریدهای آنلاین استفاده می‌کنند، از آن استفاده کنند. در زمان خرید، کاربران پیامی دریافت می‌کنند که از آنها می‌خواهد صورت خود را درون قاب قرار دهند. برای اینکه کسی با تصویر شخص تقلب نکند، اپلیکیشن از آنها می‌خواهد که چشمک بزنند. مستر کارت می‌گوید که در زمان تست، ۹۲ درصد کاربران این شیوه را انتخاب کردند. بانک بریتانیایی HSBC نیز به مشتریان خود اجازه می‌دهد که با سلفی یک حساب باز کنند. بانک سلفی را با عکس گواهینامه و یا تصویری که مشتری قبلا ارائه داده، تطبیق می‌دهد.

دولت‌های محلی نیز از قافله عقب نمانده‌اند. سال گذشته، ایالت‌های آلاباما و جورجیا شرکتی با نام MorphoTrust USA برای جمع‌آوری مالیات ساختند که تصاویر افراد را با تصاویر گواهینامه مطابقت می‌دهد.

در پشت پرده، کمپانی‌ها سخت در تلاشند تا اطلاعات کاربران را امن نگه‌ دارند. برخی شرکت‌ها مانند MorphoTrust اطلاعات کاربران را به جای سرورهای شرکت خود بر روی اسمارت‌فون‌های کاربران نگه می‌دارند. MasterCard تصاویر اولیه یا مرجع را بر روی سرورهای خود نگه می‌دارد. پس از آنکه تصویر به عدد تبدیل و رمزگذاری شد، تصویر پاک می‌شود. تا سال آینده، کاربران این شرکت قادر خواهند بود که اطلاعات را بر روی گوشی‌هایشان نگه دارند. تام گریسون، رییس شرکت بایومتریک Daon می‌گوید:

سخت است که هکرها بتوانند از اطالاعات دزیده شده، استفاده کنند. تبدیل اعداد رمزگذاری شده به تصویر بسیار دشوار است.

اما برخی دیگر معتقدند که زمانی که اطلاعات بایومتریک دزدیده شد، هکرها راهی برای استفاده از آن پیدا می‌کنند.