Биометрия: достоинства и недостатки

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Биометрия: достоинства и недостатки». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

В процессе биометрической аутентификации сравниваются два набора данных: первый предварительно запрограммирован владельцем устройства, а второй принадлежит посетителю устройства. Если эти два данных почти идентичны, устройство распознает, что «посетитель» и «владелец» — это одно и то же лицо, и предоставляет доступ.

Второй этап «Новая биометрия» (1996–2006)

В 1996 году на средства Министерства обороны (DoD) и Национального института стандартов (NIST) США был разработан набор данных (Face Recognition Technology, FERET) для тестирования биометрических систем, крайне необходимый для разработчиков решений по лицевой биометрии. Одновременно были созданы условия для финансирования разработок в области распознавания лиц, что позволило пробудить интерес к исследованиям в академической среде. В 2000 году с появлением коммерческих продуктов NIST начал регулярное проведение тестирования алгоритмов лицевой биометрии (программа Face Recognition Vendor Test, FRVT) с целью возможности сопоставления характеристик различных разработчиков. В этот период разрабатывается целая гамма решений: support vector machines (SVMs), convolutional neural networks (CNNs) и hidden Markov models (HMMs). Их применение позволило улучшить работу систем распознавания лиц, однако практика показала, что даже незначительные изменения в условиях (изменение в освещении, поворот головы) могут существенно влиять на точность такой аутентификации.

Как работает биометрическая аутентификация?

Важно помнить, что соответствие между двумя наборами данных должно быть почти идентичным, но не точным. Это связано с тем, что сопоставление двух наборов биометрических данных практически невозможно. Например, у вас может быть слегка вспотевший палец или очень маленький шрам, который меняет рисунок отпечатка.

Разработка процесса таким образом, что он не требует точного совпадения, снижает вероятность ложного отрицательного результата (устройство не распознает ваш отпечаток пальца), но также увеличивает вероятность того, что поддельный отпечаток пальца будет принят за подлинный.

Аутентификация по отпечатку пальца

Аутентификация по отпечатку пальца – самая распространенная биометрическая технология аутентификации пользователей. Метод использует уникальность рисунка узоров на пальце человека. Отпечаток, полученный с помощью сканера, преобразуется в цифровой код, а затем сравнивается с предыдущими наборами образцов.

Три основных типа сканеров отпечатков пальца:

1. Ёмкостные – измеряют электрические сигналы, поступающие от наших пальцев, анализируют емкостную разницу между приподнятой частью отпечатка и его впадиной, после чего формируется «карта» отпечатка и сравнивается с исходной.
2. Прокатные – сканируют поверхность пальца путем звуковых волн, которые посылаются на палец, отражаются и обрабатываются.
3. Оптические – фотографируют отпечаток пальца и выполняют сравнивание на соответствие.

Преимущества аутентификации по отпечаткам пальцев:

• простая и быстрая процедура сканирования,
• высокая достоверность,
• низкая стоимость устройств и их широкий выбор.

Корректной аутентификации могут препятствовать:

• мокрые и грязные руки,
• травма (порезы, ожоги),
• папиллярные линии на пальцах легко повреждаются, вызывая ошибки в системе и блокируя проход служащим, имеющим на это право,
• отсутствие руки, кисти, пальцев (в случае инвалидности человека).

Аутентификация по радужной оболочке глаза

Другая довольно распространенная биометрическая форма аутентификации – сканирование радужной оболочки. Узор в наших глазах является уникальным и не меняется в течение жизни человека. Процесс проверки является довольно сложным, так как анализируется большое количество точек, по сравнению со сканерами отпечатков пальцев, что свидетельствует о надежности системы.

Преимущества аутентификации по радужке глаза:

• высокая скорость сканирования,
• захват изображения радужной оболочки можно производить на расстоянии от нескольких сантиметров,
• использование нескольких методов проверки последовательно повышает точность результата.

Недостатки:

• высокая стоимость,
• возникновение трудностей у людей, носящих очки или контактные линзы, тем более цветные.

Сравнительная оценка биометрических технологий

При реализации технологий применяются алгоритмы на основе математики, а также дополнительные механизмы защиты от подмены. Оценка на рынке технологии биометрической аутентификации показала несколько критериев сравнения, используя безопасность технологии, удобство использования, а также доступность цен (Таблица 1).

Таблица 1 – Сравнительная оценка технологий биометрической аутентификации:

Критерия	Отпечатка пальца	Рисунок вен ладони	Голос	Радужная оболочка глаза	Лицо 2D	Лицо 3D
Безопасность	+-	+	–	+	–	+-
Удобство	+-	+-	–	+	+-	+
Ценовая доступность	+-	–	+	–	+	–

Метод идентификации по рисунку вен ладони

Как упоминалось в начале статьи, в последнее время все бо́льшую популярность набирает метод идентификации по уникальным особенностям рисунка вен ладоней. Данная система имеет общие черты со СКУД по отпечаткам пальцев, но всё же обладает некоторыми неоспоримыми преимуществами:

• не зависит от влажности или загрязнения ладони (мокрые или грязные пальцы отсканировать проблематично, порой просто невозможно);
• система успешно работает вне зависимости от сезона (рисунок кожи на пальцах может меняться в разное время года или после порезов);
• является более гигиеничным методом считывания, так как нет необходимости в контакте ладони со считывателем;
• рисунок вен ладони невозможно подделать в отличие от отпечатков пальцев, которые успешно клонируются различного рода слепками.

Какие существуют проблемы с биометрией?

В то же время способ имеет свои изъяны. Так, заметной теоретической проблемой является требование уникальности, которое, согласно некоторым измерениям, не может быть полностью выполнено. В связи с этим вводят два понятия: частота ложного одобрения (false acceptance rate, FAR) и частота ложного отказа (false rejection rate, FRR).

Первый параметр отражает вероятность того, что по данным пользователя А будет идентифицирован / аутентифицирован пользователь В — например, в результате совпадения их показателей.

Второй параметр — это, наоборот, вероятность того, что система не узнает пользователя, посчитав его посторонним лицом. По некоторым данным, если для отпечатков пальцев средний FAR составляет 0,01%, то для лица и голоса (тех самых параметров, которые будут использовать отечественные банки) он может достигать 1-2%. Именно поэтому существует мнение, что биометрия не подходит для массового внедрения: если одна попытка аутентификации из ста будет заканчиваться несанкционированным доступом, то в масштабах страны это даст миллионы инцидентов.

Основное достоинство и недостаток биометрической аутентификации

Явное преимущество системы — удобство, по причине того, что у Вас отсутствует необходимость запоминать кодовую комбинацию (пароль) или последовательность графического ключа, думать о том, что лучше установить: ПИН-код или графический ключ?

Явный недостаток — безопасность, в силу того, что существует масса уязвимостей и система распознавания не является надежной на все 100%. В то же время биометрические параметры (отпечаток пальца или рисунок радужной оболочки) нельзя изменить, в отличие от пароля или ПИН-кода. Это существенный недостаток, поскольку, если единожды данные попадут к злоумышленнику мы подвергаем себя серьезным рискам.

Учитывая, насколько сейчас распространена биометрическая технология распознавания в современных смартфонах, есть несколько рекомендаций, позволяющих в некоторой степени повысить уровень защиты:

• большинство отпечатков, которые мы оставляем на поверхности — это большого пальца и указательного, поэтому для Вашей аутентификации на смартфоне лучше всего использовать другие пальцы;
• несмотря на наличие биометрической проверки, применения надежного пароля или ПИН-кода — обязательное условие для полноценной безопасности.

Закон, расширяющий возможности применения биометрии⁹ и уточняющий требования к ее безопасности, с высокой степенью вероятности будет принят до конца 2020 г., заявил «Известиям» глава комитета Госдумы по финрынку Анатолий Аксаков. Сразу после вступления в силу поправок изображение лица и данные голоса можно будет использовать для оплаты покупок взглядом в камеру.

«Биометрическая оплата позволяет сократить время цикла обслуживания клиента с в среднем 20 до 5 секунд. Для удаленной идентификации точность распознавания составляет 99,99%. В системе работает алгоритм Liveness Detection, который позволяет отличить живого человека от фотографии и при необходимости запрашивать пароль», – заявили «Известиям» в «Ростелекоме».

Сегодня мы видим, что текущее развитие биометрических технологий на основе современных технических средств привело к тому, что практически каждый человек так или иначе соприкоснулся с биометрией, например при доступе к смартфону с помощью изображения лица или отпечатка пальца.

КАК РАЗРАБОТАНЫ СИСТЕМЫ БИОМЕТРИЧЕСКОЙ БЕЗОПАСНОСТИ

При разработке биометрической системы основная цель — зашифровать частный криптографический код с помощью биометрических технологий — каждая из этих технологий должна создавать ограниченное количество информационных векторов, которые, в свою очередь, будут рассматриваться как биометрические криптографические ключи. Затем системы должны вычислить хеш-функцию для каждого ключа. Хэши могут храниться на USB-токене, сервере, смарт-карте или в другом типе хранилища. Одним из преимуществ этого процесса является то, что при таком способе хранения само хранилище не будет содержать никаких конфиденциальных данных, поскольку характеристики биометрических атрибутов не сохраняются.

Каждая часть закрытого ключа зашифрована всеми биометрическими векторами, созданными на этапе шифрования биометрических атрибутов. Вся информация (например, хеши и зашифрованные значения) сохраняется в базе данных. Поскольку база данных не содержит секретной информации, доступ к ней не нужно ограничивать. Биометрический ключ шифрования хранится только в энергозависимой оперативной памяти.

Проверка личности выполняется с помощью хеш-значений. Когда человек пытается войти в систему, он заявляет о своей личности, а затем представляет одну из своих характеристик для биометрической аутентификации. Если выполняется простая проверка, достаточно одного биометрического атрибута — например, сканирования отпечатка пальца. Из этого биометрического атрибута набирается определенный набор характеристик. Затем из этого набора создается подмножество векторов. Это подмножество считается биометрическим криптографическим ключом. Наконец, на основе этого вектора вычисляется хеш-функция, а результат вычисления сравнивается с сохраненными хеш-значениями.

БУДУЩЕЕ БИОМЕТРИЧЕСКОЙ БЕЗОПАСНОСТИ

Мы твердо убеждены в том, что биометрия — это будущее систем электронной безопасности, и тому есть подтверждение: с каждым днем все больше организаций используют биометрию. Даже в ОС Windows 10 уже встроена платформа биометрической безопасности. Биометрия также используется на стадионах, в аэропортах и банках по всему миру. Государственные и правоохранительные органы также перешли на биометрические системы, поэтому весьма вероятно, что еще больше организаций последуют их примеру в ближайшем будущем.

Хотя биометрические системы безопасности не являются абсолютно надежными, они все же быстрее, экономичнее (в долгосрочной перспективе) и более точны, чем традиционные методы безопасности.

Преимущества и недостатки биометрической аутентификации при оплате

К плюсам таких систем относятся:

• бесконтактность, что важно в период пандемии;
• ускорение процесса оплаты за счет отсутствия необходимости доставать банковскую карту;
• отсутствие необходимости носить с собой банковскую карту или телефон;
• отсутствие риска потерять банковскую карту при покупке или забыть ПИН-код.

Среди недостатков:

• требование первоначальной регистрации, что неудобно при посещении нового магазина;
• невозможность передачи возможности оплаты другому лицу в случае необходимости, например жене.

При внедрении любой новой технологии нужны финансы для ввода ее в действие. Вместе с тем оплата с использованием биометрических характеристик позволяет ритейлеру узнать предпочтения покупателя и правильно организовать политику продаж и рекламы.

Причина медленного внедрения биометрии – опасения относительно ее надежности

В июле 2021 г. Американский институт стандартизации⁶ опубликовал отчет о проведении технологических испытаний возможности оформления и прохода пассажиров на посадку в самолет с использованием биометрии. Среди выводов доклада было отмечено, что семь высокопроизводительных алгоритмов могут успешно идентифицировать не менее 99,5% пассажиров в первый раз, если база данных содержит одно изображение пассажира. Производительность значительно улучшается, если база данных содержит несколько изображений пассажира.

Когда в галерее в среднем шесть предыдущих изображений пассажира, уже 18 алгоритмов разработчиков были эффективны для точной идентификации более 99,5% путешественников с помощью одного представления на камеру.

Особенностью проведенных испытаний стало то, что для оценки ошибки использовались галереи с фотографиями до 42 тыс. пассажиров при общем количестве обрабатываемых фото до 200 тыс. Общий коэффициент ошибок составил менее 3%, что соответствует уровню проверки выше 97%, требуемому американским законодательством 2007 г. Таким образом, можно считать, что некоторое количество ошибок будет присутствовать при работе биометрической системы даже на небольшом количестве посетителей.

Следует также отметить, что остается слабо изученным вопрос о защите от атак на биометрическое предъявление. В России основополагающими стандартами являются:

• ГОСТ Р 58624.1–2019 «Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1.
  Структура»;
• ГОСТ Р 58624.2–2019 «Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 2.
  Форматы данных»;
• ГОСТ Р 58624.3–2019 «Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3.
  Испытания и протоколы испытаний».

В них приведен перечень возможных видов атак и даны рекомендации по организации противодействия, а также установлены требования по проведению испытаний.

Что такое биометрическая аутентификация?

Использование паролей сопряжено с рисками информационной безопасности и неэффективной работой сотрудников. Технология аутентификации решает эти проблемы. В крупных и малых предприятиях, в банковской сфере, магазинах и на секретных объектах используется биометрическая аутентификация.

Биометрическая аутентификация включает:

• сканирование отпечатков пальцев,
• сканирование вен ладони,
• сканирование радужной оболочки глаза,
• сканирование сетчатки глаза,
• сканирование геометрии лица,
• аутентификацию по голосу.

Как работает биометрическая аутентификация:

1. На этапе регистрации биометрического аутентификатора происходит запись образца соответствующей биометрической характеристики пользователя с помощью специального считывающего устройства.
2. Программный алгоритм обрабатывает полученный образец, и система сохраняет егов качестве шаблона в базе данных.
3. Когда пользователь предъявляет биометрический идентификатор, система сравнивает предоставленный образец с имеющимся шаблоном с помощью алгоритма сопоставления.
4. Пользователь признается легитимным и получает доступ только в том случае, если степень схожести предоставленного идентификатора с сохраненным в базе данных шаблоном удовлетворяет установленному пороговому значению.

Аутентификация по радужной оболочке глаза

Другая довольно распространенная биометрическая форма аутентификации – сканирование радужной оболочки. Узор в наших глазах является уникальным и не меняется в течение жизни человека. Процесс проверки является довольно сложным, так как анализируется большое количество точек, по сравнению со сканерами отпечатков пальцев, что свидетельствует о надежности системы.

Преимущества аутентификации по радужке глаза:

• высокая скорость сканирования,
• захват изображения радужной оболочки можно производить на расстоянии от нескольких сантиметров,
• использование нескольких методов проверки последовательно повышает точность результата.

Недостатки:

• высокая стоимость,
• возникновение трудностей у людей, носящих очки или контактные линзы, тем более цветные.

Похожие записи:

• Новые правила техосмотра 2023: кому нужно проходить
• Брачный договор 2023 — 5 образцов контракта от юриста
• Бухгалтерский учет юридических услуг