मास्टरकार्ड के बैंक कार्ड पर फिंगरप्रिंट स्कैनर्स - चिंता क्या है?
20 अप्रैल को मास्टरकार्ड ने दक्षिण अफ्रीका में अपने नए बॉयोमीट्रिक डेबिट कार्ड जारी करने की घोषणा की। कार्ड जारीकर्ता देश को अन्य देशों में विस्तारित करने से पहले समायोजन और प्रौद्योगिकी परिपक्व करने के लिए एक परीक्षण ग्राउंड के रूप में उपयोग करना चाहता है।
आम तौर पर उन लोगों से सकारात्मक स्वागत के बावजूद जो संभावित रूप से अपने भुगतान को पहले से अधिक तेज़ी से बनाने की संभावना का आनंद लेंगे, किसी को यह पूछना चाहिए कि क्या फिंगरप्रिंट पुराने-पुराने पिन नंबरों की तुलना में अधिक सुरक्षित हैं या नहीं। आखिरकार, यह नहीं दिया गया है कि प्रमाणीकरण विधियां जो अधिक सुविधाजनक और भविष्यवादी हैं, अधिक प्रभावी सुरक्षा प्रदान करती हैं।
बॉयोमीट्रिक प्रमाणीकरण एक मजबूत प्रवृत्ति है
विशेषाधिकार प्राप्त जानकारी तक पहुंच प्राप्त करने के लिए पासवर्ड का उपयोग करने की विधि तब से आसपास रही है जब प्राचीन प्रेषक अपराधियों को यह निर्धारित करने के लिए एक वाक्यांश दोहराने के लिए चुनौती देंगे कि उन्हें अनुमति दें या नहीं। डिजिटल युग में वे उपयोगकर्ता खातों की सुरक्षा को बनाए रखने के लिए एक सस्ता और आसान तरीका थे। फिंगरप्रिंटिंग के माध्यम से प्रमाणीकरण आमतौर पर बड़े निगमों और राज्य संस्थानों के लिए ब्याज का था।
ऐप्पल और सैमसंग ने अपने फोन पर फिंगरप्रिंट स्कैनर के साथ एक-दूसरे को एक-दूसरे के साथ शुरू करने के बाद यह सब उसके सिर पर बदल दिया। तब से यह विभिन्न उच्च अंत उत्पादों पर बॉयोमीट्रिक प्रमाणीकरण शामिल करने की प्रवृत्ति रही है। सैमसंग के नवीनतम गैलेक्सी एस 8 में एक आईरिस स्कैनर भी शामिल है।
लोग प्रमाणीकरण के इस रूप पर भरोसा करते हैं क्योंकि यह अद्वितीय है । यह मानना सुरक्षित है कि एक हैकर के पास एक ही फिंगरप्रिंट या आईरिस पैटर्न नहीं होगा जो आप करते हैं। यह सुनिश्चित करने के आश्वासन की एक निश्चित भावना है कि आप अपने उपकरणों और खातों के लिए "जैविक रूप से बंधे" हैं, जो संभवतः मास्टरकार्ड ने इस ट्रस्ट का उपयोग करने का निर्णय लिया है और सुरक्षित बनाने के लिए अपने कार्ड पर एक फिंगरप्रिंट स्कैनर लागू करने का निर्णय लिया है, पिन- कम भुगतान संभव है।
चिंता का कारण क्यों है
मास्टरकार्ड का नवीनतम कदम भी कुछ प्रश्न उठाता है कि क्या आपके बैंक खाते के रूप में अंतरंग कुछ पिन नंबर की बजाय फिंगरप्रिंट से जुड़ा होना चाहिए। सबसे पहले यह एक ध्वनि रणनीति की तरह लगता है। संभवतः आपके फिंगरप्रिंट से सुरक्षित क्या हो सकता है? पारंपरिक चार-अंकों वाले पिन नंबर में 10, 000 संभावित विविधताएं हैं (0000 - 99 99), जबकि एक फिंगरप्रिंट में कई अरब संभावित क्रमिक क्रम हैं। आप बाद वाले अनुमान लगाने में कठिन समय लगेगा।
उस तर्क के साथ एक छोटी सी समस्या है: चोर और हैकर्स शायद ही कभी चुराए गए कार्ड के प्रमाणीकरण विवरणों को आज़माकर अनुमान लगाते हैं। इसमें बहुत अधिक ऊर्जा होती है, और असफल प्रयासों की एक निश्चित संख्या के बाद बहुत से कार्ड लॉक हो जाते हैं। प्रमाण पत्र चोरी करना अनुमान लगाने को समाप्त करता है। यह पता चला है कि आप विभिन्न प्रकार के चालाक तरीकों से एक व्यक्ति का पिन नंबर प्राप्त कर सकते हैं जैसे कि एटीएम पर नकली कीपैड स्थापित करना या पीड़ित को अपने कंधे से देखकर देखना।
शुरुआत से, ऐसा लगता है कि पिन संख्या बॉयोमीट्रिक्स की तुलना में काफी कम सुरक्षित हैं। फिंगरप्रिंट चोरी नहीं हो सकते हैं, है ना?
गलत।
वास्तव में, एक फिंगरप्रिंट चोरी करना वास्तव में काफी आसान है। जन किस्लर नामक एक प्रसिद्ध हैकर जर्मनी के रक्षा मंत्री उर्सुला वॉन डेर लेयेन की उच्च-रिज़ॉल्यूशन वाली तस्वीरों से फिंगरप्रिंट डेटा निकालने में कामयाब रहे और अपने बॉयोमीट्रिक-लॉक किए गए डेटा तक पहुंच प्राप्त करने के लिए पर्याप्त रूप से पर्याप्त पुन: पेश किया।
स्प्रिंग शोधकर्ताओं ने इस विधि को बाईपास करने के लिए विशेष इमेजिंग तकनीकों का उपयोग करने के बाद अंगुलियों के अंदर नसों के पैटर्न को मैप करके फिंगरप्रिंट स्कैनर को और अधिक मजबूत बनाने का प्रयास किया। और, ज़ाहिर है, हम जुलाई 2015 में कार्मिक प्रबंधन के अमेरिकी कार्यालय के उल्लंघन को नहीं भूल सकते हैं जब हैकर्स ने 21.5 मिलियन सामाजिक सुरक्षा संख्या चुरा ली। उस डेटा के साथ-साथ उन्होंने 5.6 मिलियन लोगों के फिंगरप्रिंट चुरा लिया।
और यहाँ क्यों यह मामला है
जब मैंने अभी उल्लेख किया है कि एक बड़े डेटाबेस का उल्लंघन किया गया है और हैकर्स पासवर्ड चुरा लेते हैं, तो प्रभाव अधिक गंभीर होते हैं, लेकिन आप अपने पासवर्ड को तेज़ी से बदलकर क्षति को फैलाने से रोक सकते हैं। लेकिन क्या होगा यदि आपका फिंगरप्रिंट चोरी हो गया हो? आप इसे कैसे बदलते हैं?
यहां इस मुद्दे का क्रूक्स है: आपका फिंगरप्रिंट डेटा का एक अपरिवर्तनीय टुकड़ा है। आप इसके साथ पैदा हुए हैं, और यही आपके जीवन के बाकी हिस्सों के लिए है। यह आपके आईरिस या किसी अन्य बॉयोमीट्रिक पहचानकर्ता के लिए भी जाता है। सबसे अच्छा आप कर सकते हैं स्विचिंग उंगलियों, लेकिन आप उनमें से केवल दस है। यदि आप एक उच्च प्रोफ़ाइल लक्ष्य हैं या वेब पर प्रकाशित कई उच्च-रिज़ॉल्यूशन वाली फ़ोटो हैं, तो आप वास्तव में वास्तविकता से बच नहीं सकते हैं जो यह प्रस्तुत करता है।
जैसे-जैसे यह निकलता है, बायोमेट्रिक प्रमाणीकरण सबसे प्रभावी होता है जब इसका उपयोग उन लोगों द्वारा अत्यधिक संवेदनशील और सुरक्षित वातावरण में किया जाता है जिनके पास बहुत सार्वजनिक जीवन नहीं है (जैसे सरकारी एजेंट)। उपभोक्ता प्रौद्योगिकी के एक हिस्से के रूप में, यह एक ऐसी सुविधा है जो संभावित रूप से सुरक्षा बलिदान देती है। विडंबना यह है कि, आपका फिंगरप्रिंट कम सुरक्षित हो जाता है क्योंकि आप अधिक सार्वजनिक व्यक्ति बन जाते हैं।
जैसा कि आज है, बॉयोमेट्रिक्स में आपका पूरा विश्वास डालने से एक टिकिंग टाइम बम साबित हो सकता है जो कुछ वर्षों के समय में एन्ट्रॉपी की स्थिति तक पहुंच जाएगा जब हैकर्स बड़े फिंगरप्रिंट / आईरिस डेटाबेस तक पहुंच प्राप्त करने की तलाश में होंगे।
क्या आपको लगता है कि उपभोक्ता प्रौद्योगिकी में उपयोग के लिए बायोमेट्रिक प्रमाणीकरण सुरक्षित बनाने के तरीके हैं? टिप्पणी के बारे में सब कुछ बताओ!