Хоча біометричні методи аутентифікації стають звичайним явищем, триває дискусія з приводу того, наскільки вони ефективні.

Однією з найцікавіших технологій безпеки є застосування біометричних пристроїв. Зчитувачі відбитків пальців, сканери райдужки ока або системи розпізнавання осіб мають високотехнологічної привабливістю, оскільки, на відміну від звичайних клавіатур і смарт-карт, дані біометрії унікальні. Дійсно складні біометричні пристрої пропонують більш високий рівень захисту, ніж традиційні методи безпеки?

Біометрична ідентифікація спочатку більш безпечна, ніж паролі або інші найбільш часто використовувані методи ідентифікації. А пароль, смарт-карту або карту Visa хто може вкрасти і використовувати. Біометричні системи дозволяють достовірно ідентифікувати користувача.

Сканери відбитків пальців

Сканери відбитків пальців — найбільш широко використовувані біометричні пристрої. Вони стали широко використовуватися кілька років тому, коли почалося впровадження цих технологій безпеки в ноутбуках і клавіатурах для настільних комп’ютерів, а також з’явилися автономні сканери та відповідне програмне забезпечення.

Відбитки пальців дозволяють однозначно ідентифікувати їх володаря, тому такі кошти отримали широке визнання. Крім того, використання таких пристроїв зазвичай не викликає проблем у користувачів.

Незважаючи на те, що технологія сканування відбитків пальців є дешевою і досить точною, вона не настільки однозначна, як деякі інші біометричні технології. Зчитувач відбитків можна ввести в оману, використовуючи, наприклад, латексні протези пальців, які відтворювали б справжній відбиток. Деякі зчитувачі також можна обдурити, знявши відбитки пальців з поверхні за допомогою тонера до лазерних принтерів, а потім відтворивши це зображення на фотопапері. Іншим недоліком методу є те, що деякі інваліди зі зрозумілих причин не можуть користуватися таке технологією.

Очі і обличчя…

Очі – інший орган людини, який може використовуватися біометричними системами. Більшість експертів вважають унікальним малюнок райдужної оболонки ока і, відповідно, надійним способом аутентифікації. Технологія навіть перевершує точність аналізу ДНК, який дорого і незручно використовувати для аутентифікації. Під час сканування райдужка служить свого роду «штрих-кодом людини», оскільки володіє унікальним малюнком — заплутаною сіткою сполучної тканини та інших видимих особливостей. Вважається, що у різних людей не може бути двох схожих райдужок, навіть у однояйцевих близнюків.

Найбільшим недоліком ідентифікації по райдужці є висока ціна пристроїв, понад тисячі доларів. Також, як і у випадку зі зчитувачами відбитків пальців, необхідно передбачити спосіб аутентифікації для інвалідів — людей, чиї райдужки неможливо сканувати — для отримання доступу до захищених систем.

Розпізнавання облич – більш популярна біометрична технологія. Ця технологія пасивна, люди можуть бути відскановані без їх відома. Багато казино і різні спецслужби використовують камери безпеки для розпізнавання осіб і виявлення небажаних персон або правопорушників.

Процес розпізнавання особи полягає у виділенні специфічних особових характеристик – геометрію обличчя, очей, рота і носа. За допомогою спеціального алгоритму оброблене зображення зіставляється з шаблонними зображеннями з бази даних осіб.

Існують обмеження на використання розпізнавання осіб як технології аутентифікації. Якщо базова система може бути створена за кілька сотень доларів, то система комерційного класу набагато більш дорога, необхідно передбачити багато факторів, наприклад, погане освітлення і т. д., що вимагає значного ресурсу обчислювальної системи.

Замість післямови

Незважаючи на всі обмеження, біометричні пристрої аутентифікації можуть служити як високоякісні засоби захисту для широкого спектра систем, додатків і сервісів. Однак, більшість експертів з питань безпеки рекомендують використання біометричних пристроїв у поєднанні з іншими технологіями безпеки, як, наприклад, аутентифікація по паролю, номером рахунку або смарт-карті.

Дивіться також:

Фізична сторона IT безпеки

За мотивами