بررسی تخصصی نسل پنجم در ایران

رو دررو

وقتي صنعت امنيت IT در مورد عامل زيست‌سنجي صحبت مي‌كند، معمولاً در اغلب اوقات به (اثر انگشت) اشاره مي‌كند. با اين‌كه ديگر معيارهاي سنجش بيومتريك مطابق الزامات قانوني به طور روتين انجام مي‌گيرند، سيستم‌هاي كامپيوتري به دقتي بسيار بالاتر نياز دارند؛ زيرا اين سيستم‌ها بايد قادر باشند بدون نظارت انسان كار خود را انجام بدهند.

براي نمونه، بسياري از مؤسسات شروع به توسعه سيستم‌هايي نموده‌اند كه بر اساس تشخيص خودكار چهره  كار مي‌كنند. از لحاظ نظري، اين ابزار مي‌تواند به شناسايي مجرمان در محل‌هاي شلوغ و در ميان جمعيت كمك  نمايد. در عمل، وجود حجم بالاي نتايج مثبت كاذب به اين معنا است كه اكثر چهره‌هاي انتخاب شده از ميان جمعيت حاضر در خيابان‌ها متعلق به اشخاص بي‌گناه و غيرمجرم است، بنابراين هر مورد اعلام شده به وسيله سيستم بايد نشانه‌دار گردد تا توسط يك افسر پليس مجدداً بررسي شود.

اين افسر بايد درباره اين‌كه آيا فرد مشخص شده به اندازه كافي شبيه مظنون است يا نه، تصميم بگيرد تا قرار تحقيقات بعدي صادر شود. چنين كنترلي نمي‌تواند به صورت خودكار و توسط ماشين انجام شود.

روش تأييد DNA، براي داستان‌هاي علمي - تخيلي جذاب است و اساساً با الهام‌گيري از همين طريق ابداع گرديده است. اين روش ظاهراً خوب به نظر مي‌رسد. برخلاف ديگر روش‌هاي زيست‌سنجي، روش DNA ساختاري ديجيتال‌مانند دارد و به همين دليل ميزان دقت در مطابقت نمونه با صاحب آن بايد  صددرصد باشد.

اما مشكل اين‌جا است كه آناليز ‌DNA روشي گرانقيمت است و مبناي آن واكنش‌هاي شيميايي‌اي هستند كه ساعت‌ها به طول مي‌انجامند. اين زمان طولاني، استفاده از اين متد را در بسياري از نرم‌افزارهاي كاربردي بي‌فايده و غيرممكن مي‌سازد.

همچنين پياده‌سازي روش‌هاي آناليز DNA قوانين رعايت حريم شخصي سختگيرانه‌اي را مي‌طلبد؛ زيرا نتايج به دست آمده از اين طريق، علاوه بر هويت فرد، اطلاعات بسيار بيشتري را در مورد او آشكار خواهند ساخت. حداقل اين‌كه، اطلاعات آناليز شده درباره دو فرد مختلف مي‌تواند ميزان قرابت و نزديكي اين دو نفر را با يكديگر ثابت كنند.

بسته به ژن‌هاي انتخاب شده، نمونه‌ها مي‌توانند فاش سازند كه آيا فردي از لحاظ طبي مشكل خاص دارد يا خير، يا اين‌كه مشخص سازند فرد تا چه اندازه در آينده از يك بيماري خاص رنج خواهد كشيد.

صرف‌نظر از اثر انگشت، عامل زيست‌سنجي ديگري كه ممكن است در آينده بيشتر مورد توجه قرار گيرد، اثر صدا يا Voiceprint است. اثر صداي هر شخص الگوي فركانسي يگانه‌ و منحصر به‌ فردي است كه با صداي وي همراه است و از طريق شكل اثر صداي افراد قابل اندازه‌گيري است.

از جهت اندازه‌گيري‌هاي بيومتريك، اين خصيصه نقطه ضعفي درست مقابل ‌DNA دارد. به اين ترتيب كه تقليد و بازسازي آن بسيار آسان است. يك سيستم ساده شناسايي اثر صوت به سادگي توسط دستگاه ضبط صدا فريب مي‌خورد و بسياري از روش‌هاي تحقيقي كه به توليد كدك‌هاي مؤثر صوتي (جهت استفاده در شبكه‌هاي VoIP و تلفن‌هاي سلولي) كمك نمودند، مي‌توانند مورد سوءاستفاده مهاجمان قرار گيرند تا صداي اشخاص ديگر را جعل كنند.

با اين‌وجود Voiceprint هنوز هم مي‌تواند به صورت تركيب با ديگر روش‌ها استفاده گردد. يك سيستم تشخيص صداي تعاملي IVR يا Recognition Intractive Voice يا اپراتور مركز تماس مي‌تواند از شخص درخواست نمايد يك كلمه يا جمله تصادفي را تكرار نمايد و پس از آن كلمه عبور را وارد كند.

غول كارت‌هاي اعتباري دنيا، يعني Visa International، از يك سيستم IVR متعلق به شركت Vocent Solutions به منظور تأييد هويت و شناسايي كاركنان خويش استفاده مي‌كند. البته اين سيستم تنها بخشي از يك مجموعه چندعاملي است. همانند بسياري از فروشندگان سيستم‌هاي بيومتريك، Vocent نيز متذكر مي‌شود كه نرم‌افزارش به اندازه‌اي قابل اطمينان نيست كه به تنهايي مورد استفاده قرار گيرد.

دست‌هاي اشتباه

Voiceprintها مثال بسيار بارزي هستند، اما تمام روش‌هاي بيومتريك (شامل اثر انگشت) مشكل مشابهي دارند: به سختي مي‌توان اطلاعات آن‌ها را محرمانه نگهداشت. اين روش از اواسط قرن نوزدهم مانعي براي مجرمان گرديده و اينك و در قرن بيست ويكم به صورت مانعي در برابر بخش‌هاي ITسازمان‌ها درآمده است. علاوه بر آن، با گسترش و انتشار فراگير انباره‌هاي اطلاعاتي داده‌هاي زيست‌سنجي، بر وخامت اوضاع افزوده خواهد شد.

روش‌هاي تأييد هويت مبتني بر بيومتريك از تأثير وارونه شبكه‌اي رنج مي‌كشند. بدين معنا كه با رايج‌تر شدن هر چه بيشتر اين روش‌ها از تأثير و سودمندي آنان كاسته خواهد شد. استفاده از فرايند تأييد و تصديق در همه سيستم‌ها و با استفاده از يك اثر انگشت ضريب امنيتي بالاتري نسبت به استفاده از يك كلمه عبور در همه جا نخواهد داشت. حتي مي‌توان گفت كه اساساً بسيار ضعيف‌تر نيز هست؛ زيرا انتخاب‌ها تنها به ده مورد محدود مي‌شوند.

به اين دليل صنعت IT معتقد است كه زيست‌سنجي بايد جهت تأمين امنيت و حفظ حريم اطلاعات مربوط به اثر انگشت كاربران، با احتياط بيشتري قدم بردارد. همچنين بايد اين اطمينان حاصل شود كه اطلاعات اثر انگشت يك كاربر توسط سيستم ديگري كه همان كاربر به آن وارد مي‌شود، به خطر نيفتاده باشد.

مردم روي سيستمي كه مستقيماً با آن در ارتباطند و به طور بي‌واسطه از آن استفاده مي‌كنند، دقت بيشتري مي‌نمايند. اين گفته Rebecca Bace، رمزنگار سابق NSA و مديرعامل كنوني شركت مشاور Infidel است. وي مي‌افزايد: «ولي همين مردم، اين‌كه پس از استفاده از سيستم چه بر سر اطلاعات خصوصيشان ميآيد را ناديده مي‌گيرند. اين مسئله اهميت بيشتري دارد.»

از آن‌جايي كه اثر انگشت ضروراً ماهيتي محرمانه ندارد، نرم‌افزارهاي با امنيت بالا، تنها به عنوان يك عامل شناسايي با آن برخورد مي‌نمايند؛ نه هسته اصلي عمليات تأييدسازي. در اين‌گونه موارد، اين روش بايد به صورت تركيب با يك كلمه عبور يا بهتر از آن، به همراه نوعي سخت‌افزار پياده‌سازي شود كه همواره همراه كاربر خواهد بود.

مايكروسافت با درج اين جملات در دفترچه‌اي كه همراه صفحه‌كليد بيومتريك اين شركت عرضه مي‌شود، هرگونه مسئوليت قانوني را از خود سلب نموده است: «اسكنر اثر انگشت كه در اين محصول تعبيه شده است، يك ابزار امنيتي نيست و تنها به منظور سهولت كاركرد ارائه شده است و نبايد جهت دسترسي به شبكه‌هاي سازماني يا حفاظت از اطلاعات حساس به كار گرفته شود.»

مشكلات مربوط به حفظ حريم خصوصي كه در ارتباط با دستگاه‌هاي اثر انگشت مطرح مي‌شوند، آن‌گونه كه به نظر مي‌رسد، بزرگ نيستند؛ زيرا اكثر الگوهاي زيست‌سنجي تمام اثر انگشت را ذخيره نمي‌كنند. در عوض، نقاط خاص، يعني نواحي محل تلاقي، پيچش يا خاتمه شيارهاي متفاوت را علامت‌گذاري مي‌نمايند. يك اثر انگشت نمونه، حاوي بيش از يكصد مورد از اين‌گونه اطلا‌عات است، اما اكثر سيستم‌هاي تأييد هويت تنها بيست نقطه يا كمتر را ذخيره مي‌كنند. به همين خاطر يك اثر انگشت خاص را نمي‌توان از روي الگوي بيومتريك آن بازسازي نمود.

به هر حال اين امر بدين معني نيست كه هيچ نگراني‌اي در خصوص حريم اشخاص وجود ندارد. چنانچه اسكنر اثر انگشت، نقاط كليدي را به وجود نياورد، يك اسكن تصويري از اثر انگشت حقيقي به كامپيوتر فرستاده مي‌شود. در صورتي كه اسكنر اين نقاط را تعيين نمايد، اطلاعات مربوط به آن مي‌توانند در هنگام انتقال به كامپيوتر مشخص شوند. اگر اين موضوع به طور كامل حريم خصوصي افراد را تهديد ننمايد در عوض تهديدي جدي براي امنيت است.

چاپ كردن‌

بهترين راه براي حفاظت از حريم اشخاص، اطمينان از اين موضوع است كه الگوهاي زيست‌سنجي هرگز از طريق يك شبكه منتقل نگردند يا روي يك بانك‌اطلاعات مركزي ذخيره نشوند. اين امر با به وجود آوردن تركيبي از عوامل زيست‌سنجي به همراه ابزارهاي سخت‌افزاري ميسر مي‌گردد. به جاي ارسال اثر انگشت به يك سرور، كاربران توسط يك سخت‌افزار محلي ‌(Local) شناسايي مي‌شوند و پس از آن سخت‌افزار مذكور با استفاده از‌ PKI يا Public Key Infrastructure به شبكه متصل مي‌گردد.

اميدهاي موجود

در ماه دسامبر افق‌هاي روشني در برابر صنعت زيست‌سنجي پديدار شدند. در اين ماه انجمن فدرال بازرسي سازمان‌هاي مالي FFIEC يا Federel Financial Institutions Examination Council قوانين جديدي را تصويب كرد كه تمام بانك‌ها را ملزم مي‌كند تا سال 2007 كليه عمليات آنلاين خود را با استفاده از تأييدسازي‌هاي چندوجهي (multifactor authentication) انجام دهند. البته اين موضوع به اين معني نيست كه وب‌سايت بانكتان به همين زودي تأييد توسط اثر انگشت را از شما درخواست كند.

علاوه بر اين، HIPAA نيز براي تأييد اطلاعات حساس پزشكي، عمليات تأييد دوگانه‌اي را تعيين نموده است. البته اين ‌كار انتشار وسيع به كارگيري روش‌هاي زيست‌سنجي يا هرگونه اجبار در استفاده از تكنيك‌هاي سنگين و پيچيده تأييد هويت را براي اين منظور به دنبال نخواهد داشت.

(سيستم نظام حقوقي بيمه بهداشتي به سرعت تصميم گرفت نام كاربري و كلمه عبور را به عنوان دو فاكتور محسوب نمايند.) Ravi Ganesan مديرعامل TriCipher كه شركتش فروشنده سيستم‌هاي تأييد هويت دو فاكتوري واقعي است، به اين موضوع اعتراض دارد و مي‌گويد: «قبول مقررات تنظيمي و امنيت در بعضي از مواقع با يكديگر موارد مشترك دارند. اما در اصل اين‌ها دو موضوع مجزا هستند.»

FFIEC نگران بود كه بانك‌ها از همان راه گريز قانوني كه شركت‌هاي بيمه پيدا نمودند، استفاده نكنند، اما  امكان دارد راه‌هاي ديگري هم وجود داشته باشند. يك كوكي ذخيره‌شده روي مرورگر وب كاربر، مي‌تواند به عنوان فاكتور دوم محسوب گردد؛ به شرط اين‌كه، از طريق روش ديگري غير از راهي كه نام كاربري و كلمه عبور وارد مي‌گردد، به دستگاه كاربر رسيده باشد.

براي مثال، مشتري مي‌تواند با بانك تماس بگيرد تا كلمه عبوري كه تنها يك‌ بار بايد وارد شود را براي تنظيم و استقرار كوكي دريافت كند. البته اين روند بايد هر زماني كه كاربر فايل‌هاي موقت را از روي مرورگر خود پاك نمايد، تكرار شود.

بانك‌هايي كه خواهان امنيت بيشتري هستند، پيش از استفاده از روش‌هاي زيست‌سنجي، انتخاب‌هاي ديگري را هم پيش رو دارند. اين مطلب درباره سازمان‌هاي IT نيز صادق است.

كارت‌هاي هوشمند و علايم رمزي اين مزيت را دارند كه به راحتي قابل درك هستند و هر دو نيز به طور گسترده از سوي شركت‌هاي بزرگ امنيتي پشتيباني مي‌گردند. البته اكثر اين شركت‌ها تاكنون علاقه و تمايل زيادي نسبت به استفاده از اثر انگشت يا ديگر روش‌هاي بيومتريك از خود نشان نداده‌اند.

شركت VeriSign با معرفي رمزنگار USB خود رقابت با روش‌هاي زيست‌سنجي را آغاز نموده و رسماً با آن مخالفت كرده است.

شركت امنيتي RSA نيز راهبرد مشابهي را اتخاذ نموده است. با اين وجود همكاري‌ خود با شركت Precise به منظور پشتيباني از مشترياني كه مايل به استفاده از هر دو روش دستگاه رمزنگار و اسكنر اثر انگشت به صورت همزمان هستند را نيز آغاز كرده است.

حفاظت از شبكه‌هاي اشتراكي‌

با اين‌كه يكپارچه‌سازي پي‌سي‌ها با خواننده‌هاي اثر انگشت آغاز گشته است، تجهيزات ذخيره‌سازي قابل حمل اين فرايند را طولاني‌تر خواهند ساخت. دليل آن ساده است: گم كردن يك حافظه فلش USB بسيار آسان است و فضاي ذخيره‌سازي بالايي كه امروزه اين وسايل به آن مجهز هستند، ذخيره كليه اطلاعات خصوصي مربوط به مشتريان و ديگر اسرار تجاري يك شركت با اندازه متوسط را روي يك فلش ممكن مي‌سازد.

شركت سوني پنج سال پيش اولين حافظه فلش با خواننده اثر انگشت داخلي را به بازار معرفي كرد. در آن زمان ذخيره‌سازهاي USB هنوز تجهيزات رايج و معمولي محسوب نمي‌شدند. از آن زمان تاكنون توليدكنندگان بي‌شمار ديگري نيز به اين قافله پيوسته‌اند و درايوهاي بيومتريك به كالا‌يي متداول و عادي تبديل شده‌اند.

قيمت متوسط اين ابزار به طور معمول حدود پنجاه دلار بيشتر از نمونه غيربيومتريك است و اغلب مدل‌ها مي‌توانند ده اثر انگشت مختلف را ذخيره نمايند و امكاناتي هم براي افزودن (يا جايگزين كردن) كلمه رمز به اثر‌انگشت دارند.

همانند درايوهاي فلش معمولي، حافظه فلش‌هاي زيست‌سنج هر روز در حال افزايشند. بيشترين اين ميزان كه از سوي سازندگان متخصص حافظه عرضه شده است، چهار گيگابايت حجم دارد. اغلب ديگر توليدكنندگان دستگاه‌هايي با 128 مگابايت تا دو گيگابايت را توليد مي‌نمايند.

براي كاربراني كه نيازمند حمل حجم بيشتري از اطلاعات هستند، LaCie و Kanguru هارد درايوهايي با اسكنر اثر انگشت داخلي و با حجم‌هاي به‌ترتيب 120 و 400 گيگابايت به فروش مي‌رسانند.

از نظر سازندگان پي‌سي، اين دستگاه‌ها همانند فلش درايوهاي معمولي كار مي‌كنند؛ اتصال و تأمين برق از طريق درگاه USB. اين حافظه‌ها مي‌توانند به دو بخش ايمن و غيرايمن تقسيم شوند و اجازه دسترسي به بخش غيرحساس را بدون نياز به تأييد هويت ميسر سازند.

برخلاف صفحه‌كليدهاي بيومتريك، حافظه‌هاي فلش و هارددرايوهاي بيومتريك به امكانات امنيتي سودمندي مجهزند. حتي ارزان‌ترين و پايين‌ترين مدل‌هاي اين دستگاه‌ها نيز از فناوري استفاده مي‌كنند كه در صورت دزديده شدن درايو، دسترسي به اطلاعات ذخيره شده را ناممكن مي‌سازد.

البته همه اين دستگاه‌ها اطلاعات ذخيره شده را واقعاً رمزنگاري نمي‌كنند. به همين خاطر سطوح امنيتي تعبيه شده در اين ابزارها با يكديگر متفاوتند.

براي مثال LaCie دو مدل مختلف از هاردديسك‌هاي زيست‌سنج را به فروش مي‌رساند. يكي از اين دستگاه‌ها به سادگي و تنها با استفاده از اثر انگشت، دسترسي به سيستم را ميسر مي‌سازد و يك نفوذگر متخصص به راحتي خواهد توانست با بي‌اثر كردن مكانيزم امنيتي درايو، بدون داشتن اثر انگشت صحيح به محتويات آن دسترسي پيدا كند.

مدل دوم با استفاده از يك اسكنر اثر انگشت كه مطابق با AES يا Advance Encription Standard است، كليه اطلاعات را به صورت رمز درمي‌آورد و با اين‌كار امكان نفوذ را به حداقل مي‌رساند.

البته اين مدل نيز از امنيت كامل و صد در صد برخوردار نيست؛ زيرا ممكن است شخصي بتواند راهي را براي باز كردن كليد به دست آورد، اما چنانچه يك هكر بتواند دستگاه را به صورت فيزيكي در اختيار بگيرد، همين مشكل مي‌توانند درباره كارت‌هاي هوشمند، TPMها يا هر ابزار مشابه ديگري نيز وجود داشته باشد.

خطر ديگر اين است كه مجهز بودن به اسكنر اثر انگشت در اغلب ابزارهاي ذخيره‌سازي فقط در هنگام انتقال اطلاعات مفيد خواهد بود و اين امكانات نمي‌تواند به عنوان جايگزيني براي كليدهاي تأييد هويت شبكه ‌(Network Authentication Token) به كار روند.

اگرچه الگوهاي زيست‌سنجي و كليدهاي AES از درايو خارج نخواهند شد، در هنگام دسترسي، هرگونه اطلاعات ذخيره‌شده دستگاه را ترك خواهند نمود. بيشتر درايوهايي كه شامل سخت‌افزار AES هستند، از اين تكنيك فقط براي رمزنگاري اطلاعات ذخيره شده استفاده مي‌كنند، نه براي استفاده در شبكه. به همين خاطر، چنانچه درايو حاوي كلمات عبور يا كليدهاي شخصي باشد، اين موارد بايد براي پردازش و قبل از انتقال به پي‌سي از حالت رمز خارج گردند. در خلال اين عمليات، اطلاعات حساس در مقابل جاسوس‌افزارها آسيب‌پذير خواهند بود.

يك استثنا در اين مورد، فلش درايوهاي مجهز به واحد تشخيص اثرانگشت FIU يا Fingerprint Identity Unit شركت سوني است. اين فلش‌ها بر اساس سخت‌افزار كارت هوشمند ساخته شده‌اند و شامل ويژگي‌هاي PKI مشابه با اين كارت‌ها هستند. مشابه يك كارت هوشمند يا يك TPM، اين درايوها با توليد يك جفت كليد RSA تصادفي، از انتفال كليد به خارج از دستگاه جلوگيري مي‌نمايند.

اين تكنيك به اندازه لپ‌تاپ‌هاي مبتني بر TPM يا معماري Match-on-Card، داراي امنيت است. با اين تفاوت كه مي‌تواند روي هر پي‌سي با درگاه USB كار كند. بزرگ‌ترين مشكل، اعتماد به امنيت تأمين شده از سوي شركتي است كه مجاز گرديده يك كليد اصلي را روي دستگاه ميليون‌ها مشتري نصب نمايد.

تنگناي بيومتريك‌
اشكال ديگر تمام سيستم‌هاي تأييد هويت مبتني بر مبناي اثر انگشت، ضعف در هماهنگي با ديگر سيستم‌ها است. Match-on-Card نيازمند وجود كارت، خواننده كارت و نرم‌افزاري است كه توسط Precise يا يكي از دارندگان مجوز آن توليد شده باشد.

رقبايي كه نسخه‌اي از روي همين معماري را كپي كرده‌اند نيز به طور مشابه داراي حق مالكيت خواهند بود. مانند محصولا‌ت سري FIU شركت سوني كه استفاده از آن نيازمند نرم‌افزار خود سوني است.

TPM در حقيقت يك استاندارد است. لذا مي‌تواند به عنوان يك لايه هماهنگ‌كننده عمل نمايد. تمام توليد‌كنندگان پي‌سي براي ساخت دستگاه‌هاي خود از سخت‌افزار و نرم‌افزار شخصي و سفارشي خويش استفاده مي‌كنند، اما ارتباط بين TPM و يك شبكه يا يك سرور مي‌تواند (استاندارد شده) باشد؛ هر چند اين استاندارد هنوز به صورت گسترده مورد پذيرش و پشتيباني قرار نگرفته است و هيچ سيستم‌عاملي به طور طبيعي آن را شناسايي نمي‌كند.

شبكه‌هايي كه از كلاينت‌هاي توليدكنندگان مختلف تشكيل شده‌اند، به نرم‌افزار تأييد هويت TPM طرف ثالثي نياز دارند كه در حال حاضر تنها از سوي Wave Systems ارائه مي‌شود.

استانداردهاي ديگري در خلال سال‌هاي آتي به وجود خواهند آمد و از TPM در ويندوز ويستا كه اخيراً عرضه شده پشتيباني به عمل آمده است. اما از سوي ديگر، اعتراض‌ به نبودِ استانداردهاي مناسب نشان مي‌دهد كه روش تشخيص هويت از طريق اثر انگشت در حال پيشرفت است.

اين وضعيت ثابت مي‌كند كه برخلاف ديگر روش‌هاي زيست‌سنجي، اين فناوري حقيقي است و به مرحله‌اي رسيده كه درخواست‌ها براي هماهنگي آن با ديگر سيستم‌ها به صورت يك موضوع مورد توجه درآمده است.

كلمه رمز به عنوان يك عامل زيست‌سنجي‌

در دهه 1940، اپراتورهاي كد مورس در زمان جنگ دريافتند كه آن‌ها به چيزي بسيار فراتر از خط و نقطه گوش سپرده‌اند. با وجود اين‌كه اين افراد فاقد ارتباط صوتي بودند و حتي نمي‌دانستند مفهوم پيغام رمز‌شده‌اي كه در حال فرستادن آن هستند چيست، اما قادر بودند هويت يكديگر را با دقتي تقريباً صددرصد شناسايي نمايند.

اين مسئله به اين خاطر بود كه هر اپراتوري روي دكمه ارسال پيغام با ضرب‌آهنگ منحصربه‌فرد و مخصوص به‌خود كه تقليد آن براي ديگران تقريباً غيرممكن بود، ضربه مي‌زد.

چهل سال بعد محققان دانشگاه استنفورد دريافتند كه پديده مشابهي مي‌تواند روي هر صفحه‌كليدي اعمال گردد. در حقيقت شنوندگان موسيقي كلاسيك در زماني كه يك نوازنده پيانوي اركستر را از ديگري تشخيص مي‌دهند، ناخودآگاه همين كار را مي‌كنند.

اين مسئله تنها به اپراتورهاي مورس و نوازندگان پيانو محدود نمي‌گردد. هر كسي كه از كامپيوتر يا تلفن استفاده مي‌كند، داراي يك روش منحصربه‌فرد در تايپ يا شماره‌گيري است كه مي‌تواند به عنوان عاملي بيومتريك به كار گرفته شود.

گروه دانشگاه استنفورد اين كشف خود را به عنوان سيستمي براي تأييد هويت به ثبت رساندند، اما اين مجوز تا انتهاي همين ماه منقضي خواهد شد.

اين فناوري توسط فعاليت‌هاي شركت BioPassword تقريباً تجاري گرديده است؛ شركتي نوپا كه بازار پي‌سي‌هاي مجهز به ويندوز و همچنين نرم‌افزارهاي كاربردي تحت وب را هدف قرار داده است.

يك شركت، نرم‌افزاري را به فروش مي‌رساند كه زمان‌هاي بين فشرده‌شدن كليدها را در هنگام ورود نام كاربري و كلمه عبور از سوي كاربر اندازه‌گيري مي‌نمايد. در حقيقت نام كاربري و كلمه عبور را به عامل زيست سنجي مبدل مي‌كند.