Como vimos o uso de senhas ou mesmo PINs possuem desvantagens que reduzem sua eficácia e o nível real de segurança. Assim sendo a biometria, com o terceiro fator (algo que você é) auxilia dada a maior dificuldade de se burlar a mesma.
O uso da biometria é normalmente encontrado em dois cenários :
- Controle de acesso físico
O indivíduo apresenta a característica biométrica e o sistema tenta identificar o indivíduo ao buscar em uma base de dados essa característica. Busca um-para-vários.
- Controle de acesso lógico
O indivíduo apresenta um código (nome do usuário ou PIN) e em seguida a característica biométrica. O sistema tenta autenticar o usuário ao casar a identidade apresentada com os dados biométricos associados a conta (nome do usuário ou PIN). Busca um-para-um.
Fatores necessários para um sistema biométrico eficaz:
a) Acurácia
É a característica mais importante em um sistema biométrico. A característica única sendo medida garante a identificação positiva do solicitante. A acurácia é medida em percentual com os termos abaixo
FRR – False Reject Rate (erro tipo I). Quando o sistema rejeita o acesso de usuários genuinamente autorizados.
FAR – False Accept Rate (erro tipo II). Quando o sistema garante o acesso de usuários não autorizados
CER – Crossover Error Rate. É o ponto no qual o FRR e FAR se encontram.
FAR – False Accept Rate (erro tipo II). Quando o sistema garante o acesso de usuários não autorizados
CER – Crossover Error Rate. É o ponto no qual o FRR e FAR se encontram.
b) Velocidade
Define o tempo necessário para completar o processo de autenticação Isso tem que incluir se apresentar ao sistema, fornecer o cartão/pin, entrar a característica biométrica, processar os dados de entrada.
Alguns parâmetros comumente aceitos : velocidade de menos de 5 segundos, vazão de 6 a 10 por minutos e tempo de cadastramento menor que 2 minutos
c) Necessidade de armazenamento
Apesar de cada vez menos significativo esta característica indica o espaço necessário para se armazenada os dados biométricos de um usuário.
d) Confiabilidade
O sistema deve ser capaz de funcionar corretamente e de maneira precisa sem necessitar de manutenções constantes
e) Aceitabilidade
É a facilidade com que o método é aceito pelo usuário. Questões sobre ética e de saúde são postas pelos usuários e podem representar o principal fator de problema na adoção do modelo.
Tipos de controles de acesso biométrico
a) Digital (finger scan)
b) Geometria das mãos (hand geometry)
c) Retina (Retina pattern)
d) Iris (Iris scan)
e) Voz (Voice recognition)
f) Assinatura (Signature dynamics)
Digital
É a forma mais comum de biometria utilizada hoje, com cerca de 78% do total de vendas. Ela armazena informações sobre pontos das digitais para realizar a comparação.
Geometria das mãos
É mais acurado do que o sistema de digitais, utiliza um dos menores tamanhos de arquivo para armazenar os dados e é conseguido gerando-se uma geometria tridimensional através de uma câmera digital que captura simultaneamente informações verticais e horizontais da mão.
São capturadas comprimento, largular, altura e outras características únicas da mão e dedos.
Retina
Os sistemas armazenam elementos únicos no padrão vascular da retina. As maiores preocupações são medo de dano no olho pelo laser. Na verdade é apenas uma câmera com uma luz de baixa intensidade).
Problemas como diabetes e de coração podem causar alteração no padrão da retina e causar falsos negativos.
Iris
É o tipo com maior acurácia dos sistemas biométricos. A iris é a parte colorida do olho que contorna a pupila.
O usuário deve se colocar a uma distância de 7.5 a 25 cm do dispositivo para permitir o processo de scan da iris por uma câmera.
Reconhecimento de voz
Capturam características únicas da voz do usuário e podem realizar padrões fonéticos e linguísticos. A maioria dos sistemas depende de um texto específico que deve ser repetido pelo usuário. Esse requisito também ajuda a elevar a segurança ao prover um sistema de dois fatores.
Assinatura
O sistema requer que o usuário assine seu nome em um tablet. São analisadas características da assinatura para comparação com um valor previamente salvo.
Tem como principal problema o fato da assinatura poder ser forjada ou ainda apresentar variação e com isso gerar falsos negativos.
Comparação entre os vários tipos de biometria
Emidio Campos
Gestor de Segurança
http://segurancadecondominio.blogspot.com
Nenhum comentário:
Postar um comentário