كمستخدمين عاديين لشبكة الإنترنت , نملك العديد والعديد من الحسابات الإلكترونية على مواقع كثيره منها ما هو للعمل ومنها ما هو للترفيه ومنها ما هو شخصي , وجميع هذه الحسابات دون أدنى شك يجمعها طريقة واحدة في التحقق من هويتك وهي بالطبع كلمة المرور بغض النظر عن إسم المستخدم أو البريد الإلكتروني , حيث تعتبر كلمة المرور عامل رئيسي للتحقق من هويتك في أغلب المواقع الموجودة على شبكة الإنترنت.

أثناء تحضيري لإمتحان شهادة CISSP  بدأت بدراسة بعض المفاهيم ومراجعة بعض تقنيات التحقق والتحكم ومراقبة الوصول ضمن جزء Access Control حيث تعمقت بشكل كبير بتقنيات القياس الحيوي أو التحقق الحيوي ,  بالنسبة لي فمصطلح التحقق الحيوي هو المصطلح الأدق لهذه التكنولوجيا والعمليات التي تتم بها لأنها تعتمد على التحقق من هوية الشخص بناءاً على هويته الحيوية أو البيولوجيا أو بناءاً على ما هو عليه.

إذاً فبعد هذه المقدمة البسيطة أتمنى أن يكون رأس الخيط تكون لديكم والرؤيا أصبحت أوضح بقليل.

يمكننا إعادة تعريف مصطلح Biometrics Authentication أو التحقق الحيوي بأنه العملية التي تساعد نظام معين بالتعرف على هوية المستخدم بناءاً على مقاييس الحيوية “البيولوجيا” حيث تعتبر هذه المقاييس مكون فريد يوجد لدى المستخدم ويتم التحقق بأنه المستخدم بذاته بناءاً على هذه المقاييس.

يتم تقسيم طرق التحقق من هوية المستخدم بناءاً على 3 أمور رئيسية وهي :

1. شيء ما يملكه المستخدم : مثل بطاقة visa card.
2. شيء ما يعرفه المستخدم : مثل كلمات المرور.
3. شيء ما المستخدم عليه “خواص يملكها المستخدم ” : مثل شكل الأذن , شكل الوجه , بصمة الإصبع ..

نحن سوف نشرح اليوم التحقق من الهوية بناءاً على خواص يملكها المستخدم نفسه “شيء ما المستخدم عليه” , وسوف نقوم بالتطرق إلى العديد من الأمور التي يتم حفظها كعلامة فريدة في المستخدمين مثل شكل الأذن وبصمة الإصبع.

بالغالب يتم إعتماد تكنولوجيا التحقق من خلال الخواص الحيوية في الأماكن فائقة السرية والمهمه جداً مثل وزارات الدفاع حول العالم , أجهزة الإستخبارات وغيرها العديد.

خلال العام الماضي إكتشفت بأن المدرسة التي كنت فيها كانت تتحقق من العاملين والمدرسين من خلال البصمة الخاصه بكل عامل أو مدرس , حيث يقومون بإعتمادها كنظام تسجيل دخول للدوام , فمثلاً كان المحاسب مثلاً يصل في تمام الساعة الثامنة صباحاً إلى المدرسة ويقوم بتسجيل دوامه عبر بصمة اليد حيث يتم التحقق من هويته ومن ثم إدخال موعد قدومه وتفعيل دوامه , ولكن كنا نسمع العديد من المعلمين يشكون من كثرة الأخطاء التي توجد بالنظام حيث يضطر المعلم إلى وضع إصبعه بأكثر من حاله وأكثر من وضعية لكي يقبله الجهاز وأن معلمه لم تتمكن من تسجيل الدخول للنظام بسبب حملها حيث كان حجم إصبعها أكبر قليلاً عن المعتاد 😀 !!! وهذه أحد المساوء في هذه الأنظمة وسوف أقوم بتخصيص مقال أخر لاحقاً إن شاء الله حول المعايير والمقاييس التي يجب توفرها في هذه الأنظمة وما هو الأساس الصحيح لشراء مثل هذه الأنظمة في مؤسستك.

حسناً سوف نتطرق الأن إلى الطرق الشائعه والمستخدمه بكثره بالتعرف على الهوية وهي :

1. التحقق من خلال بصمة الإصبع : حيث يتم التحقق من هوية المستخدم بالإعتماد على بصمة الإصبع الخاصة به , فبهذه الحاله يجب على المستخدم أن يقوم بإستخدام بصمة إصبعه لإتمام عملية التحقق وتعتبر بصمة الإصبع مقياس حيوي مرأي.
2. التحقق من خلال شكل الوجه : حيث يتم التحقق من هوية المستخدم بالإعتماد على شكل الوجه كالطول والعرض وبعض الملامح ونقاط رئيسية في وجه المستخدم ويعتبر شكل الوجه مقياس حيوي مرأي.
3. التحقق من خلال قزحية العين : حيث تم التحقق من هوية الشخص بالإعتماد على بعض الخصائص والنقاط الموجوده في قزحية المستخدم ويتم تحليلها من خلال نظام خاص بالطبع وتعتبر قزحية العين مقياس حيوي مرأي.

طبعاً يوجد العديد والعديد من المقاييس الحيوية سواء كانت مرأيه او غير مرأيه وإن شاء الله سوف أحاول مستقبلاً تغطيتها بشكل أكبر والتعمق بهذا العلم بشكل كبير إن شاء الله.

أتمنى أن يكون هذا المقال الموجز مفيد لكم وإن شاء الله نراكم في مقالات أخرى 🙂