L'identificazione dalle caratteristiche fisiche è vecchia quanto l'umanità. Riconoscendo la gente dalle loro voci o apparenza ed impersonating la gente ammettendo la loro apparenza, ampiamente è stato conosciuto nei periodi classici. Gli sforzi trovare le caratteristiche fisiche che identificano unicamente la gente includono i programmi di Bertillion, le impronte digitali ed il campione cranici del DNA. Usando una tal caratteristica per identificare la gente per un calcolatore eliminerebbe idealmente gli errori nell'autenticazione.
|
|
La biometria è la misura automatizzata delle caratteristiche biologiche o del comportamento che identificano una persona. Quando un utente è fatto un resoconto, la gestione del sistema prende un insieme delle misure che identificano quell'utente ad un grado accettabile dell'errore. Ogni volta che gli accessi di utente il sistema, il meccanismo biometrico di autenticazione verifica l'identità. Ciò è considerevolmente più facile dell'identificando l'utente perché nessuna ricerca è richiesta. Un confronto ai dati conosciuti per l'identità dell'utente esatto verificherà o rifiuterà il reclamo. Le caratteristiche comuni sono impronte digitali, caratteristiche di voce, occhi, caratteristiche facciali e dynamics di battitura.
Le impronte digitali possono essere esplorate otticamente, ma le macchine fotografiche state necessarie sono ingombranti. Una tecnica capacitiva usa le differenze nelle spese elettriche dei whorls sulla barretta per rilevare quelle parti della barretta che tocca un circuito integrato e quelle alzate. I dati sono convertiti in grafico in cui le creste sono rappresentate dai vertici ed i vertici che corrispondono alle creste adiacenti sono collegati. Ogni vertice ha un numero approssimarsi alla lunghezza della cresta corrispondente. A questo punto, determinare i fiammiferi si transforma in in un problema della corrispondenza del grafico. Questo problema è simile al problema classico di isomorfismo del grafico, ma a causa di imprecisione nelle misure, il grafico generato dall'impronta digitale può avere numeri differenti di bordi e di vertici. Quindi, la procedura di corrispondenza è un'approssimazione.
L'autenticazione dalla voce, anche denominata riconoscimento di verifica dell'altoparlante o dell'altoparlante, coinvolge il riconoscimento delle caratteristiche di voce dell'altoparlante o della verifica verbale delle informazioni. Le tecniche statistiche di usi precedenti per verificare l'ipotesi che l'identità dell'altoparlante è come esatta. Il sistema in primo luogo è addestrato sulle pass-frasi o sui fonemi fissi che possono essere uniti. Per autenticare, l'altoparlante dice la pass-frase o ripete una parola (o insieme delle parole) composta di fonemi istruiti. La verifica verbale delle informazioni si occupa del contenuto delle espressioni. Il sistema fa un insieme delle domande come "che cosa è nome nubile della vostra madre?" e "in quale città era voi sopportati?" Allora controlla che le risposte parlate siano le stesse delle risposte registrate nella relativa base di dati. La differenza chiave è che le tecniche di verifica dell'altoparlante sono altoparlante-dipendenti, ma le tecniche verbali di verifica delle informazioni sono altoparlante-indipendenti, contando soltanto sul contenuto delle risposte.
L'autenticazione dalle caratteristiche dell'occhio utilizza l'iride e la retina. I modelli all'interno dell'iride sono unici per ogni persona. Quindi, un metodo di verifica deve confrontare statisticamente i modelli e chiedere se le differenze sono casuali. Un secondo metodo deve correlare le immagini usando le prove statistiche per vedere se abbinano. Le esplorazioni retiniche contano sull'unicità dei modelli fatti dai vasi sanguigni alla parte posteriore dell'occhio. Ciò richiede un laser che irradia sulla retina, che è altamente intrusiva. Questo metodo è usato tipicamente soltanto nelle facilità più sicure.
Il riconoscimento della faccia consiste di parecchi punti. In primo luogo, la faccia è individuata. Se l'utente dispone la sua faccia in una posizione predeterminata (per esempio, riposando il suo mento su un supporto), il problema diventa piuttosto più facile. Tuttavia, le caratteristiche facciali quali capelli e vetri possono rendere il riconoscimento più duro. Le tecniche per fare questo includono l'uso delle reti neurali e delle mascherine. L'immagine risultante allora è paragonata all'immagine relativa nella base di dati. La correlazione è influenzata tramite le differenze nell'illuminazione fra l'immagine corrente e l'immagine di riferimento, da distorsione, "da rumore," e dalla vista della faccia. Il meccanismo di correlazione deve "essere addestrato." Vari metodi di correlazione sono stati usati, con i gradi di variazione di successo. Un metodo alternativo deve mettere a fuoco sulle caratteristiche facciali quale la distanza fra il naso ed il mento e sull'angolo della linea disegnata da una all'altra.
Il dynamics di battitura richiede una firma basata sugli intervalli di battitura, pressione di battitura, durata di battitura e dove la chiave è colpita (sul bordo o nella metà). Questa firma si crede per essere unica nello stesso senso che le firme scritte siano uniche. Il riconoscimento di battitura può essere sia statico che dinamico. Il riconoscimento statico è fatto una volta, a tempo di autenticazione e solitamente coinvolge la battitura a macchina di una stringa fissa o conosciuta. Una volta che l'autenticazione è stata completata, un attacker può bloccare il collegamento (o assumere la direzione del terminale) senza rilevazione. Il riconoscimento dinamico è fatto durante la sessione, in modo da l'attacco sopraccennato non è fattibile. Tuttavia, la firma deve essere scelta in modo che le variazioni all'interno della sessione dell'individuo non inducano l'autenticazione a venire a mancare. Per esempio, gli intervalli di battitura possono variare ampiamente ed il meccanismo dinamico di riconoscimento deve prendere questo in considerazione. Le statistiche riunite dal tipo dell'utenti allora sono fatte funzionare attraverso le prove statistiche (che possono scartare alcuni dati come invalid, secondo la tecnica usata) che rappresenta la varianza accettabile nei dati.
Parecchi ricercatori hanno unito alcune delle tecniche decribed sopra per migliorare l'esattezza dell'autenticazione biometrica. Tre scienziati uniti esprimono i suoni ed il movimento del labbro con l'immagine facciale. Gli scienziati descrivono "un modulo del soprintendente" per riconoscimento melding della faccia e di voce con un tasso di successo di 99.5%. I risultati indicano che un più alto grado di esattezza può essere raggiunto che quando soltanto una singola caratteristica è usata.
Poiché la biometria misura le caratteristiche dell'individuo, la gente è tentata per credere che i attackers non possano proporre come utenti autorizzati sui sistemi che usano la biometria. Due presupposti sono alla base di questa credenza. Il primo è che il dispositivo biometrico è esatto nell'ambiente in cui è usato. Per esempio, se un dispositivo d'esplorazione dell'impronta digitale è sotto l'osservazione, farla esplorare una mascherina della barretta di un'altra persona sarebbe rilevata. Ma se non è sotto l'osservazione, un tal trucco non potrebbe essere rilevato e l'utente non autorizzato potrebbe accedere. Il secondo presupposto è che la trasmissione dal dispositivo biometrico al processo di analisi computerizzata è tamperproof. Altrimenti, si ha potuto registrare un'autenticazione legittima e ripeterlo più successivamente per accedere.
|
|