Главная > Аналитика > Биометрическая аутентификация – обзор и сравнение методов проверки
Быстрый переход
в категорию
17.09.2019
Биометрическая аутентификация – обзор и сравнение методов проверки
Аутентификация – процедура доказательства того, что пользователь на самом деле является тем, за кого он выдает себя. Этот термин будем использовать достаточно часто. Несмотря на его важность, неоднократно возникает путаница, потому что в различных типах систем определения этого термина отличаются, например в банковских и юридических системах.

В крупных и мелких предприятиях, в банковской системе, магазинах и на секретных объектах используется биометрическая аутентификация. Технологии аутентификации решают проблемы паролей, использование которых сопряжено с рисками информационной безопасности и неэффективной работой сотрудников.

Разновидности биометрической аутентификации:

  • Сканирование отпечатков пальцев;
  • Сканирование вен ладони;
  • Сканирование радужной оболочки глаза;
  • Сканирование сетчатки глаза;
  • Сканирование геометрии лица;
  • Аутентификация по голосу.

На этапе регистрации биометрического аутентификатора происходит запись образца соответствующей биометрической характеристики пользователя с помощью специального считывающего устройства, после чего программный алгоритм обрабатывает полученный образец, и система сохраняет его в качестве шаблона в базе данных. Когда пользователь предъявляет биометрический идентификатор, система сравнивает предоставленный образец с имеющимся шаблоном с помощью алгоритма сопоставления. Пользователь признается легитимным и получает доступ только в том случае, если степень схожести предоставленного идентификатора с сохраненным в базе данных шаблоном удовлетворяет установленному пороговому значению.

Главным преимуществом такой системы является неотделимость идентификатора от его владельца, поскольку все биометрические характеристики физически связаны с пользователем. Эти данные не могут быть переданы другим лицам, что обеспечивает жесткое исполнение регламентов доступа. Это, в свою очередь, обеспечивает еще одно уникальное преимущество биометрических систем – невозможность отказа от факта выполнения действий в ИТ-системе.

Аутентификация по отпечатку пальца

 

Самая распространенная биометрическая технология аутентификации пользователей. Метод использует уникальность рисунка узоров на пальце человека. Отпечаток, полученный с помощью сканера, преобразуется в цифровой код, а затем сравнивается с предыдущими наборами образцов.

Применяются три основных типа сканеров отпечатков пальца:

  • ёмкостные – измеряют электрические сигналы, поступающие от наших пальцев, анализируют емкостную разницу между приподнятой частью отпечатка и его впадиной, после чего формируется «карта» отпечатка и сравнивается с исходной;
  • прокатные – сканируют поверхность пальца путем звуковых волн, которые посылаются на палец, отражаются и обрабатываются;
  • оптические – фотографируют отпечаток пальца и выполняют сравнивание на соответствие.

Преимущества:

  • простая и быстрая процедура сканирования;
  • высокая достоверность;
  • низкая стоимость устройств и их широкий выбор.

Корректной аутентификации могут препятствовать:

  • мокрые и грязные руки;
  • травма (порезы, ожоги);
  • папиллярные линии на пальцах легко повреждаются, вызывая ошибки в системе и блокируя проход служащим, имеющим на это право;
  • отсутствие руки, кисти, пальцев (в случае инвалидности человека).

 

Аутентификация по венам ладони

 

Любой человек уникален. Неповторимо и расположение кровеносных сосудов в его ладонях. Каким образом прибор может «видеть» вены, расположенные под поверхностью кожи?

Источник постоянного инфракрасного излучения посылает к ладони волны длиной 760 нм, что соответствует инфракрасному спектру. Кожа и другие ткани не являются препятствием для таких лучей. Благодаря своим биологическим свойствам, излучение имеет разное отражение и поглощение различными тканями организма.

Восстановленный гемоглобин, который является составной частью крови, поглощает излучение больше, чем соседние ткани. Таким образом, в местах расположения венозного тока ИК лучи отражаются от ладони в меньшем количестве. Это отличие и фиксируется прибором.

Важно, что регистрируется именно движение кровяной жидкости, значит, прибор может отличить «живую» руку от «мертвой» и от макета или искусственной копии.

Преимущества:

  • нет контакта с прибором, как следствие, снижается риск распространения инфекций;
  • нет влияния на результаты исследования состояния внешнего кожного покрова ладони и факторов окружающей среды, что гарантирует высокую точность;
  • полностью исключается возможность «подделки» ладони.

Недостатки:

  • некоторые источники освещения (например, галогеновые) могут мешать работе прибора.

 

Аутентификация по радужной оболочке глаза

 

Другая довольно распространенная биометрическая форма аутентификации — сканирование радужной оболочки. Узор в наших глазах является уникальным и не меняется в течение жизни человека. Процесс проверки является довольно сложным, так как анализируется большое количество точек, по сравнению со сканерами отпечатков пальцев, что свидетельствует о надежности системы.

Преимущества:

  • высокая скорость сканирования;
  • захват изображения радужной оболочки можно производить на расстоянии от нескольких сантиметров;
  • использование нескольких методов проверки последовательно повышает точность результата.

Недостатки:

  • высокая стоимость;
  • возникновение трудностей у людей, носящих очки или контактные линзы, тем более цветные.

 

Аутентификация по сетчатке глаза

 

Альтернативный способ использовать человеческий глаз для биометрической аутентификации – сканирование сетчатки. Сканер светит в глазное яблоко и отображает структуру кровеносных сосудов, которые так же, как и оболочка — являются уникальными у каждого из нас.

Преимущества:

  • высокий уровень статистической надёжности;
  • низкий процент в допуске объекта;
  • подделка капиллярного рисунка сетчатки технически невозможна.

Недостатки:

  • долгая обработка при использовании сложной системы;
  • проблемы человека со здоровьем могут повлиять на результат.

 

Аутентификация по геометрии лица человека

 

Одна из распространенных форм биометрической аутентификации – распознавание лица. Технология довольно простая: фотографируется лицо человека и сравнивается с исходным изображением лица пользователя, имеющего доступ к устройству или на охраняемую территорию. Подобную технологию, именуемой, как «FaceID» мы можем наблюдать реализованной в iPhone от Apple.

Несмотря на то, что технология простая по своей сути, она довольно сложная в процессе обработки изображения, поскольку осуществляется построение трехмерной модели головы, выделяются контуры, рассчитывается расстояние между элементами лица: глазами, губами, бровями и т.д.

Метод активно развивается, поскольку его можно использовать не только для биометрической аутентификации пользователей или сотрудников, но и для поиска преступников и злоумышленников. Ряд камер, в общественных местах (вокзалах, аэропортах, площадях, людных улицах и т.д.) устанавливают в сочетании с данной технологией, где сканер имеет довольно высокую скорость работы и точность распознавания.

Преимущества:

  • возможность распознавания лица на большом расстоянии;
  • высокая скорость обработки данных;
  • головные уборы, изменение прически, растительность на лице не влияют на достоверность результата.

Недостатки:

  • предъявление требования к освещению (слишком солнечно и пасмурно);
  • изменение мимики лица, устройство может отказать в допуске.

 

Аутентификация по голосу человека

 

Биометрическая проверка подлинности по голосу внедряется в потребительские технологии и также имеет большие перспективы. В процессе проверки подлинности анализируется интонация, тембр, модуляция и другие биометрические параметры человека.

Преимущества:

  • финансовая доступность;
  • простота использования и практичность.

Недостатки:

  • фоновые шумы, настроение человека и т.д. могут снижать качество метода.

 

Сравнительная оценка биометрических технологий

 

При реализации технологий исполнители производства применяют алгоритмы на основе математики, а также используют дополнительные механизмы защиты от подмены.

Оценка на рынке технологии биометрической аутентификации показала несколько критериев сравнения, используя безопасность технологии, удобство использования, а также доступность цен (Таблица 1).

Таблица 1 – Сравнительная оценка технологий биометрической аутентификации

Критерия

Отпечатка пальца

Рисунок вен ладони

Голос

Радужная оболочка глаза

Лицо 2D

Лицо 3D

Безопасность

+-

+

+

+-

Удобство

+-

+-

+

+-

+

Ценовая доступность

+-

+

+

 

+  – высокий, +- – средний, — – низкий

Основным параметром, характеризующим безопасность биометрической аутентификации, являются коэффициент ложного допуска FAR (False Acceptance Rate), то есть вероятность того, что система предоставляет доступ нелегитимного пользователя, и ошибочный отказ в доступе FRR (False Rejection Rate), то есть вероятность того, что легитимный пользователь не получает доступ в систему. Существует другая характеристика безопасности технологии ­­– уровень сложности фальсификации.

Уровень сложности фальсификации – это отражение объема усилий и затрат, которые потребуются компрометации системы (подмена реального биометрического признака человека).

Удобство биометрической технологии зависит от чувствительности к изменениям внешней среды (для офиса наиболее актуальны освещенность и шум), а также от собственно биометрических параметров. Не последнюю роль играет контактность или бесконтактность. Скорость срабатывания (количество времени, необходимое для аутентификации) тоже влияет на удобство технологии, но, поскольку по этому параметру все рассматриваемые технологии сопоставимы, мы не будем его учитывать при сравнении.

 

Заключение

 

Биометрическая технология аутентификации на данный момент не идеальна, но, в сравнении с традиционными, биометрические методы кардинально выигрывают: по удобству, по безопасности, а также и по цене. К тому же, в отличие от традиционных технологий аутентификации, биометрические технологии регулярно совершенствуются.

Использование биометрических систем в бизнесе и не только существенно поднимет уровень безопасности, способствует укреплению трудовой дисциплины на предприятии или в офисе. В быту биометрические сканеры применяются гораздо реже из-за их высокой стоимости, но с увеличением предложения большинство этих устройств вскоре станет доступно пользователю.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.