Биометрические технологии безопасности

Хотя биометрические методы аутентификации становятся обычным явлением, продолжается дискуссия по поводу того, насколько они эффективны.

Одной из самых интересных технологий безопасности является применение биометрических устройств. Считыватели отпечатков пальцев, сканеры радужки глаза или системы распознавания лиц обладают высокотехнологичной привлекательностью, поскольку, в отличие от обычных клавиатур и смарт-карт, данные биометрии уникальны. Действительно ли сложные биометрические устройства предлагают более высокий уровень защиты, чем традиционные методы безопасности?

Биометрическая идентификация изначально более безопасна, чем пароли или другие наиболее часто используемые методы идентификации. А пароль, смарт-карту или карту Visa кто может украсть и использовать. Биометрические системы позволяют достоверно идентифицировать пользователя.

Сканеры отпечатков пальцев

Сканеры отпечатков пальцев — наиболее широко используемые биометрические устройства. Они стали широко использоваться несколько лет назад, когда началось внедрение этих технологий безопасности в ноутбуках и клавиатурах для настольных компьютеров, а также появились автономные сканеры и соответствующее программное обеспечение.

Отпечатки пальцев позволяют однозначно идентифицировать их обладателя, поэтому такие средства получили широкое признание. Кроме того, использование таких устройств обычно не вызывает проблем у пользователей.

Несмотря на то, что технология сканирования отпечатков пальцев является дешевой и достаточно точной, она не настолько однозначна как некоторые другие биометрические технологии. Считыватель отпечатков можно ввести в заблуждение, используя, например, латексные протезы пальцев, которые воспроизводили бы подлинный отпечаток. Некоторые считыватели также можно обмануть, сняв отпечатки пальцев с любой поверхности с помощью тонера к лазерным принтерам, а затем воспроизведя это изображение на фотобумаге. Другим недостатком метода является то, что некоторые инвалиды по понятным причинам не могут пользоваться такое технологией.

Глаза и лицо…

Глаза – другой орган человека, который может использоваться биометрическими системами. Большинство экспертов считают уникальным рисунок радужки глаза и, соответственно, надежным способом аутентификации. Технология даже превосходит точность анализа ДНК, который дорого и неудобно использовать для аутентификации. Во время сканирования радужка служит своего рода «штрих-кодом человека», поскольку обладает уникальным рисунком — запутанной сеткой соединительной ткани и других видимых особенностей. Считается, что у разных людей не может быть двух похожих радужек, даже у однояйцевых близнецов.

Крупнейшим недостатком идентификации по радужке является высокая цена устройств, свыше тысячи долларов. Также, как и в случае со считывателями отпечатков пальцев, необходимо предусмотреть способ аутентификации для инвалидов — людей, чьи радужки невозможно сканировать — для получения доступа к защищенным системам.

Распознавание лиц – более популярная биометрическая технология. Эта технология пассивна, люди могут быть отсканированы без их ведома. Многие казино и различные спецслужбы используют камеры безопасности для распознавания лиц и выявления нежелательных персон или правонарушителей.

Процесс распознавания лица состоит в выделении специфических лицевых характеристик – геометрии лица, глаз, рта и носа. С помощью специального алгоритма обработанное изображение сопоставляется с шаблонными изображениями из базы данных лиц.

Существуют ограничения на использование распознавания лиц в как технологии аутентификации. Если базовая система может быть создана за несколько сотен долларов, то система коммерческого класса гораздо более дорогостояща, необходимо предусмотреть много факторов, например, плохое освещение и т.д., что требует значительного ресурса вычислительной системы.

Вместо послесловия

Несмотря на все ограничения, биометрические устройства аутентификации могут служить как высококачественные средства защиты для широкого спектра систем, приложений и сервисов. Однако, большинство экспертов по вопросам безопасности рекомендуют использование биометрических устройств в сочетании с другими технологиями безопасности, как, например, аутентификация по паролю, номеру счета или смарт-карте.

Смотрите также:

Физическая сторона IT безопасности

По мотивам

15 мая 2009 13:34 | Статьи

5 комментариев к “Биометрические технологии безопасности”

  1. Алексей говорит:

    Эти «замкИ» рассчитаны на честных людей. Но от честных людей замки в принципе не нужны. Кто-нибудь зальёт в базу данных свои данные, и всё. И будет Вася Пупкин не Васей Пупкиным, а Серёжей Васиным. По такой «системе безопасности». Ведь такая система безопасности без базы данных — ничто. А если есть база данных, то сами знаете как это бывает.

    В общем слишком непродумано всё. Как про windows-овский файрвол картинки есть в интернете: стоят мощные ворота, а забора нет. Так и здесь. Ворота конкретные, а забор выосотой ниже колена. Кому нужно — перешагнёт.

    Такая система будет работать только тогда, когда будут порядочные люди обслуживать её, доступ к серверу для посторонних будет закрыт, и никакого доступа через интернет к нему не будет, что существенно ограничит радиус его использования. То есть в каком-то здании оно работать сможет на 100%, а вот в пределах страны или всего мира — очень сомнительная степень защиты. Очень похоже на автомобиль с огромной мощности двигателем, но в который забыли поставить столь же мощные тормоза.

  2. dc говорит:

    Тем не менее, на западе уже внедряют паспорта с биометрическими данными…

  3. Teofiliya говорит:

    Вопрос только в том, как это будет выглядеть в будущем

  4. БТБ говорит:

    Все сделанное людьми, ими же и взломано будет

  5. Артур говорит:

    Очень содержательный сайт!

Оставить коментарий