Аутентифікація — це процес визначення, чи є людина тим, за кого себе видає. Іншими словами, аутентифікацією підтверджується справжність особистості, на підставі чого їй надається право доступу та користування закритим ресурсом або об'єктом. Прогресивним методом підтвердження ідентичності стала біометрична аутентифікація, тобто аналіз біологічних показників людини, при якому проводиться зіставлення унікальних фізичних характеристик тіла, з тими, що попередньо введені в аналітичний пристрій.

Еталонна модель та аналіз біометричних характеристик

Для порівняльного аналізу, завчасно створюється еталонна модель біометричних характеристик розпорядників ресурсу, яка вводиться в базу електронно-аналітичного пристрою (ЕАП). В якості таких показників використовуються: відбитки пальців або долонь, малюнок райдужної оболонки очей, особливості вух або тембр голосу. На об'єктах з суворим режимом доступу використовується поєднання кількох характеристик, та навіть формула ДНК.

Таким чином, з'являються два набори біометричних показників: один попередньо встановлений в ЕАП власником ресурсу, а другий знаходиться у пред'явника. Процедура біометричної аутентифікації проводиться в три етапи: спочатку електронно-аналітичний пристрій зчитує пред'явлену біометричну інформацію, потім обробляє отриманий сигнал, після чого проводить порівняння зі зразком з бази даних. Якщо показники збігаються, то електронно-аналітичний пристрій визнає пред'явника власником, з правом доступу до об'єкта або користування ресурсом.

Особливості роботи та помилки біометричних систем аутентифікації

Чудово, якщо набори біометричних характеристик користувачів збігаються на 100% з даними, внесеними у електронно-аналітичний пристрій. Однак такої ідентичності неможливо домогтися навіть для двох показників біометрії. Адже на пальцях та долонях можуть з'явитися шрами, які спотворюють первісний малюнок шкіри, а травми і вік змінюють тіло та організм. До того ж, при великій кількості користувачів, інформація про яких занесена в ЕАП, можливе помилкове розпізнання.

Два типи помилок, які здійснюють біометричні системи аутентифікації:

  1. Хибне відхилення доступу (FR) — відмова в доступі уповноваженій особі, яка має право користування ресурсом;
  2. Хибне надання доступу (FA) — допуск до ресурсу осіб, які не мають або позбавлені права доступу до об'єкта.

У першому випадку, помилка (FR) відбувається через неправильне використання ідентифікатора або невірне введення біометричних характеристик.

Помилка (FA), як правило, пов'язана з неправильною реєстрацією вихідних даних або наявністю сторонніх записів, що залишилися від попередніх користувачів.

Крім того, розпорядники часто завищують або занижують довірчий поріг порівняння в самих пристроях. Збільшення цього порога мінімізує можливість доступу до об'єкту сторонніх осіб, але, в цьому випадку, частіше відбувається відмова в доступі уповноваженим користувачам.

Переваги біометричної системи:

  • Надійність та швидкість аутентифікації: за відбитком пальців або малюнком райдужної оболонки очей, електронно-аналітичні пристрої впізнають людину протягом однієї-двох секунд;
  • Високий рівень безпеки: біометричні ознаки людини неповторні, що зводить до мінімуму кількість помилок при впізнанні;
  • Дані біометричних характеристик неможливо втратити або забути;
  • Пристрої біометричної аутентифікації зручні в користуванні, та бюджетні в експлуатації.

Недоліки біометричної системи:

  • Біометричні характеристики не можна змінити в поточній базі даних - на відміну від паролів, вони пов'язані з конкретною особистістю протягом усього її життя;
  • Через вікові змін, травми, ампутації та інше, потрібне постійне оновлення еталонних моделей порівняння, які вносяться в пам'ять електронно-обчислювальних пристроїв;
  • Для створення зразків біометрії потрібні спеціальні зчитувальні пристрої;
  • Біометричні характеристики неможливо зберегти в секреті, тому досвідчені зловмисники можуть підробити зразки відбитків пальців або долонь.