تعتبر مصادقة الهوية الرقمية أحد التحديات الكبيرة في عصر التكنولوجيا الحديثة، ومع ظهور سماعات XR، تظهر تقنيات جديدة مثل VitalID التي تعتمد على اهتزازات الجمجمة.
هل اهتممت بـ ‘اهتزازات الجمجمة’؟ قد تكون مصادقة سماعة XR
قد تكون الحدود التالية لمصادقة البيومترية في طريقها إلينا، وتتعلق باهتزازات جمجمة الفرد.
في الأسبوع الماضي، قدم فريق بحثي بقيادة جامعة روتجرز برنامج مصادقة بيومترية جديد متوافق مع سماعات الواقع الممتد (XR) – وهو مصطلح شامل لتقنية الواقع الافتراضي، والواقع المعزز، والواقع المختلط. الفكرة هي جلب حماية الهوية الرقمية إلى التكنولوجيا الغامرة، وتحقق ذلك من خلال تتبع “اهتزازات الجمجمة الناتجة عن العلامات الحيوية”، وفقًا لملخص البحث.
بينما لا يُنظر إلى التكنولوجيا الغامرة على أنها مستقبل في السياق الاستهلاكي (تواصل ميتا تراجعها البطيء عن الميتافيرس، إن لم يكن عن الواقع الافتراضي بشكل عام)، تستفيد الشركات على الأقل من بعض مزايا XR. يستخدم المهندسون XR لتخطيط الفضاء وأعمال ثلاثية الأبعاد معقدة، وتستخدمها شركات الطيران لتدريب ثلاثي الأبعاد.
لذلك، بينما قد يعتقد البعض أن XR تقنية متخصصة، قد يكون لآليات المصادقة مثل هذه مكان في المؤسسات الكبيرة التي تستخدمها وتحتاج إلى حماية البيانات الحساسة أو الملكية الفكرية.
السؤال الأكبر هنا هو ما يعنيه ذلك للصورة الأوسع للهوية والمصادقة. كانت شركات الأمن تدعو إلى الانتقال بعيدًا عن كلمات المرور نحو مفاتيح المرور، والمصادقة متعددة العوامل، والتكنولوجيا البيومترية، ومفاتيح أمان FIDO. تظل تهديدات التصيد موجودة، لكن بعض المؤسسات قلقة أيضًا بشأن ما قد يجلبه المستقبل بعد الكمّ من الحسابات المتقدمة في بضع سنوات إذا وصلت إلى شريحة واسعة من الناس.
المفتاح هو اهتزاز في جمجمتك
التكنولوجيا الجديدة تُدعى “VitalID”، وتعمل كنظام مصادقة لا يتطلب جهدًا من المستخدم ويعتمد على مستشعرات الحركة المدمجة في سماعة XR. بعبارة أخرى، كل شيء يعتمد على البرمجيات.
تأخذ VitalID “الاهتزازات الميكانيكية ذات التردد المنخفض” الناتجة في الجمجمة بسبب تنفس الفرد ونبض قلبه.
“تحمل هذه الاهتزازات توقيعات بيومترية مميزة فريدة لكل هيكل رأس ووجه يرتديه. يستخدم النظام مستشعرات الحركة المدمجة في سماعة XR لالتقاط هذه الإشارات واستخراج ميزات بيومترية قوية من النسب بين الترددات الاهتزازية”، كما ورد في ملخص البحث. “تعمل طريقة تصفية تكيفية على تقليل تشويه الحركة، بينما تضمن نماذج التعلم العميق المعتمدة على الانتباه مصادقة مستخدم دقيقة ومستدامة عبر جلسات XR دون الحاجة إلى جهد من المستخدم أو أجهزة إضافية.”
تم تقديم طلب براءة اختراع لـ VitalID ويتم تقديمه للتراخيص؛ كما يتم تسويقه كأداة مصادقة لهذه الحالة المحددة لاستخدام السماعات. يمكن، على سبيل المثال، استخدامها على مستوى SDK أو نظام التشغيل.
توقع مستقبل البيومترية
على الرغم من استهداف حاجة محددة جدًا، فإن VitalID تذكرنا ببعض الحلول الخالية من كلمات المرور التي كانت موجودة في الماضي. قبل عقد من الزمن، كانت SkullConduct تهدف إلى حل تحديد الهوية للمستخدمين في أجهزة الكمبيوتر النظارية من خلال التوصيل في جمجمة الفرد. في الوقت نفسه، يتضمن Nymi Band، الذي يُباع كأداة مصادقة للمعايير التكنولوجية، قدرات لاستخدام بيانات تخطيط القلب (ECG) كمصادقة.
هذا يعني أن VitalID لا يبدو أنها تستهدف مستقبل جميع أساليب المصادقة أو حتى أن تكون خطوة للأمام عما سبق. إنها ذات صلة بشكل رئيسي بالسماعات، التي لا تحتوي على العديد من أدوات المصادقة القياسية بخلاف تسجيل الدخول الأحادي (SSO)، والمصادقة متعددة العوامل، وفي بعض الحالات، تتبع العين البيومتري. في الوقت الحالي، من الأفضل الالتزام بأساليب المصادقة المعتمدة على FIDO، وSSO، ومفاتيح المرور، وأفضل الممارسات الأخرى المجربة.
يقول كاروليس أرباسياوسكاس، رئيس المنتج في NordPass، لـ Dark Reading إنه بشكل عام، فإن المسار الأكثر عملية للعديد من الأجهزة في المؤسسة (ليس فقط XR) هو البيومترية على الجهاز بالإضافة إلى مفاتيح المرور، واصفًا المزيج بأنه “مقاوم للتصيد من حيث التصميم [بدون أسرار مشتركة للسرقة، وقصة انتقال واضحة إلى التشفير بعد الكم عندما يتم توحيد المنصات].”
يقول رالف رودريغيز، رئيس قسم المنتجات في شركة Daon لأمن الهوية، لـ Dark Reading إن شركته تأخذ أساليب مثل VitalID “على محمل الجد” لأنه بدلاً من تقديم خيار بيومتري آخر دون مزايا حقيقية، يقترح البحث “إشارة مصادقة مستمرة وسلبية، تستخدم مستشعرات الحركة الموجودة بالفعل في سماعات XR التجارية، بدلاً من الحاجة إلى أجهزة إضافية أو إجراءات مستخدم صريحة.”
يقول إن الطريقة الصحيحة للتفكير في VitalID هي كإشارة استمرارية وإعادة مصادقة داخل جلسة XR بدلاً من استبدال شامل لكل شيء مرتبط بالهوية، مثل إثبات الهوية، وخيارات استعادة الحساب، أو التشفير المقاوم للتصيد. إنها تعمل كجزء من نظام مصادقة أوسع، على الرغم من أنه أكد أن هذه التكنولوجيا قد تكون ذات قيمة خاصة في الفضاء الغامر.
“أعتقد أن نوعًا ما من هذه الفئة الفريدة يصبح ضروريًا بشكل متزايد مع مرور الوقت، خاصة في بيئات مثل XR حيث لا يمكن أن تظل المصادقة حدثًا لمرة واحدة عند الباب الأمامي،” يقول رودريغيز. “مع تحول سماعات XR إلى بوابات لتطبيقات المؤسسات، وأدوات التعاون، والخدمات المالية، وبيانات الصحة، يتحول السؤال من ‘من سجل الدخول في البداية؟’ إلى ‘هل لا يزال نفس الشخص الموثوق موجودًا الآن؟’ تؤطر جامعة روتجرز المشكلة بهذه الطريقة، وهذا الإطار صحيح.”
بينما تتطور التكنولوجيا، من المهم أن نكون على دراية بالابتكارات مثل VitalID التي قد تغير طريقة تعاملنا مع الهوية الرقمية والمصادقة في المستقبل.
