5 в чем основные преимущества биометрии перед другими способами обеспечения контроля доступа

Обновлено: 30.06.2024

Традиционные методы распознавания долгое время управляли индустрией технологий безопасности. Но их статусу просто бросили вызов, и они проиграли.

На сцену в качестве нового победителя выходит биометрическая технология. Начиная от распознавания лиц и заканчивая распознаванием вен, эти новые технологии не только более точны, чем традиционные методы, но и легко интегрируются в жизнь потребителей, что делает их легко адаптируемой функцией в мобильных телефонах, системах домашней безопасности и многом другом. Они также более удобны для пользователя, чем традиционные методы распознавания, поскольку пользователям больше не нужно запоминать пароли, и они могут удаленно управлять различными функциями.

Мировая тенденция - биометрия находит применение во всем мире. Сегодня биометрические технологии широко используются в повседневной жизни, поэтому эта медленная, но последовательная тенденция укрепляется, даже если это не заметный переход. Существует несколько различных типов биометрии, и у каждого из них есть свои плюсы и минусы.

Что такое биометрическая аутентификация?

Биометрическая аутентификация - это процесс безопасности, который проверяет и сопоставляет биометрические характеристики пользователя, чтобы убедиться, разрешено ли предоставлять доступ к определенному устройству.
Если биометрические характеристики человека, стремящегося получить доступ к устройству, не соответствуют функциям авторизованного пользователя, доступ к пользовательским устройствам отклоняется. Теперь вы знаете, почему пароли мертвы, верно?

Типы биометрического распознавания

Человеческие характеристики в рамках использования биометрии могут быть физическими (визуальными), поведенческими и химическими. Итак, давайте поговорим обо всех типах, которые вы можете легко использовать для обеспечения безопасности своего бизнеса или дома.

Распознавание отпечатков пальцев

Благодаря широко распространенной цифровой трансформации и использованию смартфонов сканеры отпечатков пальцев стали популярными в последние годы. Доказано, что новые версии сканирования отпечатков пальцев выходят за пределы папиллярных узоров и сосудистых паттернов на пальцах людей. Несмотря на то, что иногда они неточны, сканеры отпечатков пальцев являются одними из самых эффективных и используемых биометрических технологий для повседневных потребителей.

Распознавание лиц

Распознавание лиц быстро становится привычной функцией в приложениях и на веб-сайтах. Хотя распознавание лиц не является новой технологией, она, безусловно, эволюционировала. Новое поколение алгоритмов; рост числа онлайн и офлайн баз данных; и все более широкая интеграция камер в потребительские устройства делает распознавание лиц все более важной частью повседневной жизни. В лучших технологиях точность распознавания лиц составляет 99%.

Распознавание вен

Технология распознавания вен не так хорошо известна, как распознавание лиц, но ее использование все шире, так как она представляет меньше проблем с конфиденциальностью и позволяет избежать "криминального клейма" отпечатков пальцев. Утверждается, что структура вен на руке остается стабильной на протяжении всей жизни человека, за исключением травм или хирургических вмешательств, которые в противном случае могли бы их изменить.
По сравнению с другими биометрическими системами системы распознавания вен пальцев обладают такими преимуществами, как высокая точность, устойчивость к вмешательству преступников, скорость аутентификации и компактность. Другие факторы, определяющие спрос на технологию распознавания вен в повседневной жизни, включают удобство использования, безопасность и низкий уровень ложных отказов. Интеграция этой технологии с другими методами биометрического распознавания, такими как методы отпечатков рук и отпечатков пальцев, открывает огромные возможности. Основным препятствием для роста этого рынка является более высокая стоимость этих систем по сравнению с другими биометрическими решениями.

Распознавание голоса

Распознавание голоса или речи идентифицирует людей на основе различий в их голосе, возникающих в результате физиологических различий и приобретенных разговорных навыков. Использование биометрической технологии распознавания речи для идентификации людей превратилось в реальное приложение, которое компании во всем мире рассматривают как мощный инструмент предотвращения мошенничества и, что более важно, как способ улучшить отношения со своими клиентами.
Биометрическая технология голоса или речи предоставляет клиентам более безопасную форму аутентификации. Банки и финансовые учреждения уже начали использовать этот метод аутентификации в контакт-центрах в нескольких частях мира, и клиенты сообщают о возросшем удовлетворении и повышении уверенности в этом новом процессе. Мобильные приложения также начали использовать эту технологию, позволяя пользователям полностью взаимодействовать с приложением с помощью голоса, что значительно упрощает процесс и интуитивно понятно. Эта биометрическая технология, в частности, помогает людям с нарушениями зрения, тем, у кого проблемы с моторикой, и тем, кто менее технически подкован.

Преимущества и недостатки биометрической идентификации

Методы биометрической аутентификации и их использование в передовых технологиях и автоматизированных приложениях имеют ряд преимуществ. Но нужно знать, что они из себя представляют?

Преимущества систем биометрии

- Простота использования
Сканер отпечатка пальца или радужной оболочки глаза намного проще в использовании, чем длинный и раздражающий пароль. Обнаружение отпечатка пальца и разрешение человеку открыть телефон занимает всего секунду для всех современных смартфонов.

- Не подлежит передаче
Вы не можете передать свои пальцы кому-либо, например для ввода пароля. Для этого требуется настоящая авторизация и физическое приложение, являющееся единственным способом доступа к большинству схем биометрической аутентификации. Так что будьте уверены, никто не сможет взломать ваше устройство, кроме вас!

- Отсутствие подделки
Поскольку невозможно подделать папиллярный узор пальцев, также невозможно воспроизвести другие биометрические данные, такие как отметки лица, отпечатки пальцев, сканирование радужной оболочки глаза, даже с помощью передовых технологий.
Кроме того, как вы думаете, ваши отпечатки пальцев могут совпадать с кем-то? Фактически, у вас больше шансов выиграть в лотерею, чем иметь тот же отпечаток пальца, что и у хакера, пытающегося войти в вашу учетную запись, защищенную биометрией.

- Удобство для пользователя
Хотя внутренние механизмы биометрической аутентификации являются техническими, с точки зрения пользователя они намного проще и быстрее, чем защита паролем. Кроме того, потеря пароля - частая ошибка для большинства пользователей. Есть ли вероятность, что вы куда-то положили свои биометрические данные и забыли их? Может, во сне!

Недостатки биометрической аутентификации

- Высокая стоимость
Мы знаем, что более сложная система защиты потребует более значительных инвестиций и затрат. Но большинству пользователей также необходимо обновить существующие технологии, чтобы приспособиться к изменению биометрической аутентификации на своих смартфонах. Так что это может вызывать беспокойство.

- Взлом данных
Компании и правительства, которые собирают и хранят личные биометрические данные пользователей, подвергаются постоянным хакерским атакам. Поскольку биометрические данные незаменимы, компаниям необходимо обращаться с конфиденциальными биометрическими данными с повышенной бдительностью и осторожностью, чтобы опережать случаи мошенничества.

- Ложные срабатывания
Факторы биометрической аутентификации полагаются на частичное знание для аутентификации личности. Например, в процессе регистрации мобильные биометрические системы могут сканировать весь отпечаток пальца и преобразовывать его в данные. Однако будущая биометрическая проверка отпечатков пальцев может использовать только часть отпечатков для проверки личности, поэтому иногда она может давать ложные срабатывания.

Тенденции биометрических технологий

Мобильные биометрические технологии

Чем больше тенденций в разработке мобильных приложений приводят к цифровым изменениям, тем более удобная и эффективная безопасность нам нужна. Вот почему эта технология попала в наш список. Мобильная биометрия означает достижение биометрической идентификации человека с возможностью удобного переноса или перемещения с одного места на другое на мобильном устройстве. Дело в том, что в контролируемом офисе управления персоналом индивидуальной биометрической идентификации не всегда будет достаточно. Часто люди находятся в общественных местах, поэтому разработка мобильных биометрических приложений стала важной. Именно это привело к появлению тенденции и становится основной потребностью всех предприятий в 2021 году.

Облачные биометрические технологии

Конечно, эта тенденция на 100% вызвана мобильной биометрической информацией. Когда вы думаете об объединении мобильных биометрических систем с облачным биометрическим решением, это поможет ускорить процесс идентификации. Отправка биометрических данных в облако - лучший вариант вместо локального хранения биометрических данных. Облачные вычисления также позволяют организации удобно увеличивать или уменьшать масштаб своих ИТ-требований по мере необходимости. Так кто же может устоять перед таким удобством? Вы можете создать собственное облачное приложение, которое запускает логику вычислительной обработки и хранилище данных для двух отдельных структур, таких как клиентская и серверная.

Мультимодальные технологии биометрической идентификации

Следующий тренд в нашем списке - мультимодальная биометрия. Для обеспечения точности аутентификации мультимодальные биометрические системы принимают входные данные от одного или нескольких биометрических устройств для вычисления двух или более различных биометрических характеристик. Причина, по которой это может быть серьезной потребностью, заключается в том, что наличие единой формы биометрических данных для аутентификации больше не является эффективным вариантом для многих компаний.

Вертикальные индивидуальные биометрические технологии

Большинство компаний внедряют решения для разблокировки лица и биометрические схемы по отпечаткам пальцев с вертикальными передовыми платформами, потому что настройка является актуальной. Такие типы решений предназначены для удовлетворения конкретных критериев соответствующих секторов. Они настраиваются с учетом местных и международных законов и правил. Это может стать следующим успехом, поскольку он может дать вам самое большое конкурентное преимущество перед другими аналогами, которые еще не внедрили его.

Биометрические технологии единого входа

Самая большая причина, по которой это находится в нашем списке, заключается в том, что пароли становятся слабыми. Поэтому для обеспечения безопасности большинство компаний и ИТ-специалистов уже внедрили биометрические системы единого входа (SSO) вместо пароля. Представьте, что работники должны входить в несколько баз данных и иметь отдельные пароли для каждой из них. В любое время, когда им нужно, трудно вспомнить все пароли и войти в систему. Вот почему корпорации сейчас выбирают полную биометрическую единую систему единого входа. Это упрощает работу и обеспечивает колоссальную производительность при работе.

Биометрия - это постоянно меняющаяся область, которую можно интегрировать практически во все, что требует протокола безопасности. Перечисленные выше биометрические технологии - это лишь некоторые из доступных. Новые биометрические технологии, такие как распознавание ДНК, распознавание походки и аффективные вычисления, будут быстро расти, поскольку многие отрасли внедряют их в свои системы.
Хотя стоимость внедрения высока, преимущества повышенной безопасности, душевного спокойствия, сокращения человеко-часов и увеличения доступности, предлагаемой людям с различными способностями, могут оправдать эти затраты.

Бесплатная консультация

Вы также можете записаться на бесплатную онлайн* видео-консультацию с специалистом компании INTELVISION в удобное для вас время.
*Мы используем бесплатные для вас и удобные инструменты видеоконференций такие как Zoom и Google Meet не требующие установки дополнительного программного обеспечения и работающие прямо из браузера.

Проектирование

Компания INTELVISION выполяет разработку проектной и рабочей документации по инженерными и слаботочным системам, систамам автоматизации и безопасности.
Мы также работаем в среде Audodesk Revit и выполняем проекты с использованием BIM информационного моделирования.

BIM - это американская аббревиатура расшифровывается как Building Information Modeling, то есть создание информационных моделей зданий. Готовый проект выполняется в трехмерном пространстве и состоит не просто из несущих линий и текстур, как при классическом 3D-моделировании, а и из множества искусственных элементов, которые в реальной жизни имеют физические свойства.

Реализация

INTELVISION - сертифицированный партнёр ведущих мировых компаний по системам автоматизации, безопасности и ИТ: ABB, Honeywell, Beckhoff, Jung, Fermax, SSS Siedle, Suprema, Phoenix Contact, Wago, Siemens, Crestron, OMS и др.

Мы внедряем решения на всех этапах: от поставки оборудования до пусконаладки и технического обслуживания.

За 12 лет на рынке компания INTELVISION выполнила более 100 комплексных проектов и зарекомендовала себя как надёжного технологичного партнёра. Компания обладает опытом, технической базой и штатом квалифицированных инженеров и программистов для реализации задач любого масштаба.


Алексей Софийский
Ведущий системный архитектор компании "Центр Речевых Технологий"

Биометрия получает все большее распространение в самых разных сферах – на стадионах внедряется видеоидентификация посетителей по изображению лица, проход в особо охраняемые зоны производится после сканирования радужной оболочки глаза, а оплату покупок в ряде магазинов или пунктах общественного питания можно осуществлять по изображению венозного русла ладони или отпечатку пальца. Даже доступ к топовой линейке мобильных телефонов уже предполагается по считыванию отпечатка пальца.

Функции и задачи биометрии в СКУД

Базовыми и основными функциями любой системы контроля и управления доступом являются:

  • обеспечение беспрепятственного доступа к объекту контроля (территории, информации, возможностям, содержимому) для тех, кому этот доступ разрешен;
  • максимальное ограничение доступа для тех, кто не имеет подобного разрешения.

Соответственно, при проектировании СКУД уровень безопасности в первую очередь характеризуется двумя факторами:

  1. способностью к ограничению доступа;
  2. умением определить тех, кому доступ разрешен.

Задача определения того, разрешен ли доступ, обычно сводится к предъявлению какого-либо идентификатора и проверке его подлинности. Процесс проверки подлинности предоставленного ключа также называется аутентификацией. В качестве идентификатора могут использоваться механический или электронный ключ, парольная фраза либо иной идентифицирующий личность параметр. Одним из вариантов является биометрический признак:

  • отпечатки пальцев;
  • изображение лица;
  • изображение радужной оболочки глаза и т.д.

Основной причиной запроса на применение биометрического компонента в СКУД становится невозможность утери и передачи (по крайней мере, очень низкая их вероятность) биометрического идентификатора. Если пароль, физический или электронный ключ можно забыть, потерять или передать постороннему, то биометрический признак характеризует непосредственно его владельца. В то же время использование биометрических признаков для аутентификации в СКУД имеет ряд особенностей.

Особенности применения биометрии

Базовой особенностью метода биометрической идентификации является вероятностный характер результата идентификации, в отличие от идентификации физического или логического носителя. Другими словами, решение о том, что представленный идентификатор соответствует эталонному, носит вероятностный характер. Методы сравнения биометрического идентификатора с биометрическим шаблоном являются методами проверки статистической гипотезы, и, соответственно, результат идентификации будет иметь два типа ошибок:

  • вероятность ложного недопуска своего (ошибка первого рода, False Rejection Rate – FRR);
  • вероятность ложного допуска постороннего (ошибка второго рода, False Acceptance Rate – FAR).

Технологии проверки биометрических признаков обладают разными уровнями FAR/FRR, но во всех случаях они не являются нулевыми, а увеличение количества эталонов, по которым производится поиск, приводит к росту ошибки второго рода. Для минимизации этой ошибки необходимо максимально снизить количество эталонов для сравнения, в идеале сведя задачу к задаче верификации – сравнения "один к одному". Для достижения этой цели используется сочетание нескольких идентификаторов, при этом предпочтение лучше отдавать сочетанию разнотипных идентификаторов – простой идентификатор для заявления (идентификации) личности и более сложный (один или несколько) для гарантированной верификации.

Еще одной сложностью при использовании биометрии становится невысокая лояльность пользователей к сбору их биометрических признаков. Несмотря на увеличение количества датчиков биометрии в повседневной среде, приводящее к снижению психологического отторжения, централизованный сбор данных до сих пор наталкивается на сопротивление со стороны пользователей. Наиболее спокойно они относятся к сбору тех характеристик, которые не требуют задействования специализированных устройств и используются человеком для идентификации друг друга в повседневной жизни. К таким параметрам можно отнести соотношение частей тела (изображение в полный рост), параметры голоса (звуковые записи), изображение лица. В случае формирования биометрического признака и его хранения непосредственно на устройстве пользователя данный аспект становится несколько менее острым.

Угрозы применения биометрических идентификаторов

Наибольшую опасность представляет угроза перехвата биометрических идентификаторов и их последующей компрометации. Она может выражаться в двух вариантах инцидентов безопасности:

  1. Негласный съем и изготовление физического дубликата контролируемой характеристики.
  2. Перехват запросов от оконечных устройств считывания биометрических признаков (оригиналов или биометрических шаблонов), успешно прошедших верификацию, и использование этих форм для попытки прохождения процедуры аутентификации в дальнейшем.

Данные угрозы должны минимизироваться на нескольких уровнях:

  • организационном;
  • информационной безопасности;
  • системной архитектуры.

Организационный уровень предусматривает наличие внешнего контроля за процедурой сдачи биометрического идентификатора. В случае применения СКУД в контролируемых условиях (на КПП, проходных либо в присутствии оператора) угроза применения физических дубликатов и манипуляций с устройствами съема и передачи биометрических признаков существенно снижается. Разделение ролей администрирования и физического доступа к оборудованию и программному обеспечению СКУД минимизирует угрозы хищения эталонов и передаваемых запросов. Кроме того, угрозы на уровне перехвата запросов и хищения эталонов купируются средствами информационной безопасности, шифрованием каналов передачи данных и хешированием биометрических шаблонов.

В случае невозможности контроля за пользователем СКУД (например, в случае удаленной аутентификации через мобильное устройство или аутентификации при пользовании депозитарной ячейкой) требуется использование специальных технических методов и подходов.

Биометрия получает все большее распространение в самых разных сферах – на стадионах внедряется видеоидентификация посетителей по изображению лица, проход в особо охраняемые зоны производится после сканирования радужной оболочки глаза, а оплату покупок в ряде магазинов или пунктах общественного питания можно осуществлять по изображению венозного русла ладони или отпечатку пальца. Даже доступ к топовой линейке мобильных телефонов уже предполагается по считыванию отпечатка пальца

Для определения факта предъявления дубликата современные сканеры и системы используют разные технические методы, обычно основанные на проверке наличия дополнительных физических параметров:

  • значение электрической емкости;
  • значения теплового поля;
  • наличие какой-либо динамики в предъявляемом биометрическом идентификаторе (в первую очередь с целью определения витальности) и т.д.

К сожалению, данные способы не являются достаточно эффективными в случае изготовления качественных дубликатов, предусматривающих подобные проверки.

Перспективный подход

Наиболее перспективным методом проверки витальности и оригинальности биометрического признака является использование динамической проверки с обратной связью. Хорошим примером может являться система доступа к личному кабинету с использованием двухфакторной аутентификации по биометрическим параметрам голоса и лица. Давайте подробнее рассмотрим указанную процедуру.

Вначале пользователь системы заявляет свою личность – это может быть ввод логина, использование цифровой подписи, ключ-карты либо использование устройства, предполагающего доступ только одного человека (смартфон, компьютер, депозитарная ячейка или сейф). После этого система генерирует одноразовую парольную фразу или цифровой код, который пользователь должен произнести. Во время процедуры проверки производится сравнение биометрических признаков голоса и лица, а также проверяется соответствие голоса парольной фразе и мимике. В случае, если система не может принять решение, то генерируется новая парольная фраза. Данный метод позволяет, с одной стороны, минимизировать угрозы подлога биометрических параметров и ошибку ложного допуска, с другой – обеспечивает приемлемое время прохождения процедуры аутентификации пользователя.

При проектировании СКУД нельзя забывать, что система создается прежде всего в интересах пользователей. Все-таки СКУД – это дополнительный сервис в рамках осуществления базового бизнес-процесса. Она должна не только обеспечивать необходимый уровень контроля, но и быть достаточно удобной, чтобы не вызывать отторжение. В ином случае пользователи будут саботировать работу системы и ее регламенты либо отдадут предпочтение менее защищенным вариантам ее реализации. Поэтому крайне важно проводить квалифицированное проектирование СКУД с учетом требований всех бизнес-процессов.

Традиционные методы распознавания долгое время управляли индустрией технологий безопасности. Но их статусу просто бросили вызов, и они проиграли.

На сцену в качестве нового победителя выходит биометрическая технология. Начиная от распознавания лиц и заканчивая распознаванием вен, эти новые технологии не только более точны, чем традиционные методы, но и легко интегрируются в жизнь потребителей, что делает их легко адаптируемой функцией в мобильных телефонах, системах домашней безопасности и многом другом. Они также более удобны для пользователя, чем традиционные методы распознавания, поскольку пользователям больше не нужно запоминать пароли, и они могут удаленно управлять различными функциями.

Мировая тенденция - биометрия находит применение во всем мире. Сегодня биометрические технологии широко используются в повседневной жизни, поэтому эта медленная, но последовательная тенденция укрепляется, даже если это не заметный переход. Существует несколько различных типов биометрии, и у каждого из них есть свои плюсы и минусы.

Что такое биометрическая аутентификация?

Биометрическая аутентификация - это процесс безопасности, который проверяет и сопоставляет биометрические характеристики пользователя, чтобы убедиться, разрешено ли предоставлять доступ к определенному устройству.
Если биометрические характеристики человека, стремящегося получить доступ к устройству, не соответствуют функциям авторизованного пользователя, доступ к пользовательским устройствам отклоняется. Теперь вы знаете, почему пароли мертвы, верно?

Типы биометрического распознавания

Человеческие характеристики в рамках использования биометрии могут быть физическими (визуальными), поведенческими и химическими. Итак, давайте поговорим обо всех типах, которые вы можете легко использовать для обеспечения безопасности своего бизнеса или дома.

Распознавание отпечатков пальцев

Благодаря широко распространенной цифровой трансформации и использованию смартфонов сканеры отпечатков пальцев стали популярными в последние годы. Доказано, что новые версии сканирования отпечатков пальцев выходят за пределы папиллярных узоров и сосудистых паттернов на пальцах людей. Несмотря на то, что иногда они неточны, сканеры отпечатков пальцев являются одними из самых эффективных и используемых биометрических технологий для повседневных потребителей.

Распознавание лиц

Распознавание лиц быстро становится привычной функцией в приложениях и на веб-сайтах. Хотя распознавание лиц не является новой технологией, она, безусловно, эволюционировала. Новое поколение алгоритмов; рост числа онлайн и офлайн баз данных; и все более широкая интеграция камер в потребительские устройства делает распознавание лиц все более важной частью повседневной жизни. В лучших технологиях точность распознавания лиц составляет 99%.

Распознавание вен

Технология распознавания вен не так хорошо известна, как распознавание лиц, но ее использование все шире, так как она представляет меньше проблем с конфиденциальностью и позволяет избежать "криминального клейма" отпечатков пальцев. Утверждается, что структура вен на руке остается стабильной на протяжении всей жизни человека, за исключением травм или хирургических вмешательств, которые в противном случае могли бы их изменить.
По сравнению с другими биометрическими системами системы распознавания вен пальцев обладают такими преимуществами, как высокая точность, устойчивость к вмешательству преступников, скорость аутентификации и компактность. Другие факторы, определяющие спрос на технологию распознавания вен в повседневной жизни, включают удобство использования, безопасность и низкий уровень ложных отказов. Интеграция этой технологии с другими методами биометрического распознавания, такими как методы отпечатков рук и отпечатков пальцев, открывает огромные возможности. Основным препятствием для роста этого рынка является более высокая стоимость этих систем по сравнению с другими биометрическими решениями.

Распознавание голоса

Распознавание голоса или речи идентифицирует людей на основе различий в их голосе, возникающих в результате физиологических различий и приобретенных разговорных навыков. Использование биометрической технологии распознавания речи для идентификации людей превратилось в реальное приложение, которое компании во всем мире рассматривают как мощный инструмент предотвращения мошенничества и, что более важно, как способ улучшить отношения со своими клиентами.
Биометрическая технология голоса или речи предоставляет клиентам более безопасную форму аутентификации. Банки и финансовые учреждения уже начали использовать этот метод аутентификации в контакт-центрах в нескольких частях мира, и клиенты сообщают о возросшем удовлетворении и повышении уверенности в этом новом процессе. Мобильные приложения также начали использовать эту технологию, позволяя пользователям полностью взаимодействовать с приложением с помощью голоса, что значительно упрощает процесс и интуитивно понятно. Эта биометрическая технология, в частности, помогает людям с нарушениями зрения, тем, у кого проблемы с моторикой, и тем, кто менее технически подкован.

Преимущества и недостатки биометрической идентификации

Методы биометрической аутентификации и их использование в передовых технологиях и автоматизированных приложениях имеют ряд преимуществ. Но нужно знать, что они из себя представляют?

Преимущества систем биометрии

- Простота использования
Сканер отпечатка пальца или радужной оболочки глаза намного проще в использовании, чем длинный и раздражающий пароль. Обнаружение отпечатка пальца и разрешение человеку открыть телефон занимает всего секунду для всех современных смартфонов.

- Не подлежит передаче
Вы не можете передать свои пальцы кому-либо, например для ввода пароля. Для этого требуется настоящая авторизация и физическое приложение, являющееся единственным способом доступа к большинству схем биометрической аутентификации. Так что будьте уверены, никто не сможет взломать ваше устройство, кроме вас!

- Отсутствие подделки
Поскольку невозможно подделать папиллярный узор пальцев, также невозможно воспроизвести другие биометрические данные, такие как отметки лица, отпечатки пальцев, сканирование радужной оболочки глаза, даже с помощью передовых технологий.
Кроме того, как вы думаете, ваши отпечатки пальцев могут совпадать с кем-то? Фактически, у вас больше шансов выиграть в лотерею, чем иметь тот же отпечаток пальца, что и у хакера, пытающегося войти в вашу учетную запись, защищенную биометрией.

- Удобство для пользователя
Хотя внутренние механизмы биометрической аутентификации являются техническими, с точки зрения пользователя они намного проще и быстрее, чем защита паролем. Кроме того, потеря пароля - частая ошибка для большинства пользователей. Есть ли вероятность, что вы куда-то положили свои биометрические данные и забыли их? Может, во сне!

Недостатки биометрической аутентификации

- Высокая стоимость
Мы знаем, что более сложная система защиты потребует более значительных инвестиций и затрат. Но большинству пользователей также необходимо обновить существующие технологии, чтобы приспособиться к изменению биометрической аутентификации на своих смартфонах. Так что это может вызывать беспокойство.

- Взлом данных
Компании и правительства, которые собирают и хранят личные биометрические данные пользователей, подвергаются постоянным хакерским атакам. Поскольку биометрические данные незаменимы, компаниям необходимо обращаться с конфиденциальными биометрическими данными с повышенной бдительностью и осторожностью, чтобы опережать случаи мошенничества.

- Ложные срабатывания
Факторы биометрической аутентификации полагаются на частичное знание для аутентификации личности. Например, в процессе регистрации мобильные биометрические системы могут сканировать весь отпечаток пальца и преобразовывать его в данные. Однако будущая биометрическая проверка отпечатков пальцев может использовать только часть отпечатков для проверки личности, поэтому иногда она может давать ложные срабатывания.

Тенденции биометрических технологий

Мобильные биометрические технологии

Чем больше тенденций в разработке мобильных приложений приводят к цифровым изменениям, тем более удобная и эффективная безопасность нам нужна. Вот почему эта технология попала в наш список. Мобильная биометрия означает достижение биометрической идентификации человека с возможностью удобного переноса или перемещения с одного места на другое на мобильном устройстве. Дело в том, что в контролируемом офисе управления персоналом индивидуальной биометрической идентификации не всегда будет достаточно. Часто люди находятся в общественных местах, поэтому разработка мобильных биометрических приложений стала важной. Именно это привело к появлению тенденции и становится основной потребностью всех предприятий в 2021 году.

Облачные биометрические технологии

Конечно, эта тенденция на 100% вызвана мобильной биометрической информацией. Когда вы думаете об объединении мобильных биометрических систем с облачным биометрическим решением, это поможет ускорить процесс идентификации. Отправка биометрических данных в облако - лучший вариант вместо локального хранения биометрических данных. Облачные вычисления также позволяют организации удобно увеличивать или уменьшать масштаб своих ИТ-требований по мере необходимости. Так кто же может устоять перед таким удобством? Вы можете создать собственное облачное приложение, которое запускает логику вычислительной обработки и хранилище данных для двух отдельных структур, таких как клиентская и серверная.

Мультимодальные технологии биометрической идентификации

Следующий тренд в нашем списке - мультимодальная биометрия. Для обеспечения точности аутентификации мультимодальные биометрические системы принимают входные данные от одного или нескольких биометрических устройств для вычисления двух или более различных биометрических характеристик. Причина, по которой это может быть серьезной потребностью, заключается в том, что наличие единой формы биометрических данных для аутентификации больше не является эффективным вариантом для многих компаний.

Вертикальные индивидуальные биометрические технологии

Большинство компаний внедряют решения для разблокировки лица и биометрические схемы по отпечаткам пальцев с вертикальными передовыми платформами, потому что настройка является актуальной. Такие типы решений предназначены для удовлетворения конкретных критериев соответствующих секторов. Они настраиваются с учетом местных и международных законов и правил. Это может стать следующим успехом, поскольку он может дать вам самое большое конкурентное преимущество перед другими аналогами, которые еще не внедрили его.

Биометрические технологии единого входа

Самая большая причина, по которой это находится в нашем списке, заключается в том, что пароли становятся слабыми. Поэтому для обеспечения безопасности большинство компаний и ИТ-специалистов уже внедрили биометрические системы единого входа (SSO) вместо пароля. Представьте, что работники должны входить в несколько баз данных и иметь отдельные пароли для каждой из них. В любое время, когда им нужно, трудно вспомнить все пароли и войти в систему. Вот почему корпорации сейчас выбирают полную биометрическую единую систему единого входа. Это упрощает работу и обеспечивает колоссальную производительность при работе.

Биометрия - это постоянно меняющаяся область, которую можно интегрировать практически во все, что требует протокола безопасности. Перечисленные выше биометрические технологии - это лишь некоторые из доступных. Новые биометрические технологии, такие как распознавание ДНК, распознавание походки и аффективные вычисления, будут быстро расти, поскольку многие отрасли внедряют их в свои системы.
Хотя стоимость внедрения высока, преимущества повышенной безопасности, душевного спокойствия, сокращения человеко-часов и увеличения доступности, предлагаемой людям с различными способностями, могут оправдать эти затраты.

Бесплатная консультация

Вы также можете записаться на бесплатную онлайн* видео-консультацию с специалистом компании INTELVISION в удобное для вас время.
*Мы используем бесплатные для вас и удобные инструменты видеоконференций такие как Zoom и Google Meet не требующие установки дополнительного программного обеспечения и работающие прямо из браузера.

Проектирование

Компания INTELVISION выполяет разработку проектной и рабочей документации по инженерными и слаботочным системам, систамам автоматизации и безопасности.
Мы также работаем в среде Audodesk Revit и выполняем проекты с использованием BIM информационного моделирования.

BIM - это американская аббревиатура расшифровывается как Building Information Modeling, то есть создание информационных моделей зданий. Готовый проект выполняется в трехмерном пространстве и состоит не просто из несущих линий и текстур, как при классическом 3D-моделировании, а и из множества искусственных элементов, которые в реальной жизни имеют физические свойства.

Реализация

INTELVISION - сертифицированный партнёр ведущих мировых компаний по системам автоматизации, безопасности и ИТ: ABB, Honeywell, Beckhoff, Jung, Fermax, SSS Siedle, Suprema, Phoenix Contact, Wago, Siemens, Crestron, OMS и др.

Мы внедряем решения на всех этапах: от поставки оборудования до пусконаладки и технического обслуживания.

За 12 лет на рынке компания INTELVISION выполнила более 100 комплексных проектов и зарекомендовала себя как надёжного технологичного партнёра. Компания обладает опытом, технической базой и штатом квалифицированных инженеров и программистов для реализации задач любого масштаба.


Алексей Софийский
Ведущий системный архитектор компании "Центр Речевых Технологий"

Биометрия получает все большее распространение в самых разных сферах – на стадионах внедряется видеоидентификация посетителей по изображению лица, проход в особо охраняемые зоны производится после сканирования радужной оболочки глаза, а оплату покупок в ряде магазинов или пунктах общественного питания можно осуществлять по изображению венозного русла ладони или отпечатку пальца. Даже доступ к топовой линейке мобильных телефонов уже предполагается по считыванию отпечатка пальца.

Функции и задачи биометрии в СКУД

Базовыми и основными функциями любой системы контроля и управления доступом являются:

  • обеспечение беспрепятственного доступа к объекту контроля (территории, информации, возможностям, содержимому) для тех, кому этот доступ разрешен;
  • максимальное ограничение доступа для тех, кто не имеет подобного разрешения.

Соответственно, при проектировании СКУД уровень безопасности в первую очередь характеризуется двумя факторами:

  1. способностью к ограничению доступа;
  2. умением определить тех, кому доступ разрешен.

Задача определения того, разрешен ли доступ, обычно сводится к предъявлению какого-либо идентификатора и проверке его подлинности. Процесс проверки подлинности предоставленного ключа также называется аутентификацией. В качестве идентификатора могут использоваться механический или электронный ключ, парольная фраза либо иной идентифицирующий личность параметр. Одним из вариантов является биометрический признак:

  • отпечатки пальцев;
  • изображение лица;
  • изображение радужной оболочки глаза и т.д.

Основной причиной запроса на применение биометрического компонента в СКУД становится невозможность утери и передачи (по крайней мере, очень низкая их вероятность) биометрического идентификатора. Если пароль, физический или электронный ключ можно забыть, потерять или передать постороннему, то биометрический признак характеризует непосредственно его владельца. В то же время использование биометрических признаков для аутентификации в СКУД имеет ряд особенностей.

Особенности применения биометрии

Базовой особенностью метода биометрической идентификации является вероятностный характер результата идентификации, в отличие от идентификации физического или логического носителя. Другими словами, решение о том, что представленный идентификатор соответствует эталонному, носит вероятностный характер. Методы сравнения биометрического идентификатора с биометрическим шаблоном являются методами проверки статистической гипотезы, и, соответственно, результат идентификации будет иметь два типа ошибок:

  • вероятность ложного недопуска своего (ошибка первого рода, False Rejection Rate – FRR);
  • вероятность ложного допуска постороннего (ошибка второго рода, False Acceptance Rate – FAR).

Технологии проверки биометрических признаков обладают разными уровнями FAR/FRR, но во всех случаях они не являются нулевыми, а увеличение количества эталонов, по которым производится поиск, приводит к росту ошибки второго рода. Для минимизации этой ошибки необходимо максимально снизить количество эталонов для сравнения, в идеале сведя задачу к задаче верификации – сравнения "один к одному". Для достижения этой цели используется сочетание нескольких идентификаторов, при этом предпочтение лучше отдавать сочетанию разнотипных идентификаторов – простой идентификатор для заявления (идентификации) личности и более сложный (один или несколько) для гарантированной верификации.

Еще одной сложностью при использовании биометрии становится невысокая лояльность пользователей к сбору их биометрических признаков. Несмотря на увеличение количества датчиков биометрии в повседневной среде, приводящее к снижению психологического отторжения, централизованный сбор данных до сих пор наталкивается на сопротивление со стороны пользователей. Наиболее спокойно они относятся к сбору тех характеристик, которые не требуют задействования специализированных устройств и используются человеком для идентификации друг друга в повседневной жизни. К таким параметрам можно отнести соотношение частей тела (изображение в полный рост), параметры голоса (звуковые записи), изображение лица. В случае формирования биометрического признака и его хранения непосредственно на устройстве пользователя данный аспект становится несколько менее острым.

Угрозы применения биометрических идентификаторов

Наибольшую опасность представляет угроза перехвата биометрических идентификаторов и их последующей компрометации. Она может выражаться в двух вариантах инцидентов безопасности:

  1. Негласный съем и изготовление физического дубликата контролируемой характеристики.
  2. Перехват запросов от оконечных устройств считывания биометрических признаков (оригиналов или биометрических шаблонов), успешно прошедших верификацию, и использование этих форм для попытки прохождения процедуры аутентификации в дальнейшем.

Данные угрозы должны минимизироваться на нескольких уровнях:

  • организационном;
  • информационной безопасности;
  • системной архитектуры.

Организационный уровень предусматривает наличие внешнего контроля за процедурой сдачи биометрического идентификатора. В случае применения СКУД в контролируемых условиях (на КПП, проходных либо в присутствии оператора) угроза применения физических дубликатов и манипуляций с устройствами съема и передачи биометрических признаков существенно снижается. Разделение ролей администрирования и физического доступа к оборудованию и программному обеспечению СКУД минимизирует угрозы хищения эталонов и передаваемых запросов. Кроме того, угрозы на уровне перехвата запросов и хищения эталонов купируются средствами информационной безопасности, шифрованием каналов передачи данных и хешированием биометрических шаблонов.

В случае невозможности контроля за пользователем СКУД (например, в случае удаленной аутентификации через мобильное устройство или аутентификации при пользовании депозитарной ячейкой) требуется использование специальных технических методов и подходов.

Биометрия получает все большее распространение в самых разных сферах – на стадионах внедряется видеоидентификация посетителей по изображению лица, проход в особо охраняемые зоны производится после сканирования радужной оболочки глаза, а оплату покупок в ряде магазинов или пунктах общественного питания можно осуществлять по изображению венозного русла ладони или отпечатку пальца. Даже доступ к топовой линейке мобильных телефонов уже предполагается по считыванию отпечатка пальца

Для определения факта предъявления дубликата современные сканеры и системы используют разные технические методы, обычно основанные на проверке наличия дополнительных физических параметров:

  • значение электрической емкости;
  • значения теплового поля;
  • наличие какой-либо динамики в предъявляемом биометрическом идентификаторе (в первую очередь с целью определения витальности) и т.д.

К сожалению, данные способы не являются достаточно эффективными в случае изготовления качественных дубликатов, предусматривающих подобные проверки.

Перспективный подход

Наиболее перспективным методом проверки витальности и оригинальности биометрического признака является использование динамической проверки с обратной связью. Хорошим примером может являться система доступа к личному кабинету с использованием двухфакторной аутентификации по биометрическим параметрам голоса и лица. Давайте подробнее рассмотрим указанную процедуру.

Вначале пользователь системы заявляет свою личность – это может быть ввод логина, использование цифровой подписи, ключ-карты либо использование устройства, предполагающего доступ только одного человека (смартфон, компьютер, депозитарная ячейка или сейф). После этого система генерирует одноразовую парольную фразу или цифровой код, который пользователь должен произнести. Во время процедуры проверки производится сравнение биометрических признаков голоса и лица, а также проверяется соответствие голоса парольной фразе и мимике. В случае, если система не может принять решение, то генерируется новая парольная фраза. Данный метод позволяет, с одной стороны, минимизировать угрозы подлога биометрических параметров и ошибку ложного допуска, с другой – обеспечивает приемлемое время прохождения процедуры аутентификации пользователя.

При проектировании СКУД нельзя забывать, что система создается прежде всего в интересах пользователей. Все-таки СКУД – это дополнительный сервис в рамках осуществления базового бизнес-процесса. Она должна не только обеспечивать необходимый уровень контроля, но и быть достаточно удобной, чтобы не вызывать отторжение. В ином случае пользователи будут саботировать работу системы и ее регламенты либо отдадут предпочтение менее защищенным вариантам ее реализации. Поэтому крайне важно проводить квалифицированное проектирование СКУД с учетом требований всех бизнес-процессов.

Читайте также: