- Přehledy IS
- APS (21)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (9)
- Cloud computing (SaaS) (29)
- CRM (49)
- DMS/ECM - správa dokumentů (19)
- EAM (16)
- Ekonomické systémy (68)
- ERP (87)
- HRM (27)
- ITSM (6)
- MES (32)
- Řízení výroby (47)
- WMS (28)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (40)
- Dodavatelé CRM (36)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (80)
- Informační bezpečnost (42)
- IT řešení pro logistiku (46)
- IT řešení pro stavebnictví (25)
- Řešení pro veřejný a státní sektor (26)
CRM systémy
Plánování a řízení výroby
AI a Business Intelligence
DMS/ECM - Správa dokumentů
HRM/HCM - Řízení lidských zdrojů
EAM/CMMS - Správa majetku a údržby
Účetní a ekonomické systémy
ITSM (ITIL) - Řízení IT
Cloud a virtualizace IT
IT Security
Logistika, řízení skladů, WMS
IT právo
GIS - geografické informační systémy
Projektové řízení
Trendy ICT
E-commerce B2B/B2C
CAD/CAM/CAE/PLM/3D tisk
Biometrické systémy v praxi
V dnešní době kvůli obavám z bezpečnostních rizik zvažují soukromé společnosti, banky, pojišťovny, i vládní instituce co nejkvalitnější systémy zabezpečení přístupu do svých prostor a sítí obsahujících citlivá data. Nejmodernějším způsobem ověřování totožnosti a identifikace oprávněných uživatelů (pracovníků, zaměstnanců, kontraktorů apod.) je biometrika.
Jak autentizovat? Autentizaci, ověřování totožnosti před povolením vstupu, lze provádět třemi principiálně odlišnými způsoby, které lze účinně také kombinovat (viz rámeček). V poslední době se hojně využívá autentizace na základě biometriky. Oproti dvěma déle využívaným kategoriím autentizace se jedinečné charakteristiky využívané v rámci biometrické autentizace mohou jen obtížně duplikovat, ale především biometrické charakteristiky ve většině případů člověka v průběhu života neopouštějí. Síla biometriky není v utajení informací používaných pro autentizaci, ale v jedinečnosti těchto informací.
Biometrice se poprvé dostalo větší pozornosti na přelomu tisíciletí. Za poslední roky se však udělal značný pokrok v jednotlivých technologiích a současně se vylepšily čipové sady používané v biometrických systémech, které dnes spotřebují méně energie a také méně stojí.
Biometrika se ale při svém nástupu nesetkává jen s pozitivní odezvou. Zatím svazují firemní biometrické systémy společnosti a organizace, které je implementují, s jedním výrobcem, protože přejít k jinému výrobci by znamenalo kompletně vyměnit stávající drahý systém. Globální specifikace by měly pomoci tuto bariéru odstranit a umožnit vzájemnou spolupráci a propojitelnost systémů od různých výrobců. Biometrikou se proto začaly výrazněji zabývat normalizační instituce a vznikající specifikace rozhodně v budoucnu přispějí jednak ke sladění systémů a také k jejich zlevnění. Chybí také podpůrný systém, který by se postaral o řešení zálohy biometrické autentizace (pro případ jejího výpadku musí existovat sekundární alternativa autentizace). Menší bariérou při nasazování biometrických systémů je obava o vlastní soukromí u osob, které musí do systému uložit některé své identifikační znaky.
Nevýhody biometriky
Biometrika do organizací Příznivější cena biometrických systémů je již činí přijatelnějšími i pro firmy, nikoli jen globálně pro identifikaci osob například na hranicích. Například firma s 50 zaměstnanci a dvěma vchody do budovy standardně zaplatí 5 až 10 tisíc dolarů za vstupní bezpečnostní systém na základě PIN. Dnes je však za stejný peníz možné pořídit bezpečnější biometrický systém, založený na rozpoznávání otisků prstů nebo oční duhovky. Biometrická data by mohla v podnicích nahradit hesla nebo PIN, která se obtížně pamatují. Ještě kvalitnějšího zabezpečení je však možné docílit kombinací všech metod autentizace, protože tak se využijí všechny tři pilíře bezpečnosti: co máme (kartu), co známe (PIN) a co jsme (např. otisk prstu). O tom, že biometrika se uplatňuje v nejrůznějších oblastech, vypovídá obrázek 1. Nejčastěji se biometrické systémy používají pro fyzický nebo logický přístup (do budovy, resp. do sítě, k informacím), pro kontrolu totožnosti osob či ochranu dat.
Dříve samostatné biometrické systémy se dnes častěji integrují do podnikových sítí, adresářových systémů nebo do jednotného logování (SSO, Single Sign-On). Banky používají biometrické systémy pro nejrůznější účely: od autentizace klientů až po verifikaci zaměstnanců. Finanční instituce mohou využívat biometrické systémy samostatně nebo v kombinaci s dalšími typy autentizace, jako hesla nebo PIN, protože kombinace různých metod autentizace se jeví jako nejúčinnější obrana proti bezpečnostním útokům.
Biometrický systém, který vyhovuje pro jednu aplikaci, může být zcela nevhodný pro aplikaci jinou. Naštěstí existuje více typů biometrických systémů, i když s jejich složitostí klesá počet výrobců příslušných systémů ve světě. Podíl jednotlivých technologií biometrických systémů na trhu naznačuje obrázek 3. Porovnání hlavních typů biometrické autentizace naznačuje tabulka.
Organizace si musí nejprve stanovit potřebnou míru zabezpečení, které chtějí dosáhnout, a podle toho zvolit nejvhodnější typ. Biometrické systémy na bázi fyzických charakteristik slouží od maximálního zabezpečení ke střednímu, zatímco systémy využívající charakteristiky chování poslouží pouze pro nižší stupeň zabezpečení.
| otisk prstu | obličej | dlaň | duhovka |
podíl chybných odmítnutí | 0,2 – 36 % | 3,3 – 70 % | 0 – 5 % | 1,9 – 6 % |
podíl chybných přijetí | 0 – 8 % | 0,3 – 5 % | 0 – 2,1 % | pod 1% |
doba transakce | 9 – 19 s | 10 s | 6 – 10 s | 12 s |
velikost šablony | 250 – 1000 B | 84 – 1300 B | 9 B | 512 B |
počet hlavních výrobců | 25+ | 2 | 1 | 1 |
náklady na zařízení | nízké | střední | střední | vysoké |
faktory ovlivňující výkon | špinavé, suché horké prsty | různá osvětlení orientace obličeje, sluneční brýle, make-up a další změny ve vzhledu obličeje | zranění ruky artritida, pocení | špatné vidění odrazy |
Tab. 1: Porovnání hlavních biometrik (podle General Accounting Office USA)
Který biometrický systém? Vybrat vhodný biometrický systém může být velký oříšek. Existuje totiž řada variant jak základních charakteristik (od vyzkoušených, např. na bázi otisků prstů až po zkoumané, např. na bázi dynamičnosti používání klávesnice či myši), tak samotných systémů v rámci jednotlivých kategorií. A ne všichni výrobci dodávají na trh porovnatelné systémy z hlediska kvality a spolehlivosti. International Biometric Group (IBG) v lednu zveřejnila výsledky svého posledního testu biometrických systémů. Testování probíhá od roku 1998 a dosud se otestovalo na 50 systémů od různých výrobců. Testování prokázalo značné rozdíly mezi zásadními kvalitami jednotlivých systémů. Mezi systémy (založenými na otiscích prstů, rozpoznávání obličeje, duhovky a geometrie ruky) je velký rozdíl v podílu osob, které do systému nelze zařadit (až jedna čtvrtina). Pro zájemce o implementaci systému to znamená, že některé systémy mohou mít problém s implementací už v první fázi snímání a zařazení dat jednotlivých osob, natožpak při jejich třeba každodenní požadované verifikaci. Testy také neupřednostnily žádnou biometrickou technologii před ostatními, protože existuje různě spolehlivé provedení systémů pro jednu technologii od různých výrobců. Například kvalitní provedení systémů verifikace otisků prstů se musí vyrovnat se známou situací, že až 2 % populace nemá natolik zřetelné otisky prstů pro verifikaci. Slibnou technologií budoucnosti je využití identifikačních čipových karet v rámci biometrických systémů, pomocí níž se verifikuje identita jejího nositele prostřednictvím porovnání skutečných fyzických charakteristik nositele karty s daty uloženými na kartě. Čipové karty mohou vedle identifikačních údajů také ukládat podle potřeb údaje potřebné pro pojišťovny, sociální či daňové úřady. Jak to vidí Evropská unie? EU se rozhodla, že standardně implementuje čipy s biometrickými daty do pasů, konkrétně otisky prstů a sken oční duhovky. Jen prováděcí studie přišla na 140 milionů euro. Evropa tímto krokem také vyhovuje požadavkům americké strany, která od zemí bez vízové povinnosti požaduje biometrické identifikátory v pasech od října letošního roku. Podobně EU bude od následujícího roku požadovat od všech návštěvníků pocházejících ze zemí mimo Unii otisk prstu ve vízu a také v povolení k pobytu, pokud cizinci žijí na území některé členské země. Podle Evropské komise je otisk prstu nejlepším řešením pro záložní kontrolu v databázi. Členské země mají v rámci imigrační politiky také rutinně ukládat fotografie žadatelů o vízum nebo o dlouhodobý pobyt jako primární biometrický identifikátor. Pomocí kombinace otisků prstů a fotografie se má zamezit zneužití dokladů a také zvýšit bezpečnost. Znamená to také nutnost sjednotit používané biometrické systémy a zajistit jejich vzájemnou spolupráci pro jednotnou evropskou politiku.
Závěr Technologie biometrických systémů je již ověřená a dostupná pro masové použití, ale ještě je potřeba překonat informovaností a popularizací bariéru na straně uživatelů, pro něž je používání některých systémů nepohodlné (snímání otisků), nebo se jich dokonce mohou obávat (snímání oční sítnice či duhovky). Výhody by měly převážit: není potřeba si pamatovat heslo nebo PIN, mnohdy není potřeba s sebou ani nosit žádnou kartu. Další zdroje: Network Fusion Research – Biometrics (portál pro základní informace, výrobce, publikace, normy, skupiny v oblasti biometrických systémů) www.nwfusion.com/research/biometrics.html European Biometric Forum (EBF) www.eubiometricforum.com International Biometric Group (IBG) www.ibgweb.com Biometric Consortium (informace o výzkumu, vývoji, testování a aplikaci identifikace a verifikace osob na biometrické bázi) www.biometrics.org Biometrics Research http://biometrics.cse.msu.edu Biometrics Catalog (databáze informací o biometrických technologiích podporovaná vládou USA) www.biometricscatalog.org
typ biometrie | rozhraní s uživatelem | výhody | nevýhody | přesnost | objem dat (B) |
Biometrické systémy založené na fyziologických charakteristikách | |||||
otisk prstu | uživatel položí prst na plochu snímače snímače optické, termální nebo odporové | stálá a přesná (otisky se liší u jednotlivců a v průběhu života se nemění) a zavedená technologie – dnes přijatelná cena a velikost snímačů (používaných už i na mobilních telefonech); značný rozsah použitelnosti (i malá přenosná zařízení) | uživatelům může vadit fyzický kontakt a logické spojení odebírání otisků s kriminalitou; náchylné na útoky | 1:1000 (někdy se uvádí až 1:1 miliónu) | 240 – 1000 B |
geometrie ruky | uživatel položí ruku na plochu optického snímače | středně přesná technologie (přesnost roste s trojrozměrnými snímanými obrazy); celkem přijatelné pro uživatele | uživatelům může vadit fyzický kontakt se snímačem | 1:1000 (pouze v dostatečně malé databázi) | 9-20 B |
sítnice | uživatel se zaměří na specifikovaný bod optického snímače a infračervený paprsek snímá strukturu sítnice; vzdálenost musí být kolem 2 cm | vysoká přesnost (struktura žilek se liší u jednotlivců a v průběhu života se nemění, pouze vlivem nemoci nebo úrazu) – vhodné pro identifikaci | nepříjemné pocity pro uživatele (fyzický kontakt) – potřeba snímat brýle, přiblížit se ke snímači hodně blízko a nechat si svítit do oka | 1:1.000.000+ | 35 B |
duhovka | uživatel se dívá do kamery ve vzdálenosti až 1-2 m | vysoká přesnost; uživatelsky přátelské, žádný fyzický kontakt, brýle nevadí | vysoká cena systému – vhodné pro vysoce bezpečné zóny | 1:6.000.000 | 256-500 B |
obličejové znaky | uživatel se dívá do kamery | přijatelné pro uživatele – žádný fyzický kontakt (někdy i pasivní monitorování bez vědomí uživatele); nízká cena | nepříliš přesná metoda, ale vylepšuje se např. termografií; přepokládaná využitelnost např. v bankomatech |
| 1 KB (100 B po kompresi) |
DNA | řada možností získání DNA (krev, sliny, sperma) | vysoká přesnost | nepoužívá se komerčně; drahé; možnost obelhání systému cizím vzorkem |
|
|
tvar ucha | uživatel nastaví snímači ucho k jeho obrazovému sejmutí | není potřeba fyzický kontakt | zatím se zkoumá |
|
|
rozprostření žil na zápěstí | uživatel přiloží zápěstí na snímač | fyzický kontakt | přijatelnost obdobná jako u snímání otisků prstů |
|
|
Biometrické systémy založené na charakteristikách chování (společná vlastnost – malá přesnost) | |||||
charakteristiky hlasu | uživatel hovoří do mikrofonu | přijatelné pro uživatele; vhodné i pro vzdálenou autentizaci po telefonu; střední cena | méně přesné – vliv prostředí (hluky na pozadí) a vliv fyzického/psychického stavu uživatele (nemoc, stres, únava) | 1:50 |
|
podpisové charakteristiky (dynamika) | uživatel se podepíše speciálním perem na speciální podložku zařízení | naprosto přijatelné pro uživatele – podpis jako takový je nejčastější verifikací uživatele | méně přesné –může mít vliv únava nebo stres, uživatelé se nemusí podepisovat stále stejně; při zranění ruky je tato metoda prakticky vyloučená; zatím málo rozšířené, ale s potenciálem u bezdrátových zařízení jako PDA | 1:50 |
|
charakteristiky psaní na klávesnici | uživatel píše vzorový text na klávesnici (měří se tlak a rychlost) | přijatelné pro uživatele; cenově dostupné, protože se maximálně využívá stávající hardware | méně přesné - může mít vliv únava nebo stres; při zranění ruky je tato metoda prakticky vyloučená; zatím málo rozšířené |
|
|
Tab 2: Porovnání biometrických systémů
Ing. Rita Pužmanová, CSc., MBA, je nezávislá specialistka v oblasti komunikačních sítí, školitelka a autorka.
duben - 2024 | ||||||
Po | Út | St | Čt | Pá | So | Ne |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 1 | 2 | 3 | 4 | 5 |
6 | 7 | 8 | 9 | 10 | 11 | 12 |
Formulář pro přidání akce