Биометрия быстро вошла в нашу повседневную жизнь: миллионы людей используют отпечатки пальцев для разблокировки своих мобильных устройств, снятия наличных через банкоматы и идентификации. Массовое внедрение технологий также стимулирует растущий спрос на биометрическую идентификацию при входе в помещения и обеспечения кибербезопасности в масштабах всего предприятия. Благодаря биометрии, такие приложения сочетают в себе удобство и безопасность, в то же время обеспечивая надежную проверку личности, связывая ее с наличием идентификационной карты или мобильного идентификатора на смартфоне.
Биометрия проводит идентификацию пользователя посредством многофакторной аутентификации: проверяя то, что есть у пользователя и то, кем он является.
Биометрия “у дверей”
Для использования биометрических данных при входе в помещения индустрии необходимо было решить ряд проблем. Самой большой была среда для работы биометрических решений. В реальном мире у людей обычно влажные, грязные, маслянистые, сухие или потертые пальцы, что затрудняет считывание отпечатков. В результате у более ранних биометрических решений для управления физическим доступом часто был пониженный порог безопасности, поскольку низкое качество их технологии обработки изображений приводило к ложным отклонениям отпечатков пальцев, что создавало длинные очереди при входе в помещение.
Новейшие решения для считывателей/контроллеров отпечатков пальцев решают эту проблему, обеспечивая точность захвата отпечатков пальцев до 99,9%. При этом повышается скорость распознавания и общая производительность вне зависимости от условий. Подобный уровень надежности в сочетании с безопасностью и удобством вызывает интерес к внедрению биометрии в приложения для контроля физического доступа.
Окружающая среда не единственная проблема, с которой сталкивается использование биометрии в приложениях контроля доступа. Многие технологии распознавания отпечатков пальцев уязвимы для подделки и взлома, что позволяет мошенникам создавать фальшивые отпечатки. У решений предыдущего поколения также была низкая скорость обработки отпечатков пальцев, по сравнению с использованием простой идентификационной карты и считывателя. Кроме того, были существенные различия в производительности между доступными технологиями распознавания отпечатков пальцев.
Ключевые разработки в области биометрии устраняют эти проблемы:
Улучшение качества захвата изображения. Качество изображения является критическим для всех типов отпечатков пальцев: и у детей, и у пожилых людей, в холодных, сухих, грязных и влажных условиях. Для решения этих задач организации все чаще выбирают датчики, использующие мультиспектральное изображение, которое оптимизирует качество распознавания, освещая кожу на разных глубинах. Это позволяет датчику собирать информацию изнутри пальца, чтобы увеличить число доступных данных с поверхности отпечатка. Данные собираются даже при плохом контакте с датчиком из-за сложных условий окружающей среды, например, при загрязнении воды или пальцев. Доказано, что мультиспектральные датчики подходят для самого широкого круга людей с нормальными, влажными, сухими или поврежденными пальцами в различных условиях, при наличии лосьонов или смазки, при солнечном свете или во влажных и холодных условиях. Датчики также являются устойчивыми к повреждениям агрессивными чистящими средствами или грязью и солнечным светом
Мультиспектральная технология сканирует не только поверхность, но и внутренние
слои кожи, обеспечивая непревзойденную защиту от подделки отпечатков и удобство
в использовании.
Проверка принадлежности отпечатков живому человеку. Даже когда отпечатки пальцев сняты корректно, если они являются подделкой или другой искусственной копией, системе нельзя доверять. По этой причине проверка подлинности отпечатков, в том числе их принадлежность живому человеку становится все более востребованным функционалом в коммерческих приложениях. Несмотря на то что обнаружение витальности имеет решающее значение в системах биометрической аутентификации, наличие этой функции не должно снижать производительность или приводить к чрезмерным ложным отказам. Наиболее надежные мультиспектральные датчики отпечатков пальцев с функцией распознавания позволяют в реальном времени определить, являются ли биометрические данные, полученные считывателем, подлинными и предоставляются легитимными владельцами, а не мошенниками. Для реализации этой возможности используется захват изображения с использованием различных цветов или спектра света для измерения поверхностных и подповерхностных данных отпечатка пальца. В дополнение к этой оптической системе биометрический датчик имеет несколько основных компонентов, в том числе встроенный процессор, который анализирует необработанные данные изображения. Это помогает удостовериться в том, что образец является подлинным человеческим пальцем, а не искусственным или поддельным материалом. Для того чтобы решение могло быстро адаптироваться и реагировать на новые угрозы и методы фальсификации отпечатков, используются передовые методы машинного обучения. Это особенно важно, если используется исключительно биометрическая идентификация, без ПИН-кодов и паролей. Такая технология также обеспечивает конфиденциальность: даже если злоумышленники действительно получили чьи-то данные отпечатков пальцев, они ни при каких обстоятельствах не смогут их использовать.
Оптимизированная производительность. Самые эффективные решения собирают пригодные биометрические данные для каждого пользователя с первой попытки и ускоряют процесс проверки витальности. Они быстро выполняют сопоставление с шаблоном, чтобы отказать во входе «самозванцам». Такие системы должны проверяться квалифицированными и независимыми третьими сторонами, такими как Национальный институт стандартов и технологий (NIST), на предмет операционной совместимости: их производительность должна основываться на данных, которым можно доверять во всех режимах, сравнивающих образец с шаблоном.
Однако одной производительности недостаточно – в системе важна не только производительность, но и надежность. Решения следующего поколения обеспечивают надежную производительность благодаря использованию алгоритма высшего класса MINEX III, сертифицированного NIST, для обеспечения взаимодействия со стандартизованными отраслевыми базами данных шаблонов отпечатков пальцев во всех режимах сопоставления с шаблоном. Сюда входят режимы «шаблон на карте» и «карта / мобильный телефон + палец» с использованием профилей сопоставления с шаблоном «1:1», а также режим «шаблон на устройстве» для аутентификации только по отпечатку пальца с сопоставлением «1:N». Обеспечение такого уровня функциональной совместимости гарантирует, что современные системы, основанные на гораздо более мощном оборудовании, чем в прошлом, будут выполнять точную 1:N идентификацию по полной базе данных менее чем за секунду, что значительно сокращает задержки и очереди, с которыми часто сталкиваются пользователи ранних биометрических решений.
Лучшие практики использования биометрических данных
Сегодня организации могут легко перейти от использования традиционных считывателей к полноценным биометрическим решениям, однако при этом желательно придерживаться некоторых важных рекомендаций. Биометрические данные должны выступать частью надежной системы контроля доступа, разработанной для обеспечения доступности и защиты данных в подключенной среде. Платформа должна использовать технологию учетных данных, которая использует шифрование для предотвращения атак типа Man in the middle («человек посередине»), а также защищает базу биометрических данных и программную инфраструктуру идентификаторов любого форм-фактора для надежного доступа к дверям, ИТ-сетям и за их пределами.
Например, считыватель/контроллер отпечатков пальцев HID Global iCLASS SE RB25F включает технологию компании Seos и защищенную доверенную платформу, которая дает пользователю возможность получить доступ с мобильного устройства. Его мультиспектральный датчик включает детектор жизнеспособности, позволяющий в режиме реального времени проверять подлинность отпечатка пальца, одновременно обеспечивая превосходную защиту от подменных материалов. Решение также поставляется с функцией «принуждения к пальцам», а также встроенным оптическим тампером, который автоматически отправляет оповещения в случае попытки удаления устройства.
Благодаря современным решениям управление системой упрощается благодаря использованию сетевых менеджеров считывателей, которые отвечают за все настройки и управление считывателями/контроллерами, поддерживая регистрацию отпечатков пальцев для режимов проверки 1: 2 и идентификации 1: N. Решение должно включать в себя возможность удаленного управления всеми считывателями и пользователями, а также действия по загрузке и регистрации шаблонов режимов аутентификации. Современные инструменты могут использоваться в качестве автономных приложений или взаимодействовать с другими платформами контроля доступа и учета рабочего времени, позволяя системным администраторам управлять всеми настройками конфигурации: от времени и данных до языка, безопасности и синхронизации. Они также обеспечивают непрерывный мониторинг аутентификации, оповещений и работоспособности системы в режиме реального времени.
Для упрощения развертывания решений биометрической аутентификации должны быть доступны интерфейсы API, обеспечивающие прямую интеграцию с инфраструктурой контроля доступа. В том числе для поддержки различных системных архитектур. Решения также должны поддерживать различные стандартные отраслевые технологии, включая iCLASSSeos, iCLASS SE, iCLASS, MIFARE DESFire, MIFARE Classic и виртуальные учетные данные, такие как HID Mobile Access.
Крайне важно, чтобы биометрические данные обрабатывались как вся конфиденциальная и идентифицирующая информация. Правильно спроектированная система всегда учитывает защиту как от внутренних, так и от внешних угроз и атак. Помимо шифрования самих данных, в настоящее время существует много альтернатив для построения высокозащищенных и хорошо защищенных систем, поддерживающих многофакторную и даже многомодальную аутентификацию, даже если некоторые идентификационные данные скомпрометированы. Все считыватели/контроллеры также должны иметь функцию “пальцевого принуждения”, а также встроенные оптические средства защиты от несанкционированного вскрытия с автоматическим оповещением в случае попытки удаления устройства.
Важным является экологический дизайн считывателя/контроллера. В дополнение к встроенной вандалозащищенности все устройства должны иметь защиту от атмосферных воздействий, чтобы их можно было устанавливать в помещении или на улице. Функции, поддерживающие быстрое развертывание, могут сократить время установки до нескольких минут.
Ранние адепты
Есть несколько приложений, которые обеспечивают безопасность и удобство технологии использования биометрии. В качестве примера можно привести учебные и медицинские учреждения, в которых крайне важно ограничить возможность пользователей использовать чужие карты и использовать ее для получения доступа к закрытым местам и/или привилегированным информационным ресурсам. Для аутентификации, в решение включается учитывание человеческого фактора, комбинируя что-то, что пользователь «есть» с тем, что пользователь «имеет» или «знает».
В медицинских учреждениях возможность идентифицировать людей со 100% точностью особенно важна, поскольку медицинские работники имеют доступ к историям болезни пациентов, с помощью которых можно правильно диагностировать и лечить их. Включение детектора жизнеспособности в эти биометрические решения обеспечит организациям здравоохранения, например, гарантию того, что они могут не опасаться, что кто-то скомпрометирует систему и получит доступ с помощью поддельного отпечатка пальца.
В студенческом городке биометрические решения будут играть все более важную роль в предотвращении несанкционированного использования данных или доступа к защищенным местоположениям кампуса, а также в устранении ошибок или мошеннических манипуляций с мониторингом посещаемости, управлением библиотекой и другими системами. В этом случае обнаружение жизнедеятельности также будет играть важную роль, гарантируя, что вор не сможет украсть и использовать чью-либо идентификационную карту студенческого городка, например, для получения несанкционированного доступа в комнату общежития человека или для мошеннического приобретения еды в столовой с использованием его учетной записи.
В этих и аналогичных приложениях биометрические решения обеспечивают более высокую степень уверенности в том, кто входит в общежитие, аудиторию, больницу и другие ограниченные зоны. В этих и других приложениях недостаточно просто иметь удостоверение личности, и для этого требуется способность подтвердить подлинность личности с помощью биометрии. Это должно быть выполнено таким образом, чтобы любой человек мог быть идентифицирован или проверен независимо от состояния кожи, в любой точке аутентификации, независимо от условий окружающей среды без риска ложных отказов пользователей, которые замедляют доступ.
Технологии биометрической идентификации для контроля доступа к дверям будут совершенствоваться по мере того, как их популярность будет расти. Компании-разработчики активно инвестируют в развитие этого рынка. В качестве примера можно назвать приобретение HID Global компании Lumidigm, разработчика датчиков отпечатков пальцев с мультиспектральной визуализацией и детектором жизнеспособности, а также Crossmatch, чьи продукты стали частью решений по управлению биометрической идентификацией для гражданских, оборонных и коммерческих приложений, а также надежной многофакторной аутентификации. Современные решения для аутентификации по отпечаткам пальцев развиваются достаточно быстро, обеспечивая сочетание простоты использования и более высокой безопасности. Они объединяют улучшения в детекторе жизнеспособности, системных архитектурах и надежной производительности, чтобы предоставить безопасный и удобный доступ к средствам, сетям и услугам с использованием уникальных отпечатков пальцев, которые невозможно забыть, потерять или украсть.