Průvodce zajímavým světem autentizace, 2. část

Následující řádky patří druhému dílu povídání o jednotlivých autentizačních technikách a jsou tentokrát věnovány biometrikám a biometrickým systémům. Identifikace uživatele na základě jeho vlastností totiž už dávno nepatří pouze do sci-fi filmů.

Různé typy biometrik

Související odkazy

Slovník
algoritmus
databáze
verifikace

Slovo biometrie pochází z řečtiny a označuje měření určitých vlastností člověka. Biometrické systémy pak jsou schopny na základě unikátnosti těchto vlastností identifikovat uživatele. Zmiňovaných vlastností existuje celá řada a lze je rozdělit do dvou základních skupin – fyziologické nebo behaviorální. Mezi reprezentanty první uvedené kategorie patří například otisky prstů a oční duhovka, do behaviorálních charakteristik (týkajících se chování) spadá kupříkladu dynamika podpisu nebo ověřování hlasu mluvčího.

Fáze registrace

Aby uživatelé mohli být identifikováni pomocí biometrik, musejí nejprve poskytnout reprezentativní vzorek. Vůči němu se při nastávající identifikaci budou porovnávat nasnímané hodnoty. Při této registraci zpravidla dochází k několikerému snímání a výsledná referenční šablona se vytvoří z nejkvalitnějšího vzorku.

Verifikace versus identifikace

Po úspěšném zaregistrování mohou být uživatelé biometrickým systémem identifikováni nebo verifikováni. V čem se tyto přístupy navzájem odlišují? Při verifikaci uživatel předloží svou identitu (například login, ID karta, …) a následně sejmutý vzorek se porovná s jeho referenční šablonou uloženou v databázi. Naproti tomu při identifikaci uživatel nepředkládá svou identitu, rovnou se sejme jeho vzorek a v databázi se musí vyhledat odpovídající šablona. Identifikace je tedy výpočetně i časově náročnější než verifikace.

Chyby biometrických systémů

U biometrických systémů se hodnota nepřesnosti udává pomocí dvou statistik: míry chybného přijetí (False Acceptance Rate, FAR) a míry chybného odmítnutí (False Rejection Rate, FRR). Obě se vyjadřují v procentech a první z nich udává, jaké je riziko toho, že systém podvodníka chybně přijme jako oprávněného uživatele. Naopak FRR vypovídá o výši rizika toho, že systém chybně odmítne autorizovaného uživatele. Vztah mezi oběma mírami je takový, že čím nižší je FAR, tím vyšší je FRR, a naopak.

Otisky prstů

Nejrozšířenější a uživateli nejbližší biometrika vůbec. Snímání otisků prstů má totiž mnohaletou bohatou historii, takže se pro uživatele nejedná o nic cizího. Vlastní snímání je navíc poměrně rychlé a pohodlné. Existuje několik typů snímačů otisků prstů, z nichž mezi ty nejznámější patří optické, kapacitní a ultrazvukové.

Optické snímače osvětlují přiložený prst laserovým světlem a následně dochází ke zkoumání rozptylu nebo odrazu světla v místech, kde se papilární linie přiloženého prstu stýkají se snímací plochou. Světlo, které dopadne na papilární linii, je odraženo zpět, naopak světlo dopadnuvší do rýhy prstu se neodráží.

Kapacitní snímače (také nazývané silikonové) měří kapacitní odpor v ploše dotyku prstu se snímací podložkou, kdy přiložený prst funguje jako jedna deska kondenzátoru a podložka zastává druhou. Papilární linie jsou k podložce více přilehlé než mezery mezi nimi, takže mají vyšší kapacitní odpor. Rozdíly těchto hodnot se zachytí a podle nich se vytvoří obraz otisku prstu. Kapacitní snímače mají menší rozměry než optické a také si dokáží ve větší míře úspěšně poradit s mírně zašpiněným prstem.

Ultrazvukové snímače používají patentovanou technologii, jejímž vlastníkem je společnost Ultrascan. Čtecí zařízení při snímání vysílá zvukové vlny a díky následnému měření odporu kůže získá vzor papilárních linií na snímaném prstu. Technika ultrazvukového snímání se vyznačuje vysokou přesností i při znečištění prstu, čtecí zařízení však nabývá poněkud větších rozměrů. Algoritmy rozpoznávající otisk prstu mohou pracovat na základě zkoumání buď globálního vzoru, nebo podrobností (takzvaných markantů).

Geometrie ruky

Tato biometrická technika není natolik přesná jako otisky prstů, a proto se využívá pouze k verifikaci, nikoliv identifikaci. Uživatel na čtecí zařízení přikládá svou ruku s dlaní směřující dolů a pomocí trojdimenzionálního snímání je mu změřena šířka prstů v určitých místech, jejich délka, šířka dlaně apod. Naopak do měření nevstupuje například délka nehtů či povrchové poškození kůže. Jedná se totiž o vlastnosti, které se časem mohou měnit, a tedy i negativně ovlivnit úspěch verifikace. Lidé s artrózou nebo jí podobnou vadou mohou mít potíže se správným přiložením ruky ke čtecímu zařízení.

Rozpoznání obličeje

V běžném životě každodenně poznáváme lidi podle jejich obličeje, jedná se o naprosto přirozenou metodu něčí identifikace. Během snímání je nejprve pořízen snímek uživatelova obličeje. Na něm se poté naleznou pozice výrazných částí obličeje (očí, úst, nosu apod.) a změří vzdálenosti mezi nimi. Jiná z využívaných technik připomíná klasické policejní porovnávání fotografie podezřelého s jinými snímky – obraz uživatelova obličeje se totiž konfrontuje s obecnými šablonami uloženými v databázi.

Oční duhovka

Detailním zkoumáním lidského oka lze zaregistrovat několik jasně viditelných vnějších znaků. Patří mezi ně například takzvané kruhy, skvrny, rýhy, koróny a další. Při snímání dochází k digitalizaci těchto rysů, přičemž je pořizován černobílý snímek uživatelova oka ve vysokém rozlišení. Výhodou snímání oční duhovky je vysoká přesnost této technologie, které však odpovídá také vyšší cena.

Oční sítnice

Při použití této biometriky dochází k porovnávání struktury sítnice v okolí slepé skvrny. Mezi hlavní výhody snímání oční sítnice patří velice dobrá přesnost, nicméně kvůli vysoké ceně a uživatelské nepřívětivosti se tato biometrika nedočkala velkého rozšíření.

Ověřování hlasu

Tvar a rezonance ústní dutiny, jazyka a zubů dovolují identifikovat člověka podle jeho hlasu. Při identifikaci je uživatel vyzván, aby vyslovil předem určenou větu. Systémy také umožňují při registraci uložit více otisků (tj. více vět nebo frází) a pro identifikaci pak vyberou některou z nich. Ověřování hlasu je co do hardwarové náročnosti skromná biometrika, na druhou stranu je však hodně ovlivňována aktuálním stavem identifikované osoby – například rýma nebo kašel dokáží výrazně snížit úspěšnost rozpoznání.

Dynamika podpisu

Tato biometrická technologie vychází z konvenčního podpisu, nezkoumá se však jeho vizuální podoba, nýbrž styl napsání - dochází tak navíc k měření tlaku speciálního pera na podložku a trvání jednotlivých tahů. Problém s verifikací mohou mít uživatelé, jejichž styl podepisování se vždy výrazně liší.

Dynamika stisku kláves

Styl psaní na klávesnici se u jednotlivých uživatelů jasně odlišuje. Trvání stisku nějaké klávesy a prodleva mezi stisky dvou různých kláves poskytují dostatečně unikátní charakteristiku pro měření. Problém může nastat v případě, kdy uživatel je ve fázi registrace „pisatel nováček“, a postupem času se naučí psát všemi deseti - pak je zpravidla třeba registraci opakovat. Měření dynamiky stisku kláves nevyžaduje žádné speciální hardwarové zařízení, protože vstup lze realizovat pomocí jakékoliv klávesnice.

Ostatní biometriky

Výše popsané biometrické techniky patří mezi nejznámější a některé i mezi nejrozšířenější. Kromě nich se intenzivně pracuje na výzkumu mnoha dalších, mezi které patří například identifikace pomocí DNA, tvaru ucha, či dokonce pachu lidského těla. Hodně z nich je však teprve v raném stadiu funkčnosti a dalším zase brání v rozšíření problém s automatizací verifikace, případně identifikace. V současné době a také blízké budoucnosti si prim s největší pravděpodobností udrží otisky prstů, které při své relativně nízké ceně dosahují vysoké úrovně bezpečnosti.

Určitě si přečtěte

Články odjinud