Biometric Authentication کیا ہوتی ہے؟
بائیو میٹرک تصدیق سے مراد ایسا حفاظتی طریقہ کار ہے جس میں لوگوں کی منفرد حیاتیاتی خصوصیات جیسے کہ ریٹینا، آئیریز (Irises)، آوازیں، چہرے کی خصوصیات، اور انگلیوں کے نشانات کا استعمال شامل ہے۔ اس کا استعمال لوگوں کی اصلی شناخت کی تصدیق کے لیے کیا جاتا ہے۔ اس عمل کو جسمانی اور ڈیجیٹل وسائل، جیسے عمارتوں، کمرے اور مختلف آلات تک رسائی کو کنٹرول کرنے کے لیے استعمال کیا جاتا ہے۔
بائیو میٹرک لفظ دو الفاظ کا مجموعہ ہے: بائیو (انسانی) اور میٹرک (پیمائش)۔ آسان الفاظ میں، بائیو میٹرکس انسانی خصوصیات سے متعلق کسی بھی طرح کی پیمائش ہے جو کسی فرد کو دوسرے افراد سے مختلف بناتی ہے۔
اب، اگرچہ بائیو میٹرک سسٹم تصدیق (authentication) اور شناخت (identification) کو یکجا کر سکتے ہیں، لیکن دونوں کے درمیان ایک بڑا فرق ہے۔ خاص طور پر، identification پوچھتی ہے، "آپ کون ہیں؟” جب کہ authentication پوچھتی ہے، "کیا آپ وہی ہیں جس کا آپ دعوٰہ کرتے ہیں؟” Biometric identification آپ کے جسم کی پیمائش کی بنیاد پر آپ کی شناخت کی تصدیق کرتی ہے۔ Biometric authentication ایک قدم آگے بڑھتی ہے اور اس معلومات کو ڈیٹا بیس سے موازنہ کرنے کے لیے استعمال کرتی ہے۔ اس معلومات کو ڈیٹا بیس میں موجود معلومات کے ساتھ موازنہ کرنے کے لیے استعمال کیا جاتا ہے اور اس طرح کسی بھی انسان کی شناخت کی جاتی ہے۔
بائیومیٹرک Authentication کیسے کام کرتی ہے؟
بائیو میٹرک آتھینٹیکیشن ڈیٹا کے دو سیٹوں کا موازنہ کرتی ہے: پہلا ڈیوائس کے مالک کے ذریعہ پہلے سے حاصل کیا جاتا ہے، جبکہ دوسرا ڈیوائس کو دیکھنے والے کا ڈیٹا ہوتا ہے۔ اگر دونوں ڈیٹا تقریباً ایک جیسے ہوں، تو آلہ جانتا ہے کہ "وزیٹر” اور "مالک” ایک ہیں، اور اس شخص تک رسائی فراہم کرتا ہے۔
نوٹ کرنے کی اہم بات یہ ہے کہ دونوں ڈیٹا سیٹوں کے درمیان میچ "تقریباً” ایک جیسا ہونا چاہیے لیکن "بالکل” ایک جیسا نہیں۔ اس کی وجہ یہ ہے کہ 2 بائیو میٹرک ڈیٹا کا 100% مماثل ہونا ناممکن کے قریب ہے۔ مثال کے طور پر، آپ کی انگلی قدرے پسینے والی ہو سکتی ہے یا ایک چھوٹا سا داغ ہو سکتا ہے جو پرنٹ پیٹرن کو بدل دیتا ہے۔
اس عمل کو اس طرح ڈیزائن کرنا کہ اس کے لیے قطعی مماثلت کی ضرورت نہ ہو، فالس (ٖFalse) نیگیٹیو (ڈیوائس آپ کے فنگر پرنٹ کو نہیں پہچانتی) کے امکانات کو بہت حد تک کم کر دیتا ہے۔ بلکہ جعلی فنگر پرنٹ کو حقیقی سمجھے جانے کی غلط فہمی سے بچانے کے امکانات کو بھی بڑھا دیتا ہے۔
آئیے اب دیکھتے ہیں کہ بائیو میٹرک آتھینٹیکیشن کون کونسے طریقہ کار استعمال کرتی ہے۔
بائیومیٹرک آتھینٹیکیشن کا طریقہ کار
صارف کو اس کے اپنے جسم سے شناخت کرنے کی بہت سی قسمیں ہیں۔ ذیل میں سب سے مشہور بائیو میٹرک ٹیکنالوجیز کا ذکر کیا گیا ہے جو موجودہ وقت میں صارفین کے استعمال میں ہیں۔
1۔ فِنگر پرنٹ سکینرز (Scanners)
فِنگر پرنٹ سکینرز کی تین اقسام ہیں: Optical, Capacitive اور Ultra sound۔
- Optical سکینر: آپٹیکل اسکینر انگلی کی تصویر لیتا ہے، پرنٹ پیٹرن کی شناخت کرتا ہے، اور پھر اسے شناختی کوڈ میں مرتب کرتا ہے۔
- Capacitive سکینر: ایک کیپسیٹو اسکینر انگلی سے اسکینر کو بھیجے گئے برقی سگنلز کی پیمائش کرتا ہے۔ پرنٹ ridges براہ راست سکینر کو چھوتے ہیں، برقی کرنٹ بھیجتے ہیں، جب کہ پرنٹ ریجز کے درمیان کی وادیاں ہوا میں خلاء پیدا کرتی ہیں۔ ایک کیپسیٹو اسکینر انگلی سے اسکینر کو بھیجے گئے برقی سگنلز کی پیمائش کرتا ہے۔ پرنٹ ریجز براہ راست سکینر کو چھوتے ہیں، برقی کرنٹ بھیجتے ہیں، جب کہ پرنٹ ریجز کے درمیان کی وادیاں ہوا میں خلاء پیدا کرتی ہیں۔ ایک کیپسیٹو سکینر بنیادی طور پر ان رابطہ پوائنٹس اور ہوا کے خلاء کو ملاتا ہے، جس کے نتیجے میں ایک بالکل منفرد پیٹرن بنتا ہے۔ یہ وہی ہیں جو اسمارٹ فونز اور لیپ ٹاپ میں استعمال ہوتے ہیں۔
- Ultrasonic سکینر: الٹراسونک اسکینرز اسمارٹ فونز کی نئی نسل میں اپنی ظاہری شکل بنائیں گے۔ بنیادی طور پر، یہ الٹراساؤنڈز خارج کریں گے جو اسکینر میں واپس جھلکیں گے۔ ایک capacitive سکینرز کی طرح، یہ انگلی کا ایک نقشہ بناتا ہے جو ہر فرد کے لیے منفرد ہوتا ہے۔
نقلی فِنگر پرنٹ بنانا
فنگر پرنٹ کے ساتھ محفوظ اسمارٹ فون کو کھولنے کے لیے، حملہ آور کو سب سے پہلے ایک اعلیٰ معیار کا پرنٹ تلاش کرنا ہوگا، جس میں ڈیوائس کو کھولنے کے لیے مخصوص پیٹرن کی کافی مقدار موجود ہو۔ اس کے بعد، حملہ آور فنگر پرنٹ کو اٹھائے گا، اسے پلاسٹک کے ٹکڑے پر رکھے گا، اور پھر اس سانچے کو فِٹ کرنے کے لیے انگلی ڈالے گا۔
ایک بار جب ہیکر جعلی انگلی بنا لیتا ہے، اسے بس اسے اسکینر پر رکھنا ہے، فون کو بجلی پہنچانے کے لیے اپنی انگلی سے بٹن دبانا ہے، اور پھر فون غیر مقفل ہو جاتا ہے۔
2۔ ریٹینا سکینرز
سیکیورٹی محققین آنکھ کو بایومیٹرک تصدیق کے لیے جسم کے سب سے قابل اعتماد حصوں میں سے ایک قرار دیتے ہیں کیونکہ ریٹنا اور آئرِس کسی شخص کی زندگی کے دوران تقریباً مکمل طور پر تبدیل نہیں ہوتے ہیں۔
ایک ریٹنا اسکین انفراریڈ روشنی کا استعمال کرتے ہوئے کسی شخص کی آنکھ میں خون کی پیچیدہ وریدوں کو روشن کرے گا، جس سے وہ ارد گرد کے ٹشوز سے زیادہ دکھائی دے گی۔ انگلیوں کے نشانات کی طرح، کسی بھی دو افراد کا ریٹنا پیٹرن ایک جیسا نہیں ہوگا۔
3۔ آئرِس (Iris) سکینرز
آئرِس اسکینرز کسی شخص کی ایک یا دونوں آئیریز (Irises) کی اعلیٰ معیار کی تصاویر یا ویڈیوز پر انحصار کرتے ہیں۔ Irises بھی ہر فرد کے لئے منفرد ہیں. تاہم، آئرِس اسکینرز نے ثابت کیا ہے کہ صرف کسی انسان کی آنکھوں یا چہرے کی اعلیٰ معیار کی تصویر کا استعمال کرتے ہوئے اسے دھوکہ دینا آسان ہے۔ جب بات بائیو میٹرکس کی ہو تو فنگر پرنٹ کے مقابلے میں آئرِس کے کئی بڑے فوائد ہیں:
- جب بھی آپ کسی چیز کو چھوتے ہیں تو آپ معلومات کو چاروں طرف نہیں پھیلاتے ہیں۔
- آئیرس ایک شخص کی زندگی بھر میں عملی طور پر غیر تبدیل شدہ رہتا ہے. دوسری طرف، فنگر پرنٹ گندا، داغدار، یا مٹ سکتا ہے۔
- آپ گندے یا پسینے والے ہاتھوں سے فنگر پرنٹ استعمال نہیں کر سکتے۔ تاہم، Irises کو ایسا کوئی مسئلہ نہیں ہے۔
آئرِس سکینر کا واحد بڑا نقصان یہ ہے کہ آپ کے چہرے یا آنکھوں کی اعلیٰ معیار کی تصاویر سکینر کو دھوکہ دے سکتی ہیں اور ڈیوائس کو غیر مقفل کر سکتی ہیں۔
ان حدود کے باوجود، یہ ٹیکنالوجی ہوائی اڈوں، بینکوں اور دیگر حساس عمارتوں میں حفاظتی خصوصیت کی وجہ سے استعمال ہو رہی ہے۔ بلاشبہ، دیگر حفاظتی اقدامات کی طرح، یہ متعدد authentication ٹیکنالوجیز کے ساتھ مل کر استعمال ہوتا ہے۔
اس کے کام کرنے کا طریقہ کچھ اس طرح ہے کہ اندراج کے مرحلے پر، سکینر عام اور انفراریڈ، دونوں طرح کی روشنیوں سے آپ کی آنکھ کی تصویر لے گا اور ایسی تفصیلات حاصل کرے گا جو دوسری صورت میں نظر نہیں آ سکتیں۔
جب ڈیوائس اس انسان کے آئرِس کو ریکارڈ کر لے گی، تو وہ تمام غیر ضروری تفصیلات جیسے کہ پلکیں وغیرہ کو ہٹا دے گی اور اس معلومات کو ریاضیاتی شکل میں تبدیل کر کے encrypt کر دے گی۔
تصدیق کے دوران، آئرس سکینر ان چھپی ہوئی تفصیلات کو تلاش کرنے کے لیے دوبارہ انفراریڈ روشنی خارج کرے گا۔ چونکہ ایک آئرس اسکینر اپنی روشنی خود فراہم کرتا ہے، اس لیے یہ کم روشنی یا تاریک حالات میں بھی کام کرتا ہے۔
آئرس سکینر کو دھوکا دینا۔ کچھ آئرِس اسکینرز کو، صرف نائٹ موڈ میں ایک سستے کیمرے سے تصویر کھینچ کر، کاغذ پر ایرس پرنٹ کرکے، اور پھر انسانی آنکھ کی گولائی کی نقل کرنے کے لیے گیلے کانٹیکٹ لینز لگا کر دھوکہ دیا جا سکتا ہے۔
4۔ بولنے والے کی پہچان کرنا (Speaker Recognition)
آواز کی شناخت کے برعکس، بولنے والے کی شناخت کا مقصد یہ پہچاننا ہوتا ہے کہ بول کون رہا ہے۔ اس طریقہ کار کو اس چیز سے کوئی سروکار نہیں ہوتا کہ کہا کیا جا رہا ہے۔ صرف بولنے والے کی شناخت کرنا مقصود ہوتا ہے۔
بولنے والے کی شناخت کرنے کے لیے، خصوصی سافٹ ویئر ان کے الفاظ کو فریکوئنسی کے پیکٹ میں تقسیم کردے گا جسے formants کہتے ہیں۔ فارمیٹس کے ان پیکٹوں میں صارف کا لہجہ بھی شامل ہوتا ہے، اور یہ مل کر اس کی آواز کا پرنٹ بناتے ہیں جسے وائس پرنٹ کہتے ہیں۔
Speaker Recognition ٹیکنالوجی:
- ٹیکسٹ پر انحصار کرتی ہے: اس کا مطلب ہے کہ یہ بعض الفاظ یا فقروں کی شناخت کے بعد کسی ڈیوائس کو کھولتی ہے۔ یا پھر؛
- ٹیکسٹ پر انحصار نہیں کرتی: اس کا مطلب یہ ہے کہ یہ الفاظ کو تو پہچاننے کی کوشش کرتا ہے لیکن اس چیز کو نظر انداز کر دیتا ہے کہ بات کیا کہی گئی۔
یہاں ذکر کردہ دیگر طریقوں کے برعکس، Speaker کی شناخت کے طریقے کے ساتھ ایک اہم مسئلہ ہے، وہ یہ کہ پس منظر کی آوازوں کے لیے شخص کی آواز کو بگاڑنا اور اسے ناقابل شناخت بنانا آسان ہے۔
جب صارف کی ڈیوائس کی بات آتی ہے تو آواز کی ایکٹیویشن عجیب و غریب ہوسکتی ہے (جیسے کہ زیر زمین Siri app سے بات کرنا)۔
لیکن speech recognition کے ساتھ سب سے بڑا مسئلہ یہ ہے کہ کسی شخص کی آواز کی اعلیٰ کوالٹی کی ری پروڈکشن بنانا بہت آسان ہے۔
5۔ چہرہ شناسی (Face Recognition) کا سسٹم
عام طور پر، چہرے کی شناخت کے نظام مختلف زاویوں سے بائیو میٹرک تصدیق سے ملتے ہیں۔
بنیادی طریقہ یہ ہے کہ کسی تصویر (آنکھیں، ناک، آپ کے ہونٹوں اور ناک کے درمیان فاصلہ وغیرہ) سے اپنے چہرے کی خصوصیات نکالیں اور میچ کرنے کے لیے ان کا دیگر تصاویر سے موازنہ کریں۔
جلد کی ساخت کے تجزیے کے ذریعے، آپ کی منفرد لکیریں، خوبصورتی کے نشانات، جھریوں وغیرہ کو ایک ریاضیاتی جگہ میں تبدیل کر دیا جاتا ہے، جس کے بعد دیگر تصاویر سے موازنہ کیا جاتا ہے۔
ان دونوں کو آسانی سے میک اپ، ماسک، یا بعض صورتوں میں، آپ کے چہرے کے کچھ حصے کو چھپا کر آسانی سے بیوقوف بنایا جا سکتا ہے۔ یہ وہ جگہ ہے جہاں تھرمل امیجری اور دیگر ٹیکنالوجیز نے اس کھیل کو تیز کیا یہاں تک کہ ہم اس مقام تک پہنچ گئے جیسے کہ ایپل فیس آئی ڈی جیسے سسٹمز کو بڑے پیمانے پر اپنانا۔
6۔ ہاتھ اور اُنگلی کی جیومیٹری
اگرچہ پرنٹس، آئیرس اسکینرز، یا سہ جہتی چہرے کے نقشوں کی طرح منفرد نہیں، پھر بھی ہمارے ہاتھ دوسرے لوگوں سے کافی مختلف ہیں۔ یہ انہیں بعض معاملات میں ایک قابل عمل authentication کا طریقہ بناتا ہے۔
ایک hand geometry scanner ہتھیلی کی موٹائی، انگلی کی لمبائی اور چوڑائی، انگلی کا فاصلہ اور اس طرح کی خصوصیات کی پیمائش کرے گا۔
اس کے سب سے بڑے فوائد اس کا سستا ہونا اور آسان استعمال ہیں۔ اس کے چند بڑے نقصانات بھی ہیں۔ ہاتھ کا سائز وقت کے ساتھ مختلف ہو سکتا ہے۔ صحت کے مسائل نقل و حرکت کو محدود کر سکتے ہیں۔ زیادہ اہم بات یہ ہے کہ ہاتھ اتنا منفرد نہیں ہے، اس لیے سسٹم کی درستگی کم ہے۔
7۔ وین (Vein) جیومیٹری
ہماری رگوں کی ترتیب بالکل منفرد ہے اور جڑواں بچوں کی بھی رگوں کا سٹرکچر ایک جیسا نہیں ہے۔ درحقیقت، ہمارے دونوں ہاتھوں کی مجموعی ترتیب مختلف ہوتی ہے۔
رگوں کا ایک اضافی فائدہ ہے کیونکہ ان کی نقل کرنا اور چوری کرنا ناقابل یقین حد تک مشکل ہے کیونکہ وہ سختی سے کنٹرول شدہ حالات میں نظر آتی ہیں۔
وین (Vein) جیومیٹری سکینر رگوں کو تقریبا انفراریڈ روشنی سے روشن کرے گا، جس سے آپ کی رگیں تصویر میں نظر آتی ہیں۔
8۔ ڈی این اے کی بنیاد پر سکیننگ
Deoxyribonucleic acid (DNA) ذاتی شناخت کا سب سے قابل اعتماد طریقہ ہے۔ یہ بنیادی طور پر ڈیجیٹل ہے اور کسی شخص کی زندگی کے دوران تبدیل نہیں ہوتا ہے۔ چونکہ ڈی این اے وہ ڈھانچہ ہے جو اس بات کا تعین کرتا ہے کہ ہم جسمانی اور فکری طور پر کون ہیں، اس لیے یہ ممکن نہیں ہے کہ کسی دوسرے انسان کے پاس جین کا ایک ہی مجموعہ ہو۔ ایسا صرف جڑواں بچوں کے ساتھ ہوتا ہے۔
بہر حال، ڈی این اے بائیو میٹرکس شناخت کا کوئی ایسا طریقہ بھی نہیں کہ جو غلط نہ ثابت ہو سکے۔ اگر فرانزک ماہرین مناسب طریقے سے ڈی این اے ٹیسٹ نہیں کراتے ہیں تو کسی فرد کے شناختی کوڈ کو تبدیل کیا جا سکتا ہے۔
9۔ طرز عمل کی شناخت کرنے والے (Behavioral Identifiers)
یہ طریقہ کار ٹائپنگ ریکوگنیشن یا Gait ریکوگنیشن بھی کہلاتا ہے۔ ٹائپنگ کی پہچان کسی شخص کی ٹائپنگ کی منفرد خصوصیات کی بنیاد پر اس کی شناخت کا تعین کرتی ہے جیسے کہ کوئی شخص کس رفتار سے ٹائپ کرتا ہے، ایک حرف سے دوسرے حرف تک جانے میں کتنا وقت لگتا ہے، یا کی بورڈ پر کس حد تک اثر ڈالتا ہے وغیرہ۔
Gait Recognition ایک قسم کی رویے کی بائیو میٹرک تصدیق ہے جو لوگوں کو ان کے چلنے کے انداز اور رفتار سے پہچانتی اور تصدیق کرتی ہے۔ پہلی نسل کے دیگر بایومیٹرک طریقوں جیسے کہ فنگر پرنٹ اور آئرس کی شناخت کے مقابلے میں، Gait کو غیر متزلزل ہونے کا فائدہ ہے. اس میں اسے کسی فرد سے رابطے کی ضرورت نہیں ہے۔
یہ تھا ہمارا آج کا آرٹیکل جس میں ہم نے دیکھا کہ بائیو میٹرک identification اور authentication کیا ہوتی ہے، یہ کس طرح سے کام کرتی ہے اور اس کے کون کونسے طریقہ کار ہوتے ہیں۔ اگر آپ کو ہماری پوسٹ اچھی لگی یا اس کے بارے میں اپنی رائے دینا چاہتے ہیں تو کمنٹ سیکشن میں ضرور بتائیں اور اس آرٹیکل کو اپنے دوستوں کے ساتھ شیئر بھی کریں۔
مزید پڑھیں:
Deep Fake Technology کیا ہے؟ اس کا استعمال کتنا خطرناک ہو سکتا ہے؟
It was so informative to read to this article. Full of accurate information. Please keep publishing such useful content so people like me can benefit from your site. Thanks!