Сравнение популярных типов биометрии

Потребность в безопасном и надежном доступе к данным никогда не была так актуальна, как сегодня. Что может быть более удобным и надежным способом идентификации людей по сравнению с традиционными методами аутентификации, такими как имена пользователей или пароли?

Биометрические идентификаторы, также известные как факторы неотъемлемости, т. е. то, чем вы являетесь по своей сути, невозможно потерять или забыть, и их очень сложно взломать или украсть. Благодаря этим характеристикам у биометрической аутентификации большое будущее в области безопасности идентификации.

В этой статье мы рассмотрим различные типы биометрических данных, каждый из которых имеет свои уникальные преимущества и недостатки, а также разные подходы к биометрической безопасности. Но сначала, что такое доля ложных отказов по сравнению с частотой ложных приемов и почему это важно для биометрии?

Коэффициент ложного отклонения (FRR) и коэффициент ложного принятия (FAR)

Когда человек регистрируется в биометрической системе, его уникальные физические или поведенческие характеристики регистрируются и сохраняются в базе данных. Когда они пытаются войти в систему, их характеристики снова сканируются и сопоставляются с характеристиками в базе данных. Если есть совпадение, им разрешается доступ к системе.

Несмотря на удобство биометрии, можно подделать или обмануть биометрические датчики, намеренно или непреднамеренно. Вот почему важно понимать коэффициент ложного отклонения (FRR) и коэффициент ложного принятия (FAR) биометрической системы.

False Rejection Rate — это процент случаев, когда система отклоняет авторизованного пользователя. False Acceptance Rate — это процент случаев, когда система принимает неавторизованного пользователя.

Чтобы уменьшить количество инцидентов FAR, можно ужесточить системы безопасности, но это часто приводит к увеличению FRR. Там, где эти два пересекаются, возникает равная частота ошибок или ERR. Чем ниже ERR вашей организации для биометрической аутентификации, тем точнее ваша система.

Оценка распространенных форм биометрии

Как и в большинстве вещей в жизни, у каждого из различных типов биометрии есть свои плюсы и минусы, подробно описанные ниже.

Распознавание отпечатков пальцев

Наиболее признанным типом биометрической системы является распознавание отпечатков пальцев. Отпечатки пальцев использовались в качестве формы идентификации на протяжении десятилетий, даже до появления передовых технологий, поскольку они уникальны для каждого человека и их легко фиксировать как физически, так и в цифровом виде.

Сканирование отпечатков пальцев является одним из самых распространенных видов биометрической идентификации.Это относительно доступное и простое в использовании устройство, выходящее за рамки использования правоохранительными органами, правительством и предприятиями и ставшее основным продуктом персональных устройств. Многие смартфоны и ноутбуки оснащены функциями сканирования отпечатков пальцев, которые предоставляют пользователям простые средства безопасного доступа.

Тем не менее, масштабирование технологии сканера отпечатков пальцев не обошлось без проблем. В исследовании, проведенном Cisco Talos, изучалось несколько методов подмены сканеров отпечатков пальцев на телефонах и компьютерах, и сообщалось о 80% успеха. Хотя их методы было бы чрезвычайно сложно воспроизвести за пределами лаборатории, исследование показывает, что на самом деле можно подделать отпечатки пальцев и обмануть самый распространенный на сегодняшний день тип биометрической аутентификации.

Дополнительным недостатком распознавания отпечатков пальцев является то, что отпечатки пальцев могут быть смазаны или повреждены в результате таких событий, как серьезные ожоги, что делает их менее надежными, чем некоторые другие типы биометрии. Сканеры отпечатков пальцев также подвержены воздействию условий окружающей среды, таких как влажность, что может увеличить FRR.

Распознавание лиц

Распознавание лиц — еще один широко распространенный тип биометрической системы, так как большинство из нас знакомы с FaceID на телефонах Apple или Android. Он использует черты лица, такие как форма глаз, носа и ушей, для идентификации людей.

Аэропорты и другие агентства безопасности часто используют системы распознавания лиц, чтобы сопоставить пассажиров со списком известных преступников или террористов. Системы относительно точны и быстры и могут использоваться как с фотографиями, так и с видеозаписями в реальном времени. К сожалению, в алгоритмах также наблюдается предвзятость, которая приводит к увеличению как FRR, так и FAR для женщин и людей с другим цветом кожи.

Кроме того, маски, солнцезащитные очки или плохое освещение могут обмануть некоторые технологии распознавания лиц. Эта проблема решается за счет разработки трехмерных систем распознавания лиц, которые полагаются на датчики для более детального захвата черт лица.

Ирис Признание

Иногда известное как сканирование сетчатки, распознавание радужной оболочки использует узоры радужной оболочки для идентификации людей. Эти шаблоны уникальны для всех и не зависят от изменений освещения или экспозиции.

Однако системы распознавания радужной оболочки могут дать сбой при использовании контактных линз и могут плохо работать в условиях низкой освещенности. Они также дороже, чем некоторые другие типы биометрии.

Еще одна проблема, связанная с распознаванием радужной оболочки, — это принятие пользователем. Многие люди находят этот процесс неприятным и инвазивным, потому что во время сканирования радужной оболочки приходится принимать определенное положение, что может вызвать дискомфорт.

Распознавание голоса

Распознавание голоса — это биометрическая система, которая использует звук чьего-либо голоса и определенную фразу или голосовой паттерн для его идентификации. Эта система часто используется для аутентификации, например, при входе в компьютер или разблокировке телефона. Это может быть экономичным способом реализации биометрической аутентификации, поскольку микрофоны уже широко распространены в большинстве персональных устройств.

Распознавание голоса довольно точное, но FRR может увеличиваться при наличии таких факторов, как фоновый шум или сильная простуда. Также не всегда легко получить четкую запись чьего-либо голоса, и часто требуется несколько попыток. Если вы когда-нибудь кричали на Siri от Apple или Alexa от Amazon, вы понимаете, какое разочарование это может вызвать у пользователей.

Распознавание вен

Распознавание вен — это биометрическая система, которая использует узоры вен на чьей-то руке для их идентификации. Этот метод исследует вены под поверхностью кожи и строит карту для будущего сравнения. Эту систему часто используют в учреждениях строгого режима, так как узоры вен сложно подделать.

Сканирование вен считается одним из самых безопасных и неизменно точных вариантов биометрической аутентификации, особенно по сравнению с отпечатками пальцев и распознаванием лиц.Однако компромиссом в пользу чрезвычайно высокого уровня безопасности и уверенности является значительно более высокая стоимость реализации.

Распознавание походки

Распознавание походки — это биометрическая система, которая использует форму человеческого тела и то, как оно движется при ходьбе или беге, для идентификации человека. Этот тип биометрического фактора является незаметным и ненавязчивым, а также может быстро идентифицировать людей издалека.

Эти системы отлично подходят для массового наблюдения за толпой, но не обязательно для аутентификации. Распознавание походки может иметь гораздо более высокий уровень ошибок, чем другие формы биометрической идентификации, поскольку на него может повлиять одежда и преднамеренные вводящие в заблуждение меры.

Какая форма биометрической идентификации является наиболее безопасной?

Как бы нам ни хотелось, чтобы на этот вопрос был очевидный ответ, реальность такова, что ни одна форма метода биометрической идентификации не является надежной. Узоры радужной оболочки глаза и вен, возможно, являются биометрическими данными, которые сложнее всего воспроизвести, что делает их чрезвычайно безопасными, но высокая стоимость внедрения делает эти типы технологий недоступными для большинства организаций.

Если вы ИТ-специалист, изучающий возможности биометрической аутентификации, безопасность — не единственное соображение при выборе биометрической системы. Вам также необходимо учитывать стоимость, удобство и другие компромиссы при принятии решения. То, что работает для ИТ-среды одной организации, может не работать для другой.

Распознавание отпечатков пальцев, лица и голоса могут быть более привлекательными вариантами для малых и средних предприятий (МСП) из-за связанных с этим низких затрат. Технологическим сотрудникам необходимо будет использовать эти типы аутентификации, которые уже находятся у них под рукой в ​​виде смартфонов и ноутбуков.

И потенциальные риски этих «менее безопасных» методов могут быть снижены за счет наложения биометрических данных на архитектуру с нулевым доверием или многофакторной аутентификации (MFA), также известной как двухфакторная аутентификация (2FA).

2FA — это процесс безопасности, который требует от пользователя двух разных форм идентификации для входа в систему. Биометрическая 2FA использует биометрическую идентификацию в качестве одного фактора и либо пароль, либо другой токен безопасности в качестве второго фактора. Эта комбинация намного безопаснее, чем использование одного пароля. На самом деле, многие эксперты считают, что биометрическая 2FA является наиболее безопасной формой аутентификации, доступной на сегодняшний день.

В конечном счете, наиболее безопасная форма биометрической идентификации будет зависеть от конкретного приложения и среды, в которой она используется. Заинтересованы в возможном внедрении биометрической аутентификации в вашей организации? Узнайте больше о том, как обеспечить безопасность биометрической информации.