بایومیٹرکس: توجہ دینے کے قابل نئی پیشرفت
بائیو میٹرکس کے میدان میں کیا ہو رہا ہے ؟
کچھ لوگ کہیں گے "زیادہ نہیں۔" لیکن کچھ دوسرے، جو انڈسٹری کے قریب ہیں، کہیں گے کہ بہت کچھ ہو رہا ہے۔
چند سال پہلے، مضبوط پاس ورڈ ڈیزائن کے متبادل کے طور پر بائیو میٹرکس کا ابھرتا ہوا خیال، تب بھی، راستے میں تھا۔ آج کے بہترین نقطہ نظر سے، ہم دیکھتے ہیں کہ عام طور پر پاس ورڈز کو سیکورٹی کے بنیادی طریقہ کے طور پر تبدیل کیا جا رہا ہے (یا بڑھایا)۔
جہاں تک بائیو میٹرکس کا تعلق ہے، کسی کی حیاتیاتی معلومات کو استعمال کرنے کا آئیڈیا ابھی تک زیادہ تر صارفین کے پلیٹ فارمز میں سامنے نہیں آیا ہے - یہ ایسی چیز نہیں ہے جسے ہم سڑک پر بہت زیادہ دیکھتے ہیں۔ لیکن یہ جلد ہی بدل سکتا ہے۔
آئیے کچھ انتہائی قابل ذکر تبدیلیوں پر غور کریں۔
مضبوط پاس ورڈز کا فرسودہ ہونا
یہاں تک کہ 2017 میں بھی، ہم نے دیکھا کہ کرپٹالوجسٹ اس خیال کی تردید کر رہے تھے کہ آپ عجیب و غریب حروف تہجی کے ہندسوں کے امتزاج سے پاس ورڈ کریکر کو روک سکتے ہیں جیسا کہ آپ مضحکہ خیز صفحات میں دیکھتے تھے۔
اب، 2019 میں، اس سال کے لیے NIST پاس ورڈ کے رہنما خطوط میں بڑے حروف یا فجائیہ کے نشانات، یا نمبرز، یا اس میں سے کوئی بھی حوالہ شامل نہیں تھا۔
2019 NIST پاس ورڈ کے رہنما خطوط ہیں (جیسا کہ سیکیورٹی بلیوارڈ نے آپ کو پیش کیا ہے):
کم از کم آٹھ حروف۔
پاس ورڈ ڈکشنری چیک کرتا ہے۔
لاک آؤٹ سے پہلے پاس ورڈ کی کم از کم 10 کوششوں کی اجازت دیں۔
پاس ورڈ کی میعاد ختم نہیں ہوئی۔
پیچیدگی کی کوئی ضرورت نہیں ہے۔
پاس ورڈ کا کوئی اشارہ نہیں ہے۔
ہم اب بھی جانتے ہیں کہ ہمیں اس وقت کیا معلوم تھا — کہ آپ کے پاس ورڈز کی "طاقت" کے باوجود، اگر آپ اپنے پاس ورڈز کو وہیں چھوڑ دیتے ہیں جہاں ہیکرز انہیں حاصل کر سکتے ہیں تو یہ سب کچھ بے فائدہ ہے۔ Keyloggers مضبوط پاس ورڈ حاصل کرنے کا ایک اہم طریقہ ہیں، اور اس کے علاوہ اور بھی ہیں۔
تو، کیا بایومیٹرکس اس مسئلے پر قابو پانے کے لیے سامنے آیا ہے؟ دراصل، ایک اور نجات دہندہ ہے جو ان دنوں بہت عام ہو گیا ہے۔ یہ ایسی چیز ہے جو عام طور پر زیادہ تر بائیو میٹرکس سسٹمز کے مقابلے میں کم قیمت پر آتی ہے، اور اس وقت یہ بہت زیادہ مقبول ہے۔
ملٹی فیکٹر توثیق پاس ورڈ سسٹمز کی جگہ لے لیتی ہے۔
درحقیقت، پچھلے دو سالوں میں، ہم نے ملٹی فیکٹر توثیق (MFA) سسٹمز کا بہت زیادہ پھیلاؤ دیکھا ہے۔ آپ کے پاس شاید یہ سروس آپ کی آن لائن بینکنگ کے لیے موجود ہے، اور گوگل اور ایپل جیسی بڑی کمپنیاں بھی اسے استعمال کرتی ہیں۔ یہ تیزی سے ایک معیاری بن گیا ہے۔
ایم ایف اے پاس ورڈز کے خیال کے علاوہ ایک تیسرا اصول ہے، جو کہ پرائیویٹ کیز ہیں، اور بائیو میٹرکس، جو کہ کسی شخص کی منفرد حیاتیات پر مبنی ہے۔
MFA، یا دوسری طرف، تصدیقی ایجنٹ کے طور پر ایک اضافی ڈیوائس استعمال کرنے پر مبنی ہے۔
جیسے جیسے اسمارٹ فون کی ملکیت عام ہوگئی، کمپنیوں نے محسوس کیا کہ وہ اسمارٹ فون ہولڈرز کو تصدیق کے لیے اپنے ثانوی آلات استعمال کرنے کی اجازت دے کر پاس ورڈ کی حفاظت کے بارے میں جدت لا سکتے ہیں۔ اگر آپ کمپیوٹر پر ہیں، اور آپ کا سمارٹ فون آپ کی جیب میں ہے، تو آپ پوری طرح تیار ہیں!
یہ آسانی سے کام کرتا ہے — آپ رسائی کے لیے ایک درخواست سیٹ کرتے ہیں، اور سسٹم آپ کے اسمارٹ فون پر ایک ثانوی کوڈ کے ساتھ واپس آجاتا ہے جسے آپ اپنے کمپیوٹر میں ٹائپ کرتے ہیں، اور آپ ریس کے لیے روانہ ہوتے ہیں…
"یاد رکھنے کے لیے کچھ نہیں ہے، کوئی کارروائی نہیں کی جائے گی،" Raz Rafaeli نے TNW پر گزشتہ فروری میں لکھا ، پش نوٹیفیکیشنز کی قدر بتاتے ہوئے اور MFA کی کچھ دوسری اقسام کو بھی نمایاں کیا۔ "سسٹم کے استعمال میں آسانی اور اعلیٰ سیکورٹی کی وجہ سے، حالیہ برسوں میں تصدیقی ٹیکنالوجیز کے زیادہ تر دکانداروں نے پُش توثیق کو سپورٹ کرنے کے لیے اپنے حل کو بہتر بنایا ہے۔" رافیلی نے یہ بھی نوٹ کیا کہ NIST نے اشارہ کیا ہے کہ ایجنسی بھی بائیو میٹرک طریقوں کی "شخص نہیں" ہے۔
اس قسم کا MFA اس بات کو یقینی بناتا ہے کہ کوئی بھی شخص آپ کی جگہ پر آپ کی جگہ پر لاگ ان نہیں ہو سکتا، جب تک کہ ان کے ہاتھ میں آپ کا حقیقی سمارٹ فون نہ ہو۔
لہذا جب کہ MFA بائیو میٹرکس سے ملتا جلتا ہے یہ ایک ہی چیز نہیں ہے۔ ایک چیز کے لیے، سسٹم کو غیر مقفل کرنے کے لیے ان کے فنگر پرنٹس یا دیگر بایومیٹرک معلومات کو استعمال کرنے کی کوشش کرنے کے بعد اسے نافذ کرنا بہت آسان ہے۔
بایومیٹرکس اور چہرے کی شناخت کے مسائل
سسٹم تک رسائی کے لیے انگوٹھے کے نشان جیسی کوئی چیز استعمال کرنے میں عملی مسائل ہیں۔ شروع کرنے والوں کے لیے ہر ڈیوائس کو فزیکل تھمب پرنٹ ریڈر سے لیس کرنا ہوگا۔
بائیو میٹرکس کی ایک اور قسم ہے، تاہم، جو اس وقت بڑے پیمانے پر چل رہی ہے۔ ہم ابھی تک اسے نہیں دیکھتے ہیں۔
چہرے کی شناخت کو عوامی نظاموں کے ساتھ ساتھ آپ کے اوسط سمارٹ ڈور بیل یا ہوم سیکیورٹی کیمرے جیسے صارفین کے آلات میں تیزی سے بنایا جا رہا ہے۔
لیکن ہم ابھی تک اپنے آلات پر بائیو میٹرک شناخت کے لیے اسے زیادہ استعمال نہیں کر رہے ہیں، اور اس کی ایک وجہ ہے۔
بنیادی طور پر، چہرے کی شناخت کچھ لوگوں کو خوفزدہ کر دیتی ہے - یہ ان کی نگرانی کے خلاف مزاحمت کرنے اور ایک فرد کے طور پر رازداری کے کچھ پیمانے کو برقرار رکھنے کے ان کے خیالات کو چیلنج کرتا ہے ۔ چہرے کی شناخت دخل اندازی محسوس کر سکتی ہے!
"بہت سے دوسرے بائیو میٹرک سسٹمز کے برعکس،" ACLU کے ماہرین لکھتے ہیں ، "چہرے کی شناخت کو عوامی ویڈیو کیمروں کے ساتھ مل کر عمومی نگرانی کے لیے استعمال کیا جا سکتا ہے، اور اسے غیر فعال طریقے سے استعمال کیا جا سکتا ہے جس کے لیے علم، رضامندی یا شرکت کی ضرورت نہیں ہوتی ہے۔ موضوع کے. سب سے بڑا خطرہ یہ ہے کہ یہ ٹیکنالوجی عام، بغیر شک کے نگرانی کے نظام کے لیے استعمال کی جائے گی…"
اس کی ایک وجہ ہے کہ فیس بک جیسے پلیٹ فارمز نے چہرے کی شناخت کے اپنے استعمال کو نسبتاً لطیف بنا دیا ہے، حالانکہ ان کے پاس یہ ٹیکنالوجی کچھ عرصے سے موجود ہے۔
لوگ صرف کمپیوٹر کے بارے میں سوچنا پسند نہیں کرتے ہیں کہ وہ جہاں بھی جائیں ان کی شناخت کریں – لیکن ساتھ ہی، چہرے کی شناخت بایومیٹرک تصدیق کے لیے ایک بہت موثر اور بہت آسان ٹول ہو سکتا ہے۔
ہمیں یہ دیکھنا ہو گا کہ چہرے کی شناخت کیسے ہوتی ہے، اور یہ کتنی جلدی ایم ایف اے کو معمول کے مطابق بدل دیتی ہے۔ ابھی کے لیے، ہم اپنے اسمارٹ فونز سے ان کوڈز کو داخل کرتے رہیں گے، کیونکہ اس میں بائیو میٹرک حل کی تمام افادیت ہے، بغیر کسی مداخلت کے — اپنی حیاتیات کو استعمال کرنے کے بجائے، جسے ہم اپنے ذاتی ڈیٹا کے طور پر دیکھتے ہیں، یہ ہمارے آلات استعمال کرتا ہے، جو اسے اکثر بایونک مصنوعی شے کے طور پر دیکھا جاتا ہے، لیکن جہاں ہم اپنے اور اپنے ٹیلی کام فراہم کنندگان کے مشترکہ طور پر رکھے گئے ڈیٹا کے بارے میں سوچتے ہیں۔
یہ دیکھنے کے لیے اپنی آنکھیں کھلی رکھیں کہ اگلا بائیو میٹرک معیار کیا بنے گا اور ہمارے معاشروں میں سیکیورٹی اور رازداری کے اصول کس طرح متوازن رہتے ہیں۔
Biometrics: New Notable Developments
0 Comments