Биометрия представляет собой совокупность автоматизированных методов идентификации и/или аутентификации людей на основе их физиологических и поведенческих характеристик. К числу физиологических характеристик принадлежат особенности отпечатков пальцев, сетчатки и роговицы глаз, геометрия руки и лица и т.п.
В общем виде работа с биометрическими данными организована следующим образом. Сначала создается и поддерживается база данных характеристик потенциальных пользователей. Для этого биометрические характеристики пользователя снимаются, обрабатываются, и результат обработки (называемый биометрическим шаблоном) заносится в базу данных (исходные данные, такие как результат сканирования пальца или роговицы, обычно не хранятся).
В дальнейшем для идентификации (и одновременно аутентификации) пользователя процесс снятия и обработки повторяется, после чего производится поиск в базе данных шаблонов. В случае успешного поиска личность пользователя и ее подлинность считаются установленными. Для аутентификации достаточно произвести сравнение с одним биометрическим шаблоном, выбранным на основе предварительно введенных данных.
Наиболее распространенные – программно-аппаратные средства аутентификации пользователей по их отпечаткам пальцев, наиболее достоверные – основанные на характеристиках глаза, наиболее дешевые – на геометрической форме и размере лица пользователя или на тембре его голоса.
Для сравнения аутентификации пользователей на основе тех или иных биометрических характеристик применяют ошибки первого и второго рода. Вероятность ошибки первого рода (отказа в доступе к системе легального пользователя) составляет 10^(-6)… 10^(-3). Вероятность ошибки второго рода (допуска к работе в системе незарегистрированного пользователя) в современных системах биометрической аутентификации составляет 10^(-5)… 10^(-2).
Достоинства аутентификации пользователей по их биометрическим показателям:
- трудность фальсификации этих признаков;
- высокая достоверность аутентификации из-за уникальности таких признаков;
- неотделимость биометрических признаков от личности пользователя.
Недостатки аутентификации пользователей по их биометрическим показателям:
- более высокая стоимость по сравнению с другими средствами аутентификации
- любая «пробоина» оказывается фатальной, так как если биометрические данные окажутся скомпрометированы, придется, как минимум, производить существенную модернизацию всей системы.
К поведенческим характеристикам относятся динамика подписи (ручной), стиль работы с клавиатурой. На стыке физиологии и поведения находятся анализ особенностей голоса и распознавание речи.
Рассмотрим процедуру аутентификации, основанной на росписи мышкой. Она состоит из следующих этапов:
-ввод росписи
-расчет числа точек и длины росписи
-получение числа и местоположения разрывов в линии росписи
-сглаживание линии росписи
-получение числа и местоположения замкнутых контуров
-сравнение полученных характеристик с эталонными
-принятие решения о допуске пользователя к работе в системе
Достоинства аутентификации пользователей по их росписи мышкой:
-возможность реализации этого способа только с помощью программных средств
Недостатки аутентификации пользователей по их росписи мышкой:
-меньшая достоверность аутентификации по сравнению с применением биометрических характеристик пользователя
-необходимость достаточно уверенного владения пользователем навыками работы с мышью.
Перспективным направлением развития способов аутентификации пользователей компьютерной системы, основанных на их личных особенностях, может стать подтверждение подлинности пользователя на основе его знаний и навыков, характеризующих уровень образования и культуры.
31. Как хранить и передавать пароли?
Хранение паролей осуществляется в информационной системе и у пользователя. Хранение пароля в базе данных осуществляется, как правило, в зашифрованном виде.
Минусы:
· поскольку при шифровании необходимо использовать ключ, необходимо обеспечить его защищенное хранение
· опасность расшифрования любого пароля и получения его в открытом виде.
