Хотя биометрические методы аутентификации становятся обычным явлением,
продолжается дискуссия по поводу того, насколько они эффективны.
Одной
из самых интересных технологий безопасности является применение
биометрических устройств. Считыватели отпечатков пальцев, сканеры
радужки глаза или системы распознавания лиц обладают
высокотехнологичной привлекательностью, поскольку, в отличие от обычных
клавиатур и смарт-карт, данные биометрии уникальны. Действительно ли
сложные биометрические устройства предлагают более высокий уровень
защиты, чем традиционные методы безопасности?
Биометрическая
идентификация изначально более безопасна, чем пароли или другие
наиболее часто используемые методы идентификации. А пароль, смарт-карту
или карту Visa кто может украсть и использовать. Биометрические системы
позволяют достоверно идентифицировать пользователя.
Сканеры отпечатков пальцев
Сканеры
отпечатков пальцев - наиболее широко используемые биометрические
устройства. Они стали широко использоваться несколько лет назад, когда
началось внедрение этих технологий безопасности в ноутбуках и
клавиатурах для настольных компьютеров, а также появились автономные
сканеры и соответствующее программное обеспечение.
Отпечатки
пальцев позволяют однозначно идентифицировать их обладателя, поэтому
такие средства получили широкое признание. Кроме того, использование
таких устройств обычно не вызывает проблем у пользователей.
Несмотря
на то, что технология сканирования отпечатков пальцев является дешевой
и достаточно точной, она не настолько однозначна как некоторые другие
биометрические технологии. Считыватель отпечатков можно ввести в
заблуждение, используя, например, латексные протезы пальцев, которые
воспроизводили бы подлинный отпечаток. Некоторые считыватели также
можно обмануть, сняв отпечатки пальцев с любой поверхности с помощью
тонера к лазерным принтерам, а затем воспроизведя это изображение на
фотобумаге. Другим недостатком метода является то, что некоторые
инвалиды по понятным причинам не могут пользоваться такое технологией.
Глаза и лицо...
Глаза
- другой орган человека, который может использоваться биометрическими
системами. Большинство экспертов считают уникальным рисунок радужки
глаза и, соответственно, надежным способом аутентификации. Технология
даже превосходит точность анализа ДНК, который дорого и неудобно
использовать для аутентификации. Во время сканирования радужка служит
своего рода штрих-кодом человека'', поскольку обладает уникальным
рисунком - запутанной сеткой соединительной ткани и других видимых
особенностей. Считается, что у разных людей не может быть двух похожих
радужек, даже у однояйцевых близнецов.
Крупнейшим недостатком
идентификации по радужке является высокая цена устройств, свыше тысячи
долларов. Также, как и в случае со считывателями отпечатков пальцев,
необходимо предусмотреть способ аутентификации для инвалидов - людей,
чьи радужки невозможно сканировать - для получения доступа к защищенным
системам.
Распознавание лиц - более популярная биометрическая
технология. Эта технология пассивна, люди могут быть отсканированы без
их ведома. Многие казино и различные спецслужбы используют камеры
безопасности для распознавания лиц и выявления нежелательных персон или
правонарушителей.
Процесс распознавания лица состоит в выделении
специфических лицевых характеристик - геометрии лица, глаз, рта и носа.
С помощью специального
алгоритма обработанное изображение сопоставляется с шаблонными изображениями из базы данных лиц.
Существуют
ограничения на использование распознавания лиц в качестве технологии
аутентификации. Если базовая система может быть создана за несколько
сотен долларов, то система коммерческого класса гораздо более
дорогостояща, необходимо предусмотреть много факторов, например, плохое
освещение и т.д., что требует значительного ресурса вычислительной
системы.
Вместо послесловия
Несмотря на все ограничения,
биометрические устройства аутентификации могут служить как
высококачественные средства защиты для широкого спектра систем,
приложений и сервисов. Однако, большинство экспертов по вопросам
безопасности рекомендуют использование биометрических устройств в
сочетании с другими технологиями безопасности, как, например,
аутентификация по паролю, номеру счета или смарт-карте.