Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Преимущества и недостатки биометрической системы аутентификации». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Использование паролей сопряжено с рисками информационной безопасности и неэффективной работой сотрудников. Технология аутентификации решает эти проблемы. В крупных и малых предприятиях, в банковской сфере, магазинах и на секретных объектах используется биометрическая аутентификация.
Аутентификация по венам ладони
Любой человек уникален. Неповторимо и расположение кровеносных сосудов в его ладонях. Каким образом прибор может «видеть» вены, расположенные под поверхностью кожи?
Источник постоянного инфракрасного излучения посылает к ладони волны длиной 760 нм, что соответствует инфракрасному спектру. Кожа и другие ткани не являются препятствием для таких лучей. И благодаря своим биологическим свойствам, излучение имеет разное отражение и поглощение различными тканями организма.
Восстановленный гемоглобин, который является составной частью крови, поглощает излучение больше, чем соседние ткани. Таким образом, в местах расположения венозного тока ИК лучи отражаются от ладони в меньшем количестве. Это отличие и фиксируется прибором.
Важно, что регистрируется именно движение кровяной жидкости, значит, прибор может отличить «живую» руку от «мертвой» и от макета или искусственной копии.
Преимущества аутентификации по венам:
- нет контакта с прибором, следовательно снижается риск распространения инфекций,
- нет влияния на результаты исследования состояния внешнего кожного покрова ладони и факторов окружающей среды, что гарантирует высокую точность,
- полностью исключается возможность «подделки» ладони.
Недостатки:
- некоторые источники освещения (например, галогеновые) могут мешать работе прибора.
Аутентификация по геометрии лица человека
Одна из распространенных форм биометрической аутентификации – распознавание лица. Технология довольно простая:
- фотографируется лицо человека,
- сравнивается с исходным изображением лица пользователя, имеющего доступ к устройству или на охраняемую территорию.
Подобную технологию, именуемой, как «FaceID» мы можем наблюдать реализованной в iPhone от Apple.
Технология простая по своей сути, но довольно сложная в процессе обработки изображения. Ведь осуществляется построение трехмерной модели головы, выделяются контуры, рассчитывается расстояние между элементами лица: глазами, губами, бровями и т. д.
Метод активно развивается, поскольку его можно использовать не только для биометрической аутентификации пользователей или сотрудников, но и для поиска преступников и злоумышленников. Ряд камер в общественных местах (вокзалах, аэропортах, площадях, людных улицах и т.д.) устанавливают в сочетании с данной технологией, где сканер имеет довольно высокую скорость работы и точность распознавания.
Преимущества аутентификации по лицу:
- возможность распознавания лица на большом расстоянии,
- высокая скорость обработки данных,
- головные уборы, изменение прически, растительность на лице не влияют на достоверность результата.
Недостатки:
- предъявление требования к освещению (слишком солнечно и пасмурно),
- изменение мимики лица, устройство может отказать в допуске.
Что такое биометрическая аутентификация на iPhone?
Touch ID (также известный как биометрическая аутентификация) был включен в устройства iOS, начиная с iPhone 5S. Однако некоторые пользователи не решались его использовать. Face ID, более новая функция, может показаться еще более пугающей для тех, кто не знаком с продуктами Apple. Подробное руководство по настройке этих экономящих время параметров, а также некоторых полезных приложений приведено ниже.
Для начала, если вы недавно приобрели новый iPhone или iPad, руководство по началу работы должно провести вас через процессы настройки Touch ID и Face ID при первой активации устройства (биометрическая аутентификация). Итак, в этом руководстве мы предполагаем, что вы уже настроили свое устройство, но пропустили эти шаги.
Принцип действия биометрической системы
Биометрическая система на этапе регистрации записывает образец биометрической черты пользователя с помощью датчика — например, снимает лицо на камеру. Затем из биометрического образца извлекаются индивидуальные черты — например, минуции (мелкие подробности линий пальца) — с помощью программного алгоритма экстракции черт (feature extractor). Система сохраняет извлеченные черты в качестве шаблона в базе данных наряду с другими идентификаторами, такими как имя или идентификационный номер. Для аутентификации пользователь предъявляет датчику еще один биометрический образец. Черты, извлеченные из него, представляют собой запрос, который система сравнивает с шаблоном заявленной личности с помощью алгоритма сопоставления. Он возвращает рейтинг соответствия, отражающий степень схожести между шаблоном и запросом. Система принимает заявление, только если рейтинг соответствия превышает заранее заданный порог.
Преимущества и недостатки биометрической аутентификации при оплате
К плюсам таких систем относятся:
- бесконтактность, что важно в период пандемии;
- ускорение процесса оплаты за счет отсутствия необходимости доставать банковскую карту;
- отсутствие необходимости носить с собой банковскую карту или телефон;
- отсутствие риска потерять банковскую карту при покупке или забыть ПИН-код.
Среди недостатков:
- требование первоначальной регистрации, что неудобно при посещении нового магазина;
- невозможность передачи возможности оплаты другому лицу в случае необходимости, например жене.
При внедрении любой новой технологии нужны финансы для ввода ее в действие. Вместе с тем оплата с использованием биометрических характеристик позволяет ритейлеру узнать предпочтения покупателя и правильно организовать политику продаж и рекламы.
Аргументы «за» биометрический эквайринг
Опрос, проведенный при поддержке Visa1, показал, что двое из трех европейских потребителей выступают за использование биометрии в платежах. Аутентификация по отпечатку пальца является наиболее предпочтительной из-за простоты использования и безопасности. При наличии широкого спектра различных платежных ситуаций, доступных дома или в магазинах, 68% из 14 тыс. человек, то есть более 2/3, предпочли использовать биометрию в качестве метода аутентификации платежей. Это обеспечивает более быструю и удобную оплату для клиентов по сравнению с другими традиционными способами.
Другое исследование5, проведенное среди 2 тыс. взрослых жителей Великобритании от имени Equifax в конце 2019 г., показало, что 71% были бы рады полностью заменить традиционные методы обеспечения безопасности для доступа к своим мобильным телефонам в пользу идентификации отпечатков пальцев, распознавания лиц или рисунков сетчатки глаз.
Респонденты были более осторожны, когда речь шла об использовании биометрических данных для снятия наличных (46%), запуска автомобиля (45%) или отпирания входной двери (41%).
Исследование также показало, что проверка отпечатков пальцев считалась наиболее безопасной формой биометрической аутентификации (31%), при этом 30% ожидали, что она станет наиболее распространенной в следующем десятилетии, за которой последуют распознавание лиц (18%) и узоры сетчатки глаза (17%).
Критерии биометрической идентификации
Для определения эффективности СКУД на основе биометрической идентификации используют следующие показатели:
- FAR — коэффициент ложного пропуска;
- FMR — вероятность, что система неверно сравнивает входной образец с несоответствующим шаблоном в базе данных;
- FRR — коэффициент ложного отказа;
- FNMR — вероятность того, что система ошибётся в определении совпадений между входным образцом и соответствующим шаблоном из базы данных;
- График ROC — визуализация компромисса между характеристиками FAR и FRR;
- Коэффициент отказа в регистрации (FTE или FER) – коэффициент безуспешных попыток создать шаблон из входных данных (при низком качестве последних);
- Коэффициент ошибочного удержания (FTC) — вероятность того, что автоматизированная система не способна определить биометрические входные данные, когда они представлены корректно;
- Ёмкость шаблона — максимальное количество наборов данных, которые могут храниться в системе.
В России использование биометрических данных регулируются Статьей 11 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г.
Методы идентификации можно условно разделить на три категории: аутентификацию с помощью информации, которую знают пользователи (пароли, пин-коды и т.д.), аутентификацию с помощью специальных устройств, которыми обладают пользователи и аутентификацию с помощью особых физических или психологических черт пользователей, т.е. биометрию. Первые две категории (назовем их традиционными) в подробных пояснениях не нуждаются, в этой статье речь пойдет о биометрической идентификации — в последние годы она становится все более популярной.
На рынке есть множество средств, которые позволяют опознать человека по разным показателям вроде формы лица, отпечатка пальца, рисунка сетчатки глаза или другого уникального биологического фактора. Такой подход почти не требует от пользователя лишних телодвижений и потому очень удобен. Параметры для биометрической аутентификации обычно не меняются в течение жизни, если не брать серьезные травмы, связанные, например, с утратой глаза или конечности. Достаточно один раз ввести их в систему и исчезает необходимость частой смены паролей, кодов доступа и разнообразных токенов.
В период 2006-2017 гг. при проведении исследований по влиянию слабых электромагнитных полей на увеличения ресурсов человеческого организма специалистами компании SABIGLOBAL были обнаружены несколько частотных диапазонов электромагнитного излучения (ЭМИ), которые при комплексном облучении человека дают необычный, но хорошо повторяемый эффект. Суть эффекта заключается в том, что комбинированное излучение в некоторых диапазонах СВЧ и КВЧ может аномально глубоко проникать в ткани организма.
Обнаруженный эффект позволил сформировать глубоко проникающие зондирующие сигналы и на основе анализа отраженного от организма эха получить уникальный электромагнитный профиль биологического объекта, несущего в себе отпечаток электрофизиологических, клеточных и молекулярных процессов протекающих в живых тканях.
При взаимодействии сканирующего устройства с биообъектом параметры зондирующего сигнала адаптируются под физиологические процессы конкретного организма для достижения максимальной информативности отраженного сигнала.
Организм может менять свою реакцию на изменяющийся во времени электромагнитные стимулы, поэтому процесс сканирования превращается во взаимную адаптацию внешнего устройства и организма. Этот процесс может длиться от нескольких сот миллисекунд до десятка секунд. Далее процесс стабилизируется.
Выявление уникальности в параметрах такого процесса взаимной адаптации осуществляется самообучающейся нейронной сетью. Таким образом, важен не сам электромагнитный профиль, а характер процесса взаимной адаптации, который у каждого организма свой. Это что-то вроде электромагнитного почерка.
Интеграция биометрических контроллеров в ИСО «Орион ПРО»
Автор статьи: Грибачев К.Г., Курзин П.А.
Программист, Инженер
F+S: технологии безопасности и противопожарной защиты, №1 2013
Понятие «биометрия» охватывает комплекс различных методов и технологий, позволяющих идентифицировать человека по его биологическим параметрам. Биометрия основана на том, что каждый человек обладает индивидуальным набором физиологических, психосоматических, личностных и прочих характеристик. Например, к физиологическим параметрам можно отнести папиллярные узоры пальцев, рисунок радужной оболочки глаза и т. д.
С возникновением вычислительной техники появились устройства, способные надёжно обрабатывать биометрические данные практически в реальном времени, используя при этом специальные алгоритмы. Это послужило толчком в развитии биометрических технологий. В последнее время сферы их применения постоянно расширяются. На рис. 1 представлены некоторые области применения биометрии.
Чаще всего система включает в себя камеру видеонаблюдения и совокупность программ, анализирующих поступающие данные.
Технология распознавания лиц базируется на проведении разнообразных математических расчетов и переработке поступающей информации. Необходимо достаточно мощное оборудование, чтобы выполнить поставленные задачи.
На самом деле, в первую очередь мы обращаем внимание на качество полученной информации, во вторую очередь смотрим на требования к программному обеспечению, в третью – на целесообразность использования IP-камер в биометрии распознавания лиц.
Наибольшей популярностью пользуется техника stand alone, в которой получаемый материал обрабатывается сразу в устройстве, не отправляясь на вторую ступень. Чаще всего в них уже запрограммирована определенная база данных.
Можно ли удалить свои биометрические данные из ЕБС?
Согласно закону о персональных данных ст. 9 ч. 2, за каждым гражданином остается право отозвать согласие на предоставление персональной информации и хранение иных данных. Соответственно биометрическую информацию можно отозвать из банка. Для этого потребуется составить заявление в организацию, где происходила сдача биометрики. Рекомендуется заполнить документ от руки.
Чтобы не переделывать документ и ускорить удаление данных в ЕБС, важно соблюсти несколько правил заполнения:
- в правой верхней части листа указывается полное название организации, юридический адрес, где были взяты биометрические образцы;
- далее указываются ФИО, паспортные данные гражданина;
- в обращении необходимо запросить ответ на заявление.
Простой документ решает проблему с хранением биометрических данных в базе ЕБС. Рекомендуется подавать заявление в двух экземплярах. Первый направляется в организацию, а второй остается у заявителя (в обязательном порядке потребовать проставление исходящего номера обращения).
На основании ФЗ-152, организация обязана удалить хранящиеся данные в течение 30 дней с момента получения заявления. Дальнейшее хранение персональных и биометрических данных возможно только на основании судебного постановления.
Важно обратить внимание, что после отзыва биометрических данных, при дальнейшем использовании персональных данных не возникает проблем. Можно получать справки и делать запросы в ПФР, налоговую или органы медстрахования.
Как работает биометрия?
Если вы когда-либо вставляли свой отпечаток пальца в устройство, то у вас возможно сложилось смутное представление о том, как работает биометрия. В основном, вы записываете свои биометрические данные в устройство, в данном случае отпечатки пальцев. Эта информация сохраняется, и к устройству можно будет получить доступ только после сравнения вашего отпечатка и сохраненного. Любой человек в мире может прикоснуться пальцем к сенсорному кругу вашего смартфона и вряд ли сможет разблокировать его.
Отпечатки пальцев – это всего лишь одна из форм биометрических данных. Одной из новых форм биометрической технологии является сканирование глаз. Обычно сканируют радужную оболочку. Почерк и голосовые отпечатки – это другие биометрические данные, которые являются исключительно вашими и иногда необходимы для обеспечения безопасности.
Биометрия Терминология
Биометрический шаблон – это цифровой эталон отличительных характеристик, которые извлекаются из биометрического образца.
Кандидат / субъект – человек, который вводит свой биометрический образец.
Идентификация закрытого набора – известно, что человек существует в базе данных.
Регистрация – когда кандидат впервые использует биометрическую систему, он записывает основную информацию, такую как имя, адрес и т. Д., А затем записывает биометрическую характеристику кандидата.
Коэффициент ложного принятия (FAR) – это мера вероятности того, что биометрическая система будет неправильно идентифицировать неавторизованного пользователя как действительного пользователя.
FAR =
Количество ложных приемов / количество попыток идентификации
Биометрическая система, обеспечивающая низкий FAR, обеспечивает высокую безопасность .
Частота ложных отклонений (FRR) – это мера вероятности того, что биометрическая система неправильно отклонит авторизованного пользователя как недопустимого пользователя.
FRR =
Количество ложных отказов / Количество попыток идентификации
Идентификация открытого набора – человек не гарантированно существует в базе данных.
Задача – это когда биометрическая система ищет в базе данных соответствующий образец.
Комбинированные решения биометрической аутентификации
Мультимодальная, или комбинированная система биометрической аутентификации — это устройство, в котором объединены сразу несколько биометрических технологий. Комбинированные решения по праву считаются наиболее надежными в плане защиты информации с помощью биометрических показателей пользователя, ведь подделать сразу несколько показателей гораздо сложнее, нежели один признак, что является, практически, не под силу злоумышленникам. Максимально надежными считаются комбинации «радужная оболочка + палец» или «палец + рука».
Хотя, в последнее время, популярность набирают системы типа «лицо + голос». Это связано с широким распространением коммуникационных средств, которые сочетают в себе модальности аудио и видео, например, мобильные телефоны со встроенными камерами, ноутбуки, видеодомофоны и прочее.
Комбинированные системы биометрической аутентификации значительно эжффективнее мономодальных решений. Это подтверждает множество исследований, в том числе опыт одного банка, который установил сперва систему аутентификации пользователей по лицу (частота ошибок за счет низкого качества камер 7 %), затем по голосу (частота ошибок 5% из-за фоновых шумов), а после, комбинировав эти два метода, достигли почти 100 % эффективности.
Биометрические системы могут быть объединены различными способами: параллельно, последовательно или согласно иерархии. Главным критерием при выборе способа объединения систем должна служить минимализация соотношения количества возможных ошибок ко времени одной аутентификации.
Помимо комбинированных систем аутентификации, можно использовать и многофакторные системы. В системах с многофакторной аутентификацией, биометрические данные пользователя используются вместе с паролем или электронным ключом.