Sigurnost
Osnovi biometrijske identifikacije
Faruk Višća
oktobar 2009.
.
Klasični načini identifikacije
Kako funkcioniše biometrijska identifikacija
Greške
Unimodalni i multimodalni sistemi
Klasični načini identifikacije
Dva najraširenija klasična oblika identifikacije su korištenje identifikacijskih dokumenata i korištenje šifri.
Korištenjem identifikacijskog dokumenta npr. lične karte, vozačke dozvole, službene kartice ili pasoša dokazujemo ko smo. Slabost ovog metoda je što dokumente moramo imati sa sobom kako bi izvršili identifikaciju, a dokumenti su, u zavisnosti od vrste, često skloni krivotvorenju kao i zloupotrebi ukoliko padnu u tuđe ruke.
Drugi način jeste korištenje šifre, passworda, PIN-a. Problem sa ovim metodom jeste najčešće ljudski faktor što se ogleda u postavljanju jednostavnih passworda ili pisanjem passworda na vidljivim i dostupnim mjestima. U novije vrijeme jedna osoba mora imati više passworda što njihovo pravilno održavanje čini komplikovanijim pa navedene mahane još više dolaze do izražaja.
Sigurnost autentikacije treba pojačati dodatnim mehanizmima i tu dolazimo do biometrijskih metoda identifikacije i autentikacije.
Biometrijski metodi mogu imat negativnih uticaja na privatnost ali je, za sada, korist kod korištenja ovih metoda veća od štete.
Kako funkcioniše biometrijska identifikacija
Identifikacija u biometrijskom sistemu je proces poređenja biometrijskog uzorka sa svim uzorcima u bazi uzoraka da bi se provjerio identitet osobe.
Da bi smo identificirali nekoga moramo imati bazu sa biometrijskim uzorcima.
Ako uzmemo nečiji otisak prsta i ne nađemo mu sličan u bazi mi ne možemo na osnovu informacije o otisku znati ko je to.
Prvi korak kod kreiranja sistema za biometrijsku identifikaciju jeste da uzmemo jednu ili više biometrijskih karakteristika putem uređaja za očitanje i prebacimo ih u digitalni oblik kako bi bio razumljiv računaru koji ga treba obraditi. Obrada bi podrazumijevala opisivanje na način prilagođen algoritmu za prepoznavanje, označavanje ključnih karakteristika i naravno skladištenje. Prilikom identifikacije osoba treba ponovo dati otisak prsta čiji će se uzorak nakon identičnog postupka (digitaliziranje, prilagodba) uporediti sa uzorcima u bazi. Algoritam poredi uzorke, određuje stepen podudaranja i u zavisnosti od uslova koji su ranije definisani odbacuje ili prihvata identitet.
Greške
Biometrijski sistemi za identifikaciju podložni su greškama u zavisnosti od metoda, opreme i uslova u kojim se koriste.
Greške koje se dešavaju kod biometrijski sistema možemo podijeliti na dvije grupe:
Dvije su vrste pogrešaka koje se javljaju kod biometrijskih sustava: pogrešno prihvatanje (false acceptance) i pogrešno odbijanje (false rejection).
Pogrešno prihvatanje (false acceptance) je greška kada sistem prihvati osobu koja je ponudila pogrešan dokaz za legitimisanje.
Pogrešno odbijanje (false rejection) je greška kada sistem odbije korisnika iako je ponudio istinit dokaz za legitimisanje.
Učestalost grešaka, kako pogrešnog prihvatanja tako i pogrešnog odbijanja mjeri se pomoću dva faktora.
FAR (False Acceptance Rate) predstavlja odnos broja prihvaćenih lažnih uzoraka i ukupnog broja obrađenih uzoraka.
FRR (False Rejection Rate) predstavlja odnos broja odbačenih ispravnih uzoraka i ukupnog broja obrađenih uzoraka.
FAR i FRR se izražava u procentima (%). Cilj je postići što niže vrijednosti FAR i FRR.
Vrijednosti FAR i FRR zavise i od zadanog sigurnosnog praga (Security Threshold).
Visina sigurnosnog praga predstavlja kompromis između sigurnosti i upotrebljivosti.
Unimodalni i multimodalni sistemi
S ciljem poboljšanja sigurnosti sistemi za identifikaciju mogu koristiti dvije ili više biometrijskih metoda. Npr. možemo kombinirati korištenje otiska prsta i očitanje šarenice oka. To su multimodalni sistemi.
Unimodalni sistemi koriste samo jednu metodu za identifikaciju. Oni su naravno jeftiniji, ali i manje sigurni.
Pročitajte još:
Biometrija
Biometrijska identifikacija korištenjem fizičkih osobina
Biometrijska identifikacija korištenjem osobina ponašanja |
