Biometrická autentizace uživatelů

17. dubna poskytl Blok expertů příležitost vyslechnout přednášku pana profesora Václava Matyáše, působícího na Fakultě informatiky MU. Pan profesor studenty zasvětil do problematiky biometrické autentizace uživatelů, která je považována za jeden ze základních problémů bezpečnosti.

„Biometriky mohou udělat spoustu dobra, mohou udělat spoustu zla.“

Celá přednáška probíhala ve vysoce profesionální a přitom uvolněné atmosféře, přednášející po celou dobu hovořil s milým úsměvem, povzbuzujícím k dotazům. Snažil se vyjít posluchačům vstříc, nastínil jim tedy základní body své prezentace a po úvodní části je vybídl k hlasování o případné změně rychlosti průchodu problematikou. 

Václav Matyáš: Biometrická autentizace uživatelů from KISK on Vimeo.

 

Dělení autentizace

Na začátku prezentace byli přítomní poučeni o základním dělení autentizace na autentizaci entit v systémech, pod niž spadá autentizace osob, a na autentizaci dat.

Autentizace se též dělí na:

1) autentizaci něčeho, co máme,

2) něčeho, co známe a

3) něčeho, co jsme (tj. biometrická autentizace).

Pro biometriky jsou důležité dva faktory: biologické či behaviorální charakteristiky člověka a automatizované metody.

 

Biometrická autentizace a identifikace

Biometriky ukazují dvě možnosti práce s identitou, a to autentizaci (= verifikaci) a identifikaci. Autentizací se rozumí ověření identity. Pan Matyáš popsal standardní přihlašovací proces do systému: uživatel zadá svůj login (= identifikátor), poté heslo, které je potvrzením pravdivosti tvrzení o identitě uživatele. Pokud tato osoba vloží správné údaje, je oprávněným uživatelem systému. U biometrik uživatel také může zadat údaje o své identitě, posléze je však jejich pravdivost ověřena biometrickou metodou. Biometriky umožňují provádět identifikaci tím, že uživatel poskytne k prověření část svého těla, na základě které je posléze provedeno ověření jeho identity. Aby mohly být tyto metody praktikovány, je třeba nejprve odebrat prvotní vzorek (např. otisk prstu, záznam hlasu apod.). Ten je nazýván také šablonou či primární charakteristikou. Vzorek je nutné odebrat alespoň 3x až 5x, aby byla výsledná šablona spolehlivá. Tato fáze je velmi důležitá; pokud je ledabyle provedena, srovnávání vzorků nemusí být úspěšné.

 

Chybovost

Přednášející upozornil, že na srovnání vzorků mohou nepříznivě působit i vnější vlivy. Uživatel může přijít z příliš vlhkého či chladného prostředí, jeho hlas může být změněn nemocí či jeho otisk prstu zkreslen např. řeznou ranou. Senzory mohou být negativně ovlivněny i šumem. Musí být proto nastavena variabilita mezi srovnávanými vzorky (míra shody), aby byla povolena určitá tolerance. Data nikdy nejsou stoprocentně shodná. Pokud by shoda byla stoprocentní, je vysoce pravděpodobné, že se jedná o pokus o podvod.

Základní metrikou je tzv. prahová hodnota. Její funkčnost pan profesor vysvětlil na dvou hlavních chybách, ke kterým při biometrické autentizaci dochází. V prvním případě se jedná o chybu nesprávného přijetí (false acceptance), tedy že do systému se dostane člověk, který do něj nemá mít přístup. Pravděpodobnost této chyby stoupá s klesající prahovou hodnotou. Druhou chybou je naopak nesprávné odmítnutí (false rejection), kdy dochází k chybnému vyhodnocení vzorku a oprávněný uživatel se nedostane do systému. Čím výše je nastavena prahová hodnota, tím vyšší míru shody mezi prvky chceme, hrozí tedy častější odmítnutí oprávněných uživatelů. Ideální je nastavit prahovou hodnotu tak, aby se poměr nesprávných přijetí rovnal poměru nesprávných odmítnutí.

Mimo vlivů vnějšího prostředí a nastavení systému může chybovost záležet také na typu snímače a na uživateli (např. na jeho motivaci, profesionalitě atd.).

 

Biometrické technologie

Pan Matyáš představil biometrické technologie a jejich dělení a některé z nich podrobněji popsal. Mezi používané technologie patří otisk prstu, vzor oční duhovky, vzor oční sítnice, srovnání obličeje, geometrie ruky, verifikace hlasu, dynamika podpisu a dynamika psaní na klávesnici.

Za nejslibnější technologie jsou považovány:

1) Otisk prstů pro svoji rozšířenost a dostupnost i běžným uživatelům a neustálému aktivnímu zkoumání technologie.

2) Vzor oční duhovky pro svoji vysokou přesnost. Dosud se nepodařilo najít dvě osoby, u nichž by byly vzorky duhovek po přepisu do tzv. IrisCode stejné.

3) Ověření mluvčího kvůli kontinuální verifikaci a možnosti vyzkoušet reakci člověka na výzvu.

Studenti vyslechli řadu zajímavých informací o biometrických technologiích. Například že policie ukládá v databázi celý otisk prstu, zatímco některá zařízení uchovávají v paměti pouze markanty. Byla též vyvrácena fáma, že snímání oční sítnice poškozuje oko a jako biometrická metoda budoucnosti bylo nastíněno využití DNA.

 

Vhodnost využití biometrických technologií pan profesor shrnul slovy: „Biometriky mohou udělat spoustu dobra, mohou udělat spoustu zla.“ Jsou ideální doplňkovou metodou pro zvýšení bezpečnosti systému, hlavně však slouží ke zvýšení pohodlí uživatele. Pan Matyáš nedoporučuje používat je jako jediné bezpečnostní opatření.

 Zdroj titulního obrázku: http://www.itespresso.fr/biometrie-les-experts-lorgnent-du-cote-de-la-re....

Fotogalerie

Líbil se vám článek?
Stáhnout článek v PDF

1 komentář

Obrázek uživatele Anonym
Anonym
27. 5. 2014

Náš biometrický docházkový systém v práci je spolehlivý dost. Ten nejde jen tak přelstít.

Přidat komentář

(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.

Přečtěte si také

Přihlášení Registrace
RSS Facebook Twitter YouTube
Zobrazit standardní verzi webu

Taky děláme

Feedback