facebook LinkedIN LinkedIN - follow
Hlavní strana -> Časopis IT Systems -> Rok 2004 -> IT System 3/2004 -> Biometrické systémy v praxi
IT SYSTEM 3/2004

Biometrické systémy v praxi

Rita Pužmanová

V dnešní době kvůli obavám z bezpečnostních rizik zvažují soukromé společnosti, banky, pojišťovny, i vládní instituce co nejkvalitnější systémy zabezpečení přístupu do svých prostor a sítí obsahujících citlivá data. Nejmodernějším způsobem ověřování totožnosti a identifikace oprávněných uživatelů (pracovníků, zaměstnanců, kontraktorů apod.) je biometrika.


Jak autentizovat? Autentizaci, ověřování totožnosti před povolením vstupu, lze provádět třemi principiálně odlišnými způsoby, které lze účinně také kombinovat (viz rámeček). V poslední době se hojně využívá autentizace na základě biometriky. Oproti dvěma déle využívaným kategoriím autentizace se jedinečné charakteristiky využívané v rámci biometrické autentizace mohou jen obtížně duplikovat, ale především biometrické charakteristiky ve většině případů člověka v průběhu života neopouštějí. Síla biometriky není v utajení informací používaných pro autentizaci, ale v jedinečnosti těchto informací.



Autentizace a její metody Tradičně se dělí metody autentizace uživatelů podle toho:
· co mají – typickým příkladem autentizace tohoto typu jsou magnetické nebo čipové karty, které běžně nezpracovávají informace, pouze je ukládají a vyžadují na straně ověřujícího subjektu příslušné čtecí zařízení. Nebezpečí: ztráta/krádež či poškození; · co znají – hesla v podobě alfanumerických řetězců, např. PIN ke kartě. Nebezpečí: zapomenutí/krádež (zaznamenaných hesel); · kdo jsou – na základě rozpoznání vzorku trvalé fyzické nebo psychické vlastnosti jedince; mezi fyzickými charakteristikami se využívají nejčastěji otisky prstů a struktura oční duhovky nebo sítnice, zkoumá se využití vlastností jako tvar ruky nebo obličeje; z charakteristik chování pak lze využít hlas, smích, způsob podpisu či způsob chůze. Nevýhody: komplexnost a nákladnost.



Biometrice se poprvé dostalo větší pozornosti na přelomu tisíciletí. Za poslední roky se však udělal značný pokrok v jednotlivých technologiích a současně se vylepšily čipové sady používané v biometrických systémech, které dnes spotřebují méně energie a také méně stojí.



Jak pracují biometrické systémy? Zařazení uživatele do systému (enrollment): . sejmutí potřebných charakteristik a vytvoření referenčního profilu (vzorku) . zpracování měření, extrakce nejdůležitějších charakteristik, vytvoření a uložení šablony (template) . uložení šablony v identifikační databázi (ve vazbě na určitý identifikátor) Ověření totožnosti/identifikace: . aktuální měření/snímání daných charakteristik . zpracování výsledků . vyhledání šablony v databázi podle identifikátoru přiřazeného uživateli a porovnání s aktuálním měřením . zaznamenání výsledku porovnání a následná akce: verifikace uživatele při shodě aktuálního měření s profilem, nebo odmítnutí pro nedostatečnou shodu


Biometrika se ale při svém nástupu nesetkává jen s pozitivní odezvou. Zatím svazují firemní biometrické systémy společnosti a organizace, které je implementují, s jedním výrobcem, protože přejít k jinému výrobci by znamenalo kompletně vyměnit stávající drahý systém. Globální specifikace by měly pomoci tuto bariéru odstranit a umožnit vzájemnou spolupráci a propojitelnost systémů od různých výrobců. Biometrikou se proto začaly výrazněji zabývat normalizační instituce a vznikající specifikace rozhodně v budoucnu přispějí jednak ke sladění systémů a také k jejich zlevnění. Chybí také podpůrný systém, který by se postaral o řešení zálohy biometrické autentizace (pro případ jejího výpadku musí existovat sekundární alternativa autentizace). Menší bariérou při nasazování biometrických systémů je obava o vlastní soukromí u osob, které musí do systému uložit některé své identifikační znaky.



Výhody biometriky:
· silná metoda; jak pro autentizaci samotnou, tak z hlediska obrany proti zneužití · možnost kombinace s hesly nebo zdvojení více biometrických metod pro zvýšení spolehlivosti (pro kritické systémy) · odolnost vůči krádežím nebo monitorování (na rozdíl od hesel nebo karet) · uživatel se nemusí obávat ztráty karty nebo zapomenutí hesla či PIN

Nevýhody biometriky
· složitost a náročnost na prostředky (technické i finanční) pro snímání a porovnání snímaného údaje s mnoha uloženými údaji v databázi · nutnost zabezpečení identifikační databáze · různá chybovost: chybné přijetí (nesprávné ztotožnění uživatele se vzorkem někoho jiného) nebo chybné odmítnutí (neztotožnění uživatele s jeho vlastním vzorkem)



Biometrika do organizací Příznivější cena biometrických systémů je již činí přijatelnějšími i pro firmy, nikoli jen globálně pro identifikaci osob například na hranicích. Například firma s 50 zaměstnanci a dvěma vchody do budovy standardně zaplatí 5 až 10 tisíc dolarů za vstupní bezpečnostní systém na základě PIN. Dnes je však za stejný peníz možné pořídit bezpečnější biometrický systém, založený na rozpoznávání otisků prstů nebo oční duhovky. Biometrická data by mohla v podnicích nahradit hesla nebo PIN, která se obtížně pamatují. Ještě kvalitnějšího zabezpečení je však možné docílit kombinací všech metod autentizace, protože tak se využijí všechny tři pilíře bezpečnosti: co máme (kartu), co známe (PIN) a co jsme (např. otisk prstu). O tom, že biometrika se uplatňuje v nejrůznějších oblastech, vypovídá obrázek 1. Nejčastěji se biometrické systémy používají pro fyzický nebo logický přístup (do budovy, resp. do sítě, k informacím), pro kontrolu totožnosti osob či ochranu dat.


Obrázek 1: Oblasti uplatnění

Dříve samostatné biometrické systémy se dnes častěji integrují do podnikových sítí, adresářových systémů nebo do jednotného logování (SSO, Single Sign-On). Banky používají biometrické systémy pro nejrůznější účely: od autentizace klientů až po verifikaci zaměstnanců. Finanční instituce mohou využívat biometrické systémy samostatně nebo v kombinaci s dalšími typy autentizace, jako hesla nebo PIN, protože kombinace různých metod autentizace se jeví jako nejúčinnější obrana proti bezpečnostním útokům.


Obrázek 2: Ochrana přístupu do sítě na bázi otisků prstů

Biometrický systém, který vyhovuje pro jednu aplikaci, může být zcela nevhodný pro aplikaci jinou. Naštěstí existuje více typů biometrických systémů, i když s jejich složitostí klesá počet výrobců příslušných systémů ve světě. Podíl jednotlivých technologií biometrických systémů na trhu naznačuje obrázek 3. Porovnání hlavních typů biometrické autentizace naznačuje tabulka.


Obrázek 3: Trh s biometrickými systémy

Organizace si musí nejprve stanovit potřebnou míru zabezpečení, které chtějí dosáhnout, a podle toho zvolit nejvhodnější typ. Biometrické systémy na bázi fyzických charakteristik slouží od maximálního zabezpečení ke střednímu, zatímco systémy využívající charakteristiky chování poslouží pouze pro nižší stupeň zabezpečení.

otisk prstu

obličej

dlaň

duhovka

podíl chybných odmítnutí

0,2 – 36 %

3,3 – 70 %

0 – 5 %

1,9 – 6 %

podíl chybných přijetí

0 – 8 %

0,3 – 5 %

0 – 2,1 %

pod 1%

doba transakce

9 – 19 s

10 s

6 – 10 s

12 s

velikost šablony

250 – 1000 B

84 – 1300 B

9 B

512 B

počet hlavních výrobců

25+

2

1

1

náklady na zařízení

nízké



střední

střední

vysoké

faktory ovlivňující výkon

špinavé, suché horké prsty

různá osvětlení orientace obličeje, sluneční brýle, make-up a další změny ve vzhledu obličeje

zranění ruky artritida, pocení

špatné vidění odrazy



Tab. 1: Porovnání hlavních biometrik (podle General Accounting Office USA)



 



Verifikace podle otisků prstů je v současnosti nejpopulárnější. Snímače duhovky se dnes používají pro silnější autentizaci. Duhovka totiž obsahuje kolem 260 identifikačních znaků ve srovnání s 30–50 znaky u otisku prstů.


Který biometrický systém? Vybrat vhodný biometrický systém může být velký oříšek. Existuje totiž řada variant jak základních charakteristik (od vyzkoušených, např. na bázi otisků prstů až po zkoumané, např. na bázi dynamičnosti používání klávesnice či myši), tak samotných systémů v rámci jednotlivých kategorií. A ne všichni výrobci dodávají na trh porovnatelné systémy z hlediska kvality a spolehlivosti. International Biometric Group (IBG) v lednu zveřejnila výsledky svého posledního testu biometrických systémů. Testování probíhá od roku 1998 a dosud se otestovalo na 50 systémů od různých výrobců. Testování prokázalo značné rozdíly mezi zásadními kvalitami jednotlivých systémů. Mezi systémy (založenými na otiscích prstů, rozpoznávání obličeje, duhovky a geometrie ruky) je velký rozdíl v podílu osob, které do systému nelze zařadit (až jedna čtvrtina). Pro zájemce o implementaci systému to znamená, že některé systémy mohou mít problém s implementací už v první fázi snímání a zařazení dat jednotlivých osob, natožpak při jejich třeba každodenní požadované verifikaci. Testy také neupřednostnily žádnou biometrickou technologii před ostatními, protože existuje různě spolehlivé provedení systémů pro jednu technologii od různých výrobců. Například kvalitní provedení systémů verifikace otisků prstů se musí vyrovnat se známou situací, že až 2 % populace nemá natolik zřetelné otisky prstů pro verifikaci. Slibnou technologií budoucnosti je využití identifikačních čipových karet v rámci biometrických systémů, pomocí níž se verifikuje identita jejího nositele prostřednictvím porovnání skutečných fyzických charakteristik nositele karty s daty uloženými na kartě. Čipové karty mohou vedle identifikačních údajů také ukládat podle potřeb údaje potřebné pro pojišťovny, sociální či daňové úřady. Jak to vidí Evropská unie? EU se rozhodla, že standardně implementuje čipy s biometrickými daty do pasů, konkrétně otisky prstů a sken oční duhovky. Jen prováděcí studie přišla na 140 milionů euro. Evropa tímto krokem také vyhovuje požadavkům americké strany, která od zemí bez vízové povinnosti požaduje biometrické identifikátory v pasech od října letošního roku. Podobně EU bude od následujícího roku požadovat od všech návštěvníků pocházejících ze zemí mimo Unii otisk prstu ve vízu a také v povolení k pobytu, pokud cizinci žijí na území některé členské země. Podle Evropské komise je otisk prstu nejlepším řešením pro záložní kontrolu v databázi. Členské země mají v rámci imigrační politiky také rutinně ukládat fotografie žadatelů o vízum nebo o dlouhodobý pobyt jako primární biometrický identifikátor. Pomocí kombinace otisků prstů a fotografie se má zamezit zneužití dokladů a také zvýšit bezpečnost. Znamená to také nutnost sjednotit používané biometrické systémy a zajistit jejich vzájemnou spolupráci pro jednotnou evropskou politiku.

Závěr Technologie biometrických systémů je již ověřená a dostupná pro masové použití, ale ještě je potřeba překonat informovaností a popularizací bariéru na straně uživatelů, pro něž je používání některých systémů nepohodlné (snímání otisků), nebo se jich dokonce mohou obávat (snímání oční sítnice či duhovky). Výhody by měly převážit: není potřeba si pamatovat heslo nebo PIN, mnohdy není potřeba s sebou ani nosit žádnou kartu. Další zdroje: Network Fusion Research – Biometrics (portál pro základní informace, výrobce, publikace, normy, skupiny v oblasti biometrických systémů) www.nwfusion.com/research/biometrics.html European Biometric Forum (EBF) www.eubiometricforum.com International Biometric Group (IBG) www.ibgweb.com Biometric Consortium (informace o výzkumu, vývoji, testování a aplikaci identifikace a verifikace osob na biometrické bázi) www.biometrics.org Biometrics Research http://biometrics.cse.msu.edu Biometrics Catalog (databáze informací o biometrických technologiích podporovaná vládou USA) www.biometricscatalog.org


 













































































































typ biometrie



rozhraní s uživatelem

výhody



nevýhody

přesnost

objem dat (B)

Biometrické systémy založené na fyziologických charakteristikách



otisk prstu

uživatel položí prst na plochu snímače


snímače optické, termální nebo odporové

stálá a přesná (otisky se liší u jednotlivců a v průběhu života se nemění) a zavedená technologie – dnes přijatelná cena a velikost snímačů (používaných už i na mobilních telefonech); značný rozsah použitelnosti (i malá přenosná zařízení)



uživatelům může vadit fyzický kontakt a logické spojení odebírání otisků s kriminalitou; náchylné na útoky

1:1000 (někdy se uvádí až 1:1 miliónu)

240 – 1000 B

geometrie ruky

uživatel položí ruku na plochu optického snímače

středně přesná technologie (přesnost roste s trojrozměrnými snímanými obrazy); celkem přijatelné pro uživatele

uživatelům může vadit fyzický kontakt se snímačem

1:1000 (pouze v dostatečně malé databázi)

9-20 B

sítnice

uživatel se zaměří na specifikovaný bod optického snímače a infračervený paprsek snímá strukturu sítnice; vzdálenost musí být kolem 2 cm

vysoká přesnost (struktura žilek se liší u jednotlivců a v průběhu života se nemění, pouze vlivem nemoci nebo úrazu) – vhodné pro identifikaci

nepříjemné pocity pro uživatele (fyzický kontakt) – potřeba snímat brýle, přiblížit se ke snímači hodně blízko a nechat si svítit do oka

1:1.000.000+

35 B

duhovka

uživatel se dívá do kamery ve vzdálenosti až 1-2 m

vysoká přesnost; uživatelsky přátelské, žádný fyzický kontakt, brýle nevadí

vysoká cena systému – vhodné pro vysoce bezpečné zóny

1:6.000.000

256-500 B

obličejové znaky

uživatel se dívá do kamery

přijatelné pro uživatele – žádný fyzický kontakt (někdy i pasivní monitorování bez vědomí uživatele); nízká cena

nepříliš přesná metoda, ale vylepšuje se např. termografií; přepokládaná využitelnost např. v bankomatech

 

1 KB (100 B po kompresi)

DNA

řada možností získání DNA (krev, sliny, sperma)

vysoká přesnost

nepoužívá se komerčně; drahé; možnost obelhání systému cizím vzorkem

 

 

tvar ucha

uživatel nastaví snímači ucho k jeho obrazovému sejmutí

není potřeba fyzický kontakt

zatím se zkoumá

 

 

rozprostření žil na zápěstí



uživatel přiloží zápěstí na snímač

fyzický kontakt

přijatelnost obdobná jako u snímání otisků prstů

 

 

Biometrické systémy založené na charakteristikách chování


(společná vlastnost – malá přesnost)

charakteristiky hlasu

uživatel hovoří do mikrofonu

přijatelné pro uživatele; vhodné i pro vzdálenou autentizaci po telefonu; střední cena

méně přesné – vliv prostředí (hluky na pozadí) a vliv fyzického/psychického stavu uživatele (nemoc, stres, únava)

1:50

 

podpisové charakteristiky (dynamika)

uživatel se podepíše speciálním perem na speciální podložku zařízení

naprosto přijatelné pro uživatele – podpis jako takový je nejčastější verifikací uživatele

méně přesné –může mít vliv únava nebo stres, uživatelé se nemusí podepisovat stále stejně; při zranění ruky je tato metoda prakticky vyloučená; zatím málo rozšířené, ale s potenciálem u bezdrátových zařízení jako PDA

1:50

 

charakteristiky psaní na klávesnici

uživatel píše vzorový text na klávesnici (měří se tlak a rychlost)

přijatelné pro uživatele; cenově dostupné, protože se maximálně využívá stávající hardware

méně přesné - může mít vliv únava nebo stres; při zranění ruky je tato metoda prakticky vyloučená; zatím málo rozšířené

 

 

Tab 2: Porovnání biometrických systémů



Ing. Rita Pužmanová, CSc., MBA, je nezávislá specialistka v oblasti komunikačních sítí, školitelka a autorka.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.


Inzerce

7 vlastností ERP systému, které dělají uživatelům radost

Kdy je ovládání ERP systému poho­dl­né? Když mohou jeho uživatelé snadno a efektivně pracovat s potřebnými funkcemi a informacemi bez zbytečných obtíží. Tím se zvýší produktivita jejich práce, omezí se chybovost a firma poroste.