Бытует мнение, что биометрическая идентификация – очень надежная и безопасная вещь.
Я работаю в этой области уже несколько лет и предлагаю более подробно разобраться в этом вопросе на примере идентификации человека по отпечатку пальца.
На что она похожа? Посмотрите на свой палец.
Вы видите множество линий, которые либо сходятся, либо расходятся.
На основе точек этих самых сближений и расхождений строится так называемая «биометрическая модель».
У каждого оно разное, и дактилоскописты практически точно могут подтвердить или опровергнуть причастность к отпечатку пальца конкретного человека.
Но, во-первых, дактилоскописты берут полную прокатную модель пальца; во-вторых, с учетом всех линий, узоров и прочего.
Ориентироваться мы можем только по отсканированной части отпечатка пальца.
Который включает в себя определенное количество пунктов («основных»), но не все.
Существует так называемый (грубо говоря) «порог чувствительности», т. е.
количество точек, которые должны совпадать.
Чем он выше, тем надежнее и тем сложнее добиться правильного сопоставления отпечатков пальцев (идентифицировать человека).
Потому что палец, в конечном итоге, нужно прикладывать так же или почти так же, как и при эталонном сканировании.
И это непросто.
К тому же, как уже говорилось ранее, нам доступна не вся модель отпечатка пальца, а только часть.
Соответственно, мы также проверим только часть пунктов.
Это предопределяет необходимость «порога чувствительности».
И всё бы ничего, и модели у людей разные, но дело в том, что иногда у нас бывают очень похожий отпечатки.
«Как две горошины в стручке», с небольшими отличиями.
И здесь мы получаем проблему.
Сравнивая человека с разными людьми (идентифицируя), мы вполне можем допустить ошибку – получить «ложноположительный результат».
И ладно бы, когда система путает руководителя одного отдела с другим.
Но когда система путает джуниора — разработчика и генерального директора, это зачастую печально.
Особенно для генерального директора.
«Научные» выдержки (куда бы мы без них).
В биометрии существуют ключевые процентные показатели вероятности (пороги): — ложное допущение FAR (False Acceptance Rate, «уровень системных требований»).
То есть вероятность того, что система пропустит «чужого» человека.
- и ложный отказ FRR (False Rejection Rate, ошибки).
То есть вероятность того, что система Нет впустит «своего» человека.
Показатели очень тесно взаимосвязаны.
Величина (1 – FAR) называется специфичностью, величина (1 – FRR) называется чувствительностью.
Увеличивая/уменьшая чувствительность системы, мы увеличиваем/понижаем ее специфичность и наоборот. Проверка немного спасает ситуацию.
Но что это такое и чем оно отличается от идентификации? Идентификация выглядит примерно так: Иванов подошел к системе, приложил палец, система радостно сообщила: «Ба!.
Иванов! Здравствуйте, мы долго ждали!» Проверка, в свою очередь, выглядит так: Иванов приходит в систему, говорит ей: «Я — Иванов!», и тыкает пальцем.
Система радостно сообщает: «Ба-а-а-а!.
Итак, Иванов.
Привет, где ты был?! То есть при проверке сравнение происходит не со многими людьми (отпечатки пальцев), а с одним конкретным человеком (отпечаток пальца).
Тогда порог чувствительности можно установить выше.
Ситуация также улучшается, если приложить два пальца.
Если люди очень похожи в одном отпечатке, то совсем не факт, что они будут похожи и в другом.
Но технология оказывается гораздо дороже.
Кроме того, многое зависит от самого сканера.
Хорошие сканеры (из тех, что я видел) очень громоздки и очень дороги.
Но их можно использовать даже при снятии отпечатков пальцев.
Однако их принимают крайне редко.
В основном сканеры «дешевы и сердиты» и работают соответственно.
Мы пока не касаемся напрямую возможностей некоторых «условно открытых» SDK, которые они нам предоставляют. Вы легко можете подменить отпечаток пальца человека и, не зная ни его пароля, ни логина, войти в систему под его аккаунтом.
В целом, на мой взгляд, биометрическая идентификация не так надежна, как кажется.
Да и использование отпечатка пальца на данный момент не так надежно, как хотелось бы.
Особенно на больших объемах данных (т. е.
при большом количестве пользователей).
Ведь нам нужно будет сравнить с большим количеством отпечатков и вероятность вероятность того, что система выйдет из строя, возрастает. Проверка определенно более надежна.
Альтернативой может быть идентификация по сетчатке глаза.
В любом случае, выглядит гораздо надежнее.
Но оборудование дорогое и пощупать его пока не удалось.
Визуальное распознавание изображений не более надежно, чем распознавание отпечатков пальцев.
Из того, что я видел: технологии даже путают пол человека.
При правильном подходе.
А биометрический подход предполагает в любом случае вдумчивый и осознанный.
Хотелось бы добавить информацию о вопросах, которые практически всегда возникают. 1. У меня не было опыта отрезания пальцев.
2. Несмотря на это, отрезанные пальцы не работают на большинстве сканеров, потому что.
Сканер реагирует на тепло пальцев.
Есть исключения, но они громоздки и дороги.
То, что показано в фильмах, просто сбивает с толку.
3. Я никогда не разминал отрезанные пальцы, поэтому не могу ответить «что будет».
P.S. Спасибо за карму, перенес в блог, к теме которого (как мне показалось) статья ближе всего.
Скажи мне, если я пропустил.
Теги: #биометрия #биометрическая информация #биометрическая идентификация #безопасность #информационная безопасность
-
Управление Данными
19 Oct, 24 -
Дельфины
19 Oct, 24 -
Дыра Сайта Позволяет Голосовать Бесконечно
19 Oct, 24 -
Интернет Эксплорер 9?
19 Oct, 24 -
Альтернатива Captcha.
19 Oct, 24 -
Xinetd + Netcat → Подводные Камни
19 Oct, 24
