Биометрическая аутентификация – обзор и сравнение методов проверки

Аутентификация – процедура доказательства, что пользователь на самом деле является тем, за кого он себя выдает. Очень часто возникает путаница, потому что в различных типах систем определение аутентификации отличается (например в банковских и юридических системах).

 

Что такое биометрическая аутентификация?

Использование паролей сопряжено с рисками информационной безопасности и неэффективной работой сотрудников. Технология аутентификации решает эти проблемы. В крупных и малых предприятиях, в банковской сфере, магазинах и на секретных объектах используется биометрическая аутентификация.

Биометрическая аутентификация включает:

• сканирование отпечатков пальцев,
• сканирование вен ладони,
• сканирование радужной оболочки глаза,
• сканирование сетчатки глаза,
• сканирование геометрии лица,
• аутентификацию по голосу.

Как работает биометрическая аутентификация:

1. На этапе регистрации биометрического аутентификатора происходит запись образца соответствующей биометрической характеристики пользователя с помощью специального считывающего устройства.
2. Программный алгоритм обрабатывает полученный образец, и система сохраняет егов качестве шаблона в базе данных.
3. Когда пользователь предъявляет биометрический идентификатор, система сравнивает предоставленный образец с имеющимся шаблоном с помощью алгоритма сопоставления.
4. Пользователь признается легитимным и получает доступ только в том случае, если степень схожести предоставленного идентификатора с сохраненным в базе данных шаблоном удовлетворяет установленному пороговому значению.

Главным преимуществом такой системы является неотделимость идентификатора от его владельца, поскольку все биометрические характеристики физически связаны с пользователем. Эти данные не могут быть переданы другим лицам, что обеспечивает жесткое исполнение регламентов доступа.

Невозможность отказа от факта выполнения действий в ИТ-системе – уникальное преимущество биометрических систем.

Аутентификация по отпечатку пальца

Аутентификация по отпечатку пальца – самая распространенная биометрическая технология аутентификации пользователей. Метод использует уникальность рисунка узоров на пальце человека. Отпечаток, полученный с помощью сканера, преобразуется в цифровой код, а затем сравнивается с предыдущими наборами образцов.

Три основных типа сканеров отпечатков пальца:

1. Ёмкостные – измеряют электрические сигналы, поступающие от наших пальцев, анализируют емкостную разницу между приподнятой частью отпечатка и его впадиной, после чего формируется «карта» отпечатка и сравнивается с исходной.
2. Прокатные – сканируют поверхность пальца путем звуковых волн, которые посылаются на палец, отражаются и обрабатываются.
3. Оптические – фотографируют отпечаток пальца и выполняют сравнивание на соответствие.

Преимущества аутентификации по отпечаткам пальцев:

• простая и быстрая процедура сканирования,
• высокая достоверность,
• низкая стоимость устройств и их широкий выбор.

Корректной аутентификации могут препятствовать:

• мокрые и грязные руки,
• травма (порезы, ожоги),
• папиллярные линии на пальцах легко повреждаются, вызывая ошибки в системе и блокируя проход служащим, имеющим на это право,
• отсутствие руки, кисти, пальцев (в случае инвалидности человека).

 

Аутентификация по венам ладони

Любой человек уникален. Неповторимо и расположение кровеносных сосудов в его ладонях. Каким образом прибор может «видеть» вены, расположенные под поверхностью кожи?

Источник постоянного инфракрасного излучения посылает к ладони волны длиной 760 нм, что соответствует инфракрасному спектру. Кожа и другие ткани не являются препятствием для таких лучей. И благодаря своим биологическим свойствам, излучение имеет разное отражение и поглощение различными тканями организма.

Восстановленный гемоглобин, который является составной частью крови, поглощает излучение больше, чем соседние ткани. Таким образом, в местах расположения венозного тока ИК лучи отражаются от ладони в меньшем количестве. Это отличие и фиксируется прибором.

Важно, что регистрируется именно движение кровяной жидкости, значит, прибор может отличить «живую» руку от «мертвой» и от макета или искусственной копии.

Преимущества аутентификации по венам:

• нет контакта с прибором, следовательно снижается риск распространения инфекций,
• нет влияния на результаты исследования состояния внешнего кожного покрова ладони и факторов окружающей среды, что гарантирует высокую точность,
• полностью исключается возможность «подделки» ладони.

Недостатки:

• некоторые источники освещения (например, галогеновые) могут мешать работе прибора.

 

Аутентификация по радужной оболочке глаза

Другая довольно распространенная биометрическая форма аутентификации – сканирование радужной оболочки. Узор в наших глазах является уникальным и не меняется в течение жизни человека. Процесс проверки является довольно сложным, так как анализируется большое количество точек, по сравнению со сканерами отпечатков пальцев, что свидетельствует о надежности системы.

Преимущества аутентификации по радужке глаза:

• высокая скорость сканирования,
• захват изображения радужной оболочки можно производить на расстоянии от нескольких сантиметров,
• использование нескольких методов проверки последовательно повышает точность результата.

Недостатки:

• высокая стоимость,
• возникновение трудностей у людей, носящих очки или контактные линзы, тем более цветные.

 

Аутентификация по сетчатке глаза

Альтернативный способ использовать человеческий глаз для биометрической аутентификации – это сканирование сетчатки. Сканер светит в глазное яблоко и отображает структуру кровеносных сосудов, которые так же, как и оболочка, являются уникальными для каждого человека.

Преимущества аутентификации по сетчатке:

• высокий уровень статистической надежности,
• низкий процент в допуске объекта,
• подделка капиллярного рисунка сетчатки технически невозможна.

Недостатки:

• долгая обработка при использовании сложной системы,
• проблемы человека со здоровьем могут повлиять на результат.

 

Аутентификация по геометрии лица человека

Одна из распространенных форм биометрической аутентификации – распознавание лица. Технология довольно простая:

• фотографируется лицо человека,
• сравнивается с исходным изображением лица пользователя, имеющего доступ к устройству или на охраняемую территорию.

Подобную технологию, именуемой, как «FaceID» мы можем наблюдать реализованной в iPhone от Apple.

Технология простая по своей сути, но довольно сложная в процессе обработки изображения. Ведь осуществляется построение трехмерной модели головы, выделяются контуры, рассчитывается расстояние между элементами лица: глазами, губами, бровями и т. д.

Метод активно развивается, поскольку его можно использовать не только для биометрической аутентификации пользователей или сотрудников, но и для поиска преступников и злоумышленников. Ряд камер в общественных местах (вокзалах, аэропортах, площадях, людных улицах и т.д.) устанавливают в сочетании с данной технологией, где сканер имеет довольно высокую скорость работы и точность распознавания.

Преимущества аутентификации по лицу:

• возможность распознавания лица на большом расстоянии,
• высокая скорость обработки данных,
• головные уборы, изменение прически, растительность на лице не влияют на достоверность результата.

Недостатки:

• предъявление требования к освещению (слишком солнечно и пасмурно),
• изменение мимики лица, устройство может отказать в допуске.

 

Аутентификация по голосу человека

Биометрическая проверка подлинности по голосу внедряется в потребительские технологии и также имеет большие перспективы. В процессе проверки подлинности анализируется интонация, тембр, модуляция и другие биометрические параметры человека.

Преимущества аутентификации по голосу:

• финансовая доступность,
• простота использования и практичность.

Недостатки:

• фоновые шумы, настроение человека и т.д. могут снижать качество метода.

 

Сравнительная оценка биометрических технологий

При реализации технологий применяются алгоритмы на основе математики, а также дополнительные механизмы защиты от подмены. Оценка на рынке технологии биометрической аутентификации показала несколько критериев сравнения, используя безопасность технологии, удобство использования, а также доступность цен (Таблица 1).

Таблица 1 – Сравнительная оценка технологий биометрической аутентификации:

Критерия	Отпечатка пальца	Рисунок вен ладони	Голос	Радужная оболочка глаза	Лицо 2D	Лицо 3D
Безопасность	+-	+	–	+	–	+-
Удобство	+-	+-	–	+	+-	+
Ценовая доступность	+-	–	+	–	+	–

 

+ = высокий
+- = средний
– = низкий

 

Показатели, о которых нужно помнить

Основным параметром, характеризующим безопасность биометрической аутентификации, являются:

• Коэффициент ложного допуска FAR (False Acceptance Rate) – вероятность того, что система предоставляет доступ нелегитимного пользователя.
• Ошибочный отказ в доступе FRR (False Rejection Rate) – это вероятность того, что легитимный пользователь не получит доступ в систему.
• Уровень сложности фальсификации – это отражение объема усилий и затрат, которые потребуются компрометации системы (подмена реального биометрического признака человека).

Удобство биометрической технологии зависит от чувствительности к изменениям внешней среды (для офиса наиболее актуальны освещенность и шум), а также от собственно биометрических параметров.

Не последнюю роль играет контактность или бесконтактность.

Скорость срабатывания (количество времени, необходимое для аутентификации) тоже влияет на удобство технологии, но, поскольку по этому параметру все рассматриваемые технологии сопоставимы, мы не учитывали его при сравнении.

 

Заключение

Биометрическая технология аутентификации на данный момент не идеальна, но, в сравнении с традиционными методами, биометрические кардинально выигрывают: по удобству, по безопасности и по цене. К тому же, в отличие от традиционных технологий аутентификации, биометрические технологии регулярно совершенствуются.

Объем мирового рынка биометрических систем, согласно исследованию J’son & Partners Consulting (в миллиардах долларов):

Использование биометрических систем в бизнесе существенно поднимет уровень безопасности, поспособствует укреплению трудовой дисциплины на предприятии или в офисе.

В быту биометрические сканеры применяются гораздо реже из-за их высокой стоимости, но с увеличением предложения большинство этих устройств вскоре станет доступно пользователю.

Если вас заинтересовала аутентификация, ознакомьтесь с нашей страницей решения.