Биометрические системы | Boon Edam
В отличие от контроля доступа на основе традиционных идентификаторов, биометрические данные обеспечивают надёжность проверки, так как они уникальны для каждого человека. Не удивительно, что системы биометрической аутентификации используются в организациях по всему миру для повышения уровня защищённости. Подобные системы объединяются с безопасными входными решениями, чтобы полностью исключить попадание неавторизованных посетителей в зону с ограниченным доступом. Биометрические устройства, которые могут использоваться в системах контроля доступа с двухфакторной или многофакторной авторизацией, позволяют лучше идентифицировать человека по его уникальным биометрическим данным.
Что такое биометрическая аутентификация?
Биометрическая аутентификация — это метод идентификации человека по уникальным биологическим характеристикам, таким как отпечатки пальцев. Биометрические данные используются в системах контроля доступа всё чаще. Биометрические системы контроля доступа позволяют сравнивать ваши биометрические данные с профилем, сохранённым в базе данных. Если они совпадают, система может подтвердить аутентификацию, удостоверив, что вы — это вы. Подобный подход, как правило, используется для управления доступом к физическим или цифровым ресурсам, а также для защиты зданий, помещений и вычислительных устройств.
Типы систем биометрической аутентификации
Традиционные способы управления доступом имеют слабые стороны: карты могут быть похищены, а ПИН-коды и ключи можно забыть. Системы биометрической аутентификации используют биологические характеристики человека, и поэтому биометрические устройства могут поставляться в самых разных видах:
- Сканеры радужной оболочки глаза
- Сканеры сетчатки глаза
- Считыватели отпечатков пальцев
- Считыватели геометрии ладони
- Сканеры распознавания лиц
- Сканеры распознавания рисунка вен
Как работают системы биометрической аутентификации?
Технологии, использованные в устройстве биометрической аутентификации, хранят данные всех авторизованных пользователей.
Например, это может быть сигнатура, содержащая идентификационные данные, сведения о должности и уникальную биометрическую информацию. После регистрации в системе, устройство на входе будет считывать вашу биометрическую сигнатуру, сравнивать её с сохранённой версией и предоставлять доступ при их совпадении. В зависимости от должности система может предоставлять или блокировать доступ к определённым секторам здания.Одной системы биометрической аутентификации недостаточно
Как и в случае с традиционными системами контроля доступа, одной только системы биометрической аутентификации недостаточно. Традиционная система, установленная на обычную дверь, не мешает двум (и даже более) людям пройти по одному пропуску. Системы биометрической аутентификации должны объединяться с безопасными входными решениями, чтобы полностью исключить попадание неавторизованных посетителей в зону с ограниченным доступом. Если интегрировать системы биометрической аутентификации с самой совершенной системой защиты входа (шлюзовая кабина), то за один раз гарантированно сможет пройти только один человек — именно тот, доступ которому разрешён.
Системы биометрической аутентификации в шлюзовых кабинах
Шлюзовые кабины, объединённые с биометрическими системами, чаще всего используют многофакторную аутентификацию. Обычно на входе устанавливается сканер идентификационных карт или брелков. После сканирования карты или брелка дверь открывается, чтобы пропустить человека в шлюз. Внутри шлюза установлен биометрический считыватель. Эта система сканирует биометрические характеристики, сравнивая их с данными, считанными с идентификационной карты в первой точке доступа. Наши продукты Circlelock Solo и Circlelock Combi укомплектованы внутренней биометрической стойкой, на которую можно устанавливать разные биометрические устройства.
Системы биометрической аутентификации на скоростных проходах
Биометрическая аутентификация может использоваться не только для обеспечения самой высокой степени безопасности.
Она может оказаться эффективной и целесообразной в зонах авторизации со средним уровнем защиты. Вы можете случайно забыть пароль или карту, но никогда не забудете свои отпечатки пальцев. Биометрические характеристики сложно подделать, а биометрические устройства зачастую работают быстрее и не тормозят поток посетителей, что делает их идеальным выбором для скоростных проходов. Скоростные проходы можно размещать у стойки регистрации, чтобы обеспечить быстрый, удобный и защищённый доступ в остальные зоны здания.Системы биометрической аутентификации можно интегрировать со скоростными проходами по-разному. Они могут устанавливаться на отдельно стоящие пьедесталы, монтироваться сверху или внутри стойки турникета.
Видео: Усиленная защищённость благодаря интеграции системы биометрической аутентификации и безопасных входных решений.
Курт Мисом (Kurt Measom), вице-президент по технологиям и поддержке продуктов, расскажет вам о некоторых вариантах интеграции систем биометрической аутентификации и безопасных входных решений, которые обеспечивают оптимальный уровень защищённости.
Совместимые продукты для систем биометрической аутентификации
Системы биометрической аутентификации можно интегрировать со следующими продуктами Boon Edam:
Нужна дополнительная информация о системах биометрической аутентификации и безопасных входных решениях?
Какое биометрическое устройство и какое безопасное входное решение лучше использовать в вашей ситуации? Интеграция биометрических устройств и безопасных входных решений — это настоящее искусство. Очень важно правильно подобрать необходимый функционал, который бы вписывался в имеющееся пространство и при этом выглядел так, как вам хочется.
Узнайте больше о системах биометрической аутентификации, загрузив брошюру по ссылке на вкладке выше, или обратитесь за консультацией к местному эксперту в области входных решений.
Биометрические устройства новой волны | Журнал сетевых решений/LAN
Новое поколение биометрических устройств аутентификации сметает прежние преграды.
Если экипаж космического корабля во главе с капитаном Джином Люком Пикардом из известного телесериала Star Trek мог взаимодействовать с вычислительной системой Enterprise с помощью голоса, то почему же мы не входим в сеть таким образом? На самом деле сегодня это и возможно, и невозможно.
Биометрические устройства аутентификации для проверки идентичности пользователя на основе таких уникальных биологических показателей, как голос, отпечатки пальцев или черты лица, стали основой сюжетов многих киносценариев. Для перехода в режим ручного управления капитан Пикард мог обратиться к системе так: «Компьютер, используй код аутентификации альфа-омега!» Однако действительность часто не совпадает с вымыслом, и вряд ли вам или вашим коллегам удастся войти в свою сеть, используя речевое обращение.
Нельзя сказать, что биометрические устройства прежде не были доступны. Например, компания EyeDentify в 1982 г. первой начала поставлять на рынок сканеры сетчатки глаза; компания Recognition Systems с 1986 г. реализует устройство считывания для идентификации сотрудников по форме ладони; в изобилии предлагается оборудование для считывания радужной оболочки и отпечатков пальцев, а также системы удостоверения личности по голосу и чертам лица. Впрочем, широкое распространение подобных устройств тормозилось целым рядом факторов. Самым главным препятствием была их высокая цена, а ведь учреждениям, где необходимы персональные устройства аутентификации, требуются крупные партии — им нужны сотни или тысячи таких устройств.
Кроме того, большинство средств аутентификации оказалoсь слишком громоздким для инсталляции на настольных системах, в ноутбуках и в таких портативных устройствах, как сотовые телефоны или персональные электронные секретари. Массовому их внедрению мешала слишком низкая скорость работы.
И наконец, мало кто из руководителей отделов ИТ осознает необходимость приобретения таких продуктов. Большинство вычислительных систем вполне обходится обычными паролями и стандартными системами доступа, контролируемыми с помощью магнитных карт-ключей, хотя сотрудники часто нарушают правила работы, делясь своими паролями и картами с коллегами.
Однако налицо все признаки того, что рынок вполне «созрел» для такого оборудования. Производители начинают преодолевать физические и финансовые препятствия на пути внедрения биометрических устройств, и весьма вероятно, что им найдется применение во многих сетевых решениях.
Так что же происходит на рынке биометрических продуктов? Ясно одно: он стремительно развивается, особенно в области распознавания отпечатков пальцев, где технология уходит от оптических решений к интегральным схемам (ИС). К тому же биометрические возможности реализуются в огромном числе прочих устройств, включая клавиатуру, смарт-карты и оборудование контроля доступа. Давайте познакомимся поближе с некоторыми из них.
НЕБОЛЬШОЙ, НО РАСТУЩИЙ СПРОС
Какие бы цифры ни приводились, очевидно, что немногим организациям действительно необходимы биометрические устройства аутентификации. Поэтому рынок таких продуктов еще невелик, хотя растет довольно быстрыми темпами.
По данным аналитической компании Frost&Sullivan, общий объем продаж биометрического оборудования в Америке в 2000 г. не превысил 86,8 млн долларов и вырос в 2001 г. только до 160,3 млн долларов — цифры небольшие, тем не менее среднегодовой темп роста в сложных процентах составляет 109%. По прогнозам исследовательского центра META Group, уровень продаж этих устройств во всем мире в 2001 г. составит, как ожидается, около 300 млн долларов, а в 2003 г. эта сумма достигнет 900 млн долларов.
По информации консалтинговой компании International Biometric Group из Нью-Йорка, наиболее распространенной технологией стало сканирование отпечатков пальцев. Отмечается, что из 127 млн долларов, вырученных от продажи биометрических устройств, 44% приходится на дактилоскопические сканеры. Системы распознавания черт лица занимают второе место по уровню спроса, который составляет 14%, далее следуют устройства распознавания по форме ладони (13%), по голосу (10%) и радужной оболочке глаза (8%). Устройства верификации подписи в этом списке составляют 2%.
Эрл Перкинс, заместитель директора META Group по вопросам биометрических устройств и смарт-карт, сравнивает неприятие пользователями биометрических приборов с ситуацией, складывающейся на рынке инфраструктуры открытых ключей (Public Key Infrastructure, PKI). Он полагает, что оба направления достойны признания со стороны корпоративных служб безопасности и сетевых администраторов. По словам Джесона Райта, возглавляющего направление безопасности в компании Frost&Sullivan, основной фактор, способный радикально повлиять на ситуацию на рынке биометрических устройств, — их стоимость. Только недавно цены на биометрические продукты упали до уровня, приемлемого для массового потребителя.
Например, дактилоскопические считыватели сейчас продаются по цене от 100 до 200 долларов в расчете на пользователя, став значительно дешевле по сравнению с 1998 г., когда их цена составляла около 400 долларов. К тому же многочисленные производители ПК и внешних устройств встраивают дактилоскопические сканеры в свои продукты; среди них крупнейший производитель ПК компания Compaq, поставщики «мышей» SecuGen и Siemens, а также выпускающая клавиатуры Fujitsu Takaisaws.
Резкое снижение цен на устройства аутентификации наблюдается и на рынке других биометрических технологий. В частности, стоимость оборудования идентификации личности по голосу и чертам лица, где могут применяться микрофоны и камеры, которые поставляются в стандартной комплектации со многими настольными системами ПК и ноутбуками, снизилась до уровня массового потребления.
Однако есть нечто более важное, чем цены, утверждает Перкинс. Тот факт, что организации еще не закупают биометрические устройства крупными партиями, свидетельствует об отсутствии надлежащего внимания к собственной инфраструктуре идентификации. Большинство организаций имеет множество различных каталогов, пять-шесть методов аутентификации, сетевой вход в Windows, а каждое приложение защищено собственным паролем.
По существу, основная масса биометрических систем аутентификации разрабатывается в виде самостоятельных либо «точечных» решений; т. е. одно подразделение использует дактилоскопический считыватель для санкционированного доступа к ПК, другое — технологию сканирования ладони для доступа в серверную комнату, но взаимосвязи между этими двумя решениями нет. Поэтому подобные устройства обычно внедряются сами по себе, без интеграции с внутренними системами и списками идентификаторов пользователей. Ситуация здесь меняется, но медленно.
До недавних пор производители не умели комбинировать в одном интегрированном продукте эти несопоставимые методы, чтобы разнообразное биометрическое оборудование можно было использовать с одной внутренней системой. Однако некоторые компании, например Ankari, BioNetrix, Identix, Keyware и SAFLinks, уже реализуют подобные продукты.
Они интегрируют биометрические возможности во внутренние системы: в частности, в такие системы однократной аутентификации (Single Sign-On, SSO) масштаба предприятия, как eTrust компании Computer Associates и Novell Modular Authentification Service (NMAS) компании Novell. Подобная консолидация позволяет сетевым администраторам заменить службы однократной аутентификации паролей биометрическими технологиями.
Учитывая снижение цен, уменьшение размеров устройств и более высокую степень интеграции, аналитики полагают, что сетевые администраторы наконец поймут преимущества биометрических устройств перед системами аутентификации по паролю. При использовании дактилоскопических сканеров и устройств распознавания голоса для входа в сети сотрудники избавляются от необходимости запоминать сложные пароли. При этом никто другой не сможет «позаимствовать» их отпечатки пальцев для несанкционированного доступа к критически важным сетевым ресурсам.
По словам Франка Принса, старшего аналитика группы по вопросам инфраструктуры электронной коммерции в компании Forrester Research, биометрический подход позволяет упростить процесс выяснения «кто вы такой». Обращая внимание на то, что основным фактором в продвижении биометрических технологий производители считают удобство применения этих устройств, он предостерегает от излишнего упрощения системы идентификации, которое не должно приводить к нарушению принципа «разумной достаточности».
ОПТИКА ПРОТИВ ИНТЕГРАЛЬНЫХ СХЕМ
Неудивительно, что самый значительный прогресс наблюдается среди сканеров отпечатков пальцев, поскольку они составляют значительную долю рынка биометрических устройств. При этом многие производители все чаще переходят от дактилоскопического оборудования на базе оптики к продуктам, основанным на интегральных схемах.
В традиционных устройствах сканирования отпечатков пальцев основным элементом является маленькая оптическая камера для записи характерного рисунка пальца. Ряд производителей, включая компанию DigitalPersona, все еще использует эту технологию.
Однако, по мнению Скотта Муди, главного администратора в AuthenTec (полупроводниковой компании, занимающейся разработкой микросхем для некоторых периферийных дактилоскопических сканеров), все больше производителей дактилоскопического оборудования проявляeт внимание к сенсорным устройствам на базе интегральных схем. Такая тенденция открывает новые сферы применения аутентификации на основе отпечатков пальцев.
Новое поколение продуктов измеряет емкостное сопротивление кожи для формирования изображения по различным характеристикам отпечатка пальца. Например, сенсорное дактилоскопическое устройство компании Veridicom собирает информацию, считывая емкостное сопротивление с помощью твердотельного полупроводникового датчика.
Принцип действия таков: палец, приложенный к этому прибору, выполняет роль одной из пластин конденсатора. Другая, расположенная на поверхности сенсора, представляет собой кремниевую микросхему с 90 тыс. чувствительных пластинок конденсатора, которые формируют восьмиразрядное представление о выпуклостях и впадинах рисунка сосудов пальца. Полученная информация преобразуется в видеосигнал и затем обрабатывается в соответствии с алгоритмом, формирующим образец изображения. Именно по этому образцу, а не по изображению самого отпечатка, осуществляется верификация пользователя при последующей регистрации.
Другой используемый компанией AuthenTec метод делает сенсорную проверку на основе интегральных схем еще более точной. Дактилоскопический считыватель FingerLoc на базе интегральных схем (и недавно выпущенный EntrePad) содержит прямоугольную поверхность для проверки отпечатков пальцев, называемую сенсорной матрицей. Это не что иное как активный массив антенн, состоящий более чем из 16 тыс. элементов с прозрачным покрытием, защищающим от царапин и прочих внешних воздействий. Сенсорная матрица окружена направляющим кольцом, которое передает слабые сигналы, улавливаемые отдельными элементами-антеннами.
Муди приводит пример совместной работы программного обеспечения TruePrint и аппаратных устройств компании AuthenTec по сканированию более глубокого слоя (под эпидермисом) — там, где находятся уникальные выпуклости и впадины, создающие рисунок пальца. Когда пользователь прикасается к поверхности микросхемы, направляющее кольцо ассоциирует слабый сигнал с подкожным слоем пальца.
Данный сигнал создает цифровой образец, который отражает уникальную подкожную структуру — в этом заключается отличительное преимущество технологии AuthenTec. Используя усилители более высокого разрешения (менее 1 пиксела) и прочие средства восстановления сигнала, TruePrint управляет выходными сигналами с тысяч отдельных сенсорных элементов и формирует на их основе точное неискаженное представление отпечатка пальца, после чего переводит его в образец, используемый впоследствии для верификации.
ЗА И ПРОТИВ ИНТЕГРАЛЬНОГО И ОПТИЧЕСКОГО ПОДХОДОВ
Муди обращает внимание на то, что продукты на базе интегральных схем могут иметь значительно меньшие размеры, чем оптические считыватели, и потому их проще реализовать в более широком спектре периферийных устройств. Новое сенсорное устройство AuthenPad компании AuthenTec представляет собой квадрат со стороной 20 мм и толщиной 1,4 мм (размеры сенсора FingerLoc, выпущенного год назад, соответственно 26 мм и 4 мм).
Что же касается оптических считывателей, то, по мнению Георга Майерса, заместителя директора по маркетингу компании DigitalPersona, они будут по-прежнему присутствовать на рынке, и на это есть несколько причин. Спрос на оборудование определяется не только производительностью, но и ценой. Майерс утверждает, что устройства на интегральных схемах плохо переносят прикосновения, поскольку жир, масло, соль на руках могут со временем испортить поверхность микросхемы. Хотя производители кремниевых покрытий способны преодолеть эти трудности, производство биометрических продуктов на интегральных схемах все еще требует определенных затрат, и сократить стоимость можно только за счет уменьшения размеров микросхемы.
Точечные факты. «Характерные точки» однозначным образом определяют отпечаток пальца. Они отмечают те места, где заканчиваются завитки и выпуклости в рисунке сосудов, и являются уникальными для каждого конкретного пальца. Таким образом, отпечаток может быть идентифицирован с помощью характерных точек, хотя воссоздать его по этим точкам невозможно. |
Проблема, по его словам, состоит в том, что информация о рисунке пальца, которую снимают маленькие микросхемы, недостаточна для получения точного представления, поскольку они не считывают информацию со всего пальца. Между тем сенсоры U.are.U компании DigitalPersona позволяют сделать это. Кроме того, такие устройства опираются на алгоритм преобразования изображения отпечатка пальца в уникальную схему «характерных точек» (см. Рисунок 1). Данный алгоритм сканирования применяется в дактилоскопических устройствах, предназначенных для пентициарных учреждений. Характерными называются точки, несущие уникальную информацию об отпечатке пальца: например, о тех местах, где рисунок сосудов заканчивается завитком или выпуклостью. Майерс считает, что такой метод позволяет более точно считывать информацию об отпечатке, нежели копирование линий кровеносных сосудов с указанием особенностей кожного рельефа.
Небольшой размер дактилоскопических считывателей на интегральных схемах обеспечивает их интеграцию в периферийные устройства, наделяя последние комбинированными функциями.
Как уже отмечалось, Compaq поставляет на рынок ПК DeskPro со считывателем в качестве одной из опций. Такой считыватель, разработанный компанией Identix, имеет площадь около дюйма и подключается к ПК через параллельный порт.
Прочие производители комбинируют биометрические системы со смарт-картами и картами-ключами. Например, компания AiT/affinitex интегрировала считыватель VeriMe в идентификационную карточку. Это устройство толщиной 1,27 мм взаимодействует со считывателем идентификационной карточки посредством инфракрасного сигнала, как это уже реализовано в случае карт контроля доступа, которые во многих учреждениях применяются для открывания дверей. Но и при таком подходе пользователям требуется первоначально занести свой отпечаток пальца в систему для создания его образца.
По словам Берни Эша, старшего администратора компании AiT/affinitex, сотрудник должен приложить свой палец к карточке, находясь внутри полутораметровой зоны от считывателя. При совпадении отпечатка с образцом системе управления сообщается его личный ключ шифрования. Таким образом гарантируется безопасный доступ к разрешенным ресурсам.
В биометрической идентификационной смарт-карте Authentic компания Oberthur Card Systems реализовала сходный подход. Как и в VeriMe, образец отпечатка пальца запоминается в памяти карты в процессе внесения в списки идентификаторов пользователей, устанавливая соответствие между образцом и личным ключом шифрования. Затем, когда пользователь вводит смарт-карту в считыватель и прикладывает палец к сенсору, ключ удостоверяет его личность.
Эрл Перкинс считает комбинацию биометрических устройств и смарт-карт удачным решением. «У многих европейских производителей смарт-карт слюнки текут при мысли о североамериканском рынке», — заявляет он, замечая, что их разработкой занимаются также компании Gemplus и Schlumberger.
ПРОТЯНИ МНЕ РУКУ
Устройства сканирования ладони, или сканирования формы ладони, по уровню доходов занимают второе место среди биометрических устройств, однако редко применяются в сетевой среде из-за высокой стоимости и размера. В качестве примера можно привести компанию Recognition Systems, которая продает систему распознавания по форме ладони HandKey II за 1595 долларов, что превышает возможности многих организаций, желающих приобрести настольные устройства безопасности. Кроме того, как и многие другие подобные устройства, HandKey II крепятся к стене и слишком велики для установки на настольную систему или ноутбук.
Однако сканеры формы ладони идеальны для вычислительных сред со строгим режимом безопасности и напряженным трафиком, включая серверные комнаты, считает Мартин Худдарт, директор компании Recognition Systems. Он утверждает, что они чрезвычайно точны, обладают очень низким коэффициентом ошибочного отказа (False Rejection Rate, FRR), т. е. процентом отклоненных законных пользователей. Низкий коэффициент FRR имеет очень важное значение, прежде всего, потому, что позволяет смягчить чувство разочарования и дискомфорта, которое испытывают пользователи по отношению к биометрическому оборудованию.
Устройства считывания формы ладони создают объемное изображение ладони, измеряя длину пальцев, толщину и площадь поверхности ладони. Продукты компании Recognition Systems выполняют более 90 измерений, которые преобразуются в девятиразрядный образец для дальнейших сравнений. Этот образец может быть сохранен локально, на индивидуальном сканере ладони либо в централизованной базе данных.
Среди производителей устройств распознавания формы ладони можно отметить компании Stromberg и Dermalog.
СИСТЕМЫ РАСПОЗНАВАНИЯ ЧЕРТ ЛИЦА И ГОЛОСА
Технология сканирования черт лица подходит для тех приложений, где прочие биометрические технологии непригодны. В этом случае для верификации и идентификации личности используются особенности глаз, носа и губ.
Производители устройств распознавания черт лица — BioID America, Visionics и eTrue — разработали собственные математические алгоритмы для идентификации пользователей: например, Visionics создала устройство Local Feature Analysys для получения снимка лица.
Компания BioID America поставляет на рынок как оборудование для распознавания по чертам лица, так и устройства верификации по голосу. Джефф Бечлер, директор по продажам, среди преимуществ сканирования черт лица называет возможность использования таких приспособлений вместе с различными типами камер, поставляемыми в стандартной комплектации с ПК.
Но исследования, проводимые компанией International Biometric Group, говорят о том, что сотрудники многих организаций не доверяют устройствам распознавания по чертам лица отчасти из-за того, что камера их фотографирует, а затем выводит снимки на экран монитора; при этом многие опасаются, что используемая камера низкого качества. Кроме того, по данным этой компании, сканирование черт лица — единственный метод биометрической аутентификации, который не требует согласия на выполнение проверки (и может осуществляться скрытой камерой), а потому имеет негативный для пользователей подтекст.
Системы аутентификации по голосу экономически выгодны по тем же причинам, что и системы распознавания по чертам лица. В частности, их можно устанавливать с оборудованием (например, микрофонами), поставляемым в стандартной комплектации со многими ПК.
Все это говорит о том, что оборудование аутентификации по голосу более пригодно для интеграции в приложения телефонии, чем для входа в сеть. Обычно оно позволяет абонентам получить доступ в финансовые или прочие системы посредством телефонной связи. Наиболее известна на этом рынке продукция компаний Nuance Communications и SpeechWorks.
Один из этапов работы данных устройств — распознавание голоса, т. е. сначала распознается контекст произнесенных слов, а затем подтверждается тождество личности.
«Системы аутентификации по голосу при записи образца и в процессе последующей идентификации опираются на такие уникальные для каждого человека особенности голоса, как высота, модуляция и частота звука», — утверждает Джо Маннино, главный администратор компании VeriVoice. По мнению Лауры Марино, менеджера по продуктам компании Nuance Communications, производящей систему аутентификации по голосу Verifier, эти показатели определяются физическими характеристиками голосового тракта и уникальны для каждого человека.
Из-за того, что голос можно просто записать на пленку или другие носители, некоторые производители, включая VeriVoice, встраивают в свои продукты операцию запроса отклика. Эта функция предлагает пользователю при входе ответить на предварительно подготовленный и регулярно меняющийся запрос: например, такой: «Повторите числа 0, 1, 3».
МИНУС АУТЕНТИФИКАЦИЯПО СЕТЧАТКЕ ГЛАЗА
Лишь в области сканирования сетчатки глаза, одном из самых точных биометрических методов, отрасль движется вспять. Это связано с тем, что основной производитель таких систем, компания EyeDentify, отозвала свою модель 2001 сканера сетчатки из-за недостаточной ее проработки: продукт отличался слишком большим количеством движущихся частей и довольно высокой ценой порядка 2000 долларов.
По словам президента EyeDentify Крега Силви, сетчатка человеческого глаза представляет собой уникальный объект для аутентификации. «Даже у близнецов рисунок кровеносных сосудов глазного дна отличается», — подчеркивает он.
Технология сканирования, запатентованная компанией EyeDentify, заключается в том, что инфракрасное излучение кровеносных сосудов сетчатки отражается и собирается под различными углами. По аналогии с другими биометрическими устройствами, полученная информация скрупулезно анализируется с помощью соответствующих алгоритмов: в частности, оборудование от EyeDentify формирует 96-разрядный образец, который уникальным образом идентифицирует человека.
К сожалению, пользователи считают модель 2001, в состав которой входят движущиеся зеркала и ленты, слишком неудобной. Силви утверждает, что компания разрабатывает сканер сетчатки, который будет стоить 400-500 долларов и способен с высокой степенью точности выполнять сканирование на расстоянии 7,5 см, не оставляя ни малейших сомнений при идентификации личности. Он уверен, что более быстрые процессоры и прочие новые технологии позволят создать полностью электронный считыватель сетчатки глаза без движущихся частей.
Джим Карр — заместитель главного редактора Network Magazine. С ним можно связаться по адресу: [email protected].
Рассматриваемые производители биометрических устройств
AiT/affinitex (http://www.affinitex.com) Продает карты-ключи с дополнительным сканированием отпечатков пальцев
AuthenTec (http://www.authentec.com)
Продает интегральные схемы для дактилоскопических сканеров
Biocentric Solutions (http://www.biocentricsolutions.com)
Интегрирует биометрические устройства в программные продукты
BioID America (http://www.bioid.com)
Занимается разработкой устройств сканирования черт лица
CyberSign (http://www.cybersign.com)
Продает программную систему распознавания по почерку
EyeDentify (http://www.eyedentify.com)
Занимается разработкой устройств сканирования сосудов сетчатки глаза
DigitalPersona (http://www.digitalpersona.com)
Занимается разработкой дактилоскопических сканеров
Gemplus (http://www.gemplus.com)
Интегрирует дактилоскопические сканеры в смарт-карты
Keyware (http://www.keyware.com)
Продает биометрическое программное обеспечение аутентификации
Nuance Communications (http://www.nuance.com)
Продает программное обеспечение
аутентификации по голосу
Oberthur Card Systems (http://www.oberthurusa.com)
Интегрирует дактилоскопические
сканеры в смарт-карты
Recognition Systems (http://www.myhandreader.com)
Считывающие устройства формы
ладони
Schlumberger (http://www.schlumberger.com)
Интегрирует дактилоскопические
сканеры в смарт-карты
Siemens (http://www.siemens.com)
Интегрирует считывающее устройство в мышь
SpeechWorks (http://www.speechworks. com)
Продает программное
обеспечение аутентификации
голоса
Stromberg (http://www.stromberg.com)
Продает считывающее устройство
формы ладони
Veridicom (http://www.veridicom.com)
Продает дактилоскопические
устройства на базе интегральных
схем
VeriVoice (http://www.verivioce.com)
Производитель программного
обеспечения аутентификации
по голосу
Visionics (http://www.visionics.com)
Разрабатывает продукты
сканирования черт лица
Ресурсы Internet
Агентство Biometric Consortium является центром исследований, разработок, тестирования, оценки и приложений биометрической технологии для персональной идентификации и верификации. Материалы агентства опубликованы по адресу: http://www.biometrics.org.
Рабочая группа BioAPI Consortium занимается разработкой стандартного прикладного программного интерфейса (Application Program Interface, API) для биометрических устройств. Информацию об этих разработках можно найти по адресу: http://www.bioapi.com.
На сайте компании Internetional Biometric Group по адресу: http://www.biometricgroup.com, можно получить информацию о производителях и продуктах, а также актуальные данные о рынке биометрических технологий.
Ссылки на формулировки биометрических технологий, отчеты о научной работе, проекты и публикации компании Biometric Research на базе Мичиганского университета приводятся по адресу: http://www.boimetrics.cse.msu.edu.com.
Поделитесь материалом с коллегами и друзьями
Биометрические устройства для СКУД. Часть 2. Разработка и применение устройств с биометрическими считывателями
В рубрику “Системы контроля и управления доступом (СКУД)” | К списку рубрик | К списку авторов | К списку публикаций
Биометрические устройства для СКУД.
Часть 2. Разработка и применение устройств с биометрическими считывателями
Биометрические технологии находят применение не только в системах контроля и управления доступом (СКУД), но и во многих других, начиная от систем защиты информационных ресурсов и заканчивая крупномасштабными системами массовой идентификации
Некоторые компании – владельцы/разработчики запатентованных биометрических технологий – не всегда имеют готовые разработки в таком сегменте рынка, как СКУД. В то же время существуют достаточно удачные прикладные разработки сторонних фирм, сделанные с помощью инструментальных пакетов компаний-разработчиков биометрической технологии. Фактически разработчик технологии продает некоторые инструментальные средства разработчику конкретного устройства, делая ставку на то, что сами участники того или иного сектора рынка смогут внедрить эти технологии в свои прикладные области. Хочется также подчеркнуть, что биометрия сама по себе – это очень наукоемкая область деятельности. Результаты исследований применяются для решения конкретных задач, то есть процесс двухступенчатый и некоторые компании сосредотачивают свои усилия на какой-то одной части процесса.
Для соблюдения объективности необходимо отметить, что многие разработчики биометрических технологий самостоятельно доводят свои решения до стадии серийно выпускаемого устройства для конкретного рыночного сегмента. Распространено также совмещение этих двух подходов, и на рынке можно найти одновременно несколько изделий от разработчика биометрической технологии и партнеров на основе одного “полуфабриката”. Каждый подход имеет свои достоинства и недостатки, но в любом случае конечным мерилом качества является рынок.
Интеграция биометрических панелей в СКУД
Продолжим рассказ о биометрических устройствах, применяемых в системах контроля и управления доступом. В этой части статьи речь пойдет об интеграции биометрических считывателей, разработанных на базе недактилоскопических принципов биометрического распознавания пользователей в СКУД. В табл. 1 приведены способы построения биометрических систем на базе биометрических считывателей недактилоскопического типа. Приведенные считыватели являются достаточно распространенными на мировом рынке и хорошо иллюстрируют особенности различных технологий биометрической идентификации, используемых для решения задач СКУД.
Какой тип биометрических идентификаторов лучше?
Однозначного ответа на этот вопрос не существует. Методы биометрической идентификаций различны; каждый их них имеет свои достоинства и недостатки и востребован в своей области применения. Тем не менее после анализа различных устройств можно в общих чертах суммировать основные преимущества и недостатки наиболее популярных типов идентификаторов. Результат этого анализа представлен в табл. 2.
Инструментальные средства разработки
Представленные на рынке инструментальные пакеты для разработчиков СКУД предназначены в основном для разработки принципиально новых устройств, в которые должны войти элементы биометрии, или для возможности построения приложений с расширенной функциональностью для управления уже существующими устройствами.
Все процедуры, относящиеся к биометрии, состоят из процесса регистрации пользователей в системе и процедуры распознавания. Иногда поставщик биометрических технологий позволяет также осуществлять некоторые настройки своих алгоритмов. И, конечно, в каждой из этих процедур требуется собственно получение биометрических данных пользователя. Поэтому обычно инструментальное средство, применимое для СКУД, включает в себя аппаратный вычислительный модуль с процессором и внутренней базой данных, сканер (как правило, одного типа) и программные интерфейсы для взаимодействия с этим модулем. Некоторые биометрические компании предлагают решения для СКУД, работающих с несколькими определенными сканерами или с широким рядом сканеров данного типа биометрических характеристик.
Сравнительные характеристики некоторых известных пакетов разработки см. в табл. 3.
Что дальше?
Биометрические решения, применяемые сегодня, еще далеки от совершенства, но в дальнейшем развитие этой отрасли будет сопровождаться стабильным ростом. Уже сегодня можно определить несколько перспективных возможностей оптимизации биометрических считывателей для СКУД.
Использование режима идентификации (1 : N) в биометрических считывателях является более перспективным и удобным, поскольку только таким образом достигается одно из основных назначений биометрии – отказ от дополнительных носителей, идентифицирующих личность. Очевидным шагом для повышения надежности систем биометрической идентификации является объединение считывания различных типов биометрических идентификаторов в одном устройстве. Сканирование нескольких идентификаторов уже осуществляется при выдаче виз для поездки в США. На рынке наблюдается слияние биометрических компаний, владеющих разными технологиями. Поэтому появление совмещенных устройств – вопрос времени.
Другим усовершенствованием будет появление устройств, построенных на современных поколениях микропроцессоров. Производительность новых процессоров на порядки выше производительности процессоров предыдущего поколения и сможет обеспечить достаточную мощность для идентификации больших групп пользователей.
Интересным направлением является работа по объединению биометрических баз данных систем информационной безопасности и контроля физического доступа. Данная функциональность найдет применение в системах любого масштаба, позволит повысить эффективность и снизить расходы на поддержание систем безопасности разного назначения засчет централизации баз данных. Биометрия имеет весь необходимый потенциал, чтобы стать средством идентификации номер один в самом ближайшем будущем.
Д.Р. Кондратьев
Эксперт
Опубликовано: Журнал “Системы безопасности” #1, 2004
Посещений: 12036
В рубрику “Системы контроля и управления доступом (СКУД)” | К списку рубрик | К списку авторов | К списку публикаций
Fujitsu PalmSecure – Fujitsu Russia
Архивное содержание
Примечание: это архивная страница, и ее содержимое, скорее всего, устарело.
В поисках более надежного метода аутентификации для доступа к данным, физического доступа и для безопасности в целом, многие организации выбирают биометрические способы. Биометрия привлекает все больше внимания как надежный, высокоточный и эффективный метод подтверждения личности.
Организации экспериментировали с самыми разными биометрическими технологиями идентификации человека: распознаванием глаз, лиц, отпечатков пальцев, голоса и подписи. Однако исследования показали, что даже эти способы обладают уязвимостью и не защищают от подделки или кражи.
Система аутентификации на основе биометрических технологий
PalmSecure™ — передовая система аутентификации на основе биометрических технологий, которая идентифицирует пользователя по рисунку вен, а не по радужной оболочке глаза или отпечаткам пальцев. Поскольку вены находятся внутри организма и имеют множество различительных черт, выдать себя за другую личность крайне сложно, что обеспечивает высокий уровень защиты.
PalmSecure ID Match
Решение FUJITSU PalmSecure ID Match обеспечивает реализацию двухфакторной аутентификации, которая сочетает в себе уникальную технологию PalmSecure с идентификационными картами и бейджами.
PalmSecure ID Access
Fujitsu PalmSecure ID Access включает в себя расширенные возможности биометрической аутентификации, которая с легкостью интегрируется в существующую инфраструктуру.
Почему в целях безопасности стоит выбрать PalmSecure?
- Рисунок вен уникален для каждого человека и содержит точные характеристики для создания шаблона. Сенсор биометрического устройства по определению рисунка вен ладони распознает рисунок, только если восстановленный гемоглобин движется по венам.
- Бесконтактная аутентификация гигиенична и неинвазивна, поэтому пользователи хорошо принимают ее.
- Усовершенствованный алгоритм аутентификации обеспечивает высокий уровень точности и широкое применение.
- Технология появилась в результате более чем двух десятилетий работы Fujitsu в области распознавания изображений.
Дополнительные сведения
Биометрия Windows Hello на предприятии (Windows 10) – Microsoft 365 Security
- Чтение занимает 5 мин
В этой статье
Относится к:Applies to:
Windows Hello — это функция биометрической проверки подлинности, повышающая ее надежность и обеспечивающая защиту от возможного спуфинга благодаря сопоставлению отпечатков пальцев и распознаванию лиц.Windows Hello is the biometric authentication feature that helps strengthen authentication and helps to guard against potential spoofing through fingerprint matching and facial recognition.
Примечание
В первых выпусках Windows 10 предоставлялись службы Microsoft Passport и Windows Hello, которые вместе обеспечивали многофакторную проверку подлинности.When Windows 10 first shipped, it included Microsoft Passport and Windows Hello, which worked together to provide multi-factor authentication. Чтобы упростить развертывание и расширить возможности поддержки, Microsoft объединила эти технологии в единое решение — Windows Hello.To simplify deployment and improve supportability, Microsoft has combined these technologies into a single solution under the Windows Hello name. Пользователи, которые уже выполнили развертывание этих технологий, не заметят никаких изменений в функционировании этих служб.Customers who have already deployed these technologies will not experience any change in functionality. Для тех клиентов, которым еще предстоит оценить работу Windows Hello, выполнить развертывание будет гораздо проще благодаря упрощенным политикам, документации и семантике.Customers who have yet to evaluate Windows Hello will find it easier to deploy due to simplified policies, documentation, and semantics.
Так как мы понимаем, что ваши сотрудники хотят использовать эту новую технологию на вашем предприятии, мы активно работаем с производителями устройств, чтобы создать строгие рекомендации по проектированию и производительности, которые помогут вам более точно представить биометрию Windows Hello в вашей организации.Because we realize your employees are going to want to use this new technology in your enterprise, we’ve been actively working with the device manufacturers to create strict design and performance recommendations that help to ensure that you can more confidently introduce Windows Hello biometrics into your organization.
В чем состоит принцип работы Windows Hello?How does Windows Hello work?
Windows Hello позволяет сотрудникам использовать в качестве альтернативного способа разблокировки устройства отпечатки пальцев или распознавание лиц.Windows Hello lets your employees use fingerprint or facial recognition as an alternative method to unlocking a device. В случае использования Windows Hello проверка подлинности выполняется при вводе сотрудником его/ее уникального биометрического идентификатора во время получения доступа к учетным данным Windows Hello конкретного устройства.With Windows Hello, authentication happens when the employee provides his or her unique biometric identifier while accessing the device-specific Windows Hello credentials.
Функция проверки Windows Hello используется для проверки подлинности и подтверждения доступа сотрудников к корпоративной сети.The Windows Hello authenticator works to authenticate and allow employees onto your enterprise network. Проверка подлинности не перемещается между устройствами, не совместно с сервером и не может быть легко извлечена с устройства.Authentication doesn’t roam among devices, isn’t shared with a server, and can’t easily be extracted from a device. Если одно устройство используют несколько сотрудников, то каждый из них будет получать доступ с помощью своих собственных биометрических данных. If multiple employees share a device, each employee will use his or her own biometric data on the device.
Почему сотрудникам следует разрешить использовать Windows Hello?Why should I let my employees use Windows Hello?
Windows Hello имеет множество преимуществ, в том числе следующие:Windows Hello provides many benefits, including:
Эта функция повышает уровень защиты учетных данных от кражи.It helps to strengthen your protections against credential theft. Так как злоумышленник должен иметь как устройство, так и биометрические данные или PIN-код, получить доступ без ведома сотрудника намного сложнее.Because an attacker must have both the device and the biometric info or PIN, it’s much more difficult to gain access without the employee’s knowledge.
Сотрудники получают простой метод проверки подлинности (с помощью PIN-кода), который всегда с ними, поэтому ничего не теряется.Employees get a simple authentication method (backed up with a PIN) that’s always with them, so there’s nothing to lose. Проблема забытых паролей теперь не актуальна!No more forgetting passwords!
Поддержка Windows Hello встроена в операционную систему, поэтому добавлять дополнительные биометрические устройства и политики в рамках скоординированного выпуска или для отдельных сотрудников или групп можно с использованием групповой политики или поставщика служб конфигурации (CSP) управления мобильными устройствами (MDM).Support for Windows Hello is built into the operating system so you can add additional biometric devices and polices as part of a coordinated rollout or to individual employees or groups using Group Policy or Mobile Device Management (MDM) configurations service provider (CSP) policies.
Дополнительные сведения о доступных групповых политиках и поставщиках служб конфигурации MDM см. в разделе Развертывание Windows Hello для бизнеса в организации.For more info about the available Group Policies and MDM CSPs, see the Implement Windows Hello for Business in your organization topic.
Где хранятся данные Windows Hello?Where is Windows Hello data stored?
Биометрические данные, используемые функцией Windows Hello, хранятся только на локальном устройстве.The biometric data used to support Windows Hello is stored on the local device only. Он не перемещается и никогда не отправляется на внешние устройства или серверы.It doesn’t roam and is never sent to external devices or servers. Такое разделение обеспечивает защиту от возможных атак за счет отсутствия единственной точки сбора, которая может быть скомпрометирована, в результате чего злоумышленник получит доступ к биометрическим данным.This separation helps to stop potential attackers by providing no single collection point that an attacker could potentially compromise to steal biometric data. Кроме того, даже если злоумышленнику удалось получить биометрические данные с устройства, его нельзя преобразовать обратно в необработанные биометрические данные, которые могут распознаться биометрическим датчиком.Additionally, even if an attacker was actually able to get the biometric data from a device, it cannot be converted back into a raw biometric sample that could be recognized by the biometric sensor.
Примечание
Каждый датчик на устройстве будет иметь собственный биометрический файл базы данных, в котором хранятся данные шаблона.Each sensor on a device will have its own biometric database file where template data is stored. Каждая база данных имеет уникальный, случайным образом созданный ключ, который шифруется в системе.Each database has a unique, randomly generated key that is encrypted to the system. Данные шаблона для датчика шифруются с помощью этого ключа для базы данных с помощью AES в режиме цепочки CBC.The template data for the sensor will be encrypted with this per-database key using AES with CBC chaining mode. Это sha256.The hash is SHA256. Некоторые датчики отпечатков пальцев могут выполнить соответствие в модуле датчика отпечатков пальцев, а не в ОС. Some fingerprint sensors have the capability to complete matching on the fingerprint sensor module instead of in the OS. Эти датчики будут хранить биометрические данные в модуле отпечатков пальцев, а не в файле базы данных.These sensors will store biometric data on the fingerprint module instead of in the database file.
Установила ли корпорация Майкрософт какие-либо требования к устройствам для использования Windows Hello?Has Microsoft set any device requirements for Windows Hello?
Мы работаем с производителями устройств, чтобы обеспечить высокий уровень производительности и защиты каждого датчика и устройства на основе указанных ниже требований.We’ve been working with the device manufacturers to help ensure a high-level of performance and protection is met by each sensor and device, based on these requirements:
Коэффициент ложного пропуска (FAR).False Accept Rate (FAR). Показатель, определяющий частоту предоставления решением для биометрической идентификации доступа лицам, не имеющим соответствующих полномочий.Represents the instance a biometric identification solution verifies an unauthorized person. Как правило, это количество случаев на заданный объем выборки, например 1 к 100 000.This is normally represented as a ratio of number of instances in a given population size, for example 1 in 100 000. Этот показатель также можно представить в виде процентного значения, например 0,001%.This can also be represented as a percentage of occurrence, for example, 0.001%. Этот показатель считается наиболее важным в отношении безопасности биометрического алгоритма.This measurement is heavily considered the most important with regard to the security of the biometric algorithm.
Коэффициент ложного отказа в доступе (FRR).False Reject Rate (FRR). Показатель, определяющий частоту некорректных отказов в предоставлении решением для биометрической идентификации доступа лицам, имеющим соответствующие полномочия. Represents the instances a biometric identification solution fails to verify an authorized person correctly. Обычно выражен процентным значением; сумма коэффициентов ложного пропуска и ложного отказа в допуске равна 1.Usually represented as a percentage, the sum of the True Accept Rate and False Reject Rate is 1. Может иметь или не иметь защиту от подделывания или функцию определения живучести.Can be with or without anti-spoofing or liveness detection.
Требования датчику для сканирования отпечатков пальцевFingerprint sensor requirements
Чтобы разрешить сопоставление отпечатков пальцев, необходимо использовать устройства с датчиками для сканирования отпечатков и соответствующее программное обеспечение.To allow fingerprint matching, you must have devices with fingerprint sensors and software. Датчики отпечатков пальцев или датчики, которые используют уникальный отпечаток пальца сотрудника в качестве альтернативного варианта входа в систему, могут быть сенсорными датчиками (большой или небольшой областью) или датчиками прокрутки.Fingerprint sensors, or sensors that use an employee’s unique fingerprint as an alternative log on option, can be touch sensors (large area or small area) or swipe sensors. Для каждого типа датчика применим собственный набор подробных требований, которые должны быть реализованы производителями; при этом все датчики должны обладать свойствами защиты от подделывания (обязательное требование).Each type of sensor has its own set of detailed requirements that must be implemented by the manufacturer, but all of the sensors must include anti-spoofing measures (required).
Допустимый диапазон производительности для сенсорных датчиков с любым размером области сканированияAcceptable performance range for small to large size touch sensors
Коэффициент ложного пропуска (FAR): <0,001–0,002 %False Accept Rate (FAR): <0.001 – 0.002%
Эффективный действующий FRR с защитой от подделывания или определением живучести: <10 %Effective, real world FRR with Anti-spoofing or liveness detection: <10%
Допустимый диапазон производительности для датчиков с поддержкой движения пальцемAcceptable performance range for swipe sensors
Коэффициент ложного пропуска (FAR): <0,002 %False Accept Rate (FAR): <0. 002%
Эффективный действующий FRR с защитой от подделывания или определением живучести: <10 %Effective, real world FRR with Anti-spoofing or liveness detection: <10%
Датчики распознавания лицFacial recognition sensors
Чтобы разрешить распознавание лиц, необходимо использовать устройства со специальными встроенными особенными инфракрасными датчиками (IR) и соответствующим программным обеспечением.To allow facial recognition, you must have devices with integrated special infrared (IR) sensors and software. Датчики распознавания лиц используют специальные камеры, которые видят инфракрасный свет, позволяя им отличить фотографию от живого человека при сканировании функций лица сотрудника.Facial recognition sensors use special cameras that see in IR light, letting them tell the difference between a photo and a living person while scanning an employee’s facial features. Такие датчики, как и датчики для сканирования отпечатков пальцев, должны обладать свойствами защиты от подделывания (обязательное требование) и предоставлять возможность настройки (дополнительно).These sensors, like the fingerprint sensors, must also include anti-spoofing measures (required) and a way to configure them (optional).
Коэффициент ложного принимать (FAR): < 0,001%False Accept Rate (FAR): <0.001%
Коэффициент ложного отказа в доступе (FRR) без защиты от подделывания или определения живучести: <5 %False Reject Rate (FRR) without Anti-spoofing or liveness detection: <5%
Эффективный действующий FRR с защитой от подделывания или определением живучести: <10 %Effective, real world FRR with Anti-spoofing or liveness detection: <10%
Примечание
Проверка подлинности с лица Windows Hello в настоящее время не поддерживает маску во время регистрации или проверки подлинности.Windows Hello face authentication does not currently support wearing a mask during enrollment or authentication. Маска для регистрации является проблемой безопасности, так как другие пользователи могут разблокировать ваше устройство.Wearing a mask to enroll is a security concern because other users wearing a similar mask may be able to unlock you device. Группа продуктов знает об этом поведении и изучает этот раздел далее.The product group is aware of this behavior and is investigating this topic further. Удалите маску, если вы носите ее при регистрации или разблокировке с помощью проверки подлинности с помощью windows Hello.Please remove a mask if you are wearing one when you enroll or unlock with Windows Hello face authentication. Если рабочая среда не позволяет временно удалить маску, рассмотрите возможность отостановки регистрации при проверке подлинности лиц и только с помощью ПИН-кода или отпечатка пальца.If your working environment doesn’t allow you to remove a mask temporarily, please consider unenrolling from face authentication and only using PIN or fingerprint.
Биометрическое устройство считывания отпечатков устройство не работает на компьютере под управлением Windows Server 2008 R2 с пакетом обновления 1 или Windows 7 с пакетом обновления 1
Глобальная версия этого исправления устанавливает файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени (DST). Кроме того, при выполнении определенных операций с файлами, даты и время могут изменяться.
Примечания к сведениям о файлах Windows 7 и Windows Server 2008 R2
Важно. Исправления для Windows Server 2008 R2 и Windows 7 включены в одни и те же пакеты. Однако исправления на странице запроса исправлений перечислены под обеими операционными системами. Чтобы запросить пакет исправления, который применяется к одной или обеим ОС, установите исправление, описанное в разделе “Windows 7/Windows Server 2008 R2” страницы. Всегда смотрите раздел “Информация в данной статье относится к следующим продуктам” статьи для определения фактических операционных систем, к которым применяется каждое исправление.
-
Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn) и направлению поддержки (LDR, GDR) можно определить по номерам версий, как показано в следующей таблице.
-
Выпуски обновлений GDR содержат только те исправления, которые выпускаются повсеместно и предназначены для устранения распространенных критических проблем. В обновления LDR входят также специализированные исправления.
-
Файлы MANIFEST (.manifest) и MUM (.mum), устанавливаемые для каждой среды, указаны отдельно в разделе “Сведения о дополнительных файлах для Windows 7 и Windows Server 2008 R2”. MUM и файлы Manifest ,а также связанные файлы каталога безопасности (.cat), очень важны для поддержания состояния обновляемого компонента. Файлы каталога безопасности, для которых не перечислены атрибуты, подписаны цифровой подписью корпорации Майкрософт.
Биометрические технологии наступают. Сканер отпечатка пальца в iPhone – лишь начало
, Текст: Сергей Попсулин
Аналитики предсказывают значительное распространение биометрической аутентификации на мобильных устройствах в корпоративном секторе: через 3 года ей будут пользоваться 30% организаций. Объем рынка в денежном выражении вырастет более чем в 5 раз.К концу 2016 г. 30% всех организаций в мире будут пользоваться биометрической аутентификацией на мобильных устройствах, прогнозируют аналитики Gartner. Сегодня эту возможность используют лишь 5% из них.
Распространение технологии станет следствием нескольких тенденций, включая консьюмеризацию ИТ (появление корпоративных технологий в распоряжении потребителей) и BYOD (Bring Your Own Device, «принеси собственное устройство»).
С годами пользователи все чаще будут прибегать к персональным мобильным устройствам на работе, продолжая категорически отказываться от защиты этих устройств традиционными методами – помогающими в течение многих лет защищать данные на персональных компьютерах. К таким методам относится, прежде всего, защита паролем, объясняют в Gartner.
По мнению аналитиков, биометрическая аутентификация позволит обеспечить требуемый уровень безопасности, но при этом сохранить удобство, к которому так стремятся владельцы мобильных устройств.
Напомним, что аппарат биометрической аутентификации – сканер отпечатка пальца – встроен в текущий флагманский смартфон Apple, iPhone 5s. Эта функция (Touch ID) стала одним из основных нововведений в новом аппарате, представленном в сентябре 2013 г. В основе датчика находятся разработки компании AuthenTec, приобретенной Apple за $350 млн в 2012 г.
Предполагалось, что аналогичную технологию в Galaxy S5 поместит компания Samsung, но речь шла о сканере не отпечатка пальца, а радужной оболочки глаза. Впоследствии источники опубликовали опровергающую информацию.
Сканер отпечатка пальца Touch ID в iPhone 5s
Примечательно, что акции компаний, специализирующихся на биометрии, начали расти еще до того, как Apple представила последний iPhone. Например, стоимость ценных бумаг шведского разработчика Fingerprint Cards за последний год выросла более чем в 2 раза до 53,8 крон за штуку. Компания выпускает весь перечень деталей, необходимых для оснащения мобильного устройства сканером отпечатка пальца, включая сенсоры и процессоры.
Еще за 7 месяцев до анонса iPhone 5s аналитическая компания Goode Intelligence предсказала, что к 2015 г. объем рынка технологий биометрической аутентификации на мобильных устройствах превысит отметку в $161 млн по сравнению с $30 млн в 2011 г.
Стоимость, виды и сравнительный анализ
Массовое производство снижает цены, и именно это сейчас происходит с системами биометрического распознавания. Увеличение числа внедрений сделало массовое производство биометрических систем обязательным и снизило цены. Цена биометрической системы может зависеть от таких факторов, как бренд, сертификаты, водонепроницаемость, тип датчика и т. Д. Небольшой USB-сканер отпечатков пальцев может стоить всего 50 долларов, а сложный десятипальцевый сканер с возможностью обнаружения живых пальцев также может стоить 2500 долларов.Ожидается, что увеличение добычи и завершение строительства еще больше снизят цены. Средняя цена продажи мобильных датчиков отпечатков пальцев во всем мире, по оценкам, упадет до 2 долларов за единицу в 2020 году, которая в 2014 году составляла 5,5 долларов США.
Растущее распространение помогло снизить стоимость биометрических устройств. Такие факторы, как экономия на масштабе, рост производства и удешевление электронных компонентов, помогли биометрическим системам стать доступными для малого бизнеса и даже для индивидуальных приложений.Снижение цен особенно заметно в случае сканеров отпечатков пальцев. Раньше датчиками отпечатков пальцев оснащались только высококлассные или флагманские мобильные телефоны, но теперь даже смартфон за 100 долларов предлагает емкостный датчик отпечатков пальцев. Системы распознавания отпечатков пальцев, которые раньше использовались только в объектах с высокой степенью защиты или в закрытых зонах, теперь можно увидеть повсюду. Пусть это будут офисные двери, серверные комнаты, школы, банки, торговые точки и т. Д., Сканеры отпечатков пальцев вошли в повседневную жизнь.Из-за массового производства строительные блоки биометрических систем дешевеют, а новые участники предлагают очень конкурентоспособные цены. Технологические усовершенствования и внедрение нового оборудования также снижают цены на предыдущие версии.
Существуют различные элементы, которые следует учитывать перед выбором любого способа использования биометрического приложения. Требуемый уровень безопасности, стоимость биометрической системы, окупаемость инвестиций и т. Д. – вот некоторые из элементов, которые могут стать решающим фактором при использовании метода биометрического распознавания.
В следующей таблице сравниваются различные аспекты, такие как точность, стоимость, размер шаблона, стабильность и уровень безопасности распространенных методов биометрического распознавания:
Что такое биометрия? 10 физических и поведенческих идентификаторов
Определение биометрии
Биометрия – это физические или поведенческие характеристики человека, которые могут использоваться для цифровой идентификации человека для предоставления доступа к системам, устройствам или данным.
Примерами этих биометрических идентификаторов являются отпечатки пальцев, модели лица, голос или частота набора текста.Каждый из этих идентификаторов считается уникальным для человека, и они могут использоваться в комбинации для обеспечения большей точности идентификации.
Поскольку биометрия может обеспечить разумный уровень уверенности в аутентификации человека с меньшими трениями для пользователя, она может значительно улучшить безопасность предприятия. Компьютеры и устройства могут автоматически разблокироваться при обнаружении отпечатков пальцев утвержденного пользователя. Двери серверной комнаты могут распахнуться, если узнают лица доверенных системных администраторов.Системы службы поддержки могут автоматически запрашивать всю необходимую информацию, когда узнают голос сотрудника на линии поддержки.
Согласно недавнему опросу Ping Identity, 92 процента предприятий оценивают биометрическую аутентификацию как «эффективную» или «очень эффективную» для защиты идентификационных данных, хранящихся локально, а 86 процентов считают, что она эффективна для защиты данных, хранящихся в общедоступном облаке. . Другое исследование, проведенное Spiceworks в прошлом году, показывает, что 62 процента компаний уже используют биометрическую аутентификацию, а еще 24 процента планируют развернуть ее в течение следующих двух лет.
Тем не менее, компании должны проявлять осторожность при развертывании своих систем биометрической аутентификации, чтобы избежать нарушения конфиденциальности сотрудников или клиентов или ненадлежащего раскрытия конфиденциальной информации. В конце концов, хотя выдать новый пароль легко, когда старый был взломан, вы не можете дать кому-то новый глаз.
Согласно опросу Spiceworks, 48% называют риски кражи биометрических данных главной угрозой безопасности этой технологии. К другим препятствиям на пути внедрения относятся затраты, на которые указали 67 процентов респондентов, а 59 процентов – на надежность.
Согласно исследованию Ping Identity, для компаний, специально использующих биометрию для защиты ИТ-инфраструктуры в облаке, SaaS, локальных и гибридных средах, показатели внедрения еще ниже. Лишь 28 процентов компаний используют биометрию локально, и еще меньше, 22 процента, используют ее для облачных приложений.
Типы биометрии
Биометрический идентификатор – это идентификатор, связанный с внутренними характеристиками человека. Они делятся примерно на две категории: физические идентификаторы и поведенческие идентификаторы.Физические идентификаторы по большей части неизменяемы и не зависят от устройства:
- Отпечатки пальцев: Сканеры отпечатков пальцев стали повсеместными в последние годы из-за их широкого использования на смартфонах. Любое устройство, к которому можно прикоснуться, например экран телефона, компьютерная мышь, сенсорная панель или дверная панель, потенциально может стать простым и удобным сканером отпечатков пальцев. По данным Spiceworks, сканирование отпечатков пальцев является наиболее распространенным типом биометрической аутентификации на предприятии, которым пользуются 57 процентов компаний.
- Фото и видео: Если устройство оснащено камерой, его можно легко использовать для аутентификации. Распознавание лица и сканирование сетчатки глаза – два распространенных подхода.
- Физиологическое распознавание: Распознавание лиц – второй наиболее распространенный тип аутентификации, согласно Spiceworks, используемый в 14% компаний. Другие методы аутентификации на основе изображений включают распознавание геометрии руки, используемое 5% компаний, сканирование радужной оболочки или сетчатки, распознавание вен ладони и распознавание ушей.
- Голос: Голосовые цифровые помощники и телефонные сервисные порталы уже используют распознавание голоса для идентификации пользователей и аутентификации клиентов. По данным Spiceworks, 2% компаний используют распознавание голоса для аутентификации на предприятии.
- Подпись: Сканеры цифровой подписи уже широко используются в кассах розничной торговли и в банках и являются хорошим выбором в ситуациях, когда пользователи и клиенты уже ожидают, что им придется подписывать свое имя.
- ДНК: Сегодня сканирование ДНК используется в основном в правоохранительных органах для выявления подозреваемых – и в кино. На практике секвенирование ДНК было слишком медленным для широкого использования. Это начинает меняться. В прошлом году на рынке появился сканер за 1000 долларов, который может провести сопоставление ДНК за считанные минуты – и цены, вероятно, будут продолжать падать.
Поведенческие идентификаторы представляют собой новый подход и обычно используются в сочетании с другим методом из-за меньшей надежности.Однако по мере совершенствования технологий эти поведенческие идентификаторы могут стать более заметными. В отличие от физических идентификаторов, которые ограничены определенным фиксированным набором человеческих характеристик, единственным ограничением поведенческих идентификаторов является человеческое воображение.
Сегодня этот подход часто используется для различения человека и робота. Это может помочь компании отфильтровать спам или обнаружить попытки подбора логина и пароля. По мере совершенствования технологий системы, вероятно, станут лучше точнее идентифицировать людей, но станут менее эффективными в различении людей и роботов.Вот несколько общих подходов:
- Шаблоны набора: У всех свой стиль набора текста. Скорость, с которой они печатают, время, необходимое для перехода от одной буквы к другой, степень воздействия на клавиатуру.
- Физические перемещения: Путь, которым кто-то идет, уникален для каждого человека и может использоваться для аутентификации сотрудников в здании или в качестве вторичного уровня аутентификации для особо уязвимых мест.
- Шаблоны навигации: Движения мыши и пальцев на трекпадах или сенсорных экранах уникальны для отдельных людей и относительно легко обнаруживаются с помощью программного обеспечения, дополнительное оборудование не требуется.
- Модели взаимодействия: Все мы по-разному взаимодействуем с технологиями. Как мы открываем и используем приложения, насколько разряжаемся наша батарея, где и в какое время суток мы, скорее всего, будем использовать наши устройства, как мы перемещаемся по веб-сайтам, как мы наклоняем наши телефоны, когда держим их, и даже то, как часто мы проверяем наши учетные записи в социальных сетях, – все это потенциально уникальные поведенческие характеристики.Эти модели поведения можно использовать, чтобы отличать людей от ботов, пока боты не научатся лучше подражать людям. И их также можно использовать в сочетании с другими методами аутентификации или, если технология достаточно улучшится, как отдельные меры безопасности.
Насколько надежна биометрическая аутентификация?
Учетные данные для аутентификации, такие как сканирование отпечатков пальцев или записи голоса, могут просочиться с устройств, с серверов компании или из программного обеспечения, используемого для их анализа. Также существует высокая вероятность ложных срабатываний и ложноотрицательных результатов. Система распознавания лиц может не распознать пользователя с косметикой или очками, а также того, кто болен или устал. Голоса тоже различаются.
Люди звучат по-другому, когда они впервые просыпаются, или когда они пытаются использовать свой телефон в многолюдной общественной обстановке, или когда они сердиты или нетерпеливы. Системы распознавания можно обмануть с помощью масок, фотографий и голосовых записей, копий отпечатков пальцев или обмануть доверенных членов семьи или соседей по дому, когда законный пользователь спит.
Эксперты рекомендуют компаниям использовать несколько типов аутентификации одновременно и быстро переходить к эскалации, если они видят предупреждающие знаки.Например, если отпечаток пальца совпадает, а лицо – нет, или доступ к учетной записи осуществляется из необычного места в необычное время, возможно, пришло время переключиться на резервный метод аутентификации или второй канал связи. Это особенно важно для финансовых транзакций или смены пароля.
Каковы риски для конфиденциальности биометрической аутентификации?
Некоторые пользователи могут не захотеть, чтобы компании собирали данные, скажем, о времени суток и местах, где они обычно используют свои телефоны.Если эта информация станет известна, она потенциально может быть использована сталкерами или, в случае знаменитостей, бульварными журналистами. Некоторые пользователи могут не захотеть, чтобы члены их семьи или супруги всегда знали, где они находятся.
Информация также может быть использована репрессивными правительственными режимами или уголовными прокурорами, выходя за рамки границ. Иностранные силы могут использовать эту информацию в попытке повлиять на общественное мнение. Неэтичные маркетологи и рекламодатели могут поступить так же. В прошлом году было обнаружено, что фитнес-приложение собирает информацию о местонахождении пользователей и раскрывает ее таким образом, чтобы раскрыть местонахождение секретного U.С. военные базы и маршруты патрулирования.
Любая из этих ситуаций может потенциально привести к серьезному общественному позору для компании, которая собирала данные, регулирующим штрафам или коллективным искам. Если сканирование ДНК станет широко распространенным, оно вызовет совершенно новую область проблем конфиденциальности, включая выявление заболеваний и семейных отношений.
Насколько безопасны данные биометрической аутентификации?
Безопасность данных биометрической аутентификации жизненно важна, даже больше, чем безопасность паролей, поскольку пароли можно легко изменить, если они раскрыты.Однако сканирование отпечатка пальца или сетчатки глаза неизменяемо. Разглашение этой или другой биометрической информации может подвергнуть пользователей постоянному риску и создать серьезные правовые последствия для компании, теряющей данные.
«В случае взлома это создает гигантскую проблему, потому что физическая атрибуция, такая как отпечатки пальцев, не может быть заменена», – говорит эксперт по безопасности данных Кон Леонг, генеральный директор и соучредитель ZL Technologies из Сан-Хосе. “Биометрические данные в руках коррумпированной организации, возможно, правительства, имеют очень пугающие, но реальные последствия.”
В конце концов, каждая компания несет ответственность за свои собственные решения по безопасности. Вы не можете передать на аутсорсинг соблюдение требований, но вы можете снизить затраты на соблюдение нормативных требований и возможные последствия утечки, выбрав правильного поставщика. Если небольшая или средняя компания использует, скажем, технологию аутентификации Google или Apple и есть нарушение безопасности со стороны Google или Apple, скорее всего, Google или Apple понесут вину за это.
Кроме того, компании, которые не хранят учетные данные файл имеют некоторую правовую защиту.Например, многие розничные торговцы могут избежать значительных затрат на соблюдение нормативных требований, оставив свои системы «вне сферы охвата». Платежная информация зашифровывается прямо в платежном терминале и проходит напрямую в обработчик платежей. Необработанные данные платежных карт никогда не попадают на серверы компании, что снижает как последствия для соблюдения нормативных требований, так и потенциальные риски безопасности.
Если компании необходимо собрать и сохранить информацию для аутентификации на собственных серверах следует применять передовые меры безопасности, в том числе шифрование как данных в состоянии покоя, так и данных в пути.Для шифрования во время выполнения доступны новые технологии, позволяющие сохранять данные в зашифрованном виде даже во время их использования.
Шифрование не является абсолютной гарантией безопасности, конечно, если приложения или пользователи, которым разрешен доступ к данным, сами скомпрометированы. Однако есть несколько способов избежать хранения даже зашифрованных данных аутентификации на своих серверах.
Локальная аутентификация или аутентификация на основе устройства
Наиболее распространенным примером механизма локальной аутентификации является аппаратный модуль безопасности в смартфоне.Информация о пользователе, такая как скан отпечатка пальца, изображение лица или голосовой отпечаток, хранится внутри модуля. Когда требуется аутентификация, биометрическая информация собирается устройством считывания отпечатков пальцев, камерой или микрофоном и отправляется в модуль, где она сравнивается с исходной. Модуль сообщает телефону, совпадает ли новая информация с уже сохраненной.
В этой системе необработанная биометрическая информация никогда не будет доступна никакому программному обеспечению или системе вне модуля, включая собственную операционную систему телефона.На iPhone это называется безопасным анклавом и доступен на каждом телефоне с чипом Apple A7 или новее. Первым телефоном с этой технологией стал iPhone 5S, выпущенный в 2013 году. Аналогичная технология также доступна на телефонах Android. Например, компания Samsung начала развертывание доверенной среды выполнения ARM TrustZone со смартфоном Samsung S3.
Сегодня аппаратные модули безопасности смартфонов используются для обеспечения безопасности Apple Pay, Google Pay и Samsung Pay, а также для аутентификации сторонних приложений. PayPal, например, может использовать биометрический датчик телефона для аутентификации, при этом PayPal никогда не видит фактические биометрические данные. Square Cash, Venmo, Dropbox и многие банковские приложения и приложения для управления паролями также используют этот механизм аутентификации.
Предприятия также могут использовать биометрические считыватели на базе смартфонов всякий раз, когда их пользователи или клиенты имеют доступ к смартфонам, без необходимости собирать и хранить какую-либо идентифицирующую биометрическую информацию на своих серверах. Аналогичная технология доступна для других типов устройств, таких как смарт-карты, интеллектуальные дверные замки или сканеры отпечатков пальцев для ПК.
Согласно Spiceworks, распознавание отпечатков пальцев по телефону является наиболее распространенным механизмом биометрической аутентификации, который используется сегодня. Тридцать четыре процента компаний используют датчик отпечатков пальцев Apple Touch ID. Кроме того, 14 процентов компаний используют Apple Face ID и 7 процентов используют Android Face Unlock.
Биометрия (факты, варианты использования, биометрическая безопасность)
Что наиболее важно, за последние семь лет повысилась осведомленность и признание, поскольку миллионы пользователей смартфонов разблокируют свои телефоны с помощью отпечатка пальца или лица.
Опять же, биометрические системы хороши там, где идентификация и аутентификация имеют решающее значение.
# 1 Правоохранительные органы и общественная безопасность
Биометрия правоохранительных органов относится к приложениям биометрических систем, которые поддерживают правоохранительные органы.
Эта категория может включать решения для идентификации преступников , такие как автоматизированные системы идентификации по отпечатку пальца (и отпечатку ладони) (AFIS). Они хранят, ищут и извлекают изображения отпечатков пальцев и тематические записи.
Сегодня автоматизированные системы биометрической идентификации (ABIS) могут создавать и хранить биометрическую информацию, которая соответствует биометрическим шаблонам для лица (с использованием так называемых систем фотографирования), пальца и радужной оболочки глаза.
Откройте для себя работу судебных аналитиков в нашем видео.
Распознавание лиц в реальном времени – возможность выполнять идентификацию лиц в толпе в режиме реального времени или после мероприятия – также приобретает интерес с точки зрения общественной безопасности – в городах, аэропортах, на границах или других важных объектах, таких как стадионы или места проведения мероприятия. поклонение.
Эти системы наблюдения тестируются или используются во многих странах. Их бросают вызов и иногда откладывают. Прочтите Калифорния запрещает правоохранительным органам использовать распознавание лиц.
# 2 Военные – Знай своего врага
Многое неизвестно о том, как оборонные ведомства по всему миру используют биометрические данные.
Дело в том, что получить информацию и поделиться ею сложно, поскольку она не является общедоступной.
Военные США собирают лица, радужные оболочки глаз, отпечатки пальцев и данные ДНК в систему биометрической идентификации с января 2009 года.
Биометрическая программа была запущена еще в 2004 году и первоначально собирала отпечатки пальцев.
Кто главный?
Управление судебной экспертизы и биометрии Министерства обороны США (DFBA) управляет системой, известной как Автоматизированная биометрическая информационная система Министерства обороны США.
По данным OneZero (6 ноября 2019 г.), 7,4 миллиона личных данных в базе данных, в большинстве своем, связаны с военными операциями в Ираке и Афганистане.
В период с 2008 по 2017 год Министерство обороны арестовало или убило 1700 человек на основании биометрических данных и результатов судебно-медицинской экспертизы (U. S. Веб-сайт Счетной палаты правительства – см. Стр. 2/59).
В первой половине 2019 года биометрическая идентификация использовалась тысячи раз для идентификации неграждан США на поле боя.
# 3 Пограничный контроль, поездки и миграция
Электронный паспорт (электронный паспорт) – привычный биометрический проездной документ. Второе поколение таких документов, также известных как биометрические паспорта, включает в себя два сохраненных отпечатка пальца и фотографию паспорта.
Но подумайте об этом одну минуту.
В 2020 году в обращении находилось более 1,2 миллиарда электронных паспортов.
Это означает, что более 1,2 миллиарда путешественников имеют стандартизированный цифровой портрет в защищенном документе. Это неожиданная удача для автоматических систем пограничного контроля (также известных как электронные ворота), но также и для киосков самообслуживания.
- Фотография ускоряет пересечение границы с помощью сканеров, которые используют принцип распознавания путем сравнения лица или отпечатков пальцев.
- Решения для регистрации и сдачи багажа также повышают скорость и эффективность при сохранении высокого уровня безопасности .
Само собой разумеется, что для аэропортов и авиакомпаний предоставление пассажирам уникальных и приятных впечатлений от путешествия является приоритетом бизнеса .
Biometrics предоставляет здесь неопровержимые доказательства связи между паспортом и его владельцем .
- Биометрическая аутентификация выполняется путем сравнения лица / отпечатков пальцев, видимых / считываемых на границе, с лицом / отпечатками пальцев в микроконтроллере паспорта. Если оба биометрических данных совпадают, аутентификация подтверждается.
- Идентификация, при необходимости, осуществляется по биографическим данным в чипе и распечатывается.
Кроме того, многие страны создали биометрические инфраструктуры для контроля миграционных потоков на свою территорию и обратно.
Сканеры отпечатков пальцев и камеры на пограничных постах собирают информацию, которая помогает более точно и надежно идентифицировать путешественников, въезжающих в страну. В некоторых штатах то же самое относится к консульствам при подаче заявления на визу и продлении визы.
Служба таможенной и пограничной охраны (CBP) Министерства внутренней безопасности США заявила, что на данный момент на пограничных переходах, на круизных лайнерах и в других местах было просканировано более 43,7 млн человек. Этот процесс помог остановить 252 человека от попыток пересечь границу по чужому паспорту. (VB, 6 февраля 2020 г.)
Подробно опишем три примера биометрических баз данных :
- Биометрическая система IDENT Министерства внутренней безопасности США, самая большая в своем роде (более 200 млн человек на базе и около 260 млн к 2022 году.)
- EURODAC Европейского Союза, обслуживающий 32 страны Европы (биометрия для лиц, ищущих убежища)
- Амбициозная европейская система входа / выхода ( EES ) будет введена в действие в 2022 году.
# 4 Здравоохранение и субсидии
Существуют и другие приложения, в основном национальных удостоверений личности , широко распространенных в странах Европы и Ближнего Востока или в Африке для удостоверений личности и программ медицинского страхования, например, в Габоне.
С помощью этих биометрических идентификационных карт отпечатки пальцев используются для подтверждения личности предъявителя перед обращением в государственные службы или здравоохранение.
Почему так?
В Габоне, например, еще до начала программы всем было ясно, что власти должны задействовать все ресурсы, чтобы избежать превращения программы медицинского страхования в центр внимания граждан соседних стран.
Эта функция имела решающее значение для обеспечения того, чтобы щедрость программы не привела к ее краху из-за мошеннического использования прав.
Следовательно, получателей помощи имеют индивидуальную идентификацию , так что доступ к медицинской помощи может быть зарезервирован для них. Власти решили, что идентификация застрахованных лиц будет номинальной с введением индивидуального номера медицинского страхования в Габоне.
Гражданские данные, фотография владельца и два отпечатка пальца оцифровываются в микропроцессоре, обеспечивая шифрование и защиту этих данных.
Больницы, аптеки и поликлиники используют карточки медицинского страхования для проверки прав на социальное обеспечение при сохранении конфиденциальности личных данных.
Терминалы проводят проверки с помощью дактилоскопических датчиков.
# 5 Гражданское удостоверение личности, регистрация населения и регистрация избирателей
Базы данных
AFIS (автоматизированная система идентификации по отпечаткам пальцев), часто связанные с базой данных гражданского реестра, обеспечивают идентификацию и уникальность гражданина для остальной части населения надежным, быстрым и автоматизированным способом.
Они могут комбинировать цифровые отпечатки пальцев, фотографию и сканирование радужной оболочки глаза для большей надежности.
Гражданское удостоверение и регистрация населенияИндийский проект Aadhaar символизирует биометрическую регистрацию.Это, безусловно, самая обширная система биометрической идентификации в мире и краеугольный камень надежной идентификации и аутентификации в Индии.
Номер Aadhaar – это 12-значный уникальный идентификационный номер, выдаваемый всем жителям Индии. Это число основано на их биографических и биометрических данных (фотография, десять отпечатков пальцев, два сканирования радужной оболочки глаза).
1,289,724,201 человек имеют номер Aadhaar по состоянию на 29 марта 2021 года, что составляет более 99% взрослого населения Индии.
Да, вы правильно прочитали: это близко к 1.29 миллиардов человек. Население Индии в 2020 году оценивалось в 1,38 млрд человек.
Первоначально проект был связан с схемами государственных субсидий и пособиями по безработице, , но теперь он включает схему выплат .
По словам министра финансов Аруна Джейтли в своей речи от 1 февраля 2018 года, Aahaar обеспечивает идентичность каждого индийца, что сделало многие услуги более доступными для людей.
Уменьшилось:
- Коррупция,
- Стоимость оказания коммунальных услуг,
- Посредники.
Биометрическая проверка избирателя на работе: идентификация по штрих-коду, проверка по отпечатку пальца.
Регистрация избирателей
Биометрия также может иметь решающее значение для принципа «один человек – один голос».
Чтобы узнать больше об этом аспекте, посетите наше веб-досье на биометрической регистрации избирателей .
# 6 Управление физическим и логическим доступом
Биометрические системы контроля доступа помогают предотвратить доступ посторонних лиц:
- объектов ( физический контроль доступа )
- компьютерных систем и сетей ( логический контроль доступа l ) на основе биометрической аутентификации.
В ИТ биометрический контроль доступа может быть дополнительным фактором аутентификации пользователя и поддерживает политики организации по управлению идентификацией и доступом (IAM).
В отличие от кодов, статических паролей, одноразовых паролей или карт доступа, которые полагаются на данные, которые могут быть забыты или утеряны, биометрическая аутентификация основана на том, кем являются люди (а не на том, что у них есть).
В мобильном мире смартфоны (одна из разновидностей ИТ-систем) теперь обычно включают функции распознавания отпечатков пальцев и лиц.
iPhone 5 был первым, кто в 2013 году представил распознавание отпечатков пальцев (с TOUCH ID), а распознавание лиц стало модным с iPhone X, представленным в ноябре 2017 года (с FACE ID).
Сегодня многие телефоны Android также имеют эту функцию (в сочетании со сканированием радужной оболочки глаза).
По данным Counterpoint, в 2018 году было отгружено более 1 млрд смартфонов с датчиками отпечатков пальцев, а в 2020 году 1 млрд смартфонов будет поставляться с той или иной формой решения для разблокировки лица.
# 7 Коммерческие приложения
KYC (Знай своего клиента) или проверка KYC – это обязательный процесс идентификации и проверки личности клиента при открытии счета и периодически с течением времени.(источник: что такое KYC ? – Thales).
Сегодня это важный элемент в борьбе с финансовыми преступлениями и отмыванием денег.
С помощью биометрии банки, финтех-организации или даже операторы связи могут быстрее и эффективнее проводить обязательные проверки клиентов KYC (знай своего клиента) с помощью биометрии.
В Индии разрешено использование KYC на основе Aadhaar для мобильных подключений и банковских счетов (закон о поправках Aadhaar, июль 2019 г.).
Розничные торговцы могут использовать распознавание лиц, чтобы идентифицировать премиального покупателя или бывшего вора, как только они входят в магазин. Если система распознает один, она отправляет предупреждение менеджеру магазина.
Эта технология является мощным маркетинговым инструментом или может быть применена для полицейской деятельности.
- Это то, что утверждает британская The Guardian (4 августа 2019 г.), поскольку в ней говорится, что стало бессмысленно сообщать в полицию о кражах в магазинах. Розничные торговцы должны найти решения, чтобы справиться с убытками, которые оцениваются в 700 миллионов фунтов стерлингов (900 миллионов долларов США). Они обращаются к решениям для распознавания лиц.
- Согласно веб-сайту NYmag (октябрь 2018 г.), розничные продавцы в США также используют распознавание лиц. Почти все ведущие компании США включили в свой план распознавание лиц или исследовали его потенциал. Walmart отказался от него, Target не общается по нему, Lowe’s использует эту технологию, а Saks Fifth Avenue использует ее в Канаде.
Однако законы о конфиденциальности в Иллинойсе, Техасе, Вашингтоне и Калифорнии (по состоянию на январь 2020 г.) и SHIELD штата Нью-Йорк (по состоянию на март 2020 г.) серьезно затруднят эти усилия.
Группы за гражданские свободы хотят наложить эмбарго на технологию и провести четкие демократические дебаты о том, какое место должна занимать биометрия лица в нашей жизни.
Споры не окончены. Ждите продолжения.
Посетите наши веб-досье, чтобы узнать больше о текущих тенденциях в области биометрии , а также о конфиденциальности, согласии и функции .
Рынок биометрии
По данным Global Markets Insights, к 2024 году мировой рынок биометрических данных достигнет отметки в 50 миллиардов долларов США.
НаNon-AFIS будет приходиться самая высокая доля рынка биометрии, которая к 2024 году превысит 18 миллиардов долларов США.
Биометрические приложения в секторе безопасности и правительстве Северной Америки определяют тенденции регионального рынка. В исследовании утверждается, что к 2024 году Северная Америка во главе с США будет составлять более 30% от общей доли индустрии биометрии.
Азиатско-Тихоокеанский регион также будет свидетелем устойчивого роста.
Правительственные инициативы, такие как CRIC (China Resident Identity Card) и продвижение по распознаванию лиц или Aadhaar в Индии, действительно способствовали коммерциализации биометрической индустрии Азиатско-Тихоокеанского региона.
Почему мультимодальная биометрия?
Наиболее известные методы включают отпечатков пальцев, распознавание лиц, радужную оболочку, ладонь и распознавание на основе ДНК.
Мультимодальная биометрия объединяет несколько биометрических источников для повышения безопасности и точности .
Мультимодальные биометрические системы обычно требуют для идентификации двух биометрических учетных данных, таких как лицо и отпечатки пальцев, вместо одного.
Они могут преодолеть ограничения, обычно встречающиеся в унимодальных системах.
Вот уже несколько лет использование комбинации нескольких биометрических характеристик, таких как лицо и радужная оболочка или радужная оболочка и отпечатки пальцев, значительно снизило количество ошибок.
Биометрия также может улучшить многофакторную аутентификацию (MFA).
Геолокация, IP-адреса и шаблоны ключей могут создать мощную комбинацию для безопасной аутентификации пользователей.
Преимущества биометрии
Каким бы ни был метод, все эти биометрические методы объединяет то, что все они собирают человеческие характеристики:
- Универсальные, так как они есть у всех людей.
- Уникальные, так как позволяют отличить одного человека от другого
- Постоянно, так как со временем не меняются
- Записываемый (с или без согласия)
- Измеримый, с возможностью сравнения в будущем
- Защита от подделки (лицо, отпечаток пальца)
Кому нужна биометрия?
Лучше спросить: зачем?
Простая правда заключается в том, что решения связаны с проблемами, которые необходимо решить.
Например, система правосудия должна уделить необходимое время, чтобы идентифицировать преступника и не допустить малейшей ошибки.Его не будет беспокоить длительный и дорогостоящий процесс.
Обычный человек будет стремиться защитить свою личную собственность и получить к ней быстрый доступ по разумной цене.
Правительства и государственные администрации в их случае сталкиваются сразу с несколькими проблемами.
Подумайте об этом.
- Они должны упростить пересечение границ, контролируя нелегальную иммиграцию, борясь с терроризмом, киберпреступностью или мошенничеством на выборах.
- Им необходимо выдавать документы, соответствующие новым международным стандартам и правилам, гарантировать безопасность систем для производства, проверку таких материалов и совместимость данных.
- И все это нужно делать в рамках их бюджета.
Насколько надежна биометрия?
Биометрическая аутентификация основана на статистических алгоритмах. Следовательно, он не может быть надежным на 100% при использовании в одиночку.
«ложных отказов» или «ложных приемов».«
Что здесь за история?
- В одном случае машина не может распознать элемент биометрических данных, который действительно соответствует человеку. Это ложный отказ.
- В обратном случае ассимилируются два элемента биометрических данных, которые принадлежат разным лицам. Это ложное принятие.
«Ложное отклонение» или «ложное принятие» – это симптомы, которые возникают при использовании всех биометрических методов.
Насколько безопасны технология биометрической аутентификации и биометрические данные?
Насколько точна биометрия?
В чем проблема?
Почему биометрические данные неточны?
Подумайте об этой минуте еще раз.
Технические проблемы автоматического распознавания людей на основе их биологических и поведенческих характеристик присущи преобразованию аналогового (изображение лица, отпечаток пальца, образец голоса) в цифровую информацию (образцы, мелкие детали), которые затем могут быть обработаны, сравнивали и сравнивали с эффективными алгоритмами.
Отпечатки пальцев
В сканере отпечатка пальца, полученном живым считывателем отпечатков пальцев, имеется около 30 мелких деталей (конкретных точек).
Федеральное бюро расследований США (ФБР) доказало, что никакие два человека не могут иметь более восьми общих деталей.
Решения о распознавании в биометрических системах должны приниматься в режиме реального времени, и, следовательно, эффективность вычислений имеет решающее значение в биометрических приложениях.
Это не относится к биометрической криминалистике, где распознавание в реальном времени не является обязательным.
Распознавание лиц
Распознавание лиц – наиболее естественный способ биометрической идентификации.Система распознавания лиц не требует контакта с человеком.
1200 миллионов электронных паспортов , находящихся в обращении в середине 2019 года, предоставляют огромные возможности для внедрения распознавания лиц на международных границах.
И алгоритмы становятся чрезвычайно точными с помощью искусственного интеллекта.
Согласно исследованию NIST 2018 года, разработчики системы добились огромных успехов в точности распознавания лиц за последние пять лет (2013-2018).
NIST обнаружил, что 0,2% поисков в базе данных из 26,6 фотографий не соответствовали правильному изображению, по сравнению с 4% в 2014 году.
Это 20-кратное улучшение за четыре года.
Риски ошибки связаны с очень разными факторами.
- Мы отметили, что определенные биометрические методы более или менее подходят для определенных категорий лиц. Определенная система может работать для женщин, но хуже для мужчин или молодых людей, но не для пожилых людей, для людей со светлой кожей, но хуже для более темной кожи.
- Другие трудности возникают, в частности, распознавание лиц, когда человек красит или стригет волосы , меняет линию бровей или отращивает бороду .
- Проверочная фотография, сделанная на некачественную модель камеры , может увеличить риск ошибки. Точность идентификации зависит от надежности оборудования, используемого для сбора данных.
- Риск ошибки также зависит от окружающей среды и условий применения.Свет может отличаться от одного места к другому. То же самое касается интенсивности или характера фонового шума. Положение человека могло измениться.
Кроме того, в приложении биометрического контроля уровни отклонения или принятия переплетаются и настраиваются в соответствии с приемлемыми уровнями риска.
Невозможно изменить одно, не повлияв на другое.
Почему так?
В случае применения контроля доступа к атомной станции, количество ложных приемов будет значительно снижено.Вы не хотите, чтобы кто-то случайно вошел.
Это требование также повлияет на частоту ложных отказов, потому что вы настроите систему так, чтобы была чрезвычайно точной .
Вы, вероятно, будете использовать несколько факторов аутентификации, включая действительный идентификатор в дополнение к биометрическим данным (одномодовый или мультимодальный).
Согласно Keesing Journal of Documents & Identity (март 2017 г.), группы по стандартизации определили две дополнительные темы.
- Убедитесь, что снято изображение человека, а не маски, фотографии или видеоэкрана (проверка живости или определение живости )
- Убедитесь, что изображения лиц ( морфированных портретов ) или двух или более лиц не были объединены в справочный документ, такой как паспорт.
Можно ли обмануть системы распознавания лиц в 2021 году?
Если вы хотите узнать больше, прочитайте наш веб-обзор основных тенденций распознавания лиц .
Другие биометрические устройства: жетоны и биометрические карты
Биометрия страдает от того факта, что алгоритмы сопоставления нельзя сравнивать с хэшами паролей, как мы уже говорили.
Это означает, что два биометрических показателя нельзя сравнивать друг с другом, если они в какой-то момент не будут «в виде открытого текста» в памяти устройства, выполняющего сопоставление.
Следовательно, биометрические проверки должны выполняться на доверенном защищенном устройстве , что означает, что альтернативы должны иметь централизованный и контролируемый сервер, доверенное биометрическое устройство или компонент личной безопасности.
Карты Smart ID
Именно из-за этой потребности в безопасности жетоны и смарт-карты (сейчас удостоверения личности или банковские карты) являются идеальными помощниками для биометрической системы.
В южноафриканской электронной идентификационной карте используются биометрические данные.
Многие национальные удостоверения личности (, Португалия, , Эквадор, Южная Африка, Монголия, , Алжир, и т. Д.) Теперь включают в себя функции цифровой безопасности на основе алгоритма сопоставления отпечатков пальцев « Match-on-Card ».
В отличие от обычных биометрических процессов, алгоритм «Match-on-Card» позволяет локально сопоставлять отпечатки пальцев с эталонной рамкой благодаря микропроцессору, встроенному в биометрическую идентификационную карту, без необходимости подключения к центральной биометрической базе данных (1: 1 соответствие).
Карты биометрических датчиков
Биометрическая платежная карта с датчиком (там, где находится большой палец)
Интеграция сканера отпечатков пальцев в смарт-карты – это еще одна форма предоставления безопасного и удобного способа аутентификации людей.
Эти карты с биометрическими датчиками открывают новое измерение в идентификации с помощью простого в использовании, портативного и безопасного устройства.
Они были впервые запущены в 2018 году Банком Кипра и Thales для карт EMV (бесконтактная и контактная оплата).Они используют распознавание отпечатков пальцев вместо ПИН-кода для аутентификации держателя карты.
Есть еще кое-что.
Карты поддерживают доступ, физический или онлайн-сервис проверки личности .
Поскольку биометрические данные пользователя хранятся на карте, а не в центральной базе данных, данные клиентов надежно защищены, если банк подвергнется кибератаке. Аналогичным образом, если карта была потеряна или украдена, отпечаток пальца владельца не мог быть воспроизведен.
Другими словами: биометрические идентификаторы проверяются локально и защищаются , поскольку они хранятся исключительно на карте.Они никогда не покидают карту.
Биометрическая безопасность
Как мы уже говорили, биометрияможет выполнять две разные функции: аутентификацию и идентификацию.
Идентификация отвечает на вопрос: « Кто вы? ». В этом случае человек идентифицируется как один среди других (соответствие 1: N). Персональные данные человека, подлежащего идентификации, сравниваются с данными других лиц, хранящимися в той же базе данных или, возможно, в других связанных базах данных.
Аутентификация отвечает на вопрос: « Вы действительно тот, кем себя называете? ».В этом случае биометрия позволяет удостоверить личность человека путем сравнения данных, которые он предоставляет, с предварительно записанными данными о человеке, за которого он претендует (соответствие 1: 1).
Эти два решения требуют различных методов.
Как правило, для идентификации требуется централизованная биометрическая база данных , которая позволяет сравнивать биометрические данные нескольких людей.
Аутентификация может обойтись без такой централизованной базы данных. Данные можно просто хранить на децентрализованном устройстве, например на одной из наших смарт-карт.
Для защиты данных предпочтение отдается процессу аутентификации с помощью децентрализованного устройства. Такой подход предполагает меньший риск.
Жетон (удостоверение личности, военная карта , медицинская карта ) находится в распоряжении пользователя, и его данные не должны храниться в какой-либо базе данных.
И наоборот, если используется процесс идентификации, требующий внешней базы данных, пользователь не имеет физического контроля над своими данными со всеми связанными с этим рисками.
Почему биометрия вызывает споры?
Биометрическая безопасность предлагает множество преимуществ (для аутентификации и надежной идентификации), но не без противоречий. Эта проблема связана с конфиденциальностью и способностью граждан контролировать информацию о себе.
Можно выделить два типа рисков:
- Использование биометрических данных для других концов (также известного как function creep ), чем те, которые согласованы гражданином, либо поставщиками услуг, либо мошенниками.Как только биометрические данные попадают в руки третьей стороны, возникает риск того, что такие данные могут быть использованы для целей, отличных от тех, на которые заинтересованное лицо дало свое согласие.
Таким образом, могут возникать случаи нежелательного конечного использования, если такие данные связаны с другими файлами или используются для типов обработки, отличных от тех, для которых они были изначально предназначены. - Риск повторного использования данных, представленных для биометрических проверок. Данные могут быть захвачены во время их передачи в центральную базу данных и обманным путем реплицированы в другой транзакции.
В результате человек теряет контроль над своими данными, что создает риски для конфиденциальности.
На практике органы по защите данных, похоже, отдают предпочтение решениям с децентрализованными устройствами обработки данных.
Хотите узнать, как биометрические данные защищены во всем мире?
Биометрия и защита данных
“Резолюция Организации Объединенных Наций” от 14 декабря 1990 г., в которой излагаются руководящие принципы регулирования компьютеризированных файлов персональных данных, не имеет обязательной силы.
Таким образом, в более глобальном масштабе юридические обсуждения в основном основываются на положениях, касающихся личных данных в широком смысле. Но такие положения иногда оказываются плохо адаптированными к биометрии.
Напротив, новый E.U. Регламент заменяет существующие национальные законы по состоянию на май 2018 года.
По состоянию на май 2018 года Общий регламент по защите данных применяется непосредственно во всех 27 государствах-членах Европейского Союза и Великобритании.
Биометрические данные четко определены и защищены.
Может ли это быть правдой? Да.
Вкратце он устанавливает:
- Согласованная структура в ЕС,
- Право на забвение,
- «Ясное» и «утвердительное» согласие ,
- Серьезные штрафы за несоблюдение этих правил.
Обратите внимание, что за пределами Европейского Союза уровень защиты различается в зависимости от действующего законодательства. Если предположить – то есть – что существует какое-либо такое законодательство.
Примером являются Соединенные Штаты, где три штата (Иллинойс, Вашингтон и Техас) защищали биометрические данные, а .. 47 не защищали в 2019 году.
Но в 2020 и 2021 годах все может пойти быстрее.
Закон Калифорнии о защите прав потребителей – значительный шаг вперед для страны. Он расширяет права на неприкосновенность частной жизни и защиту потребителей для жителей Калифорнии и вступает в силу с 1 января 2020 года.
Почему это важно?
CCPA может служить моделью для будущей федеральной правовой базы.
Чтобы узнать больше о защите биометрических данных в ЕС и Великобритания (GDPR), в Соединенных Штатах (CCPA) и недавние изменения в Индии, ознакомьтесь с нашим досье, посвященным правилам конфиденциальности биометрических данных .
Использование биометрических систем для цифровой безопасности
Thales обладает своей технологией, которая в сочетании с беспристрастным отношением к источникам биометрических данных позволяет каждому доверять цифровому миру.
Thales – эксперт в надежных решениях для идентификации с более чем 200 проектами гражданской идентификации, регистрации населения и правоохранительных органов, которые включают биометрическую безопасность.
В качестве независимой силы компания может предложить и порекомендовать наиболее подходящее решение в каждом конкретном случае.
Thales придает большое значение оценке рисков, , которая не всегда может быть очевидна для возможностей государственных и частных операторов управлять такими рисками.
Мы по-прежнему убеждены, что биометрия предлагает значительные преимущества для , гарантируя идентификацию .
руководство по устройствам, сканерам отпечатков пальцев и контролю доступа с распознаванием лиц
IFSEC Global
The 101 об использовании биометрических систем безопасности и биометрического контроля доступа в индустрии безопасности, включая распознавание лиц, сканеры отпечатков пальцев и многое другое.
Терпеливо ждать в очереди, чтобы воспользоваться банкоматом, а затем забыть свой PIN-код, когда вы, наконец, доберетесь до начала очереди: разочаровывающее, но довольно универсальное занятие.
Однако каждый день большинству из нас приходится идентифицировать себя во многих случаях – будь то ввод кода на клавиатуре для входа на рабочее место, пароля для входа на наш компьютер или пин-кода для доступа к наличным деньгам в банке.
Раньше у нас могли быть зашифрованные пароли или ПИН-коды в разделе контактов нашего дневника или адресных книг.Но в мире, который переходит в безбумажную жизнь, пришлось разработать более продвинутые методы идентификации людей и проверки того, кем они являются. Это особенно характерно для растущих угроз глобального террора, киберхакерских атак и изощренных методов организованной преступности.
Именно здесь биометрическая безопасность стала самой сложной технологией для аутентификации, проверки и идентификации. То, что несколько лет назад могло показаться голливудской фантазией, все больше становится реальностью с технологиями, позволяющими покупателям подтверждать свои онлайн-транзакции с помощью биометрических данных по отпечаткам пальцев, или же банки вводят программное обеспечение для распознавания голоса, позволяющее клиентам получить доступ к своей учетной записи в Интернете.
СКАЧАТЬ: Состояние контроля физического доступа в компаниях EMEA – отчет 2020
В нашем бесплатном отчете о состоянии контроля физического доступа за 2020 год подробно рассказывается, как биометрия и мобильные технологии будут играть роль на рынке контроля доступа будущего.
Что такое биометрическая безопасность?
Основная предпосылка биометрической аутентификации (термин происходит от греческого слова «био», означающего жизнь, и «метрика», означающего измерение), заключается в том, что каждый человек уникален, и каждого человека можно идентифицировать по его внутренним или поведенческим чертам.Биометрическая технология способна распознавать человека на основе уникальных особенностей его лица, отпечатка пальца, подписи, ДНК или рисунка радужной оболочки глаза, а затем предоставлять безопасный и удобный метод для целей аутентификации.
Таким образом,Биометрия – это измерение и статистический анализ физических и поведенческих характеристик человека. Например, системы распознавания голоса работают, измеряя характеристики речи человека, когда воздух выходит через легкие, через гортань и через нос и рот.
Программа проверки речи сравнивает эти характеристики с данными, уже хранящимися на сервере, и, если два голосовых отпечатка достаточно похожи, система биометрической аутентификации объявляет их совпадением.
Развитие технологийХотя биометрическая безопасность – это развивающаяся отрасль, это не новая наука. Исследования ручного распознавания отпечатков пальцев начались еще в конце 19 века, а истоки распознавания радужной оболочки восходят к 1936 году.
Однако именно во второй половине 1980-х годов были достигнуты значительные успехи, особенно в области применения биометрических технологий в сфере безопасности и наблюдения.
Например, в отношении распознавания радужной оболочки значительные достижения начались в конце 1980-х годов с первого патента на алгоритм, выданного в 1994 году для автоматического распознавания радужной оболочки глаза. Сегодня в аэропортах и пограничных службах в первую очередь будут использоваться записанные отпечатки пальцев, сканирование радужной оболочки глаза или характеристики лица в качестве ориентира, когда подозреваемый или подозрительный человек пытается пересечь зону безопасности.Затем быстрые компьютеры могут использовать установленные алгоритмы для быстрого просмотра огромного набора данных, чтобы увидеть, есть ли положительное совпадение.
В период с начала до середины 2010-х годов биометрические технологии развивались в банковском секторе, розничной торговле и секторе мобильных телефонов. Смартфон Apple 5s, выпущенный в 2013 году, представил широким массам сканирование отпечатков пальцев как метод биометрической идентификации, а в 2016 году HSBC объявил, что запускает в Великобритании услуги распознавания голоса и сенсорной защиты для 15 миллионов клиентов банковского сектора.Вскоре последовали и другие банки, и теперь стало обычной практикой использовать распознавание отпечатков пальцев для доступа к услугам мобильного банкинга, а не вводить PIN-код вручную.
Распознавание лиц последовало вскоре после использования отпечатков пальцев для доступа к мобильным телефонам – Samsung Galaxy S8 был одним из первых крупных устройств, на которых было установлено это программное обеспечение в 2018 году. «уловка» и ненадежность, которая демонстрирует, насколько далеко технология продвинулась за такой короткий промежуток времени.
Финансовые учреждения и банки были еще одним сектором, который быстро использовал эту технологию как часть своего решения безопасности. В ходе опроса, проведенного IDEX Biometrics, было обнаружено, что 79% молодых людей в возрасте от 16 до 24 лет считают, что «банки должны делать больше для защиты своих клиентов от мошенничества», и более половины ожидали, что биометрия станет основным методом оплаты по дебету. и транзакции по кредитным картам, демонстрирующие, почему компания считает, что биометрия является ключом к будущему банковской безопасности.
За это время организации в разной степени внедрили биометрические технологии для обеспечения безопасности, но чаще всего в свои системы контроля доступа. Сканеры отпечатков пальцев и программное обеспечение для распознавания лиц все чаще используются для обеспечения «беспрепятственного» процесса входа и выхода сотрудников из здания. Поскольку киберпреступникам стало проще, чем когда-либо, взломать более традиционные системы и дублировать учетные данные карт, а также меньшему количеству сотрудников службы безопасности, необходимых для проверки идентификационных бейджей, есть множество преимуществ безопасности как для руководителей объектов, так и для конечных пользователей.
Туристический сектор также все больше использует его. В 2017 году журнал The Independent сообщил, что новые таможенные технологии сделают очереди безопасности делом прошлого благодаря новой «биометрии аэропорта». Аэропорты стремятся в скором времени создать «полностью биометрический аэропорт», где пассажиры смогут переходить из терминала в салон, даже не предъявляя проездных документов, с системами безопасности, способными сопоставить характеристики распознавания лиц и паспорта.
После пандемии COVID-19 биометрическое распознавание для контроля доступа, вероятно, станет еще более востребованным.Ряд компаний в этом секторе, в том числе Paxton, HID Global, Assa Abloy, выделили новые или развивающиеся технологии в этой сфере – все они предназначены для обеспечения «беспрепятственного» и бесконтактного входа в здания и места проведения мероприятий. Генеральный директор Proxyclick Грегори Блондо назвал решение компании Touchless Check-In «естественным продолжением наших усилий, направленных на то, чтобы помочь компаниям по всему миру обеспечить безопасное возвращение на работу своих сотрудников». Очевидно, что сокращение количества точек контакта в здании станет необходимой мерой биобезопасности, и биометрическая система будет играть жизненно важную роль в этом процессе.
Как биометрия сравнивается с другими технологиями аутентификации доступа?
Очевидное преимущество биометрической системы безопасности по сравнению с более традиционными или традиционными методами аутентификации, такими как личные идентификационные карты, магнитные карты, ключи или пароли, заключается в том, что она внутренне связана с отдельным лицом и, следовательно, ее нелегко скомпрометировать в результате кражи или сговора. или потеря.
Большинство биометрических систем просты в использовании, что упрощает управление пользователями, что приводит к экономии затрат для соответствующего поставщика или отрасли.Пользователям не нужно запоминать пароли или ПИН-коды, а учетные записи пользователей не могут быть общими. Если требуется повышенная надежность или безопасность, можно использовать комбинацию одной или нескольких биометрических технологий, таких как распознавание отпечатков пальцев, распознавание лиц и распознавание говорящего.
Однако следует помнить, что не все биометрические технологии подходят всем пользователям, что может быть препятствием в некоторых секторах, поскольку обычно требуется сотрудничество пользователей. Стоимость установки новых биометрических систем может быть значительной, особенно там, где внедряется сложное программное обеспечение.
Но биометрические системы, хотя и предлагают некоторые убедительные преимущества по сравнению со старыми технологиями, отнюдь не безупречны. На Всемирном мобильном конгрессе в феврале 2016 года президент китайской компании по обеспечению безопасности мобильных устройств Vkansee Джейсон Чайкин обманул сканер отпечатков пальцев Touch ID на iPhone с помощью пластилина для лепки детей. А в 2017 году BBC продемонстрировала, как одному из репортеров и его близнецу удалось обмануть программу распознавания голоса HSBC, которая позволяла получить доступ к балансам и недавним транзакциям.
Также необходимо будет решить проблемы конфиденциальности, и ни одна система, какой бы технологически продвинутой она ни была, не будет на 100% надежной. Дэвид Балабан, основатель Privacy PC, недавно выделил IFSEC Global четыре основных недостатка биометрической аутентификации:
- Детали биометрической аутентификации не могут быть признаны недействительными удаленно, если что-то пойдет не так
- Бич мастера, обманывающие популярные умные устройства
- Биометрические данные неизменны, что делает любые копии чрезвычайно простыми в использовании
- Недостатки программного обеспечения
Вы можете прочитать статью полностью здесь.
Темпы внедрения и нововведения в разработке
Мировой рынок биометрических данных процветает и расширяется с беспрецедентной скоростью. По оценкам, к 2021 году мировой рынок биометрических данных превысит 24,8 млрд долларов США. Ранее Северная Америка доминировала на мировом рынке биометрических данных. В 2019 году в отчете глобальной исследовательской компании IHS Markit (ныне Omdia) было обнаружено, что самым быстрорастущим типом считывателей, не считая считывателей Bluetooth, на рынке контроля доступа были биометрические данные с прогнозируемым 10 баллом.Среднегодовой темп роста 5% в регионе EMEA в период с 2018 по 2023 год. Хотя его использование более ограничено определенными субрегионами и вертикальными рынками, потому что технология обычно считается относительно дорогой и конкурирует с технологией мобильного доступа, среди других инноваций. Защита биометрических данных также является проблемой для многих в связи с несанкционированным обменом биометрической информацией человека.
Более широкое использование биометрии в электронной коммерции, интернет-банке, системах облачных вычислений и смартфонах, интегрированных с биометрическими технологиями, является одними из основных факторов, определяющих спрос в отрасли.Предполагается, что к 2036 году люди, живущие в Лондоне, вообще не будут использовать банкноты или монеты и что все денежные операции будут осуществляться с использованием бесконтактных карт и приложений, усовершенствованных биометрической технологией.
В 2015 году сообщалось, что биометрия находится на грани более широкого распространения в истории о запуске считывателя Videx B100 для школ, небольших офисов и жилых домов.
Однако не все думают, что биометрия означает конец вводу ПИН-кода, традиционной пластиковой карты доступа или брелка.Скотт Линдли, президент Farpointe Data, утверждал, что, несмотря на биометрию, люди по-прежнему будут использовать карты в течение многих лет.
Правительства и службы безопасности также постоянно стремятся применить новые биометрические технологии для повышения безопасности, помогая идентифицировать террористов, известных преступников или других подозрительных лиц. Кризис с беженцами также стимулировал использование биометрических технологий в гуманитарных целях для тех, кто покидает свою страну происхождения без документов, удостоверяющих личность.
В Иордании в рамках проекта, основанного на биометрии, запущенного Верховным комиссаром ООН по делам беженцев, используется система распознавания радужной оболочки глаза, подключенная к банкоматам банка, для создания инновационной сети распределения помощи. Технология позволяет производить жизненно важные ежемесячные денежные выплаты перемещенным беженцам. И в авиационном секторе продолжаются инвестиции в идею «полностью биометрических аэропортов».
Биометрическая технология, возможно, и не нова, но ее применение становится все более и более распространенным в повседневной жизни и становится все более изощренным при использовании в составе систем безопасности и наблюдения.
Фрейзер Сэмпсон назначен комиссаром по биометрии и камерам наблюдения в новой совместной роли
Министр внутренних дел назначил Фрейзера Сэмпсона новым независимым комиссаром Великобритании по биометрии и камерам наблюдения.
Распознавание лиц под пристальным вниманием, поскольку методы Clearview AI признаны незаконными в Канаде
Канадские власти сочли методы распознавания лиц Clearview AI «явным нарушением прав канадцев на неприкосновенность частной жизни».
IFSEC Tech Talks: Бесконтактные биометрические системы – решения для биометрического распознавания
Бесконтактные биометрические системы говорят нам через свои биометрические считыватели для гигиенического доступа и управления персоналом.
5 тенденций управления доступом на 2021 год
Майкл Гипс предлагает свои прогнозы тенденций, которые будут формировать мир управления физическим доступом в 2021 году и в последующий период.
Почему бесконтактная идентификация – это «будущее контроля доступа»
«Удобство бесконтактной идентификации.Это будущее ». Так говорит Филипп Нидерхаузер из компании «Бесконтактные биометрические системы» в эксклюзивном интервью IFSEC Global.
Хитроу устанавливает биометрические ворота для повышения качества обслуживания клиентов при сохранении стандартов безопасности.
Ежегодно через них проходит около 80 миллионов пассажиров. Новые биометрические ворота для самостоятельной посадки в аэропорту Хитроу помогают управлять потоком пассажиров при сохранении высоких стандартов безопасности.
Как прорыв в технологиях повышения конфиденциальности делает возможным будущее биометрической аутентификации
Олаф Дженсен сообщает о Лондонской неделе технологий, на этот раз впервые цифровом мероприятии, на котором обсуждались технологии повышения конфиденциальности для повышения биометрической безопасности .
Использование автоматического распознавания лиц полицией Южного Уэльса признано незаконным, постановление суда
Дебаты вокруг законности использования автоматического распознавания лиц в Великобритании продолжают подвергаться пристальному вниманию после постановления Апелляционного суда о его использовании полицией Южного Уэльса.
Inner Range объявляет об обновлениях в Inception
Пользователи системы Inner Range Inception теперь могут использовать биометрические учетные данные для входа, а также традиционные карты доступа.
Биометрический навесной замок, представленный Master Lock
Master Lock выпустил устойчивый к погодным условиям и надежный биометрический навесной замок, который, как говорят, позволяет быстро разблокировать отпечаток пальца без необходимости использования традиционного ключа.
Идти в ногу с рынком управления беспроводным доступом
Загрузите этот бесплатный отчет, чтобы узнать больше о:
- Текущее состояние решений для контроля беспроводного доступа на рынке
- Тенденция перехода к мобильному контролю доступа
- Взгляды на открытую архитектуру и интеграцию
- Растущее использование облака и ACaaS для управления системами доступа
- Насколько важна устойчивость для отрасли?
Биометрические системы безопасности: руководство по устройствам, сканерам отпечатков пальцев и контролю доступа с распознаванием лиц The 101 об использовании биометрических систем безопасности в индустрии безопасности, включая распознавание лиц, сканеры отпечатков пальцев и многое другое.
IFSEC Global
IFSEC Global | Новости и ресурсы по безопасности и пожарной безопасностиСвязанные темы
Обзор
по продуктам безопасности – март 2021 г.
Обзор
по продуктам безопасности – февраль 2021 г.
«Здоровые здания» стали приоритетом. Итак, какую роль будут играть системы безопасности?
Преимущества и недостатки биометрии
15 марта 2021 г.
Каковы плюсы и минусы биометрии в сегодняшнюю цифровую эпоху?
В 2020 году биометрическая аутентификация и проверка станут неотъемлемой частью современного технологического ландшафта и широко распространены во многих сферах, чем это полностью понимают современные пользователи.Как мы говорим в нашем блоге «Биометрия – полное руководство», большинство людей используют биометрическую верификацию в своей повседневной жизни в той или иной мере: в аэропорту, чтобы пройти через длинные очереди безопасности, в кабинете врача, чтобы гарантировать конфиденциальность медицинских записей, или просто разблокируйте свои телефоны, чтобы ответить на уведомление.
Наиболее распространенные биометрические устройства и приложения для их проверки сегодня требуют физиологических биометрических данных, таких как распознавание лиц и отпечатки пальцев, чтобы разблокировать свои услуги … но они не единственный ключ.Существует широкий спектр других биометрических применений, которые являются «физическими» (например, радужная оболочка или форма ладони), а также растущее признание поведенческой биометрии . Например, то, как вы переходили на эту страницу в Интернете, как вы нажимали на нее, будь то на смартфоне или ноутбуке, даже в используемом вами веб-браузере, все чаще и чаще используются предприятиями и правительствами для создания биометрических данных. профиль пользователей, который будет использоваться для целей идентификации и отслеживания.
В то время как биометрические данные и аутентификация расширяются и применяются во всех аспектах современной жизни, возникает вопросов о безопасности и конфиденциальности со стороны пользователей / потребителей, которые предоставляют биометрические данные для предприятий и правительств, а также о целях использования .Почему компании нужно знать, какой браузер я использую? Что произойдет, если мои биометрические данные будут скомпрометированы? Я всегда могу изменить пароль, но могу ли я изменить свой отпечаток пальца?
В следующих разделах мы рассмотрим преимущества , и , недостатки биометрической аутентификации.
Загрузите новый краткий обзор биометрии, справедливости и включения Стива Риттера, технического директора Mitek
Устройство для повторной биометрической аутентификации
Биометрия – это измерение и анализ физиологических или поведенческих характеристик человека (биология + метрики = биометрия).
Эксперты разбивают многофакторную аутентификацию личности по технологиям на три части: знания (что-то, что знает пользователь и только пользователь), владение (что-то, что есть у пользователя и только у пользователя) и наследственность (что-то, что пользователь и только пользователь есть). Биометрические данные относятся к параметрам владения и принадлежности – когда устройство или служба используют биометрию для проверки личности, цель состоит в том, чтобы проверить, является ли пользователь тем, кем они себя называют, сравнивая свои биометрические входные данные с биометрическими данными, которые были ранее сохранены – что-то пользователь есть и имеет.
Существует две основные категории входных данных для биометрии: физиологические и поведенческие . Основные физиологические биометрические параметры, используемые в современных технологиях, включают отпечатки пальцев человека, геометрию руки, форму лица или рисунок глаз. Основные поведенческие биометрии включают поведение человека в Интернете и файлы cookie в Интернете, IP-адреса, распознавание голоса или то, как кто-то может действовать – как в Интернете, так и в реальном мире. Физиологические и поведенческие черты могут быть сохранены в качестве входных данных, которые преобразуются в данные и сохраняются для разблокировки в будущем, а также для создания уникальных профилей пользователей.
Биометрические данные хранятся и обрабатываются серверами баз данных, зашифрованными токенами или физическими токенами. Более безопасные устройства будут использовать внутреннее (или локальное) хранилище биометрических шаблонов, что гарантирует, что проверка подлинности происходит без отправки конфиденциальной биометрической информации через Интернет на другой сервер или в другое место.
Биометрическая аутентификация и ее использование в современных технологиях и цифровых приложениях имеет ряд преимуществ:
- Высокая безопасность и надежность – биометрическая идентификация дает ответы на «то, что у человека есть и есть», и помогает подтвердить личность
- Взаимодействие с пользователем – удобно и быстро
- Не подлежит передаче – каждый имеет доступ к уникальному набору биометрических данных
- Защита от подделки – биометрические данные трудно подделать или украсть
Высокая безопасность и надежность
Биометрия обеспечивает повышенный уровень уверенности провайдеров в том, что человек реален, путем проверки осязаемой, реальной черты характера как того, что есть у пользователя, так и того, чем он является.Пароли и PIN-коды большинства пользователей, а также личная идентификационная информация, вероятно, были скомпрометированы в результате утечки данных, а это означает, что мошенники могут получить доступ к миллиардам учетных записей, которые сохраняют ответы на традиционные методы аутентификации. Внедрение биометрической аутентификации в процесс добавляет мошенникам препятствие, которое может обойти только настоящий авторизованный пользователь – хотя мошенник может знать, что человек использует кличку своей собаки и некоторые счастливые числа для большинства своих онлайн-аккаунтов, они не могут используйте их отпечаток пальца, чтобы разблокировать учетную запись, если они не могут предоставить его на месте.Кроме того, биометрия может быть предоставлена только живыми, дышащими людьми – в этот момент роботу было бы трудно пройти сканирование радужной оболочки глаза.
Удобство и скорость работы с пользователем
Хотя внутренние процессы биометрической аутентификации являются техническими, с точки зрения пользователя это невероятно просто и быстро. Приложить палец к сканеру и разблокировать учетную запись за секунды быстрее, чем набрать длинный пароль, состоящий из нескольких специальных символов.Кроме того, забыть пароль – частая ошибка большинства пользователей. Вероятность того, что вы забудете свои собственные биометрические данные? Никогда!
Без права передачи
Биометрическая аутентификация требует, чтобы ее ввод присутствовал при авторизации. Вы не можете передавать или обмениваться физическими биометрическими данными в цифровом виде – единственный способ использовать большинство систем биометрической аутентификации – это физическое приложение.
Почти защищенный от подделки
Биометрические данные, такие как модели лица, отпечатки пальцев, сканирование радужной оболочки глаза и другие, практически невозможно воспроизвести с помощью современных технологий.Вероятность того, что ваш отпечаток пальца точно совпадет с чужим [1], составляет один из 64 миллиардов. Другими словами, у вас больше шансов выиграть в лотерею, чем иметь тот же отпечаток пальца, что и хакер, пытающийся войти в вашу учетную запись, защищенную биометрическими данными.
Несмотря на повышенную безопасность, эффективность и удобство, биометрическая аутентификация и ее использование в современных технологиях и цифровых приложениях также имеют недостатки:
- Затраты – необходимы значительные инвестиции в биометрию для обеспечения безопасности
- Нарушения данных – биометрические базы данных все еще могут быть взломаны
- Отслеживание и данные – биометрические устройства, такие как системы распознавания лиц, могут ограничивать конфиденциальность пользователей
- Смещение – машинное обучение и алгоритмы должны быть очень продвинутыми, чтобы минимизировать биометрические демографические смещения
- Ложные срабатывания и неточность – Ложные отклонения и ложные принятия все еще могут происходить, препятствуя доступу отдельных пользователей к системам
Затраты
Неудивительно, что внедрение более совершенной системы безопасности потребует значительных инвестиций и затрат.В опросе Spiceworks в 2018 году 67% ИТ-специалистов назвали стоимость «самой большой причиной отказа от биометрической аутентификации». Переход на биометрическую аутентификацию – не единственное, за что компании придется платить: 47% опрошенных заявили о необходимости обновить существующие системы, чтобы поддержать переход на биометрическую аутентификацию на своих устройствах [2].
Нарушение данных
Компании и правительства, которые собирают и хранят личные данные пользователей, постоянно находятся под угрозой со стороны хакеров.Поскольку биометрические данные незаменимы, организациям необходимо обращаться с конфиденциальными биометрическими данными с повышенной безопасностью и осторожностью – что дорого и технически сложно, чтобы опережать прогресс в области мошенничества. В случае взлома пароля или пин-кода всегда есть возможность его изменить. Чего нельзя сказать о физиологической или поведенческой биометрии человека.
Отслеживание и данные
По мере того, как в мире все чаще используются биометрические системы аутентификации, такие как технология распознавания лиц и другие биометрические меры безопасности, необходимо учитывать конфиденциальность пользователей.Когда биометрические данные преобразуются в данные и хранятся, особенно в местах или странах, где применяются большие меры наблюдения, пользователь рискует оставить постоянную цифровую запись, которую потенциально могут отслеживать злоумышленники. Во многих случаях организации и правительства использовали программное обеспечение для распознавания лиц для отслеживания и идентификации людей с пугающей точностью, что значительно снижает конфиденциальность [3]. По мере усиления слежки биометрические данные могут стать постоянным цифровым тегом, который можно использовать для отслеживания кого-либо, как с его ведома, так и без него.
Смещение
Сведение к минимуму демографических предубеждений в биометрических данных при проверке личности кандидатов во время цифровой адаптации является сложной задачей для поставщиков услуг. Плохое внедрение технологий или преднамеренное неправильное использование могут привести к дискриминации и исключению. Без проверенного решения для проверки личности, ориентированного на документы, кросс-демографические характеристики могут быть ненадежными и ограничивать доступ клиентов к таким важным элементам, как кредиты и расширяющийся спектр цифровых услуг.
Ложные срабатывания и неточность
Наиболее распространенные методы биометрической аутентификации полагаются на частичную информацию для аутентификации личности пользователя. Например, мобильное биометрическое устройство будет сканировать весь отпечаток пальца на этапе регистрации и преобразовывать его в данные. Однако будущая биометрическая аутентификация отпечатка пальца будет использовать только часть отпечатков для проверки личности, поэтому это будет быстрее и быстрее. В 2018 году исследовательская группа из Нью-Йоркского университета создала платформу искусственного интеллекта, которая смогла обманным путем взломать аутентификацию по отпечаткам пальцев с вероятностью успеха 20% путем сопоставления сходства частичных отпечатков с полными биометрическими данными [4].
Источники
- Как работает снятие отпечатков пальцев: https://science.howstuffworks.com/fingerprinting1.htm
- Все больше организаций применяют биометрию для обеспечения безопасности – но барьеры все еще остаются: https://businessinsights.bitdefender.com/more-organizations-are-adopting-biometrics-for-security-but-barriers-still-remain
- Секретная компания, которая может положить конец конфиденциальности в том виде, в каком мы ее знаем: www.nytimes.com ›технология› clearview-privacy-распознавание лиц
- Машинное обучение осваивает отпечатки пальцев, позволяющие обмануть биометрические системы: https: // engineering.nyu.edu/news/machine-learning-masters-fingerprint-fool-biometric-systems
Различные типы биометрических датчиков и их работа
Слово «биометрия» происходит от греческих слов «био» и «метрика». Где био означает жизнь, а метрика означает измерение. Биометрия используется для определения физических и поведенческих характеристик человека. Этот метод идентификации предпочтительнее традиционных методов, включая PIN-коды и пароли, из-за его точности и чувствительности к регистру.Исходя из конструкции, эта система может использоваться как система идентификации или система аутентификации. Эти системы делятся на различные типы, которые включают рисунок вен, отпечатки пальцев, геометрию руки, ДНК, голосовой рисунок, рисунок радужной оболочки, динамику подписи и распознавание лица. В этой статье рассказывается, что такое биометрический датчик, разные типы биометрических датчиков и его работа.
Биометрические датчикиБиометрические датчики
Биометрические датчики – это преобразователи, которые преобразуют биометрические данные человека в электрический сигнал.Биометрические параметры включают в себя, в основном, биометрический считыватель отпечатков пальцев, радужную оболочку глаза, лицо, голос и т. Д. Обычно датчик считывает или измеряет свет, температуру, скорость, электрическую емкость и другие типы энергии. Чтобы добиться этого разговора, можно применять различные технологии, используя сложные комбинации, сети датчиков и цифровые камеры. Для каждого биометрического устройства требуется датчик одного типа. К биометрическим приложениям в основном относятся: используемые в камере высокой четкости для распознавания лиц или в микрофоне для захвата голоса.Некоторые средства биометрии специально разработаны для сканирования рисунков вен под кожей. Биометрические датчики – важная особенность технологии идентификации.
Биометрическое устройство
Типы биометрических датчиков
Биометрические датчики или системы контроля доступа подразделяются на два типа, такие как физиологическая биометрия и поведенческая биометрия. Физиологическая биометрия в основном включает распознавание лиц, отпечатков пальцев, геометрию руки, распознавание радужной оболочки глаза и ДНК. В то время как поведенческая биометрия включает в себя нажатие клавиши, подпись и распознавание голоса.Для лучшего понимания этой концепции некоторые из них обсуждаются ниже.
Типы биометрических датчиковРаспознавание отпечатков пальцев
Распознавание отпечатков пальцев включает в себя получение изображения отпечатка пальца человека и запись его характеристик, таких как дуги, завитки и петли, а также очертания краев, мелких деталей и борозд. Сопоставление отпечатка пальца может быть достигнуто тремя способами, такими как контрольные точки, корреляция и гребень.
- Сопоставление отпечатков пальцев на основе контрольных точек сохраняет плоскость, содержащую набор точек, и набор точек соответствует шаблону и i / p контрольным точкам. .
- При сопоставлении отпечатков пальцев на основе корреляции накладываются два изображения отпечатков пальцев и вычисляется связь между эквивалентными пикселями.
- Сопоставление отпечатков пальцев на основе функций Ridge – это инновационный метод, позволяющий фиксировать выступы, поскольку получение изображений отпечатков пальцев на основе мельчайших деталей затруднено в низком качестве.
Для захвата отпечатков пальцев в нынешних способах используются оптические датчики, которые используют датчик изображения CMOS или CCD; твердотельные датчики работают по принципу преобразовательной техники с использованием тепловых, емкостных, пьезоэлектрических датчиков или электрического поля; или ультразвуковые датчики работают на эхографии, при которой датчик посылает акустические сигналы через передатчик рядом с пальцем и улавливает сигналы в приемнике.Сканирование отпечатка пальца очень стабильное и надежное. Он защищает входные устройства для дверных замков зданий, а доступ к компьютерной сети становится все более взаимным. В настоящее время небольшое количество банков начали использовать сканеры отпечатков пальцев для утверждения в банкоматах.
Распознавание лиц
Система распознавания лиц – это один из типов биометрических компьютерных приложений, которые могут идентифицировать или проверять личность человека по цифровому изображению путем сравнения и анализа шаблонов. Эти биометрические системы используются в системах безопасности.Существующие системы распознавания лиц работают с отпечатками лиц, и эти системы могут распознавать 80 узловых точек на лице человека. Узловые точки – это не что иное, как конечные точки, используемые для измерения переменных на лице человека, включая длину и ширину носа, форму скул и глубину глазницы.
Распознавание лицСистемы распознавания лиц работают путем сбора данных для узловых точек на цифровом изображении лица человека, и полученные данные могут быть сохранены в виде отпечатка лица. При благоприятных условиях эти системы используют отпечатки лиц для точной идентификации.В настоящее время эти системы ориентированы на приложения для смартфонов, которые включают в себя персональный маркетинг, социальные сети и маркировку изображений. Социальные сайты, такие как FB, используют программное обеспечение для распознавания лиц, чтобы отмечать пользователей на фотографиях. Это программное обеспечение также увеличивает персонализацию маркетинга. Например, рекламные щиты были разработаны с интегрированным программным обеспечением, которое распознает этническую принадлежность, пол и предполагаемый возраст зрителей для проведения целевого маркетинга.
Не пропустите: Последние проекты в области электроники для студентов инженерных специальностей.
Распознавание радужной оболочки глаза
Распознавание радужной оболочки глаза – это один из типов биометрических методов, используемых для идентификации людей на основе единичных узоров в области кольцевой формы, окружающей зрачок глаза. Как правило, радужная оболочка имеет синий, коричневый, серый или зеленый цвет со сложными узорами, которые заметны при внимательном рассмотрении. Пожалуйста, перейдите по ссылке ниже, чтобы узнать больше о технологии распознавания радужной оболочки глаза. Пожалуйста, перейдите по ссылке, чтобы узнать больше о технологии распознавания IRIS.
Распознавание радужной оболочки глазаРаспознавание голоса
Технология распознавания голоса используется для создания речевых образов путем комбинирования поведенческих и физиологических факторов, которые могут быть зафиксированы технологией обработки речи.Наиболее важными свойствами, используемыми для аутентификации речи, являются носовой тон, основная частота, интонация, каденция. Распознавание голоса может быть разделено на разные категории в зависимости от типа домена аутентификации, например, метод фиксированного текста, текстозависимый метод, независимый от текста метод и разговорный метод. Пожалуйста, перейдите по ссылке, чтобы узнать больше о технологии распознавания голоса.
Распознавание голосаРаспознавание подписи
Распознавание подписи – это один из типов биометрических методов, используемых для анализа и измерения физической активности подписания, такой как давление, порядок и скорость движений.Некоторые биометрические данные используются для сравнения визуальных изображений подписей. Распознавание подписи может осуществляться двумя разными способами, например статическим и динамическим.
Распознавание подписиВ статическом режиме потребители пишут свою подпись на бумаге, оцифровывают ее с помощью камеры или оптического сканера. Эта система идентифицирует подпись, проверяя ее форму.
В динамическом режиме потребители записывают свою подпись на цифровом планшете, который получает подпись в реальном времени. Другой вариант – набирать с помощью КПК, управляемых стилусом.Некоторые средства биометрии также работают со смартфонами с емкостным экраном, на котором потребители могут подписывать документы ручкой или пальцем. Этот тип распознавания также известен как «он-лайн».
Таким образом, речь идет о биометрических датчиках, которые могут использоваться несколькими организациями для повышения уровня безопасности, а также для защиты своих данных и авторских прав. Мы надеемся, что вы лучше понимаете эту концепцию. Кроме того, любые сомнения относительно концепции или проектов электротехники и электроники.Прокомментируйте, пожалуйста, в разделе комментариев ниже. Вот вам вопрос, каковы области применения биометрических датчиков?
Фото:
Что такое биометрия и как она работает?
Биометрия – это измерение и статистический анализ уникальных физических и поведенческих характеристик людей. Технология в основном используется для идентификации и контроля доступа или для идентификации лиц, находящихся под наблюдением. Основная предпосылка биометрической аутентификации заключается в том, что каждого человека можно точно идентифицировать по его внутренним физическим или поведенческим чертам.Термин биометрия происходит от греческих слов bio , что означает жизнь , и метрика , что означает для измерения .
Как работает биометрияАутентификация посредством биометрической проверки становится все более распространенной в корпоративных и общественных системах безопасности, бытовой электронике и приложениях для точек продаж (POS). Помимо безопасности, движущей силой биометрической проверки было удобство, поскольку не нужно запоминать пароли или носить токены безопасности.Некоторые биометрические методы, такие как измерение походки человека, могут работать без прямого контакта с аутентифицируемым человеком.
Компоненты биометрических устройств включают:
- считывающее устройство или сканирующее устройство для записи биометрического фактора аутентификации; Программное обеспечение
- для преобразования отсканированных биометрических данных в стандартизированный цифровой формат и для сравнения точек совпадения наблюдаемых данных с сохраненными данными; и
- база данных для безопасного хранения биометрических данных для сравнения.
Биометрические данные могут храниться в централизованной базе данных, хотя современные биометрические реализации часто зависят от локального сбора биометрических данных с последующим их криптографическим хешированием, так что аутентификация или идентификация могут быть выполнены без прямого доступа к самим биометрическим данным.
Типы биометрииДвумя основными типами биометрических идентификаторов являются физиологические или поведенческие характеристики.
Физиологические идентификаторы связаны с составом аутентифицируемого пользователя и включают следующее:
Это несколько примеров различных типов биометрической аутентификации.Поведенческие идентификаторы включают уникальные способы действий людей, включая распознавание шаблонов набора текста, походки при ходьбе и других жестов. Некоторые из этих поведенческих идентификаторов могут использоваться для обеспечения непрерывной аутентификации вместо однократной проверки аутентификации.
Биометрические данные могут использоваться для доступа к информации на таком устройстве, как смартфон, но есть и другие способы использования биометрии. Например, биометрическая информация может храниться на смарт-карте, где система распознавания будет считывать биометрическую информацию человека, сравнивая ее с биометрической информацией на смарт-карте.
Преимущества и недостатки биометрииИспользование биометрии имеет множество преимуществ и недостатков в отношении ее использования, безопасности и других связанных функций. Биометрия полезна, потому что она:
- сложно подделать или украсть, в отличие от паролей;
- проста и удобна в использовании;
- в общем, то же самое в течение жизни пользователя;
- без права передачи; и
- эффективен, потому что шаблоны занимают меньше места.
Однако к недостаткам можно отнести следующее:
- Ввод в эксплуатацию и запуск биометрической системы обходится дорого.
- Если системе не удается собрать все биометрические данные, это может привести к сбою в идентификации пользователя.
- Базы данных, содержащие биометрические данные, все еще могут быть взломаны.
- Ошибки, такие как ложный отказ и ложное принятие, все еще могут происходить.
- Если пользователь получит травму, система биометрической аутентификации может не работать – например, если пользователь обожжет руку, сканер отпечатков пальцев может не идентифицировать его.
Помимо биометрии, используемой сегодня во многих смартфонах, биометрия используется во многих различных областях. Например, биометрия используется в следующих областях и организациях:
- Правоохранительные органы. Он используется в системах для идентификации преступников, таких как системы аутентификации по отпечатку пальца или ладони.
- Министерство внутренней безопасности США. Он используется в отделениях пограничного патруля для многочисленных процессов обнаружения, проверки и удостоверения личности – например, с системами электронных паспортов, в которых хранятся данные отпечатков пальцев, или в системах распознавания лиц.
- Здравоохранение. Он используется в таких системах, как национальные удостоверения личности для программ удостоверения личности и медицинского страхования, которые могут использовать отпечатки пальцев для идентификации.
- Служба безопасности аэропорта. В этом поле иногда используются биометрические данные, например, распознавание радужной оболочки глаза.
Однако не все организации и программы будут использовать биометрию. Например, некоторые системы правосудия не будут использовать биометрию, чтобы избежать любой возможной ошибки.
Проблемы безопасности и конфиденциальности биометрииБиометрические идентификаторы зависят от уникальности рассматриваемого фактора. Например, считается, что отпечатки пальцев уникальны для каждого человека. Распознавание отпечатков пальцев, особенно реализованное в Apple Touch ID для предыдущих iPhone, было первым широко используемым массовым приложением для определения фактора биометрической аутентификации.
Другие биометрические факторы включают сетчатку, распознавание радужной оболочки, сканирование вен и голоса.Однако до сих пор они не получили широкого распространения, отчасти из-за меньшей уверенности в уникальности идентификаторов или из-за того, что факторы легче подделать и использовать в злонамеренных целях, таких как кража личных данных.
Стабильность биометрического фактора также может иметь значение для принятия фактора. Отпечатки пальцев не меняются в течение всей жизни, в то время как внешний вид лица может резко измениться с возрастом, болезнью или другими факторами.
Наиболее существенная проблема конфиденциальности при использовании биометрии заключается в том, что физические атрибуты, такие как отпечатки пальцев и рисунки кровеносных сосудов сетчатки, обычно статичны и не могут быть изменены.Это отличается от небиометрических факторов, таких как пароли (что-то, что каждый знает) и токены (что-то, что у вас есть), которые можно заменить, если они взломаны или иным образом скомпрометированы. Демонстрацией этой сложности стали более 20 миллионов человек, чьи отпечатки пальцев были скомпрометированы в результате утечки данных Управления кадров США (OPM) в 2014 году.
Растущее распространение высококачественных камер, микрофонов и считывателей отпечатков пальцев во многих современных мобильных устройствах означает, что биометрия будет и дальше становиться все более распространенным методом аутентификации пользователей, особенно с учетом того, что Fast ID Online (FIDO) установил новые стандарты аутентификации. с биометрическими данными, поддерживающими двухфакторную аутентификацию (2FA) с биометрическими факторами.
Хотя качество биометрических считывателей продолжает улучшаться, они по-прежнему могут давать ложноотрицательные результаты, когда авторизованный пользователь не распознается или не аутентифицируется, и ложные срабатывания, когда неавторизованный пользователь распознается и аутентифицируется.
Биометрические уязвимостиХотя высококачественные камеры и другие датчики помогают использовать биометрию, они также могут помочь злоумышленникам. Поскольку люди не закрывают лицо, уши, руки, голос или походку, атаки возможны просто путем сбора биометрических данных от людей без их согласия или ведома.
Ранняя атака на биометрическую аутентификацию по отпечатку пальца была названа взломом жевательного медведя. Она началась в 2002 году, когда японские исследователи, используя кондитерское изделие на основе желатина, показали, что злоумышленник может снять скрытый отпечаток пальца с глянцевой поверхности; Емкость желатина аналогична емкости человеческого пальца, поэтому сканеры отпечатков пальцев, предназначенные для определения емкости, будут обмануты переносом желатина.
Определенные злоумышленники также могут нейтрализовать другие биометрические факторы.В 2015 году Ян Крисслер, также известный как Starbug, исследователь биометрии Chaos Computer Club, продемонстрировал метод извлечения достаточного количества данных из фотографии с высоким разрешением, чтобы обойти проверку подлинности при сканировании радужной оболочки глаза.