00

Преимущества и недостатки методов биометрической аутентификации

Преимущества и недостатки методов биометрической аутентификации

Карту доступа можно потерять, пин-код и пароль можно забыть, ими могут воспользоваться мошенники. Решение – биометрическая аутентификация. О преимуществах и недостатках такого метода защиты рассказал Томас Бенгс (Thomas Bengs), руководитель подразделения биометрии компании Fujitsu по региону EMEIA.

Когда телефон или пароль от смарт-карты попадают в чужие руки, мошенники без труда могут потратить деньги с помощью бесконтактной оплаты. Однако все традиционные методы аутентификации можно обойти тем или иным способом. Исключить такую возможность могут только биометрические идентификаторы. Физические или физиологические характеристики – отпечатки пальцев, ДНК, рисунок вен, геометрия руки, рисунок радужки или голос.

Такая защита обладает некоторыми преимуществами по сравнению с традиционными технологиями. Данными биометрическими характеристиками обладает один конкретный человек, их нельзя украсть или передать. Однако какие биометрические показатели можно использовать в качестве «пароля»? Для этого есть свои критерии: они должны быть неизменными, неповторимыми и легко считываемыми в течение длительного времени. Кроме того, каждый человек должен обладать этими свойствами.

Обычно для идентификации используют отпечатки пальцев, сканирование сетчатки глаза, распознавание лица или анализ вен, пролегающих глубоко в руке. 

Уровень безопасности биометрических технологий легко оценить. Коэффициент ложной идентификации (false acceptance rate, FAR) показывает, насколько часто система ошибочно принимает биометрические данные «неправильных» пользователей. Чем ниже этот коэффициент, тем выше безопасность системы. Еще один показатель – коэффициент ошибочного отказа в доступе (false rejection rate, FRR). Его значение показывает, насколько часто система ошибочно отказывает в доступе «правильным» пользователям. Низкое значение этого коэффициента также свидетельствует о хорошей безопасности системы.

Самая распространенная технология биометрической аутентификации на данный момент – сканирование отпечатков пальцев. Значение FAR составляет всего 0,001%, а FRR – 0,1%. Это не самые лучшие показатели, но метод обеспечивает достаточно высокую степень безопасности. Кончики и разветвления папиллярных узоров на пальцах образуют неповторимый рисунок, который можно обнаружить емкостными, оптическими и ультразвуковыми датчиками.

Преимущество данного метода в том, что отпечатки пальцев не меняются в течение жизни. Кроме того, сканеры отпечатков можно приобрести по приемлемой цене, и процесс сканирования занимает мало времени. Но имеются и недостатки метода: отпечатки пальцев относительно легко подделать, а изменение влажности и грязь могут снизить точность измерения. Кроме того, есть и аспект гигиены: пользователь должен поместить на сканер один или несколько пальцев.

Еще один вариант биометрической идентификации – сканирование сетчатки глаза. Такой метод обладает высокой точностью – FAR составляет 0,0001%, а FRR – 0,01%. Сканеры сетчатки применяются там, где необходима высокая степень безопасности. В этих системах используются камеры высокого разрешения для фотографирования радужной оболочки и сетчатки.

У каждого человека рисунок сетчатки уникален. Основные преимущества – высокая точность и бесконтактное сканирование. Это особенно важно в стерильных помещениях, где других возможностей аутентификации нет, поскольку используются защитные средства – например, перчатки.

Но этот метод также обладает некоторыми недостатками. Сканер сетчатки легко обмануть с помощью фотографии сетчатки с высоким разрешением. Поэтому эксперты рекомендуют использовать его как одну из нескольких ступеней аутентификации. Еще один недостаток – необходимость в большой вычислительной мощности и большом объеме памяти. Системы для анализа отпечатков пальцев в этом аспекте имеют гораздо более скромные запросы. Следствие этого – высокие затраты на оборудование и программное обеспечение для систем сканирования сетчатки. Кроме того, нужно хорошее освещение, поскольку для получения картинки нужен яркий свет – тогда зрачок сужается, и большая часть сетчатки становится видимой. Процесс сканирования занимает больше времени, чем получение отпечатков пальцев. Помимо этого, такой метод может быть неудобен для людей, которые носят очки или линзы.

Бесконтактное сканирование лица также производится с помощью камеры. Для высокой точности и безопасности должны использоваться 3D-технологии: при использовании 2D-технологий FAR достигает 1,3%, а FRR – 2,6%. Технология 3D-сканирования используется для зон с повышенными требованиями безопасности. Такая аутентификация требует сложных алгоритмов и мощных камер. Коэффициенты для оценки уровня безопасности составляют: FAR – 0,001%, FRR – 0,3%. Для усовершенствованных систем эти показатели соответствуют еще более высокому уровню безопасности.

Достоинства этого метода – возможность сканирования на большом расстоянии. Также для распознавания лиц подходят обычные камеры. Однако некоторые изменения – борода или очки – к сожалению, создают трудности в распознавании лица. Кроме того, систему относительно легко обмануть с помощью маски.

Технология анализа вен на ладонях – самая точная технология аутентификации. Даже у близнецов узор кровеносных сосудов уникален. Кроме того, этот узор не изменяется в течение всей жизни человека. Для сканирования вен используется инфракрасное излучение с длиной волны 760 нм. Вены, которые несут бедную кислородом кровь, лучше обнаруживаются инфракрасным датчиком, чем артерии. На снимке вены появляются в форме черного узора, который можно оценить и сравнить с другими снимками с помощью соответствующей обработки. Эти датчики обладают высокой точностью: значение FAR составляет 0,00001%, FRR – 0,01%. Сканеры вен наряду со сканерами радужной оболочки и сетчатки подходят для использования в областях с высокими требованиями безопасности.

Преимущество системы в том, что датчики «видят», циркулирует ли кровь в руке. Поэтому любая попытка подставить картинку с узором вен потерпит неудачу. Еще одно преимущество сканера вен – низкий барьер приема. Пользователь не должен подставлять свою руку под свет, как при анализе сетчатки, и не должен прикасаться к системе сканирования.

 

 

Возврат к списку

Хотите подписаться на статьи электронного журнала "Электрорешения"?