Проблема биометрии, и нужна ли она вообще?

Биометрия/аутентификация с каждым годом становится все более популярной. Такие технологии активно внедряются во все сферы мира и прочно вошли в жизнь практически каждого человека. Биометрическая технология используется в большинстве современных мобильных устройств. Когда мы подаем заявление на получение визы, например, шенгенской, мы обязаны предоставить биометрические данные (отпечатки пальцев). С 2010 года в России выдаются биометрические паспорта. Вполне вероятно, что в обычных паспортах или их эквивалентах вскоре также будет использоваться биометрия.

Крупные компании все чаще используют биометрическую аутентификацию в своих корпоративных сетях для организации доступа.

Уже появились модели банкоматов, доступ к которым можно получить после биометрической верификации.

Самые крупные биометрические проекты реализуются на уровне штатов. В Индии внедрена крупнейшая в мире биометрическая система. На начало 2018 года в нем было зарегистрировано более одного миллиарда человек.

В настоящее время в стране также реализуется национальный проект по удаленной биометрической аутентификации граждан по лицу и голосу для получения доступа к банковским услугам без необходимости посещения банков и некоторым другим услугам.

Виды биометрической идентификации/аутентификации

Наиболее распространены следующие типы биометрии/аутентификации

  • По отпечатку пальца.
  • Лицо, включая 2D и 3D изображения.
  • Голосом.
  • По ирису.
  •  Геометрия ладони или рисунок вен на ладони.

Биометрическая идентификация (BI) отличается от аутентификации (BA) тем, что процесс идентификации осуществляется путем сравнения биометрических данных пользователя со всеми данными в системе до тех пор, пока не будет найдено совпадение. При биометрической аутентификации пользователь сообщает системе, кто он такой (например, вводя уникальное имя пользователя), а система считывает его биометрические данные из базы данных и затем сравнивает их с данными, предоставленными пользователем.

Хотя биометрическая аутентификация по отпечаткам пальцев в настоящее время является самой распространенной в мире, другие технологии активно развиваются, и постоянно создаются новые. Наиболее сложными являются технология биометрической аутентификации на основе радужной оболочки глаза (реализована во флагманском смартфоне Samsung) и рисунок вен ладони. Можно ожидать, что в скором времени эта технология появится в устройствах других производителей.

Плюсы и минусы

Давайте попробуем рассмотреть плюсы и минусы биометрической аутентификации на простом бытовом примере – аутентификации по отпечаткам пальцев для мобильных телефонов.

Что привлекает?

  1. Скорость: просто вставьте палец и готово.
  2. Идентификатор (палец) всегда с вами, его не нужно запоминать, он не забывается, как пароль, и не теряется, как передаваемый носитель.
  3. Если описывать в целом, то главное преимущество – это удобство.

А какие минусы?

Если пальцы грязные, если руки забинтованы, опознать их невозможно.

Думаю, многие из вас сталкивались с ситуацией, когда ваш смартфон отказывается принимать легальный идентификатор: вы прикладываете палец, но он вас не пускает. Теперь проблем нет, введите пароль еще раз. Но если биометрическая аутентификация является единственной формой аутентификации, такая ситуация может быть очень неприятной или, по крайней мере, заставить вас понервничать.

Выбор читателей:  Как сделать свой профиль VK вечный онлайн?

Уровень защиты, который может быть достигнут с помощью БА, трудно оценить. Учитывая, что биометрическая аутентификация в настоящее время служит для упрощения (легкого) доступа в мобильных устройствах, и что большинство устройств требуют ввода пароля при перезагрузке, уровень реализованной защиты не очень высок.

Как уже говорилось ранее, биометрия широко используется как на национальном, так и на корпоративном уровне.

skorodumov_ris

Чем же так привлекательна биометрия?

Ответ кажется простым: это неотъемлемая часть человека, она не меняется со временем и уникально идентифицирует его.

На самом деле, это не совсем так. Для разных технологий биометрической аутентификации эти утверждения имеют разную степень обоснованности. Для BA по отпечатку пальца или радужной оболочке глаза все три утверждения вполне справедливы. Для аутентификации по голосу или лицу это уже не так. Вследствие физиологических изменений эти параметры могут значительно меняться в течение жизни человека.

Что касается аутентификации по лицу, то человек может достаточно сильно изменить свое изображение за относительно короткий промежуток времени. Когда я сбрил усы во время отпуска этим летом, моя младшая дочь расплакалась, впервые увидев меня: папа выглядел как “чужой”. Сбритые усы не являются проблемой для современных систем биометрической аутентификации по лицу.

Однако если у человека никогда не было усов, а затем он отращивает густую бороду в стиле Льва Толстого, маловероятно, что система BA сможет идентифицировать вас по вашему лицу. У человека может появиться красное покраснение на лице от зубной боли. После серьезной драки вас может не узнать собственная мать, не говоря уже о биометрической системе. Думаю, в жизни можно найти десятки других ситуаций, которые могут привести к серьезному изменению цвета лица.

А если учесть возможности, предоставляемые современной пластической хирургией, то представление о том, что идентификаторы (лица) остаются неизменными в течение длительного периода времени, теряет свою актуальность.

То же самое можно сказать и о голосе. Он не только постоянно меняется в течение жизни, но и может серьезно измениться при различных, прежде всего простудных, заболеваниях, не говоря уже о том, что человек может временно потерять голос, то есть фактически лишиться средства идентификации. Я думаю, что такое случается в жизни практически каждого человека. А как сертифицируются немые люди?    А люди с серьезными проблемами речи?

Степень неоднозначности идентификации также является относительным понятием. Это полностью зависит от строгости идентификации/аутентификации, настроенной в системе. Когда мы внедрили биометрическую аутентификацию по отпечаткам пальцев в нашей организации, мы обнаружили, что практически любой человек, поэкспериментировав с различными положениями пальцев в течение 10-5 минут, может пройти аутентификацию под учетной записью другого пользователя. Как это возможно, спросите вы, учитывая, что отпечаток пальца человека уникален?

На самом деле, биометрическая система аутентификации не сравнивает напрямую два отпечатка пальцев. Первоначально, когда человек регистрируется в системе, он прикладывает палец, который сканируется, и математическая модель (свертка) строится приблизительно на основе определенных точек отпечатка пальца. В последующем процессе аутентификации рисунок пальца сканируется, а математическая свертка пересчитывается. Именно эта свертка сравнивается с эталонной сверткой. Очевидно, что каждый раз, когда человек прикладывает немного другой палец, сканируемая область отличается, поэтому система устанавливает степень перекрытия отпечатков.

Выбор читателей:  Где используется гидравлическое оборудование?

Возможные ошибки и как их устранить

Здесь мы обсудим первый и второй типы ошибок, присущих биометрическим системам аутентификации. Ошибка I типа – когда система не допускает легитимных пользователей; ошибка II типа – когда система совершает ошибку и принимает одного человека за другого. При настройке любой системы биометрической аутентификации необходимо выбрать золотую середину, чтобы система не допускала “чужаков” и чтобы “своим людям” не приходилось прыгать через обручи для идентификации.

В обычных условиях хорошо, что система не совершает ошибок, но кто-то может попытаться ее обмануть. Вспомните, как это делают в боевиках: отрубают палец владельца и используют его для идентификации. На самом деле, есть более гуманные способы обойти это. Вы можете сделать группу с отпечатком пальца. В системах аутентификации по лицу вместо лица может быть предоставлена фотография (видео). Для предотвращения такого рода обмана современные системы биометрической аутентификации включают проверки, гарантирующие, что аутентификация принадлежит живому человеку (проверка “Lyftness”). Для отпечатков пальцев это проверка, является ли палец теплым и влажным. Для лиц – это проверка, является ли объект неровным (требуются дополнительные камеры) или теплым (требуются инфракрасные камеры). Выражение лица постоянно меняется у любого живого человека, и это также может быть методом проверки.

Способы биометрической идентификации

Биометрические методы можно разделить на контактные и бесконтактные.

Когда он используется на отдельном устройстве, например, смартфоне, нет разницы, какой метод используется. Но когда речь идет об идентификации большого количества людей с помощью одного устройства, бесконтактный метод аутентификации (по лицу или голосу) является наиболее удобным для пользователя.

В некоторых случаях личность человека может быть установлена без его ведома. Например, вы звоните в колл-центр банка, здороваетесь, и система идентифицирует, кто вы, и передает соответствующую информацию оператору, или вы входите в офис банка, и система идентификации узнает вас по лицу. Когда вы приходите к менеджеру, он уже “вытащил” всю информацию о вас из системы, и обслуживание проходит быстрее и эффективнее.

Основным ограничением некоторых технологий является сложность и высокая стоимость устройств аутентификации. Сканеры сетчатки глаза или вены ладони, например, в настоящее время довольно дороги.

Еще одно преимущество распознавания лиц и голоса заключается в том, что оно не требует специализированного оборудования; все, что нужно пользователю, – это смартфон с камерой.

Однако эти методы также более требовательны к условиям, в которых они используются для идентификации. Для аутентификации лиц существуют освещение и фон (людей в толпе идентифицировать сложнее, чем людей у входа в коммерческое помещение). Для голосовой аутентификации уровень окружающего шума имеет решающее значение.

Защита средств идентификации

Все мы знаем, что пароли нельзя давать никому, их следует держать в секрете и регулярно менять. Вы не можете скрыть свое лицо или голос, вы не можете запереть человека в сейфе, чтобы никто не смог скопировать его биометрические данные.

Учитывая современное развитие интернета и социальных сетей, телефонов и мессенджеров, получить фото и образец голоса человека не составляет труда. И невозможно регулярно менять лицо и голос человека. Напротив, прелесть биометрии в том, что идентификатор не меняется или меняется очень незначительно в течение всей жизни человека. Это серьезная проблема биометрических систем. Какой бы биометрический метод ни был выбран, необходимо исходить из того, что идентификатор может быть получен и использован преступником. Определенной мерой защиты является проверка “лайфности” предлагаемого идентификатора. Однако более перспективным представляется использование как статических, так и динамических методов биометрии.

Выбор читателей:  Особенности подготовки квартиры к продаже

Статические методы определяют, чем обладает человек.    Отпечатки пальцев, лицо, радужная оболочка глаза и т.д. Динамические методы идентифицируют человека по тому, как он что-то делает: по почерку, по работе на клавиатуре компьютера, по походке и так далее.

Например, если биометрическая система аутентификации анализирует не только лицо и голос человека, но и его мимику, когда он делает определенные выражения, такую систему будет гораздо сложнее обойти.

Следует отметить, что динамическую биометрию использовать сложнее, поскольку эти биометрические параметры могут значительно меняться в течение жизни человека. Кроме того, для их распознавания требуется больше времени, поскольку для этого необходимо получить достаточное количество данных.

Учитывая постоянно совершенствующиеся современные технологии, позволяющие атаковать любую технику биометрической аутентификации, наиболее перспективным видится одновременное использование нескольких параметров (техник) биометрической аутентификации или многофакторная система аутентификации, где одним из факторов является биометрия.

В настоящее время использование биометрии в аэропортах, особенно в авиакомпаниях, быстро растет. Использование биометрии в аэропортах Использование биометрии в аэропортах в настоящее время ограничено отсутствием оборудования, способного снимать биометрические данные. Биометрические сканеры в виде отдельных устройств в настоящее время довольно дороги для большинства биометрических данных.

Следует также отметить, что во многих странах биометрические данные человека относятся к особо охраняемой категории персональных данных и требуют применения серьезных мер предосторожности при сборе, передаче и хранении.

Давайте подытожим: каковы преимущества и недостатки существующих биометрических систем?

Плюсы

  1. Идентификатор неотделим от человека; его нельзя забыть, потерять или передать. Проверив удостоверение личности, мы можем с высокой степенью уверенности сказать, что этот конкретный человек опознан.
  2.  Воссоздать (подделать) идентификатор очень сложно.
  3. Биометрическая идентификация проста в использовании.
  4. Идентификация может быть проведена человеком прозрачно (незаметно).

Минусы

  1. В большинстве биометрических систем биометрические идентификаторы доступны для копирования и атаки.
  2. Для работы биометрии необходимы определенные условия окружающей среды.
  3. Может случиться так, что биометрический идентификатор поврежден или не читается.
  4. Наличие ошибок первого и второго порядка.
  5. Биометрические сканеры довольно дороги для многих биометрических систем.
  6. Необходимо обеспечить соблюдение нормативных требований по защите биометрических персональных данных.

Перспективы биометрической аутентификации

В настоящее время самым распространенным устройством для считывания биометрических данных является мобильный телефон. В этих устройствах, вероятно, будут внедрены новые технологии биометрической аутентификации. Мобильные телефоны станут многофакторными биометрическими сканерами.

Учитывая, что, как говорят эксперты, мы вступаем в век носимых электронных устройств, а медицинская телеметрия развивается быстрыми темпами, вполне вероятно, что в ближайшем будущем появятся новые биометрические технологии, лишенные недостатков, присущих существующим технологиям.

Freo

Здравствуйте дорогие гости моего сайта. Меня зовут Александра, мой ник Freo :) и я являюсь автором данного сайта. Здесь, на страницах этого сайта, стараюсь рассказать вам о том, как можно решить проблемы, которые у вас могут возникнуть при использовании той или иной социальной сети.

Оцените автора
Pro ВКонтакте
Добавить комментарий