Mecanisme de Autentificare a Persoanelor

Autentificarea persoanelor este procesul de verificare a identităţii pretinse de către o persoană, de obicei, ca o condiţie prealabilă pentru a obţine accesul la anumite resurse.

Aplicaţii ale autentificării persoanelor: accesul (local sau de la distanţă) la sistemele de calcul, securitatea datelor electronice, accesul la Internet, operaţiuni la automatele bancare (ATM-uri), comerţul electronic, controlul accesului fizic, telefoane mobile, managementul înregistrărilor medicale, învăţământul la distanţă, controlul trecerii frontierei etc.

Principalele mecanisme de autentificare a persoanelor se bazează pe:

– cunoaştere („ceea ce ştii”): informaţii secrete cunoscute doar de utilizatorul legitim (e.g., parole, coduri PIN);

– posesie („ceea ce ai”): dispozitive fizice, dificil de falsificat sau de modificat, aflate în posesia persoanei legitime (e.g., cartele magnetice, smartcarduri, token-uri USB, generatoare de parole dinamice);

– caracteristici biometrice („ceea ce eşti”): fizice (e.g., amprenta digitală, geometria mâinii, retina, irisul, trăsăturile faciale) sau comportamentale (e.g., vocea, dinamica semnăturii, modul de apăsare a tastelor, mersul).

Fiecare dintre aceste mecanisme de autentificare prezintă avantaje şi dezavantaje cu privire la securitate, uşurinţă în utilizare şi cost.

Biometria este ştiinţa identificării sau verificării identităţii unei persoane pe baza caracteristicilor fizice sau comportamentale ale acesteia.

Caracteristicile fizice sunt măsurate la un moment de timp şi includ: amprentele digitale, faţa, geometria mâinii, irisul, retina, forma urechii, mirosul, reflexia pielii, termogramele etc.

Caracteristicile comportamentale presupun măsurarea variaţiei acestora pe o durată de timp şi includ: scrisul, vocea, mersul, modul de tastare, mişcarea buzelor etc.

Cerinţele identificatorilor biometrici

Orice caracteristică umană fizică sau comportamentală poate fi utilizată ca identificator biometric dacă satisface următoarele cerinţe:

– universalitate: orice persoană trebuie să aibă caracteristica biometrică. Există persoane care nu pot vorbi, fără degete, sau cu probleme ale ochilor. Pentru aceste situaţii trebuie să existe proceduri de tratare a excepţiilor.

– unicitate: oricare două persoane trebuie să fie suficient de diferite din punct de vedere al identificatorului biometric. Amprentele digitale sunt foarte distincte iar probabilitatea ca două persoane să aibă acelaşi model al irisului este de . Gemenii identici, pe de altă parte, nu pot fi uşor deosebiţi prin recunoaşterea feţei.

– permanenţă: caracteristica biometrică trebuie să fie suficient de invariantă de-a lungul timpului. În timp ce irisul rămâne, de obicei, stabil de-a lungul vieţii, înfăţişarea feţei se modifică semnificativ. Scrisul se poate modifica de asemenea iar degetele pot fi frecvent rănite.

– colectabilitate: caracteristica biometrică trebuie să poată fi măsurată cantitativ iar obţinerea acesteia să se facă uşor. În timp ce imaginea feţei se obţine foarte uşor şi într-un mod pasiv, scanarea retinei este dificilă, necesită cooperarea utilizatorului şi un operator bine instruit.

Pe de altă parte, într-un sistem biometric practic există şi alte aspecte care trebuie luate în considerare:

– performanţele sistemului: acurateţea şi viteza recunoaşterii, resursele necesare pentru a atinge acurateţea şi viteza dorită, precum şi factorii operaţionali şi de mediu care afectează acurateţea recunoaşterii şi viteza. Acurateţea în cazul sistemelor de recunoaştere a irisului este foarte bună (eroarea de potrivire falsă este mai mică de ) iar calculul distanţei Hamming dintre două coduri ale irisului este foarte rapid. Performanţele sistemelor de recunoaştere a feţei, scrisului, sau vocii sunt în general scăzute.

– acceptabilitatea: în ce măsură oamenii sunt dispuşi să accepte un anumit identificator biometric în viaţa de zi cu zi. În timp ce recunoaşterea feţei şi a vocii sunt larg acceptate, scanarea retinei este incomodă pentru utilizatori şi este percepută ca fiind un risc asupra sănătăţii.

– posibilitatea de fraudare a sistemului: cât de uşor poate fi fraudat sistemul.

Un sistem biometric practic trebuie să aibă o acurateţe a recunoaşterii şi o viteză acceptabile, cu cerinţe rezonabile privind resursele, să nu fie nociv utilizatorilor, să fie acceptat de populaţia destinată şi suficient de robust la diferite metode de fraudare.

Fiecare identificator biometric are avantaje şi dezavantaje. Nici un identificator biometric nu corespunde cerinţelor tuturor aplicaţiilor. Alegerea unui identificator biometric pentru o anumită aplicaţie se face în funcţie de caracteristicile aplicaţiei şi de proprietăţile identificatorului biometric.