Индид Облако
Продукты
Indeed PAM
Контроль доступа
привилегированных пользователей

Indeed AM
Управление доступом к цифровым активам компании с возможностью реализации многофакторной аутентификации (MFA)

Indeed CM
Управляет жизненным циклом ключевых носителей и цифровых сертификатов, ведет журнал СКЗИ, автоматизирует рутинные задачи

Indeed ITDR
Адаптивная защита учётных данных в корпоративной сети

Octopus IdM
Комплексное управление идентификацией и доступом

BearPass
Безопасное хранение и централизованное управление доступом к корпоративным паролям и другим секретам
Защищенный удаленный доступ к корпоративным ресурсам
Единый доступ к корпоративным веб-приложениям
Аутентификация по бесконтактным картам
Единая аутентификация для корпоративных приложений
Защита паролей привилегированных учетных записей
Контролируемый доступ подрядчиков
Запись действий и расследование инцидентов
Двухфакторная аутентификация по смарт-картам

Удаленный доступ администраторов к корпоративным ресурсам
Миграция с устаревших решений для управления PKI
Централизованное управление аутентификацией
Электронная подпись, шифрование и аутентификация без смарт-карт
Самообслуживание при работе с цифровыми сертификатами
Централизованное управление инфраструктурой открытых ключей
ГОСТ 57580.1-2017

ФСТЭК №239

ФСТЭК №31

ФСТЭК №21

ФСТЭК №17

PCI DSS
Финансы

Телеком

Промышленность

Ритейл

Государственный
сектор

Транспорт
и логистика

Здравоохранение
Запишитесь на демонстрацию любого продукта
Корпоративный email
Выберите продукт
Даю согласие на обработку моих персональных данных
Примеры внедрения
Партнеры
- Интеграторы и дистрибьюторы
- Технологические интеграции
- Партнерский портал
Изучите передовые технологии защиты айдентити и управления доступом
Скачать буклет
О компании
- Об Индид
  Всё самое важное о нашей истории, команде и проектах — в этом разделе.
- Контакты
  Напишите нам, и наши специалисты ответят вам в течение дня.
- Социальная активность
  Образовательные инициативы для школьников, студентов и детей наших сотрудников.
- Карьера
  Ознакомьтесь с открытыми вакансиями и присоединяйтесь к нашей команде
- Документы
  Полезные файлы и документы
- Стартап студия
  Помогаем стартапам в сфере кибербезопасности расти и становиться лидерами рынка
Изучите передовые технологии защиты айдентити и управления доступом
Скачать буклет
Поддержка
Блог

Главная
Новости
Биометрическая аутентификация: принципы работы, преимущества и ограничения

09.12.2022

База знаний

Биометрическая аутентификация: принципы работы, преимущества и ограничения

Биометрическая аутентификация — это аутентификация пользователя по его уникальным биометрическим характеристикам.

К таким характеристикам относятся отпечаток пальца, рисунок вен на ладони, структура сетчатки глаза, черты лица, голос, клавиатурный почерк и проч.

На этапе регистрации биометрического аутентификатора происходит запись образца соответствующей характеристики пользователя с помощью специального биометрического считывателя, после чего программный алгоритм обрабатывает полученный образец и система сохраняет его в качестве шаблона в базе данных. При последующей аутентификации, когда пользователь предъявляет биометрический идентификатор, система сравнивает предоставленный идентификатор с шаблоном с помощью алгоритма сопоставления. Пользователь признается легитимным и получает доступ только в том случае, если степень схожести предоставленного идентификатора с сохраненным в базе данных шаблоном удовлетворяет установленному пороговому значению.

Главным преимуществом биометрической аутентификации является неотделимость идентификатора от его владельца, поскольку все биометрические характеристики физически связаны с пользователем. Эти данные не могут быть переданы другим лицам, что обеспечивает жесткое исполнение регламентов доступа к ИТ-системам. Это, в свою очередь, обеспечивает еще одно уникальное преимущество биометрических систем — невозможность отказа от факта выполнения действий в ИТ-системе.

Однако системы биометрического контроля доступа опознают пользователя с определенной вероятностью, что делает их уязвимыми для двух видов ошибок. Система может ошибочно отказать в доступе легитимному пользователю, не распознав его. Либо, наоборот, предоставить доступ нелегитимному пользователю, неверно идентифицировав его в качестве авторизованного пользователя.

Вероятность возникновения ошибок определяется по двум параметрам:

FAR (False Acceptance Rate) — коэффициент ложного допуска, когда система предоставляет доступ нелигитимному пользователю;
FRR (False Rejection Rate) — ошибочный отказ в доступе, когда лигитимный пользователь не получает доступ в систему.

В некоторых случаях использование биометрической аутентификации может ограничиваться необходимостью приобретения дорогостоящего оборудования.

Еще больше полезных материалов от экспертов и свежих новостей Компании Индид в нашем telegram-канале

Присоединиться

Читайте еще

Indeed ITDR
Индид представила первую публичную версию Indeed ITDR
Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0...
17.11.2025
Indeed AM
Запись вебинара «Indeed AM 9.3: онлайн-презентация новой версии»
11 ноября состоялся вебинар, посвященный обновлению Indeed Access Manager (Indeed AM) — решению для управления доступом к цифровым активам компании с...
13.11.2025
Indeed PAM
Запись вебинара «Indeed PAM 3.2: онлайн-презентация новой версии»
21 октября состоялся вебинар, посвященный обновлению Indeed Privileged Access Manager (Indeed PAM) — решения для контроля доступа привилегированных пользователей. Эксперты Индид...
09.10.2025