БИОМЕТРИЧЕСКАЯ АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ
Биометрическая аутентификация — это аутентификация пользователя по его уникальным биометрическим характеристикам.
К таким характеристикам относятся отпечаток пальца, рисунок вен на ладони, структура сетчатки глаза, черты лица, голос, клавиатурный почерк и проч.
На этапе регистрации биометрического аутентификатора происходит запись образца соответствующей характеристики пользователя с помощью специального биометрического считывателя, после чего программный алгоритм обрабатывает полученный образец и система сохраняет его в качестве шаблона в базе данных. При последующей аутентификации, когда пользователь предъявляет биометрический идентификатор, система сравнивает предоставленный идентификатор с шаблоном с помощью алгоритма сопоставления. Пользователь признается легитимным и получает доступ только в том случае, если степень схожести предоставленного идентификатора с сохраненным в базе данных шаблоном удовлетворяет установленному пороговому значению.
Главным преимуществом биометрической аутентификации является неотделимость идентификатора от его владельца, поскольку все биометрические характеристики физически связаны с пользователем. Эти данные не могут быть переданы другим лицам, что обеспечивает жесткое исполнение регламентов доступа к ИТ-системам. Это, в свою очередь, обеспечивает еще одно уникальное преимущество биометрических систем — невозможность отказа от факта выполнения действий в ИТ-системе.
Однако системы биометрического контроля доступа опознают пользователя с определенной вероятностью, что делает их уязвимыми для двух видов ошибок. Система может ошибочно отказать в доступе легитимному пользователю, не распознав его. Либо, наоборот, предоставить доступ нелегитимному пользователю, неверно идентифицировав его в качестве авторизованного пользователя.
Вероятность возникновения ошибок определяется по двум параметрам:
- FAR (False Acceptance Rate) — коэффициент ложного допуска, когда система предоставляет доступ нелигитимному пользователю;
- FRR (False Rejection Rate) — ошибочный отказ в доступе, когда лигитимный пользователь не получает доступ в систему.
В некоторых случаях использование биометрической аутентификации может ограничиваться необходимостью приобретения дорогостоящего оборудования.
Читайте еще по теме
Компания Индид инвестирует в Octopus IdM
Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]
Айдентити Конф 2024: новые технологии и подходы к обеспечению безопасности Identity
31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие прошло при поддержке компании «Индид» – российского разработчика […]
ТЕХНОЛОГИЯ ЕДИНОГО ВХОДА (SINGLE SIGN-ON)
Технология единого входа (Single Sign-On, SSO) обеспечивает возможность использования одного идентификатора для доступа ко всем разрешенным ИТ-ресурсам и системам и позволяет решать задачи строгой и сквозной аутентификации пользователей. SSO-решения централизованно […]
PKCS #11
Спецификации Public-Key Cryptographic Standards (PKCS) включают в себя группу криптографических стандартов, определяющих основные принципы и интерфейсы прикладного программирования (API) криптографических методов. Описывая использование открытых ключей, эти стандарты применяются […]
Indeed AM Mobile Device Provisioning — сервис подготовки мобильных устройств
В современном мире мобильность играет ключевую роль в эффективности работы компаний. Сотрудники часто нуждаются в доступе к электронной почте и другим веб-ресурсам со своих смартфонов. Однако этот процесс […]