Біометрична аутентифікація користувача - online presentation
1. Біометрична аутентифікація користувача
Виконав студент групи КС 1-41 Гришечкін Данило
2. Процедури ідентифікації і аутентифікації
Процедури ідентифікації і аутентифікації користувача можуть базуватися не тільки на секретній
інформації, якою володіє користувач (пароль, персональний ідентифікатор, секретний ключ і
т.п.). Останнім часом все більшого поширення набуває біометрична аутентифікація
користувача, що дозволяє впевнено аутентифицировать потенційного користувача шляхом вимірювання
фізіологічних параметрів і характеристик людини, особливостей його поведінки. Основні
гідності біометричних методів:
• високий ступінь достовірності аутентифікації по біометричних ознаками (через їх
унікальності);
• невіддільність біометричних ознак від дієздатної особи;
• труднощі фальсифікації біометричних ознак. Активно використовуються такі
біометричні ознаки:
• відбитки пальців;
• геометрична форма кисті руки;
• форма і розміри особи;
• особливості голосу;
• візерунок райдужної оболонки і сітківки очей.
3. Схема функціонування біометричної підсистеми аутентифікації
Розглянемо типову схему функціонування
біометричної підсистеми аутентифікації.
При реєстрації в системі користувач повинен
продемонструвати один або кілька разів свої
характерні біометричні ознаки. ці
ознаки (відомі як справжні)
реєструються системою як контрольний
«Образ» (біометрична підпис) законного
користувача. Цей образ користувача зберігається
системою в електронній формі і використовується
для перевірки ідентичності кожного, хто видає
себе за відповідного законного
користувача. Залежно від збігу або
розбіжності сукупності пред'явлених
ознак із зареєстрованими в контрольному
образі пред'явив їх визнається законним
користувачем (при збігу) або незаконним
(При розбіжності).
4. Два параметра ефективності біометричної аутентификационной системи
З точки зору споживача, ефективність біометричної аутентификационной системи
характеризується двома параметрами:
коефіцієнтом помилкових відмов FRR (false-reject rate);
коефіцієнтом помилкових підтверджень FAR (false-alarm rate).
Помилковий відмову виникає, коли система не підтверджує
особистість законного користувача (типові значення FRR -
близько однієї помилки на 100). помилкове підтвердження
відбувається в разі підтвердження особи незаконного користувача (типові значення FAR - близько однієї Ошибкина 10
000). Ці коефіцієнти пов'язані один з одним: кожному
коефіцієнту помилкових відмов відповідає певний
коефіцієнт помилкових підтверджень.
У досконалої біометричної системи обидва параметри помилки
повинні бути рівні нулю. На жаль, біометричні системи
теж не ідеальні. Зазвичай системні параметри налаштовують так,
щоб добитися необхідного коефіцієнта помилкових
підтверджень, що визначає відповідний коефіцієнт
помилкових відмов.
До теперішнього часу розроблені і продовжують
удосконалюватися технології аутентифікації за відбитками
пальців, райдужну оболонку ока, за формою кисті руки і долоні,
за формою і розміром особи, по голосу і «клавіатурного почерку».
Найчастіше біометричні системи використовують в якості
параметра ідентифікації відбитки пальців (дактилоскопічні
системи аутентифікації). Такі системи прості і зручні,
мають високу надійність аутентифікації.
6. Дактилоскопічні системи аутентифікації
Одна з основних причин широкого поширення таких систем - наявність великих банків даних
відбитків пальців. Користувачами подібних систем головним чином є поліція, різні
державні та деякі банківські організації.
У загальному випадку біометрична технологія розпізнавання відбитків пальців замінює захист доступу
з використанням пароля. Більшість систем використовують відбиток одного пальця.
7. Основні елементи дактилоскопічної системи аутентифікації
Основними елементами дактилоскопічної системи аутентифікації є:
• сканер;
• ПО ідентифікації, яке формує ідентифікатор користувача;
• ПО аутентифікації, яка провадить порівняння відсканованого відбитку пальця з наявними в
БД «паспортами» користувачів.
Дактилоскопічна система аутентифікації
працює в такий спосіб. спочатку
проходить реєстрація користувача. як
правило, проводиться кілька варіантів
сканування в різних положеннях пальця на
сканері. Зрозуміло, що зразки будуть трохи
відрізнятися, і тому потрібно сформувати
деякий узагальнений зразок - «паспорт».
Результати запам'ятовуються в БД
аутентифікації. при аутентифікації
проводиться порівняння відсканованого
відбитка пальця з «паспортами»,
що зберігаються в БД.
Завдання формування «паспорта» і завдання
розпізнавання висунутого зразка - це
задачі розпізнавання образів. Для їх вирішення
використовуються різні алгоритми,
є ноу-хау фірм-виробників
подібних пристроїв.
9. Сканери відбитків пальців
10. Системи аутентифікації по формі долоні
Системи аутентифікації по формі долоні використовують
сканери форми долоні, зазвичай встановлюються на
стінах. Слід зазначити, що переважна більшість
користувачів вважають за краще системи цього типу.
Пристрої зчитування форми долоні створюють об'ємне
зображення долоні, вимірюючи довжину пальців, товщину і
площа поверхні долоні. Наприклад, продукти
компанії Recognition Systems виконують більше 90
вимірювань, які перетворюються в 9-розрядний зразок
для подальших порівнянь. Цей зразок може бути
збережений локально, на індивідуальному сканері долоні
або в централізованій БД.
Але рівнем доходів пристрою сканування форми
долоні, займають 2-е місце серед біометричних
пристроїв, але рідко застосовуються в мережевому середовищі через
високу вартість і розміру. Однак сканери форми
долоні добре підходять для обчислювальних середовищ з
строгим режимом безпеки та напруженим трафіком,
включаючи серверні кімнати. Вони досить точні і
мають досить низьким коефіцієнтом помилкового
відмови FRR.
11. Системи аутентифікації по обличчю і голосу
12. Технологія сканування рис обличчя
Технологія сканування рис обличчя підходить для тих додатків,
де інші біометричні технології непридатні. В цьому випадку
для ідентифікації і верифікації особистості використовуються
особливості очей, носа і губ. Виробники пристроїв
розпізнавання рис обличчя застосовують власні математичні
алгоритми для ідентифікації користувачів
Дослідження, що проводяться компанією International Biometric
Group, говорять про те, що співробітники багатьох організацій не
довіряють пристроїв розпізнавання за рисами обличчя. Крім того,
за даними цієї компанії, сканування рис обличчя -
єдиний метод біометричної аутентифікації, яка не
вимагає згоди на виконання перевірки (і може
здійснюватися прихованою камерою), а тому має негативний для
користувачів підтекст.
Слід зазначити, що технології розпізнавання рис обличчя
вимагають подальшого вдосконалення. Більша частина
алгоритмів розпізнавання рис обличчя чутлива до коливань в
освітленні, викликаним зміною інтенсивності сонячного
світла протягом дня. Зміна положення особи також може
вплинути на впізнаваність. Різниця в положенні в 15% між
запитуваною зображенням і зображенням, яке знаходиться
в БД, безпосередньо позначається на ефективності: при розходженні в 45 °
розпізнавання стає неефективним.
13. Системи аутентифікації по голосу
14. Системи аутентифікації по візерунку райдужної оболонки і сітківки очей
Системи аутентифікації по візерунку райдужної
оболонки і сітківки очей можуть бути розділені на
два класи:
• використовують малюнок райдужної оболонки
очі;
• використовують малюнок кровоносних судин
сітківки ока.
Сітківка ока являє собою
унікальний об'єкт для аутентифікації. малюнок
кровоносних судин очного дна відрізняється
навіть у близнюків. оскільки ймовірність
повторення параметрів райдужної оболонки і
сітківки ока має порядок 1 (Г78, такі
системи є найбільш надійними серед
всіх біометричних систем і застосовуються там,
де потрібен високий рівень безпеки
(Наприклад, в режимних зонах військових і
оборонних об'єктів).
15. Біометричний підхід
Біометричний підхід дозволяє спростити процес з'ясування «хто є хто». При використанні
дактилоскопічних сканерів і пристроїв розпізнавання голосу для входу в мережі співробітники
позбавляються від необхідності запам'ятовувати складні паролі. Ряд компаній інтегрують біометричні
можливості в системи одноразової аутентифікації SSO (Single Sign-On) масштабу підприємства.
Подібна консолідація дозволяє мережевим адміністраторам замінити служби одноразової
аутентифікації паролів біометричними технологіями.
16. Біометрична аутентифікація користувача
Біометрична аутентифікація користувача може бути використана при шифруванні в вигляді
модулів блокування доступу до секретного ключа, який дозволяє скористатися цією інформацією
тільки істинному власнику приватного ключа. Власник може потім застосовувати свій секретний ключ для
шифрування інформації, що передається по приватних мереж або по Internet. Ахіллесовою п'ятою багатьох
систем шифрування є проблема безпечного зберігання самого криптографічного секретного
ключа. Найчастіше доступ до ключа довжиною 128 розрядів (або навіть більше) захищений лише паролем з 6
символів, т. е. 48 розрядів. Відбитки пальців забезпечують набагато більш високий рівень захисту і,
на відміну від пароля, їх неможливо забути.
