.
A identificação por características físicas é tão velha quanto o humanity. Reconhecendo povos por sua vozes ou aparência, e impersonating povos supondo sua aparência, foi sabido extensamente em épocas classical. Os esforços encontrar as características físicas que identificam excepcionalmente povos incluem os mapas de Bertillion, as impressões digitais, e a amostragem cranial do DNA. Usar tal característica identificar povos para um computador eliminaria idealmente erros no authentication.
O biometrics é a medida automatizada das características biológicas ou behavioral que identificam uma pessoa. Quando um usuário é dado um cliente, a administração do sistema faz exame de um jogo das medidas que identificam esse usuário a um grau aceitável de erro. Sempre que os acessos de usuário o sistema, o mecanismo biometric do authentication verificam a identidade. Isto é consideravelmente mais fácil do que identificando o usuário porque nenhum procurarar é requerido. Uma comparação com os dados sabidos para a identidade do usuário reivindicado verificará ou rejeitará a reivindicação. As características comuns são impressões digitais, características da voz, olhos, características facial, e dinâmica do keystroke.
As impressões digitais podem ser feitas a varredura ótica, mas as câmeras necessitadas são volumosas. Uma técnica capacitiva usa as diferenças em cargas elétricas dos whorls no dedo detectar aquelas peças do dedo que toca em uma microplaqueta e aquelas levantadas. Os dados são convertidos em um gráfico em que os cumes são representados por vertices e os vertices que correspondem aos cumes adjacentes são conectados. Cada vertex tem um número aproximar o comprimento do cume correspondente. Neste momento, determinar fósforos transforma-se um problema de combinar do gráfico. Este problema é similar ao problema classical do isomorphism do gráfico, mas por causa do imprecision nas medidas, o gráfico gerado da impressão digital pode ter números diferentes das bordas e dos vertices. Assim, o algoritmo combinando é uma aproximação.
O authentication pela voz, chamada também recognition da verificação do altofalante ou do altofalante, envolve o recognition de características da voz de um altofalante ou da verificação verbal da informação. As técnicas estatísticas dos usos anteriores para testar a hipótese que a identidade do altofalante é como reivindicada. O sistema é treinado primeiramente nas pass-frases ou nos fonemas fixos que podem ser combinados. Para authenticate, o altofalante dizem a pass-frase ou repetem uma palavra (ou o jogo das palavras) composta dos fonemas instruídos. A verificação verbal da informação trata dos índices dos utterances. O sistema faz um jogo das perguntas como "o que é nome novo da sua mãe?" e "em que cidade era você carregado?" Certifica-se de então que as respostas faladas sejam as mesmas que as respostas gravadas em sua base de dados. A diferença chave é que as técnicas da verificação do altofalante são altofalante-dependentes, mas as técnicas verbais da verificação da informação são altofalante-independentes, confiando somente no índice das respostas.
O authentication por características do olho usa a íris e o retina. Os testes padrões dentro da íris são originais para cada pessoa. Daqui, uma aproximação da verificação deve comparar estatìstica os testes padrões e perguntar se as diferenças são aleatórias. Uma segunda aproximação deve correlacionar as imagens usando testes estatísticos ver se combinarem. As varreduras retinal confiam no uniqueness dos testes padrões feitos por embarcações de sangue na parte traseira do olho. Isto requer um laser que irradia no retina, que é altamente intrusive. Este método é usado tipicamente somente nas facilidades as mais seguras.
O recognition da cara consiste em diversas etapas. Primeiramente, a cara é encontrada. Se o usuário colocar sua cara em uma posição predeterminada (para o exemplo, descansando seu queixo em uma sustentação), o problema torna-se um tanto mais fácil. Entretanto, as características facial tais como o cabelo e os vidros podem fazer o recognition mais duro. As técnicas para fazer isto incluem o uso de redes neural e de moldes. A imagem resultante é comparada então com a imagem relevante na base de dados. A correlação é afetada pelas diferenças no lighting entre a imagem atual e a imagem da referência, pela distorção, pelo "ruído," e pela vista da cara. O mecanismo da correlação deve "ser treinado." Diversos métodos diferentes da correlação foram usados, com graus variando de sucesso. Uma aproximação alternativa deve focalizar nas características facial tais como a distância entre o nariz e o queixo, e no ângulo da linha extraída de uma à outra.
A dinâmica do keystroke requer uma assinatura baseada em intervalos do keystroke, pressão do keystroke, duração do keystroke, e onde a chave é golpeada (na borda ou no meio). Esta assinatura é acreditada para ser original na mesma maneira que as assinaturas escritas são originais. O recognition do keystroke pode ser de estática e dinâmico. O recognition de estática é feito uma vez, no tempo do authentication, e envolve geralmente datilografar de uma corda fixa ou sabida. Uma vez que o authentication foi terminado, um atacante pode capturar a conexão (ou para fazer exame sobre do terminal) sem a deteção. O recognition dinâmico é feito durante todo a sessão, assim que o ataque acima mencionado não é praticável. Entretanto, a assinatura deve ser escolhida de modo que as variações dentro da sessão de um indivíduo não façam com que o authentication falhe. Para o exemplo, os intervalos do keystroke podem variar extensamente, e o mecanismo dinâmico do recognition deve fazer exame deste no cliente. Os statistics recolhidos de datilografar de um usuário são funcionados então através dos testes estatísticos (que podem rejeitar alguns dados como o invalid, dependendo da técnica usada) que esclarece a variação aceitável nos dados.
Diversos investigadores combinaram algumas das técnicas decribed acima para melhorar a exatidão do authentication biometric. Três cientistas combinados exprimem sons e movimento do bordo com a imagem facial. Os cientistas descrevem do "um módulo supervisor" para o recognition melding da voz e da cara com uma taxa do sucesso de 99.5%. Os resultados indicam que um grau mais elevado de exatidão pode ser alcançado do que quando somente uma única característica é usada.
Porque o biometrics mede características do indivíduo, os povos tempted acreditar que os atacantes não podem pose como usuários autorizados nos sistemas que usam o biometrics. Duas suposições underlie esta opinião. O primeiro é que o dispositivo biometric é exato no ambiente em que é usado. Para o exemplo, se um varredor da impressão digital estivesse sob a observação, mandá-la fazer a varredura de uma máscara do dedo de uma outra pessoa seria detectado. Mas se não estivesse sob a observação, tal truque não pôde ser detectado e o usuário desautorizado pôde ganhar o acesso. A segunda suposição é que a transmissão do dispositivo biometric ao processo da análise de computador é tamperproof. Se não, se podia gravar um authentication legitimate e replay o mais tarde para ganhar o acesso.
. |