Біометрична аутентифікація користувача

Останнім часом все більшого поширення набуває біометрична аутентифікація користувача, що дозволяє впевнено аутентифицировать потенци-ального користувача шляхом вимірювання фізіологічних пара-метрів і характеристик людини, особливостей його поведінки. Основні переваги біометричних методів:

· Високий ступінь достовірності аутентифікації по біо-метричних ознаками (через їх унікальності);

· Невіддільність біометричних ознак від дієздатної особи;

· Труднощі фальсифікації біометричних ознак. Активно використовуються такі біометричні ознаки:

· Геометрична форма кисті руки;

· Форма і розміри особи;

· Візерунок райдужної оболонки і сітківки очей.

При реєстрації в системі користувач повинен продемонструвати один або кілька разів свої характерні біометричні ознаки. Ці ознаки реєструються системою як кон-контрольна «образ» (біометрична підпис) законного пользо-Ватель. Цей образ користувача зберігається системою в електрон-ної формі і використовується для перевірки ідентичності кожного, хто видає себе за відповідного законного користувача. Залежно від збігу або розбіжності сукупності пред'явлених ознак із зареєстрованими в контроль-ном образі пред'явив їх визнається законним пользовате-лем (при збігу) або незаконним (при розбіжності).

З точки зору споживача, ефективність біометріче-ської аутентификационной системи характеризується двома пара-метрами:

· Коефіцієнтом помилкових відмов FRR;

· Коефіцієнтом помилкових підтверджень FAR.

Помилковий відмову виникає, коли система не підтверджує особистість законного користувача (типові значення FRR - близько однієї помилки на 100). Помилкове підтвердження про-виходить в разі підтвердження особи незаконного пользо-Ватель (типові значення FAR - близько однієї помилки на 10 000). Ці коефіцієнти пов'язані один з одним: кожному коефіцієнту помилкових відмов відповідає визначені коефіцієнт помилкових підтверджень.

У досконалої біометричної системи обидва параметри помилки повинні бути рівні нулю. На жаль, біометричні системи теж не ідеальні. Зазвичай системні параметри налаштовують так, щоб добитися необхідного коефіцієнта помилкових підтверджень, що визначає відповідний коефіцієнт помилкових відмов.

До теперішнього часу розроблені і продовжують вдосконалення-шенствоваться технології аутентифікації за відбитками паль-ців, райдужній оболонці ока, за формою кисті руки і долоні, за формою і розміром особи, по голосу і «клавіатурного почерку». Найчастіше біометричні системи використовують в якості параметра ідентифікації відбитки пальців (дактілоскопіче-ські системи аутентифікації). Такі системи прості і зруч-ни, мають високу надійність аутентифікації.

Дактилоскопічні системи аутентифікації. Одна з основ-них причин широкого поширення таких систем - наявність великих банків даних відбитків пальців. У загальному випадку біометрична технологія розпізнавання відбитків пальців замінює захист доступу з використанням пароля. Більшість систем використовують відбиток одного пальця.

Основними елементами дактилоскопічної системи аутен-тіфікаціі є:

· ПО ідентифікації, яке формує ідентифікатор пользо-Ватель;

· ПО аутентифікації, яка провадить порівняння відскануйте-ванного відбитка пальця з наявними в БД «паспорта-ми» користувачів.

Дактилоскопічна система аутентифікації працює сле-дмуть чином. Спочатку проходить реєстрація користувача. Як правило, проводиться кілька варіантів сканування в різних положеннях пальця на сканері. Зрозуміло, що зразки будуть трохи відрізнятися, і тому потрібно сформувати певний узагальнений зразок - «паспорт». Результати запо-Міна в БД аутентифікації. При аутентифікації проводиться порівняння відсканованого відбитку пальця з «паспор-тами», що зберігаються в БД.

Завдання формування «паспорта» і завдання розпізнавання висунутого зразка - це завдання розпізнавання образів. Для їх вирішення використовуються різні алгоритми, являю-щиеся ноу-хау фірм-виробників подібних пристроїв.

Сканери відбитків пальців. Багато виробників все частіше переходять від дактилоскопічного обладнання на базі оптики до продуктів, заснованим на інтегральних схемах. Як і следние мають значно менші розміри, ніж оптичні зчитувачі, і тому їх простіше реалізувати в широкому спек-тре периферійних пристроїв.

Системи аутентифікації по формі долоні використовують скане-ри форми долоні, зазвичай встановлюються на стінах. Слід зазначити, що переважна більшість користувачів припускає-читають системи цього типу.

Пристрої зчитування форми долоні створюють об'ємне з-браженіе долоні, вимірюючи довжину пальців, товщину і площу поверхні долоні. Цей зразок може бути збережений локально, на індивідуальному сканері ладо-ні або в централізованій БД.

За рівнем доходів пристрою сканування форми долоні займають 2-е місце серед біометричних пристроїв, але рідко застосовуються в мережевому середовищі через високу вартість і розміру. Однак сканери форми долоні добре підходять для обчислювальних середовищ із суворим режимом безпеки та напруженим трафіком. Вони досить точні і мають досить низьким коефіцієнтом помилково-го відмови FRR.

Технологія сканування рис обличчя підходить для тих прило-жений, де інші біометричні технології непридатні. В цьому випадку для ідентифікації та верифікації особистості ис-користуються особливості очей, носа і губ. Виробники вуст-влаштування розпізнавання рис обличчя застосовують власні мате-матические алгоритми для ідентифікації користувачів

Технології розпізнавання рис обличчя вимагають подальшого вдосконалення. Велика частина алго-ритмів розпізнавання рис обличчя чутлива до коливань в освітленні, викликаним зміною інтенсивності сонячного світла протягом дня. Зміна положення особи також може вплинути на впізнаваність. Різниця в положенні в 15% між запитуваною зображенням і зображенням, яке знахо-диться в БД, безпосередньо позначається на ефективності: при раз-явності в 45 ° розпізнавання стає неефективним.

Системи аутентифікації по голосу економічно вигідні з тих же причин, що і системи розпізнавання за рисами обличчя. Зокрема, їх можна встановлювати з обладнанням, яке поставляється в стандартній когось плектаціі з багатьма ПК.

Системи аутентифікації по голосу під час запису зразка і в процесі подальшої ідентифікації спираються на такі осо-сті голосу, як висота, модуляція і частота звуку. Ці по-ники визначаються фізичними характеристиками голосового тракту і унікальні для кожної людини. Розпізнавання голосу застосовується замість набору номера в певних сис-темах Sprint. Технологія розпізнавання голосу відрізняється від розпізнавання мови: остання інтерпретує те, що говорить абонент, а технологія розпізнавання голосу абонента підтвер-ждает особистість мовця.

Оскільки голос можна просто записати на плівку або дру-Гії носії, деякі виробники вбудовують в свої про-дукти операцію запиту відгуку. Ця функція пропонує користувачеві при вході відповісти на попередньо підготовлений і регулярно змінюється запит, наприклад такий: «Повторіть числа 0, 1, 3».

Оскільки голос сам по собі не забезпечує достатньої точності, розпізнавання по голосу слід поєднувати з іншими біометрії, такими як розпізнавання рис обличчя або отпе-чатку пальців.

Системи аутентифікації по візерунку райдужної оболонки і сет-чатку очей можуть бути розділені на два класи:

· Використовують малюнок райдужної оболонки ока;

· Використовують малюнок кровоносних судин сітківки ока.

Сітківка ока являє собою унікальну-ний об'єкт для аутентифікації. Малюнок кровоносних судин очного дна відрізняється навіть у близнюків. Оскільки імовірність-ність повторення параметрів райдужної оболонки і сітківки ока має порядок 10 -78. такі системи є найбільш надійними серед всіх біометричних систем і застосовуються там, де потрібен високий рівень безпеки (наприклад, в режимних зонах військових і оборонних об'єктів).

Біометрична аутентифікація користувача може бути використана при шифруванні у вигляді модулів блокування доступу до секретного ключа, який дозволяє скористатися цією! інформацією тільки істинному власнику приватного ключа. Воло-ділок може потім застосовувати свій секретний ключ для шифрування інформації, що передається по приватних мереж або по Internet. Ахіллесовою п'ятою багатьох систем шифрування є проблема безпечного зберігання самого криптографічного секретного ключа. Найчастіше доступ до ключа довжиною 128 розрядів (або навіть більше) захищений лише паролем з 6 символів, т. Е. 48 розрядів. Відбитки пальців забезпечують набагато більш високий рівень захисту і, на відміну від пароля, їх неможливо забути.