Биометрическая аутентификация

Автор: Администратор
Дата публикации: 5 июля 2012 года
Раздел: Защита от взлома
Методы биометрической аутентификации

Для особо надежного опознавания могут применяться и методы, основанные на использовании технических средств определения биометрических индивидуальных характеристик человека (голоса, отпечатков пальцев, структуры зрачка и т.д.) - биометрическая аутентификация. Данные методы, называемые методами биометрической аутентификации, обеспечивают почти 100%-ую идентификацию человека, решая проблемы утери или утраты паролей и электронных аутентификаторов. Однако такие средства только начинают развиваться (имеются проблемы со стандартизацией и распространением), требуют значительных затрат и поэтому используются только на особо важных объектах и системах.

Примерами внедрения методов биометрической аутентификации являются системы идентификации пользователя по рисунку радужной оболочки глаза, отпечаткам ладони, формам ушей, инфракрасной картине капиллярных сосудов, по почерку, по запаху, по тембру голоса и даже по ДНК.

Основные физиологические методы биометрической аутентификации:

  • снятие отпечатков пальцев;
  • сканирование радужной оболочки глаза;
  • сканирование сетчатки глаза;
  • геометрия кисти руки;
  • распознавание черт лица.

Основные поведенческие методы биометрической аутентификации:

  • анализ подписи;
  • анализ тембра голоса;
  • анализ клавиатурного почерка.

Новым направлением является использование биометрических характеристик в интеллектуальных расчетных карточках, жетонах-пропусках и элементах сотовой связи. Например, при расчете в магазине предъявитель карточки кладет палец на сканер в подтверждение, что карточка действительно его.

Назовем наиболее используемые биометрические атрибуты и соответствующие системы:

  • Отпечатки пальцев. Такие сканеры имеют небольшой размер, универсальны, относительно недороги. Биологическая повторяемость отпечатка пальца составляет 10-5%. В настоящее время пропагандируются правоохранительными органами из-за крупных ассигнований в электронные архивы отпечатков пальцев;
  • Геометрия руки. Соответствующие устройства используются, когда из-за грязи или травм трудно применять сканеры пальцев. Биологическая повторяемость геометрии руки около 2-х %;
  • Радужная оболочка глаза. Данные устройства обладают наивысшей точностью. Теоретическая вероятность совпадения двух радужных оболочек составляет 1 из 1078;
  • Термический образ лица. Системы позволяют идентифицировать человека на расстоянии до десятков метров. В комбинации с поиском данных по базе данных такие системы используются для опознания авторизованных сотрудников и отсеивания посторонних. Однако при изменении освещенности сканеры лица имеют относительно высокий процент ошибок;
  • Голос. Проверка голоса удобна для использования в телекоммуникационных приложениях. Необходимые для этого 16-разрядная звуковая плата и конденсаторный микрофон стоят менее 25$. Вероятность ошибки составляет 2-5%. Данная технология подходит для верификации по голосу по телефонным каналам связи, она более надежна по сравнению с частотным набором личного номера. Сейчас развиваются направления идентификации личности и его состояния по голосу – возбужден, болен, говорит правду, не в себе и т.д.;
  • Ввод с клавиатуры. Здесь при вводе, например, пароля отслеживаются скорость и интервалы между нажатиями;
  • Подпись. Для контроля рукописной подписи используются дигитайзеры.

В основу всех методов аутентификации пользователей, за исключением методов биометрической аутентификации положены методы парольной аутентификации. В качестве паролей могут выступать и криптографические ключи.

Существующие парольные методы проверки подлинности пользователей можно разделить на две группы:

  • методы проверки подлинности на основе многоразового пароля (на основе статического пароля);
  • методы проверки подлинности на основе одноразового пароля (на основе динамически изменяющегося пароля).

Пароль подтверждения подлинности пользователя при использовании многоразового пароля не изменяется от сеанса к сеансу в течении установленного администратором службы безопасности времени его существования (действительности).

При использовании одноразовых паролей пароль пользователя для каждого нового сеанса работы или нового периода действия одного пароля изменяется случайным образом или по правилам, зависящим от используемого метода.

Биометрическая аутентификация действительно отличная вещь.

Fatal error: Call to a member function return_links() on a non-object in /var/www/zoleg9992/data/www/e2epro.com/page/footer.php on line 42