Биометрика. Ошибки аутентификации

Биометрика. Ошибки аутентификации

Качество и надежность работы биометрической системы ограничения доступа, с точки зрения потребителя, определяются, прежде всего, количеством ошибок, допускаемых этой системой в процессе ее работы. Поговорим сегодня об ошибках аутентификации. В биометрике, в основном, различают два вида ошибок – ложный доступ и ложный отказ в доступе.

Ложный доступ – ошибки аутентификации, когда не зарегистрированный в базе данных человек, чаще всего мошенник, не имеющий права доступа, ошибочно получает доступ к защищенной информации или на охраняемую территорию. Частота появления ошибок ложного доступа называется коэффициентом ложного доступа (КЛД).

Ложный отказ в доступе - ошибки аутентификации, когда человек, имеющий право доступа и зарегистрированный в системе, тем не менее, ошибочно не допускается к защищенной информации или на охраняемую территорию. Частота появления ошибок ложного отказа называется коэффициентом ложного отказа в доступе (КЛОД).

Указанные два типа ошибок аутентификации, могут иметь разные последствия.

Ложный доступ означает вхождение в систему неавторизованной личности, что снижает безопасность системы и может привести к финансовым потерям, утечке секретной информации, появлению возможности совершения террористических актов и так далее. Таким образом, данный вид ошибки аутентификации может привести к весьма серьезным последствиям.

Ложный отказ в доступе означает, что авторизованный пользователь не может попасть в систему, это не влияет на безопасность, но причиняет беспокойство, неудобство человеку.

Поэтому компромисс между КЛД и КЛОД – это компромисс между безопасностью и удобством. Если взять крайности и установить КЛД = 1, у нас получится, что КЛОД = 0, то есть система будет очень удобной, но абсолютно не надежной, и доступ будет предоставлен всем желающим. И наоборот, установив КЛОД = 1, получим КЛД = 0, тогда система будет абсолютно безопасной, но ни один человек не сможет получить доступ в нее. На практике, как правило, системы настроены на КЛОД равный 5 – 10% и тогда соответствующий КЛД бывает наилучшим. Чтобы понять, что такое КЛОД = 5% - приведем пример из жизни. Если 5 000 человек в час (объем пассажиров Ньюаркского аэропорта) запрашивают доступ на борт самолета, за 14 часов это получается 70 000 человек. 5% составит 3 500 человек, которые не будут верифицированы автоматической системой. Эти люди должны быть верифицированы посредством процедуры обработки исключительных случаев, которая является частью протокола. Эта процедура должна быть как можно проще и удобнее для пассажира. В идеале, пассажир не должен вообще заметить, что он прошел верификацию по особой процедуре. Собственно, так и делается. Можно, конечно задать и более низкую рабочую точку КЛОД, но это негативно скажется на КЛД и безопасности всей системы.

В заключение приведем средние значения КЛОД и КЛД для разных биометрических параметров, применяемых в системах ограничения доступа. По величине приведенных значений ошибок аутентификации вы сможете представить себе надежность каждого из применяемых на практике биометрических параметров.

Биометрический параметр Ложный отказ доступа КЛОД Ложный доступ КЛД

Отпечатки пальцев 3 - 7% 0,001 - 0,01%

Лицо 10 - 20% 0,1 - 1%

Голос 10 - 20% 2 - 5%

Радужная оболочка 2 - 10% менее 0,001%

Рука 1 - 2% 1 - 2%

Подпись 10 - 20% 2 - 5%


Карта сайта


Информационный сайт Webavtocat.ru