БИОМЕТРИЧЕСКАЯ АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ

Биометрическая аутентификация — это аутентификация пользователя по его уникальным биометрическим характеристикам.

К таким характеристикам относятся отпечаток пальца, рисунок вен на ладони, структура сетчатки глаза, черты лица, голос, клавиатурный почерк и проч.

На этапе регистрации биометрического аутентификатора происходит запись образца соответствующей характеристики пользователя с помощью специального биометрического считывателя, после чего программный алгоритм обрабатывает полученный образец и система сохраняет его в качестве шаблона в базе данных. При последующей аутентификации, когда пользователь предъявляет биометрический идентификатор, система сравнивает предоставленный идентификатор с шаблоном с помощью алгоритма сопоставления. Пользователь признается легитимным и получает доступ только в том случае, если степень схожести предоставленного идентификатора с сохраненным в базе данных шаблоном удовлетворяет установленному пороговому значению.

Главным преимуществом биометрической аутентификации является неотделимость идентификатора от его владельца, поскольку все биометрические характеристики физически связаны с пользователем. Эти данные не могут быть переданы другим лицам, что обеспечивает жесткое исполнение регламентов доступа к ИТ-системам. Это, в свою очередь, обеспечивает еще одно уникальное преимущество биометрических систем — невозможность отказа от факта выполнения действий в ИТ-системе.

Однако системы биометрического контроля доступа опознают пользователя с определенной вероятностью, что делает их уязвимыми для двух видов ошибок. Система может ошибочно отказать в доступе легитимному пользователю, не распознав его. Либо, наоборот, предоставить доступ нелегитимному пользователю, неверно идентифицировав его в качестве авторизованного пользователя.

Вероятность возникновения ошибок определяется по двум параметрам:

  • FAR (False Acceptance Rate) — коэффициент ложного допуска, когда система предоставляет доступ нелигитимному пользователю;
  • FRR (False Rejection Rate) — ошибочный отказ в доступе, когда лигитимный пользователь не получает доступ в систему.

В некоторых случаях использование биометрической аутентификации может ограничиваться необходимостью приобретения дорогостоящего оборудования.

Еще больше полезных материалов от экспертов и свежих новостей Компании Индид в нашем telegram-канале

Присоединиться

Читайте еще по теме

Компания Индид инвестирует в Octopus IdM

Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]

Подробнее

Портал документации Компании Индид

Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]

Подробнее

Что такое Identity

Понятие Identity сложно перевести на русский язык и осмыслить в полной мере как с технической, так и с юридической точки зрения. Этот термин обычно не переводят, поскольку в […]

Подробнее

ОТКРЫТЫЙ КЛЮЧ

В системах асимметриченого шифрования (криптографических системах с открытым ключом) открытый ключ (public key) используется для шифрования данных и проверки электронной подписи документов и данных. Особенностью открытого ключа является то, что […]

Подробнее

СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧА

Цифровой сертификат используется для подтверждения принадлежности открытого ключа его владельцу (пользователю или приложению) и представляет собой электронный документ, выдачу и заверение которого выполняет удостоверяющий центр (УЦ). УЦ является […]

Подробнее