فرآیند احراز هویت در انتخابات الکترونیکی؛ از امضا‌های دیجیتال تا روش‌های بیومتریک

خبرگزاری علم و فناوری آنا؛ «احراز هویت» شاید مهم‌ترین عامل شکست یا موفقیت سیستم رأی‌گیری الکترونیکی است و برای آنکه نتیجه نهایی مهر تأیید ناظر انتخاباتی را بگیرد، بیش از همه باید اطمینان حاصل کنیم آنکه رأی می‌دهد، همانی است که باید باشد و فرد دیگری به قصد تقلب، نام و نشان او را جعل نکرده است.

خلاصه کلام آنکه، «روند تشخیص هویت فردِ واجد شرایط» نخستین گام در ممانعت از وقوع تقلب و تخلف انتخاباتی است.

در روش سنتی، فرد واجد شرایط باید با در دست داشتن مدارک هویتی، به صورت حضوری به حوزه‌های رأی‌گیری مراجعه کند؛ اما در کشور‌های مجهز به فناوری‌های پیشرفته، بخش بزرگی از فرایند احراز هویت و حتی رأی‌گیری به صورت آنلاین انجام می‌شود. 

برای مثال در آمریکا، در ایالت‌هایی مانند «کالیفرنیا» و «مریلند»، احراز هویت متقاضیان شرکت در رأی‌گیری با استناد به شماره گواهینامه رانندگی‌شان انجام می‌شود.

اما به همان اندازه که اطمینان از هویت رأی‌دهنده مهم است، حراست از داده‌ها و اطلاعات شخصی وی نیز اهمیت دارد و فناوری‌هایی هستند که می‌توانند ضامن صحت و سلامت فرایند احراز هویت باشند.

احراز هویت چندمرحله‌ای

دوره‌ای بود که استفاده از گذرواژه برای تضمین امنیت آنلاین رواج زیادی داشت؛ اما اکنون هکر‌ها می‌توانند ظرف چند روز، چند دقیقه و یا حتی در کسری از ثانیه به گذرواژه شما دسترسی پیدا کنند و این خطر با افزایش سطح دسترسی به محاسبه کوانتومی بیشتر هم می‌شود.

یکی از راه‌های مقابله با این مشکل، اتکا به روش احراز هویت چندمرحله‌ای یا «ام اف ای» (MFA) است. این روش مشابه خرید آنلاین است که در آن بعد از تکمیل اطلاعات بانکی، تراکنش نهایی از طریق وارد کردن کد چند رقمی انجام می‌شود که برای کاربر پیامک شده است.

امضا‌های دیجیتال و تابع «هش» رمزنگاری

 امضای دیجیتال در واقع یک «پیام کدگذاری شده» است که به گونه‌ای ایمن، دسترسی فرد امضاکننده را به اسناد مرتبط با یک معامله از پیش ثبت‌شده امکان‌پذیر می‌کند.

درست مانند اثرانگشت، امضای دیجیتال هم ماهیتی منحصر به فرد دارد و راهی برای اطمینان از عدم دستکاری داده‌های مهم از زمان ارسال آن‌ها از سوی فرد امضاکننده است.

امضا‌های دیجیتال برای تأیید عدم دستکاری اسناد از الگوریتم‌های ریاضی مانند توابع هَش (Hash) یا درهم‌ساز استفاده می‌کنند.

تمام رمز‌های عبوری که در پایگاه داده یک وب‌سایت ذخیره می‌شوند به حالت هش شده نگهداری می‌شوند، این یعنی اگر رمز عبور شما یک کاراکتر باشد و یا اینکه ۱۰۰ کاراکتر باشد در نهایت به صورت مثلاً یک رشته داده ۱۲۸ بیتی در پایگاه داده به صورت درهم‌ساز‌ی‌شده نگهداری می‌شود. هر بار که شما می‌خواهید به وب‌سایت وارد شوید، رمز عبور شما دریافت و بعد از تبدیل شدن به مقدار یا (Hash value) با پایگاه داده مورد نظر مقایسه می‌شود. اگر مقادیر برابر بود یعنی رمز شما درست است.

اکنون، روش‌ها و طرح‌های احراز هویت در فرایند رأی‌گیری الکترونیکی به سه دسته تقسیم می‌شوند که شامل روش‌های دانش محور، توکن محور و بیومتریک هستند.

روش دانش‌محور

این روش که از آن با عنوان روش گذرواژه‌ای هم یاد می‌شود، مبتنی بر دانش و اطلاعات فردی است و می‌تواند شامل اسم یک دوست، مکان یا حتی یک شماره آشنا باشد. 

بنابراین، این سیستم احراز هویت مبتنی بر شناسه کاربری و رمز عبور است. با این حال، سیستم ساده احراز هویت شناسه و رمز عبور، امنیت سیستم‌های رأی‌گیری الکترونیکی را در برابر هکر‌ها تضعیف می‌کند.

استفاده از رمز‌های عبور ساده که به راحتی به خاطر سپرده می‌شوند، کار عاقلانه‌ای نیست؛ چراکه به راحتی از سوی دیگران حدس زده می‌شوند و به همان راحتی هم هک می‌شوند. استفاده از رمز‌های عبور پیچیده هم اگرچه امنیت سیستم را افزایش می‌دهد، اما به خاطر سپردن آن‌ها دشوار است و احتمال خطای تایپی و در نتیجه رد سیستم را افزایش می‌دهد.

روش توکن‌محور

در فرایند احراز هویت، استفاده از توکن به مراتب از اتکا به شناسه و رمز عبور دائمی کاربردی‌تر است.

توکِن امنیتی سخت‌افزاری کوچک است که برای ورود کاربر یک سرویس رایانه‌ای به سامانه به‌کار می‌رود. به عبارت دیگر، توکن یک دستگاه فیزیکی است که در اختیار کاربران مجاز قرار می‌گیرد تا هنگام استفاده از یک سیستم کامپیوتری هویت آن‌ها تشخیص داده شود. توکن امنیتی برای اثبات هویت فرد به صورت الکترونیکی استفاده می‌شود.

در این روش، می‌توان اطلاعات و ویژگی‌های شخصیِ رأی‌دهنده ازجمله الگوی اثرانگشت و عنبیه را روی کارت‌های هوشمند ذخیره کرد. این اطلاعات در پایگاه داده سیستم رأی‌گیری ثبت می‌شوند و هنگامی که فردی کارت رای خود را وارد ماشین رأی‌گیری می‌کند، تصویر عنبیه‌اش که در همان لحظه به صورت خودکار گرفته می‌شود، با تصویری که از قبل در کارت ذخیره شده، مقایسه می‌شود تا فرایند احراز هویت تکمیل شود.

روش بیومتریک

روش‌های بیومتریک مبتنی بر ویژگی‌های فیزیکی مانند تشخیص چهره، اثر انگشت و الگوی عنبیه است که از فردی به فرد دیگر متفاوت است.

منحصربه‌فرد بودن و پیچیدگی این ویژگی‌ها مزایای متعددی دارد؛ چراکه نمی‌توان آن‌ها را به سرقت برد، تغییر داد یا توسط شخصی غیر از مالک حقیقی استفاده کرد. در نتیجه، سیستم‌هایی که از بیومتریک در فرآیند احراز هویت استفاده می‌کنند، سطح امنیتی بالایی دارند.

روش کار به این صوت است که مثلاً چنانچه اثر انگشت اسکن‌شده با الگوی اثر انگشت ذخیره‌شده در پایگاه داده مطابقت داشته باشد، شناسه رأی‌دهنده و سایر اطلاعات شخصی روی صفحه نمایش دستگاه رأی‌گیری ظاهر می‌شود. 

این‌ روش‌ها اکنون در کشور‌هایی که رأی‌گیری را به صورت آنلاین و الکترونیکی برگزار می‌کنند، کاربرد دارد؛ اما توسعه فناوری رفته رفته به ظهور مدل‌های جدیدی از هویت دیجیتال منجر می‌شود و نیروی محرکه‌ای برای ارائه سیستم‌های شناسایی امن و قانون‌محور به حساب می‌آید. سیستم‌های احراز هویت جدیدی که با پلت‌فرم‌های رأی‌گیری دیجیتال ادغام می‌شوند نیز به نوبه خود بستر را برای ظهور سیستم‌های رأی‌گیری کارآمدتر و دقیق‌تر فراهم می‌کنند.