Сегодня много говорят о многофакторной идентификации, как о способе качественно повысить уровень безопасности. При этом далеко не на каждом проекте рассматривают биометрические факторы, как дополнительный уровень защиты. А зря. Стоило бы! Потому что сегодня доступны надежные и достоверные способы работы с биометрической информацией, которые можно внедрить в существующую инфраструктуру без больших затрат.
При том, что системы контроля и управления доступом (СКУД) применяются сегодня в большинстве производственных компаний, государственных структур и бизнес-центров, в своей массе эти решения базируются на картах RFID старого поколения. Привычный всем пластмассовый бейдж HID Prox служит спутником сотрудников при перемещении по разным зонам, но для всех уже очевидно, что одна RFID-карта не обеспечивает надлежащего уровня безопасности, ведь ее можно украсть, потерять, забыть или просто подделать.
Да, существуют более совершенные карты, такие как многофункциональные iClass с поддержкой шифрования, и даже включающие в себя генератор случайных паролей. Вместе с сотовым телефоном они вполне могут обеспечить многофакторную идентификацию, но не отличаются теми преимуществами, которые дают биометрические методы – последние не позволяют украсть что-то у сотрудника, чтобы получить доступ. Отрубить руку, конечно, можно, но это будет уже куда более тяжкое преступление, а имитация 3Д-лица вообще пока что дело фантастических фильмов.
Именно потому, что карту можно украсть, многие компании используют методы фотоверификации. Обычно они реализованы в ручном режиме, когда сотрудник службы безопасности сверяет фотографию на документе с лицом человека, использующего данный пропуск. Но человеку требуется значительное время, чтобы проверить соответствие, да и ошибки не исключены. А по результатам исследований NIST (National Institute of Standards and Technology), текущий уровень развития алгоритмов автоматизированной фотоидентификации, вышедших из практики нейронных сетей, позволяет значительно повысить точность и свести к считанным долям секунды скорость распознавания.
Виды биометрической идентификации
Благодаря появлению доступных терминалов, биометрические технологии стали использоваться все чаще. Доказательство тому – наличие считывателей отпечатков пальцев в смартфонах. Если уж туда засунули датчик без особого удорожания устройства, для корпоративной инфраструктуры это не является проблемой. Сегодня вполне реальным выглядит создание трех типов систем биометрической идентификации:
- По отпечатку пальца – считыватель устанавливается на проходной или рядом с дверью и позволяет фиксировать вход и выход человека без каких-либо дополнительных документов
- По голосу – анализ голоса может происходить в любой точке помещения, либо от человека может потребоваться позвонить на определенный номер со своего телефона.
- По внешнему облику – полностью бесконтактный способ идентификации в результате сравнения изображения лица, полученного в видеопотоке, с хранящимся шаблоном.
Развитие данных технологий, и особенно последней, могут очень сильно изменить работу социальных объектов. Например, фотоверификация владельца единой транспортной карты с льготной стоимостью поездок позволит не пропустить через валидатор человека, которому не принадлежит карта, упростив контроль работы транспортных систем в столице и других городах. Аналогичные сценарии могут применяться на производстве и в бизнес-центрах.
Внедрять или не внедрять?
Как мы все хорошо знаем, для любого проекта актуальны технологический и организационный барьеры. Сегодня можно уверенно сказать, что с технологической точки зрения биометрические системы полностью готовы к работе в самом широком спектре применения. Но вот с организационным моментом возникают трудности.
Тем не менее, когда пользователи получают выбор, они начинают видеть и ценить преимущества биометрической идентификации. Например, в технопарке Набережных Челнов была реализована однофакторная идентификация, но с возможностью выбора – посетители могут использовать либо RFID-карту, либо отпечаток своего пальца. Наблюдая за этим проектом, мы заметили, что изначально вторым методом пользовалось лишь 5-10% посетителей, но через год соотношение оказалось 50?50. Возможно, это и есть лучший способ дать персоналу привыкнуть – предоставить ему выбор, пользоваться старой системой или новой.
Конвергентные системы
Но пока многие размышляют, как усилить многофакторную аутентификацию, технологии продолжают развиваться, и биометрия используется одновременно для систем СКУД и в информационных системах. Мы считаем, что инструменты IAM (Identity Access Management), скоро будут интегрированы со средствами обеспечения для физического доступа.
Как это будет работать? Сценариев существует достаточно много. В частности, при входе в офис можно сфотографировать себя мобильным устройством (например, средствами приложения HID Mobile), а в случае подтверждения соответствия лица, получает доступ к RFID-считывателю, чтобы приложить свою карту. Такой подход позволит вообще забыть о том, что такое бюро пропусков, одновременно увеличив безопасность доступа в разы.
Также имеется возможность настроить идентификацию по голосу для получения одноразовых паролей доступа к информационным системам. Что может быть проще – позвонить на нужный номер, повторить фразу вслед за роботом и принять код в SMS. При этом кража телефона ничего не даст – ведь авторизация происходит и по номеру, и по голосу пользователя.
Стоимость внедрения
Итак, если у вас уже есть СКУД, переход на биометрическую идентификацию, как правило, подразумевает замену считывающих устройств. Если вы задумываетесь о дактилоскопии, то вопрос решается в пределах $200 за один терминал, но зато пропадает необходимость поддерживать устаревшие пропуски и отвечать за риски безопасности.
С организационной точки зрения, посетителям нужно лишь оформить заявку заранее и согласиться на обработку персональных данных. После предоставления нужной информации прямо на сайте организации, человеку предоставляется доступ по тому биометрическому признаку, который используется в системе. Помимо датчиков считывания отпечатков пальцев можно установить видеокамеры, а если у вас уже развернута система видеонаблюдения – настроить аналитические инструменты для работы с картинкой. Таким образом, внедрение биометрии оказывается значительно проще, чем многие другие методы многофакторной аутентификации, одновременно делая жизнь сотрудников и посетителей более комфортной.
Поделиться с друзьями
Toshiro
Вопросы не к сложности, а к надёжности. Например отпечаток пальца во-первых не особо уникален, там погрешность что то-то около 10% совпадений на 1млн. населения. Погуглите типа вот — http://www.infoniac.ru/news/Nashi-otpechatki-pal-cev-ne-nastol-ko-unikal-ny.html
Во-вторых, отпечаток пальца в меньшей степени зависит от ДНК и в большей от пережитого опыта и нагрузки на пальцы. Один неудачный порез или ожог — и хана отпечатку.
Насчёт уникальности сетчатки глаза не знаю, кто в теме — прокомментируйте сетчатку?
Tony_Monk
Во многие системы можно вносить до 3х пальцев. Ну и никто не мешает сделать два рубежа скуда :)
RedSys
Наша практика подтверждает, что авторизация по одному только отпечатку пальца иногда оказывается недостаточно точной. При этом внесение в базу отпечатков нескольких пальцев дает качественное повышение точности. Более того, если вы используете дактилоскопические сенсоры, существует хорошая практика считывания рисунка вен с ладони. Например, как на этом проекте. Приложив ладонь, сотрудники BurgerKing авторизуются в системе – тем самым обеспечивается учет рабочего времени сотрудников. Такой подход позволяет упростить биометрическую аутентификацию людей рабочих специальностей (уборщики, инженеры, грузчики, монтажники, повара), у которых могут быть грязные или поврежденные рисунки на пальцах.
Tony_Monk
Считка ладошки — это очень здорово и прогрессивно, но увы экономически не комфортно. Равно как и считка радужки глаза.
Дешевле всего выйдет палец+карта
Mimizavr
На практике, на объектах в 200-300 человек находится 1-2 человека со слабо читаемыми отпечатками: например, уборщицы, которые постоянно работают руками в воде. Как правило, либо снижается пороговый уровень распознавания, либо выдаётся карта, либо сканируются хоть какие-нибудь пальцы (причём минимум два), лишь бы читалось — то есть проблема успешно решается на прикладном уровне. Плюс сейчас даже у китайцев появились хорошие и дешевые оптические сканеры, не говоря уже о более дорогих производителях.
По поводу уникальности: ну не 10%, а ~0.057% ошибочно найденных дубликатов, из которых 20% как раз и приходятся на совпадения шаблонов от разных людей. Тут важно, как сканировались ОП: при неправильных положениях дубликаты будут заметно чаще. В контроле доступа ошибка дублирования ОП как раз и связана с неправильным положением во время сканирования.
По радужке глаза — надежней где-то на порядок (обычно FAR у сканеров ОП 10^-6, у сканеров сетчатки — 10^-7 на один глаз).
RedSys
Тут, увы, мы не можем согласиться. Кто сказал, что авторизация по сетчатке более надежна, чем дактилоскопия? Возьмите хотя бы случай с обманом системы Samsung, который повелся на распечатанный рисунок сетчатки? Если говорить о биометрии, качество реализации систем зависит от многих факторов, но ни одна из них не может гарантировать 100% точной аутентификации. Самый лучший выход – использование комплексных систем авторизации. То есть мы предлагаем внедрять биометрию в дополнение к другой системе или со считыванием ряда параметров (пальцы, ладонь, сетчатка, голос), но не как единственный метод защиты и контроля доступа.
Mimizavr
Распознавание на смартфонах и распознавание на специализированных устройства различаются используемыми технологиями. Я всё-таки написал именно про устройства для СКД))) В логическом доступе всё немного по-другому.
RedSys
В специализированных устройствах, разумеется, есть возможность получения биометрических образцов более высокого качества, нежели в мобильных устройствах. Но и последних достаточно для мультимодальной аутентификации пользователя в информационных системах.