20 अप्रैल को मास्टरकार्ड ने दक्षिण अफ्रीका में अपने नए बायोमेट्रिक डेबिट कार्ड जारी करने की घोषणा की। कार्ड जारीकर्ता देश को अन्य देशों में विस्तारित करने से पहले समायोजन करने और प्रौद्योगिकी को परिपक्व करने के लिए एक परीक्षण आधार के रूप में उपयोग करना चाहता है।
उन लोगों से आम तौर पर सकारात्मक स्वागत के बावजूद, जो संभवतः अपने भुगतान को पहले से कहीं अधिक तेज़ी से करने की संभावना का आनंद लेंगे, किसी को यह पूछना चाहिए कि क्या पुराने जमाने के पिन नंबरों की तुलना में उंगलियों के निशान आवश्यक रूप से अधिक सुरक्षित हैं। आखिरकार, ऐसा नहीं है कि प्रमाणीकरण विधियां जो अधिक सुविधाजनक और भविष्यवादी हैं, अधिक प्रभावी सुरक्षा प्रदान करती हैं।
बायोमीट्रिक प्रमाणीकरण एक सशक्त प्रवृत्ति है
विशेषाधिकार प्राप्त जानकारी तक पहुंच प्राप्त करने के लिए पासवर्ड का उपयोग करने का तरीका बहुत पहले से है जब प्राचीन संतरी अतिचारियों को एक वाक्यांश दोहराने के लिए चुनौती देते थे ताकि यह निर्धारित किया जा सके कि उन्हें अनुमति दी जाए या नहीं। डिजिटल युग में वे उपयोगकर्ता खातों की सुरक्षा बनाए रखने का एक सस्ता और आसान तरीका थे। फ़िंगरप्रिंटिंग के माध्यम से प्रमाणीकरण आमतौर पर केवल बड़े निगमों और राज्य संस्थानों के हित में था।
ऐप्पल और सैमसंग द्वारा अपने फोन पर फिंगरप्रिंट स्कैनर के साथ एक-दूसरे को एक-दूसरे के ऊपर उठाने के बाद यह सब उसके सिर पर आ गया था। तब से यह विभिन्न उच्च अंत उत्पादों पर बायोमेट्रिक प्रमाणीकरण को शामिल करने का चलन रहा है। सैमसंग के नवीनतम गैलेक्सी S8 में एक आईरिस स्कैनर भी शामिल है।
लोग प्रमाणीकरण के इस रूप पर भरोसा करते हैं क्योंकि यह अद्वितीय है . यह मान लेना सुरक्षित है कि एक संभावित हैकर के पास वही फिंगरप्रिंट या आईरिस पैटर्न नहीं होगा जो आप करते हैं। यह जानकर एक निश्चित आश्वासन मिलता है कि आप अपने उपकरणों और खातों से "जैविक रूप से बंधे" हैं, जो शायद एक कारण है कि मास्टरकार्ड ने इस ट्रस्ट का उपयोग करने और अपने कार्ड पर एक फिंगरप्रिंट स्कैनर को सुरक्षित, पिन- कम भुगतान संभव।
चिंतित होने का कारण क्यों है
मास्टरकार्ड का नवीनतम कदम इस पर भी कुछ सवाल उठाता है कि क्या आपके बैंक खाते जैसी अंतरंग चीज को पिन नंबर के बजाय फिंगरप्रिंट से जोड़ा जाना चाहिए। सबसे पहले यह एक अच्छी रणनीति की तरह लगता है। आपके फिंगरप्रिंट से ज्यादा सुरक्षित क्या हो सकता है? पारंपरिक चार अंकों की पिन संख्या में 10,000 संभावित विविधताएं (0000 - 99 99) होती हैं, जबकि एक फिंगरप्रिंट में कई अरब संभावित क्रमपरिवर्तन होते हैं। आपको बाद वाले का अनुमान लगाने में मुश्किल होगी।
उस तर्क के साथ एक छोटी सी समस्या है:चोर और हैकर शायद ही कभी किसी कार्ड के प्रमाणीकरण विवरण की कोशिश करते हैं और अनुमान लगाते हैं जो उन्होंने अभी चुराया है। इसमें बहुत अधिक ऊर्जा लगती है, और निश्चित संख्या में असफल प्रयासों के बाद बहुत सारे कार्ड लॉक हो जाते हैं। क्रेडेंशियल चोरी करने से अनुमान समाप्त हो जाता है। यह पता चला है कि आप विभिन्न चतुर तरीकों से किसी व्यक्ति का पिन नंबर प्राप्त कर सकते हैं जैसे कि एटीएम पर नकली कीपैड स्थापित करना या पीड़ित को अपने कंधे के ऊपर से टाइप करते हुए देखना।
शुरू से ही, ऐसा प्रतीत होता है कि पिन नंबर बायोमेट्रिक्स की तुलना में काफी कम सुरक्षित हैं। फ़िंगरप्रिंट चोरी नहीं हो सकते, है ना?
गलत।
वास्तव में, फिंगरप्रिंट चोरी करना वास्तव में काफी आसान है। जान किस्लर नाम की एक जानी-मानी हैकर जर्मनी की रक्षा मंत्री उर्सुला वॉन डेर लेयेन की उच्च-रिज़ॉल्यूशन वाली फ़ोटो से फ़िंगरप्रिंट डेटा निकालने में कामयाब रही और उसके बायोमेट्रिक रूप से लॉक किए गए किसी भी डेटा तक पहुंच प्राप्त करने के लिए इसे अच्छी तरह से पुन:पेश किया।
स्विस शोधकर्ताओं द्वारा इस पद्धति को बायपास करने के लिए विशेष इमेजिंग तकनीकों का उपयोग करने के बाद उंगलियों के अंदर शिरा पैटर्न को मैप करके फिंगरप्रिंट स्कैनर को और अधिक मजबूत बनाने के प्रयास भी बेकार हो गए। और, ज़ाहिर है, हम जुलाई 2015 में अमेरिकी कार्मिक प्रबंधन कार्यालय के उल्लंघन को नहीं भूल सकते जब हैकर्स ने 21.5 मिलियन सामाजिक सुरक्षा नंबर चुरा लिए थे। उस डेटा के साथ उन्होंने 56 लाख लोगों के उंगलियों के निशान भी चुराए।
और यह महत्वपूर्ण क्यों है
जब एक विशाल डेटाबेस जैसा कि मैंने अभी उल्लेख किया है, भंग हो गया है और हैकर्स पासवर्ड चोरी करने का प्रबंधन करते हैं, तो प्रभाव काफी गंभीर होते हैं, लेकिन आप अपना पासवर्ड जल्दी से बदलकर नुकसान को फैलने से रोक सकते हैं। लेकिन अगर आपका फिंगरप्रिंट चोरी हो जाए तो क्या होगा? आप इसे कैसे बदलते हैं?
यहाँ समस्या की जड़ है:आपका फ़िंगरप्रिंट डेटा का एक अपरिवर्तनीय टुकड़ा है। आप इसके साथ पैदा हुए हैं, और आपके पास जीवन भर यही है। वही आपके आईरिस या किसी अन्य बायोमेट्रिक पहचानकर्ता के लिए जाता है। आप जो सबसे अच्छा कर सकते हैं, वह है उंगलियों को बदलना, लेकिन आपके पास उनमें से केवल दस हैं। यदि आप एक हाई-प्रोफाइल लक्ष्य हैं या आपके पास वेब पर प्रकाशित कई हाई-रिज़ॉल्यूशन तस्वीरें हैं, तो आप वास्तव में उस वास्तविकता से बच नहीं सकते जो यह प्रस्तुत करती है।
जैसा कि यह पता चला है, बायोमेट्रिक प्रमाणीकरण सबसे प्रभावी है जब इसका उपयोग अत्यधिक संवेदनशील और सुरक्षित वातावरण में ऐसे लोगों द्वारा किया जाता है जिनके पास बहुत सार्वजनिक जीवन नहीं है (जैसे सरकारी एजेंट)। उपभोक्ता प्रौद्योगिकी के एक भाग के रूप में, यह एक ऐसी सुविधा है जो संभावित रूप से सुरक्षा का त्याग करती है। विडंबना यह है कि जैसे-जैसे आप अधिक सार्वजनिक व्यक्ति बनते हैं, आपका फ़िंगरप्रिंट कम सुरक्षित होता जाता है।
जैसा कि आज है, बायोमेट्रिक्स में अपना पूरा विश्वास रखना एक टिक-टिक टाइम बम साबित हो सकता है जो कुछ वर्षों के समय में एन्ट्रापी की स्थिति में पहुंच जाएगा जब हैकर्स बड़े फिंगरप्रिंट/आइरिस डेटाबेस तक पहुंच प्राप्त करना चाह रहे होंगे।
क्या आपको लगता है कि उपभोक्ता प्रौद्योगिकी में उपयोग के लिए बायोमेट्रिक प्रमाणीकरण को सुरक्षित बनाने के तरीके हैं? इसके बारे में हमें कमेंट में बताएं!