Аутентификация — это процесс определения, является ли человек тем, за кого себя выдает. Иными словами, аутентификацией подтверждается подлинность личности, на основании чего ей предоставляется право доступа и пользования закрытым ресурсом или объектом. Прогрессивным методом подтверждения идентичности стала биометрическая аутентификация, то есть анализ биологических показателей человека, при котором производится сопоставление предъявляемых уникальных физических характеристик тела, с теми, что предварительно введены в аналитическое устройство.

Эталонная модель и анализ биометрических характеристик

Для сравнительного анализа, заблаговременно создается эталонная модель биометрических характеристик распорядителей ресурса, которая вводится в базу электронно-аналитического устройства (ЭАУ). В качестве таких показателей используются: отпечатки пальцев или ладоней, рисунок радужной оболочки глаз, особенности ушей или тембр голоса. На объектах со строгим режимом доступа используется сочетание нескольких характеристик, и даже формула ДНК.

Таким образом, появляются два набора биометрических показателей: один предварительно установлен в ЭАУ владельцем ресурса, а второй находится у предъявителя. Процедура биометрической аутентификации проводится в три этапа: сначала электронно-аналитическое устройство считывает предъявленную биометрическую информацию, затем обрабатывает полученный сигнал, после чего производит сравнение с образцом из базы данных. Если показатели совпадают, то электронно-аналитическое устройство признает предъявителя владельцем с правом доступа к объекту или пользования ресурсом.

Особенности работы и ошибки биометрических систем аутентификации

Замечательно, если наборы биометрических характеристик пользователей совпадают на 100% с данными, внесенными в электронно-аналитическое устройство. Однако такой идентичности невозможно добиться даже для двух показателей биометрии. Ведь на пальцах и ладонях могут появиться шрамы, искажающие первоначальный рисунок кожи, а травмы и возраст меняют тело и организм. К тому же, при большом количестве пользователей, информация о которых занесена в ЭАУ, возможно ложное опознавание.

Два типа ошибок, которые совершают биометрические системы аутентификации:

  1. Ложное отклонение доступа (FR) — отказ в доступе уполномоченному лицу, которое имеет право пользования ресурсом;
  2. Ложное предоставление доступа (FA) — допуск к ресурсу лиц, которые не имеют или лишены права доступа к объекту.

В первом случае, ошибка (FR) происходит из-за неправильного использования идентификатора или неверного ввода биометрических характеристик.
Ошибка (FA), как правило, связана с неправильной регистрацией исходных данных или наличием сторонних записей, оставшихся от предыдущих пользователей.
Кроме того, распорядители часто завышают или занижают доверительный порог сравнения в самих устройствах. Увеличение этого порога минимизирует возможность доступа к объекту посторонних лиц, но, в этом случае, чаще происходит отказ в доступе уполномоченным пользователям.

Преимущества биометрической системы:

  • Надежность и быстрота аутентификации: по отпечатку пальцев или рисунку радужной оболочки глаз, электронно-аналитические устройства опознают человека в течение одной-двух секунд;
  • Высокий уровень безопасности: биометрические признаки человека неповторимы, что сводит к минимуму количество ошибок при опознавании;
  • Данные биометрических характеристик невозможно потерять или забыть;
  • Устройства биометрической аутентификации удобны в пользовании и бюджетны в эксплуатации.

Недостатки биометрической системы:

  • Биометрические характеристики нельзя изменить в текущей базе данных - в отличие от паролей, они связаны с конкретной личностью на протяжении всей ее жизни;
  • Из-за возрастных изменений, травм, ампутаций и прочего, требуется постоянное обновление эталонных моделей сравнения, которые вносятся в память электронно-вычислительных устройств;
  • Для создания образцов биометрии требуются специальные считывающие устройства;
  • Биометрические характеристики невозможно сохранить в секрете, поэтому опытные злоумышленники могут подделать образцы отпечатков пальцев или ладоней.