.
La identificación por características físicas es tan vieja como humanidad. Reconociendo a gente por sus voces o aspecto, y personificando a gente si se asume que su aspecto, era sabido extensamente en épocas clásicas. Los esfuerzos de encontrar las características físicas que identifican únicamente a gente incluyen los mapas de Bertillion, las huellas digitales, y el muestreo craneales de la DNA. Usar tal característica para identificar a gente para una computadora eliminaría idealmente errores en la autentificación.
La biométrica es la medida automatizada de las características biológicas o del comportamiento que identifican a persona. Cuando dan un usuario una cuenta, la administración del sistema toma un sistema de las medidas que identifican a ese usuario a un grado aceptable del error. Siempre que los accesos de usuario el sistema, el mecanismo biométrico de la autentificación verifiquen la identidad. Esto es considerablemente más fácil que identificando al usuario porque no se requiere el ningún buscar. Una comparación a los datos sabidos para la identidad del usuario demandado verificará o rechazará la demanda. Las características comunes son huellas digitales, características de la voz, ojos, características faciales, y dinámicas del golpe de teclado.
Las huellas digitales se pueden explorar ópticamente, pero las cámaras fotográficas necesitadas son abultadas. Una técnica capacitiva utiliza las diferencias en las cargas eléctricas de los whorls en el dedo para detectar esas piezas del dedo que toca una viruta y ésas levantadas. Los datos se convierten en un gráfico en el cual los cantos sean representados por cimas y las cimas que corresponden a los cantos adyacentes están conectadas. Cada cima tiene un número el aproximar de la longitud del canto correspondiente. A este punto, la determinación de fósforos se convierte en un problema de emparejar del gráfico. Este problema es similar al problema clásico del isomorfismo del gráfico, pero debido a la imprecisión en medidas, el gráfico generado de la huella digital puede tener diversos números de bordes y de cimas. Así, el algoritmo que empareja es una aproximación.
La autentificación por la voz, también llamada reconocimiento de la verificación del altavoz o del altavoz, implica el reconocimiento de las características de la voz de un altavoz o de la verificación verbal de la información. Las técnicas estadísticas de las aplicaciones anteriores para probar la hipótesis que la identidad del altavoz está según lo demandado. El sistema primero se entrena en las pasar-frases o los fonemas fijos que pueden ser combinados. Para authenticar, el locutor dice la pasar-frase o repite una palabra (o el sistema de palabras) integrada por los fonemas doctos. La verificación verbal de la información se ocupa del contenido de elocuciones. El sistema hace un sistema de preguntas por ejemplo "cuál es nombre virginal de su madre?" y "en qué ciudad era usted llevado?" Entonces comprueba que las respuestas habladas sean iguales que las respuestas registradas en su base de datos. La diferencia dominante es que las técnicas de la verificación del altavoz son altavoz-dependientes, pero las técnicas verbales de la verificación de la información son speaker-independiente, confiando solamente en el contenido de las respuestas.
La autentificación por características del ojo utiliza el diafragma y la retina. Los patrones dentro del diafragma son únicos para cada persona. Por lo tanto, un acercamiento de la verificación es comparar los patrones estadístico y preguntar si las diferencias son al azar. Un segundo acercamiento es correlacionar las imágenes usando pruebas estadísticas para considerar si emparejan. Las exploraciones retinianas confían en la unicidad de los patrones hechos por los vasos sanguíneos en la parte posteriora del ojo. Esto requiere un laser que emite sobre la retina, que es altamente intrusa. Este método se utiliza típicamente solamente en las instalaciones más seguras.
El reconocimiento de la cara consiste en varios pasos. Primero, se localiza la cara. Si el usuario coloca su cara en una posición predeterminada (por ejemplo, reclinándose la barbilla en una ayuda), el problema llega a ser algo más fácil. Sin embargo, las características faciales tales como pelo y cristales pueden hacer el reconocimiento más duro. Las técnicas para hacer esto incluyen el uso de redes de los nervios y de plantillas. La imagen que resulta entonces se compara con la imagen relevante en la base de datos. La correlación es afectada por las diferencias en la iluminación entre la imagen actual y la imagen de la referencia, por la distorsión, por "ruido," y por la vista de la cara. El mecanismo de la correlación se debe "entrenar." Varios diversos métodos de correlación se han utilizado, con grados que variaban de éxito. Un acercamiento alternativo es centrarse en las características faciales tales como la distancia entre la nariz y la barbilla, y el ángulo de la línea dibujada a partir de la una de la otra.
La dinámica del golpe de teclado requiere una firma basada en intervalos del golpe de teclado, presión del golpe de teclado, duración del golpe de teclado, y donde se pulsa la llave (en el borde o en el centro). Esta firma se cree para ser única de la misma manera que las firmas escritas son únicas. El reconocimiento del golpe de teclado puede ser estático y dinámico. El reconocimiento estático se hace una vez, en el tiempo de la autentificación, e implica generalmente mecanografiar de una secuencia fija o sabida. Una vez que se haya terminado la autentificación, un atacante puede capturar la conexión (o asumir el control el terminal) sin la detección. El reconocimiento dinámico se hace a través de la sesión, así que el ataque ya mencionado no es factible. Sin embargo, la firma debe ser elegida de modo que las variaciones dentro de la sesión de un individuo no hagan la autentificación fallar. Por ejemplo, los intervalos del golpe de teclado pueden variar extensamente, y el mecanismo dinámico del reconocimiento debe tomar esto en cuenta. La estadística recopilada de mecanografiar de un usuario entonces se funciona a través de las pruebas estadísticas (que pueden desechar un ciertos datos como invalid, dependiendo de la técnica usada) que explica la variación aceptable en los datos.
Varios investigadores han combinado algunas de las técnicas decribed arriba para mejorar la exactitud de la autentificación biométrica. Tres científicos combinaron sonidos de la voz y el movimiento del labio con la imagen facial. Los científicos describen un "módulo del supervisor" para el reconocimiento melding de la voz y de la cara con un índice del éxito de 99.5%. Los resultados indican que un grado más alto de exactitud puede ser logrado que cuando solamente se utiliza una sola característica.
Porque la biométrica mide las características del individuo, tientan a la gente para creer que los atacantes no pueden presentarse como usuarios autorizados en los sistemas que utilizan la biométrica. Dos asunciones son la base de esta creencia. El primer es que el dispositivo biométrico es exacto en el ambiente en el cual se utiliza. Por ejemplo, si un explorador de la huella digital está bajo observación, hacer que explore una máscara del dedo de otra persona sería detectada. Pero si no está bajo observación, tal truco no pudo ser detectado y el usuario desautorizado pudo acceder. La segunda asunción es que la transmisión del dispositivo biométrico al proceso del análisis computarizado es tamperproof. Si no, uno podía registrar una autentificación legítima y jugarla de nuevo más adelante para acceder.
. |