Аутентификация по биометрическим характеристикам

Биометрия представляет собой совокупность автоматизированных методов идентификации и/или аутентификации людей на основе их физиологических и поведенческих характеристик. К числу физиологических характеристик принадлежат особенности отпечатков пальцев, сетчатки и роговицы глаз, геометрия руки и лица и т.п.

В общем виде работа с биометрическими данными организована следующим образом. Сначала создается и поддерживается база данных характеристик потенциальных пользователей. Для этого биометрические характеристики пользователя снимаются, обрабатываются, и результат обработки (называемый биометрическим шаблоном) заносится в базу данных (исходные данные, такие как результат сканирования пальца или роговицы, обычно не хранятся).

В дальнейшем для идентификации (и одновременно аутентификации) пользователя процесс снятия и обработки повторяется, после чего производится поиск в базе данных шаблонов. В случае успешного поиска личность пользователя и ее подлинность считаются установленными. Для аутентификации достаточно произвести сравнение с одним биометрическим шаблоном, выбранным на основе предварительно введенных данных.

Наиболее распространенные – программно-аппаратные средства аутентификации пользователей по их отпечаткам пальцев, наиболее достоверные – основанные на характеристиках глаза, наиболее дешевые – на геометрической форме и размере лица пользователя или на тембре его голоса.

Для сравнения аутентификации пользователей на основе тех или иных биометрических характеристик применяют ошибки первого и второго рода. Вероятность ошибки первого рода (отказа в доступе к системе легального пользователя) составляет 10^(-6)… 10^(-3). Вероятность ошибки второго рода (допуска к работе в системе незарегистрированного пользователя) в современных системах биометрической аутентификации составляет 10^(-5)… 10^(-2).

Достоинства аутентификации пользователей по их биометрическим показателям:

- трудность фальсификации этих признаков;
- высокая достоверность аутентификации из-за уникальности таких признаков;

- неотделимость биометрических признаков от личности пользователя.

Недостатки аутентификации пользователей по их биометрическим показателям:

- более высокая стоимость по сравнению с другими средствами аутентификации

- любая «пробоина» оказывается фатальной, так как если биометрические данные окажутся скомпрометированы, придется, как минимум, производить существенную модернизацию всей системы.

К поведенческим характеристикам относятся динамика подписи (ручной), стиль работы с клавиатурой. На стыке физиологии и поведения находятся анализ особенностей голоса и распознавание речи.

Рассмотрим процедуру аутентификации, основанной на росписи мышкой. Она состоит из следующих этапов:

-ввод росписи

-расчет числа точек и длины росписи

-получение числа и местоположения разрывов в линии росписи

-сглаживание линии росписи

-получение числа и местоположения замкнутых контуров

-сравнение полученных характеристик с эталонными

-принятие решения о допуске пользователя к работе в системе

Достоинства аутентификации пользователей по их росписи мышкой:

-возможность реализации этого способа только с помощью программных средств

Недостатки аутентификации пользователей по их росписи мышкой:

-меньшая достоверность аутентификации по сравнению с применением биометрических характеристик пользователя

-необходимость достаточно уверенного владения пользователем навыками работы с мышью.

Перспективным направлением развития способов аутентификации пользователей компьютерной системы, основанных на их личных особенностях, может стать подтверждение подлинности пользователя на основе его знаний и навыков, характеризующих уровень образования и культуры.

31. Как хранить и передавать пароли?

Хранение паролей осуществляется в информационной системе и у пользователя. Хранение пароля в базе данных осуществляется, как правило, в зашифрованном виде.

Минусы:

· поскольку при шифровании необходимо использовать ключ, необходимо обеспечить его защищенное хранение

· опасность расшифрования любого пароля и получения его в открытом виде.